区块链在医院病案管理中的发展现状与展望

林 鑫，许凤娟

(哈尔滨医科大学附属第一医院,黑龙江 哈尔滨 150001)

病案是医务人员记录疾病诊疗过程的文件,它记录了病人的病情变化、诊疗经过及转归情况。病案不仅是临床科学诊断、治疗的基础资料,也是医学科学研究、临床教学、医院管理、医疗保险、民事诉讼的宝贵资料。患者常常因为各种原因不在同一医院就诊，因此病案经常会在医院、保险机构、药店、患者家属等机构和个人之间传播共享[1]。对于一些传染病患者和慢性病患者来说，及时了解病史及既往就医过程至关重要。目前，患者病案信息大多保存在其就诊医院中，但各个医院之间的信息却互不相通。由于大多数患者并不了解其既往诊疗的详细过程，因此仅仅通过询问患者所获得的病史可能并不完整[2]。有一些患者通过打印纸质版病历的方式提供诊疗记录，但是这种方式也存在保存性差、可操作性差以及携带不便等问题。随着云计算技术的普及和应用，一些医疗机构在云平台上开放了患者的诊疗信息，但是，这样的技术却存在着安全漏洞，同时面临个人隐私泄漏和数据丢失、篡改的风险。因此，急需新的技术和手段来管理和共享患者的病案信息。

1 区块链的概述、特点及意义

中本聪自2008年以来以比特币的方式向全世界介绍区块链，一经推出就受到了全社会的广泛关注。目前区块链技术已成功应用到不同领域，包括金融服务，公共管理，供应链管理，医疗保健等领域[3]。区块链是一个分布式的数据库，其中称之为块的数据元素连接在一起形成一条链，所以命名为区块链。每个块包括数据的内容以及时间，并且通过加密指针相互连接，使得数据无法被篡改，这也称之为区块链的不变性。新的块可以添加到区块链中，但是需要大多数节点通过验证达成协议，实现集体维护，公开透明。由于不同的企业和用户有着不同的需求，单一通用的区块链网络并不适应所有的行业。这就产生了不同的区块链平台，总体上这些平台分为两大类：无许可的区块链(以Ethereum为代表)和许可区块链(以Hyperledger为代表)。

2 区块链的分类

2.1 非许可区块链这些区块链也称为公共区块链，允许任何人进行交易并以验证者身份加入。这些区块链上的数据是公开的，总账的完整副本存储在全球各地。这就是很难检查或破解这些系统的原因保护用户免受开发者的影响。在非许可区块链中，程序开发者无权干涉用户，所以区块链可以保护使用他们开发程序的用户。非许可区块链访问门槛低。任何拥有足够技术能力的人都可以访问非许可区块链，只要有一台能够联网的计算机就能够满足访问的条件。所有数据默认公开。虽然所有关联的参与者都隐藏自己的真实身份，但每个参与者可以看到所有的账户余额和其所有的交易活动。其中非许可区块链的典型代表是比特币区块链。

2.2 许可区块链这些区块链也称为私有区块链，可以认为是封闭的生态系统，只有被允许访问的人才能访问。任何对验证交易或查看网络上的数据感兴趣的人都需要获得中央机构的批准。许可区块链的交易速度比其他任何区块链都快，这是因为即使是少量的节点也具有很高的信任度，不需要每个节都来验证交易过程。许可区块链使得在一个区块链上的数据隐私政策完全一致，不用处理访问权限，个人数据不会对网络中的所有人公开。此外，许可区块链上可以进行完全免费或非常廉价的交易，不需要节点之间的完全协议，负责交易的节点非常少。

3 区块链技术在国内外病案管理中的发展现状

3.1 国外发展现状爱沙尼亚是为数不多的公民医疗记录100 %在线的国家。总部位于荷兰的数据安全公司 Guardtime 与爱沙尼亚政府合作建立了一个基于区块链的框架实现了超过一百万患者病案信息的存储和管理[4]，这是目前使用人数最多的区块链病案平台。麻省理工Azaria等利用以太坊区块链，实现了一个医疗区块链和大数据相结合的医疗信息共享平台MedRec。瑞士公司开发的Healthbank的区块链应用允许患者掌握自己的信息，包括访问记录、睡眠模式、心率、血糖浓度和其他的物联网设备记录信息都能够都能够被查询并记录到healthbank的区块链上。德国Noser医疗和瑞士Netcetera最近已经加入了Healthbank合作发展该公司的全球健康数据处理平台。英国区块链平台Medicalchain与伦敦一家医疗机构达成合作。这也是英国首家使用区块链技术和接受加密货币支付的医疗机构，旗下四家医疗中心将通过区块链技术帮助患者记录电子档案，并提供远程医疗服务。

3.2 国内发展现状中国是最早承认区块链技术潜力的主要国家之一。并将区块链列入“十三五”规划之中，在病案管理领域，薛腾飞[5]等利用改进的DPOS共识机制提出了一种医疗机构联盟服务区群和审计联盟服务器群相结合的医疗区块链系统MDSM。张超[6]等设计了机遇实用拜占庭算法的区块链系统，实现多系统共同维护与共享，并能够防止医疗数据被篡改与泄漏。Shen[7]等设计了一个MedChain模型，该模型利用两个分散的网络，将数据分为可变部分和不可变部分，实现病案数据的灵活存储和共享。2018年蚂蚁金服和上海复旦大学附属华山医院合作推出全国首个区块链电子处方，能够解决医院处方防篡改、复诊患者拿着处方不遵医嘱在外面重复开药等多个问题。在医疗信息共享和患者隐私保护等方面作出积极探索。依托腾讯区块链，2019年上海第一人民医院和安徽省立医院率先上线区块链电子病历，完成联盟电子卡的调通和开卡，制定了统一的电子病历展现标准。同年，上海仁济医院通通过医联体平台的区块链技术，已初步实现了上海、宁波两地电子病历的共享。今年一月份，浙大邵逸夫医院联合数秦科技在电子病历与科研平台领域展开区块链技术赋能项目合作，上线区块链医疗应用，也是国内首个在省级三甲医院全面落地推行的“区块链+医疗”应用。

4 区块链技术在病案管理中的应用现状

4.1 互操作性由于不同的开发商可以使用不同的平台和程序进行数据管理，因此制定行业统一标准很有必要，它可确保区块链网络之间的互操作性，有助于病历的统一存储和跨不同平台之间的病案共享。但是，目前各大机构将重点放在原型开发和概念证明上，对于互操作性关注不足。Dagher等[8]曾提出一个Ancile框架，该框架依托Ethereum平台，将病案的所有权和控制权交给数据拥有者，开发多种智能合约并采用代理重加密技术进一步保护病案隐私。Ahram等[9]也开发了类似的区块链程序HealthChain，但是这个程序使用的是IBM的Hyperledger Fabric平台。这两个病案管理系统建立在不同的平台上，如果没有明确的标准就很难将患者的记录在两个平台之间共享。因此，应加快制定统一标准，提高不同系统之间的互操作性，将病案管理系统设计的重点应该放在数据共享上。

4.2 安全性和隐私性通常来说，任何系统都存在安全隐患。因此，即使在区块链中采取了最先进的加密技术，仍然存在潜在的安全漏洞。其中，最出名的是51 %攻击[10]，也就是当区块链中恶意节点超过51 %的时候，恶意节点可能通过分布式共识机制来修改区块链上的数据，从而抹杀区块链的不变性。此外，区块链还容易出现潜在的数据泄露，由于区块链中的信息访问是通过私钥进行的，如果私钥被窃取，可能导致未经授权的数据访问；如果密钥丢失，则数据信息将永远无法访问。同时，量子计算等未来技术的出现也令人担忧，它将打破区块链锁依赖的现有加密技术。在隐私方面，区块链牺牲保密性为代价促进透明度，尽管使用哈希值作为公共地址实现匿名，仍有可能通过连接与该患者相关的足够数据在区块链中识别患者身份。最后，犯罪组织对病案管理系统的恶意攻击也是潜在的安全风险。鉴于医疗数据的敏感性，任何病案管理系统的可行性方案既要保证数据的完整性，又必须保护患者的隐私。针对上述安全性和隐私性问题，在设计基于区块链的病案管理系统时需要精心设计。比如，使用许可区块链替代公共区块链，仅允许通过认证的参与者对数据进行访问管理。这种方法可以有效解决51 %攻击问题，因为恶意节点无法控制超过一半的授权节点。解决隐私性问题的方法是在区块链上仅储存加密指针，在区块链外储存真实数据，使用智能合约实现数据管理协议的自动化。此外，遵循严格的软件开发过程，并在代码编写过程中应用所有已知的安全措施，也会遏制大多数的安全威胁。

4.3 可扩展性和运行速度可扩展性是指区块链系统处理信息的能力。众所周知，区块链病案管理系统的扩展性一直是一个巨大挑战。根据我国国情，病案管理数据量非常庞大，将大量的病案数据存储在区块链上会导致严重的系统性能下降，因此提高其可扩展性十分必要。此外，可扩展性问题直接关系到系统的处理速度，根据区块链的协议规定，系统处理过程中会产生显著的延迟，这就限制了系统的可扩展性。例如Ethereum区块链[11]的验证机制需要网络中的所有节点参与确认，当数据量很大的情况下，系统会发生明显的数据延迟。解决这一问题的方法是将区块链用作病案数据的索引，仅包含少量数据，而完整的数据则存储在区块链之外，但这种解决方法舍弃了区块链可以完整保存数据的优势。此外，在许可区块链中使用少量的关键节点参与验证来替代在公共区块链中使用区域共识算法，也可以提高系统的运行速度。

4.4 实用性和易用性区块链的病案管理系统将使病案信息的管理权从各大医疗机构转移到患者身上，然而并不是所有的患者都拥有管理自己病案数据的能力，尤其是老人和小孩[12]，他们对于新技术的使用存在一定的滞后，目前这项技术只有在相关专业人员手中才能发挥作用。但是区块链病案管理系统的本质是每个患者参与管理数据，这也是这一系统存在的价值，这项技术的复杂性将严重阻碍其发展。因此，开发商在开发平台和程序时，应考虑系统的实用性和易用性，简化操作流程，降低学习门槛。政府应对使用者加强相关知识的培训，建立相应的激励措施。

5 展望

综上，区块链技术有利于病案数据的共享，同时保证数据的完整性和患者的隐私，但是其在互操作性、安全性、隐私性等方面仍存在较大的不足。区块链作为新兴的事物必然存在一些缺陷，但是其带来的积极影响是更深远的。在未来区块链技术与深度学习和其他新兴的人工智能相结合，可能在病案管理中发挥更大的作用。