“区块链+”疫苗可信追溯系统构建及应用*

路 杰 姚进文 白焕莉 蒲旭虹 高 歆

(甘肃省卫生健康统计信息中心 兰州 730030)

1 引言

近年来全国各地以保障和改善民生、惠及公众健康为出发点，统筹协调、规范有序推进全民健康信息化建设工作[1]，相继建立了疫苗管理系统；针对疫苗招标采购、冷链配送与存储、出入库及接种等环节制订相应规章制度，且每个环境都有工作人员负责确认。然而上述工作仍以手工登记为主，存在客观疏漏和主观掩盖等原因造成的疫苗安全和信息造假等问题，亟需构建疫苗和冷链的全程可追溯可信体系。为加快推进“数字甘肃”建设，打造“一带一路”信息制高点[2]，将区块链技术引入疫苗接种可信体系建设，积极推动建立覆盖疫苗报批生产、招标采购、冷链转运、组织接种全过程的安全可信、可溯源的疫苗接种体系，多举措确保免疫规划工作稳步推进。

2 系统构建

2.1 建设目标

疫苗接种信息涉及个人隐私，疫苗质量及冷链转运涉及生物安全。区块链技术具有分布式账本、不可篡改、时间戳等核心技术特性[3]，应用该项技术可以将疫苗报批生产、招标采购、冷链转运、组织接种等过程全部“上链”，实时记录疫苗流转各环节主要信息并生成二维码，建立安全可信、可溯源的疫苗接种体系，实现疫苗生产有据可查、转运全程监控、接种人员信息安全保密、管理人员责任清晰、统计分析一目了然。公众可通过手机终端实现既往疫苗接种信息查询、疫苗接种预约。

2.2 业务需求

区块链具有去中心化和不可篡改的特性[4]。区块链疫苗追溯是将密码学、数据、社会学、网络科学、物理学等多种技术组合后重新进行整合，从而形成新的去中心化数据记录与存储体系应用于疫苗报批生产、招标采购、冷链转运、组织接种，并形成节点信息后“上链”管理。从政府管理层面为公众建立公共信用系统；从公众需求方面实现疫苗全流程、全业务追溯，为其健康提供保障。系统区块链管理者可以由政府或行业联盟及第3方机构共同参与构成，管理者不参与链上数据的更新维护，只负责维护区块链成员信息[5]，“区块链+”疫苗追溯系统通过数据共享、互联互通、业务协同，达到疫苗来源可控、物流透明、监管全面、法规制度落地、相关资料共享、操作便捷、使用安全的效果，实现疫苗全流程去中心化管理和可信追溯，进一步提升政府疫苗管理公信力，增强公众预防接种满意度，见图1。

图1 疫苗追溯闭环管理

2.3 建设任务

2.3.1 技术架构设计 “区块链+”疫苗追溯系统架构包括4个方面：业务架构、硬件架构、软件架构和数据对接接口方案。技术架构设计方面着重考虑3方面问题：一是在技术组件上要通过区块链完全去中心化的公有链、部分去中心化的联盟链和完全中心化的私有链相结合实现全流程监管和全过程可溯；二是在技术方案上要从构建基础设施层、数据源层、信息资源数据库层、业务支撑层、业务应用层、用户层来完成整个业务流程；三是在可信交互方面确保信息交换的唯一性。公有链是无许可区块链，任何节点都可进入和获取信息，联盟链通常由多个机构共同管理且只有经过机构授权的用户才能访问，私有链由一个中心机构控制访问权限[6]。

2.3.2 联盟链管理子系统建设 联盟链管理子系统主要包括以下内容：一是建设区块链自动化部署功能，通过添加联盟、组织、节点、链码信息实现区块链系统搭建；二是进度查询，显示当前创建进程，用户能够更直观地了解进度情况；三是统计信息展示，在主页直观显示联盟数、组织数、节点数等信息；四是节点监控，实现对节点主机及相关进程的监控；五是联盟管理，包括对联盟、组织、节点、通道、链码详细信息和状态的展示以及节点或组织申请加入联盟链的审核等管理功能。

2.3.3 区块链检索子系统建设 区块链检索子系统是提供用户浏览与查询区块链所有信息的工具。区块链检索子系统建设主要包括以下内容：一是区块链上信息搜索，根据联盟名称进入对应联盟浏览器，根据区块高度、区块Hash、交易ID查看对应详情；二是区块链基础信息展示，直观显示区块高度、节点数等区块链信息；三是区块信息管理，显示区块详细信息；四是交易信息管理，显示交易详情。

2.3.4 消息转发子系统 消息转发子系统主要包括以下内容：一是区块数据转发，将底层区块数据转化成可订阅消息，供各系统使用；二是通道数据转发，将底层通道数据转化成可订阅消息，供各系统使用；三是监控数据转发，将底层监控数据转化成可订阅消息，供各系统使用；四是链码数据转发，将底层链码数据转化成可订阅消息，供各系统使用。

2.3.5 用户权限子系统 基于区块链的用户权限管理，主要建立以用户为中心的跨机构数据集合，通过权限管理提供更强大的数据分析与决策支持辅助功能。主要包括：一是添加、删除、用户并进行角色管理；二是添加、修改、删除相关资源；三是增加、调整节点并进行相应管理。

2.3.6 对外接口管理子系统 提供数据入链存储以及查询等基础数据对接功能接口管理。

2.4 总体架构

2.4.1 整体架构设计 根据总体需求及目标，采用“2-2-3”3层系统架构，区块链方面采用“一主多侧”模式进行搭建，主要包括：2个子平台，即免疫规划信息平台基础服务子平台、免疫规划信息平台大数据应用子平台；2个业务体系标准,即免疫规划公众服务系统、综合管理业务应用系统；3个业务支撑体系,即免疫规划平台运维管理体系、标准体系、网络安全体系，通过区块链底层技术，对接区域内各级各类医疗卫生机构信息系统，实现互联互通和信息共享；加强医疗资源的统筹规划、资源整合，提高医疗卫生服务、综合监管和便民惠民水平，见图2。

图2 “区块链+”疫苗追溯整体架构

2.4.2 区块链架构设计 为了充分满足免疫规划中疫苗追溯信息安全、稳定、可信等需求，建设区块链作为底层基础架构，利用区块链加密算法、共识机制等技术实现全流程数据上链[7]，包含厂家、疾控中心、运输、疫苗接种者信息可控可监管。利用区块链技术打通了疫苗生产、冷链物流、疾控中心、接种站、疫苗冷藏以及接种、反馈等全流程[8]。疫苗追溯场景采用联盟链架构，通过群组+节点混合模式，分为业务、硬件和软件架构3方面，见图3。

图3 区块链架构设计

2.4.3 群组与节点设计 疫苗追踪溯源平台基于区块链技术，采用点对点网络架构[9]，区块链网络中的每个节点相当于存储所有块数据的每台计算机或服务器终端。本系统设有轻节点、全节点和超级节点。将疫苗生产企业群组定义为全节点+轻节点模式，将省、市、县疾控中心群组定义为全节点模式，将冷链运输群组定义为全节点+轻节点模式，将基层接种单位群组定义为全节点+轻节点模式，监管机构群组定义为超级节点。轻节点允许查询群组内区块数据和写入数据上链，区块数据只包含结果数据，不同步所有过程数据，相对同步较快、性能较好，方便快速搭建区块链节点，有利于区块链扩展；全节点允许查询群组内的区块数据和写入数据上链，区块数据包含所有过程数据和结果数据，首次部署同步较慢，疫苗追溯时会作为数据响应验证节点进行对比验证；超级节点允许查看该联盟链所有区块数据及写入数据上链工作，区块数据包含所有过程和结果数据，见图4。

图4 “区块链+”疫苗追溯系统节点设计

2.4.4 系统技术架构设计 区块链必须提供节点准入机制，使得每个节点经过授权才可加入网络[10]，“区块链+”疫苗追溯系统采用区块链底层架构构建，包括资源层、区块链层、服务层、接口层、应用层5层架构，疫苗全流程全节点同步，采用物联网设计收集数据加密上链，所有业务流程使用智能合约方式进行业务信息流转，保证数据的隐私保护及不可篡改性，从根本上杜绝疫苗造假、过期等问题的发生，见图5。

图5 “区块链+”疫苗追溯系统区块链架构设计

3应用效果

3.1 建立可信追溯体系，提升公众接种信心

近年来疫苗异常反应维权困难，疫苗安全存在小事故常有、大事故不断的状态[11]。目前我国针对疫苗管理从国家层面出台相关政策文件，但在具体执行过程中尚存在问题，如在溯源过程上存在“苗码分离”情况。“区块链+”疫苗追溯系统是公开的社会公共信用体系、可信追溯体系，降低了社会管理成本、提升了管理效率，增强了疫苗接种者的信心。甘肃省通过上线“区块链+”疫苗追溯系统，冷链监控正常运转率达到99%以上，1类、2类疫苗可实现实时监测。

3.2 建立冷链监管体系，确保疫苗运转安全

区块链还可以与专门用于疫苗仓储、运输的冷链实现信息同步。保存疫苗的冷链中出现的任何异常信息都会被区块链同步向全网公开[12]。目前我国疫苗运输使用专用车辆，装有避光、防热、防静电、防辐射等设备，并配备温度、湿度监测设备。这些监控数据如果没有联网进行监测就起不到安全预警作用。通过建立“区块链+”疫苗追溯冷链管理系统，将疫苗每个冷链环节基础数据采集上传到冷链管理系统，可实时监测、预警疫苗储藏、冷链转运全过程。同时如果发生疑似预防接种异常反应，可辅助调查人员快速定位疫苗流通环节并确认是否存在问题。通过建设“区块链+”冷链监管体系，甘肃省内省、市两级疾控中心75%的冷库、65%的冷藏车接入平台，温度、湿度及冷库冷藏车运行情况得到有效监测。

3.3 建立疫苗追溯系统，实现“3个突破”

疫苗信息对于疫苗安全至关重要，被称为疫苗管理组织的“血液”[13]。通过建立“区块链+”疫苗追溯系统，实现了疫苗接种者、疫苗和接种信息统一对应、数据安全可信，疫苗从报批、生产、检验、入库、储存、冷链配送、再次入库出库等环节全流程管理，以及对疫苗监管原始规则、原始流程、公信力系统建设模式的突破。自“区块链+”疫苗追溯系统上线以来，甘肃省实现新入库疫苗100%可追溯。

3.4 建立区块链监管系统，助力穿透式监管制度落实

传统监管模式难以从根本上扭转疫苗市场中恶性竞争等问题[14]。随着国家免疫规划疫苗接种率不断提高，我国因未接种疫苗引发的疾病发病率明显下降，但疫苗异常反应数量也相应增加，群众维权意识逐步提升，亟需实施贯穿全流程、穿透式的疫苗监管以满足广大人民群众日益增长的健康需求。这就要求疫苗供应链上所有参与者包括供应商、客户等打造共赢机制，促进信息流通，解决信息不对称问题，减少监督成本[15]，实现疫苗全流程可追溯、数据来源可靠以及穿透式监管。目前甘肃省“区块链+”疫苗追溯系统区块高度已经达到2 570 240，交易量达到7 583 086，识别次数达到684 360。

4 结语

甘肃省将基于区块链技术的去中心化、数据不可篡改和过程可追溯等特点合理运用到疫苗审批、生产、流通、接种等过程，记录每个交易环节信息，改善疫苗生产内部控制环境、提高疫苗冷链转运风险管控能力、规范免疫规划监管主要业务流程、加强内外部监督，已经基本实现疫苗接种全流程监管，为免疫规划工作提供有效支撑，为疫苗异常反应处置提供依据。