区块链技术融合UDI编码的医疗器械产品供应链追溯监管系统设计研究

付子乾,田建军,张 娟

(1.邢台市人民医院，河北 邢台 054001；2.河北博健科技有限公司, 河北 石家庄 050081)

0 引言

在我国医疗器械产品安全质量追溯工作中，由于医疗器械产品涉及生产、流通、贮存保管、医疗临床使用等多个复杂环节，且不同医疗器械产品品种、型号、规格的贮存保管、有效期、安全质量追溯分类管理复杂，要求高。从专业技术角度上，医疗器械产品安全质量追溯涉及到计算机应用技术、数据库技术、人工智能、医学、电子、机械、光学、化工等多学科专业领域，使得对医疗器械产品安全质量进行追溯的难度很大，对于一次性使用、植入/介入、无菌的医疗器械等高风险产品质量追溯和监督管理一直是个重大难题，而且根据医疗器械行业协会分析，我国医疗器械信息化建设仍处于探索阶段，医疗器械供应链中各主体掌握的信息不对称，尚未形成统一完整的信息化监管链条[1]。为此，本文研究利用区块链技术融合UDI编码，开发具有监管性、追溯性、快速性、准确性和安全性的系统，以期实现医疗器械产品供应链多节点、多环节的质量监管和智能追溯。

1 区块链技术应用分析

区块链技术以共识机制、密码学原理、链式哈希结构和分布式数据存储为基础，其实质是一种分布式数据库，具有不可篡改的特性。区块链主要由“区块+链”构成，区块指存放数据的文件，每个区块均由三部分构成：本区块的ID(包括区块大小、生成时间等所有信息)、所有交易单(包括每一笔交易的详细情况)和该区块前后的区块ID。每个区块的生成时间由系统设定，在各个区块中都包含了前一个区块和后一个区块的ID，各区块都能找到其前后节点，因此构成了一条完整的区块链。自第一个区块起始到最新生成的区块，区块链存储了所有的历史数据，各个区块上都有一个时间戳来记账，时间戳的存在让区块链上产生的每一条数据，都可以通过链式结构追本溯源，逐一进行验证。

利用区块链技术具有去中心化、时间戳、集体维护及可编程等特点，可保证数据的可靠性，降低追溯管理成本，提高监管透明程度[2]。将区块链加密算法与物联网技术等安全策略相结合，将“一物一码”技术与区块链体系相融合，对每一件医疗器械产品赋予唯一的数字编码，配备对应的电子标签记录在链且无法被篡改。依据在区块链上的存证ID以及真实数据信息，持续加密记录数据从生成到成长变化的整个过程，任何一个节点都可以根据产品ID查询到该产品自出厂以后的流程，产品供应链数据通过以责任主体“区块”方式环环相扣，自动验证上下游“区块”的产品数据合规性，从而实现医疗器械生产企业、流通企业、医疗机构等医疗器械产品供应链各个环节信息数据的完整追溯。

2 医疗器械UDI编码简介

为加强对医疗器械全生命周期的监管，国家药监局启动了医疗器械唯一标识(英文Unique Device Identification，简称UDI)工作，于2019年8月正式发布《医疗器械唯一标识系统规则》[3]，规定从2020年8月1日起我国生产的医疗器械应当具有医疗器械唯一标识，要求列入第一批试点医疗器械目录的产品须在日常生产与注册工作中严格执行UDI的相关法规，产品注册人须按照相关标准或者规范要求将最小销售单元和更高包装层级的产品UDI标识和相关数据上传至国家UDI数据库[4]。

UDI编码包含了医疗器械的型号、生产日期、有效期、批次、序列号等信息，每一件医疗器械都对应了唯一的UDI码，UDI编码体系的建设为医疗器械追溯管控信息化建设奠定了“一物一码”体系基础，随着区块链技术的应用和发展，利用区块链去中心化、不可篡改和可溯源性等特性，可以从根本上保证医疗器械供应链全过程溯源数据的真实性和可靠性。

3 基于区块链技术的UDI码追溯系统体系设计

图1 系统体系设计示意图

目前区块链在行业领域的应用体系基本上都是以联盟链的形式出现，可监管、部分去中心化、高性能的联盟链适合应用于医疗器械产品质量监管追溯。

本系统采用联盟链形式，其技术特点是以节点准入和权限分级为特征，更好地维护系统隐私，区块链系统内由多个权威的节点控制，共同承担记账任务，根据共识机制协调工作，既能够保证信息流通又避免了节点隐私泄露的问题，如图1所示。在本系统体系中，区块链的各个节点设定为：各级药监部门、医疗器械生产厂家、医疗器械供应商、医院以及物流环节，以区块链的节点准入为特征，将各级药监局作为联盟链的权威节点，由各级药监局确定一个新的区块链节点是否能够上链，不仅节省了区块的处理时间也加强了对医疗器械的监管。

3.1 系统结构设计

系统的结构架构如图2所示，主要包括了数据层、网络层、合约层、应用层和用户层。

图2 系统架构

3.1.1 数据层

数据层存储信息包括产品、生产、物流、医院等相关信息，数据层中的数据记录在Merkle树中。Merkle树的数据使用哈希计算Merkle树的根，根值保存在块头中。同时，前一个块头的80字节数据被计算为当前块的父散列值，以形成散列链结构。结合医疗器械产品UDI编码区块在加盖时间戳和数字签名后生效。区块一旦形成，就不能被篡改。

3.1.2 网络层

网络层负责数据的传播和验证。医疗器械产品整个生命周期中涉及到的身份信息、属性、资质等数据均与UDI编码绑定，区块链中心通过参与者拥有的密钥来判断节点的权限。使用数字签名、多重签名和时间戳保证信息不会被篡改，生厂商和供应商无法获知第三方人员的权限信息[5]。

3.1.3 合约层

合约层主要包括区块链系统运行中需要的脚本代码、算法机制和智能合约。以哈希算法为基础，将医疗器械的UDI编码和相关产品信息绑定并进行算法加密处理建立区块链，确保上链数据序列完整，医疗器械产品生产、流通过程中各种数据无法篡改，实现医疗器械产品供应链各环节的数据共享和其余环节数据查询。

3.1.4 应用层

应用层为医院、供应商、生产厂家提供相应的权限和接口。各级药监部门作为区块链的身份认证节点，负责其它节点的权限管理，为不同成员节点设置访问相关数据的权限。其中，生产厂家负责提供医疗器械产品的基本信息，物流公司提供医疗器械的流通信息，供应商负责提供产品的进货和销售信息，医院记录了医疗器械的使用信息。

3.1.5 用户层

药监局、生产厂家、物流企业、供应商、医疗机构和患者均为系统的使用者，都具有访问相关数据的权限，不同成员节点访问权限不同，其权限由身份认证节点管理。

3.2 系统功能模块设计

系统功能模块设计如图3所示。

图3 系统功能模块设计

3.2.1 用户管理

系统用户包括了各相关节点人员身份信息，身份信息主要包括用户名称、密码、所属节点等，不同的用户在系统中赋予不同操作权限。用户的身份信息经过区块链节点验证通过后，系统将数据打包发布至区块链上。系统赋予用户唯一身份标识[6]，保证在医疗器械流转过程中各个节点的责任主体身份信息可追溯。

3.2.2 节点管理

节点管理主要是对医疗器械、生产厂家、物流公司、供应商、医院等区块链节点进行管理，包括了节点设置、节点新增、节点审核、节点变更以及分级管理等功能，设置了节点管理权限，各级医疗器械监管部门负责生产厂家、物流公司、供应商、医院等医疗器械流通和使用相关单位节点的认证授权管理，生产监管部门厂家、物流公司、供应商、医院负责本单位节点的管理，认证授权管理包括采用CA证书、查询和添加数据的授权等。

3.2.3 UDI编码管理

生产厂家在生产医疗器械产品时，国家药监局给每个产品赋予了具有唯一标识的UDI码，后续交易应用环节通过该UDI码为产品增加追溯信息，实现通过UDI码逆向追溯产品信息的功能。UDI码管理功能包括了编码设置、更新和绑定医疗器械产品等。

3.2.4 医疗器械产品管理

医疗器械产品管理主要包括医疗器械产品设置、医疗器械新增、医疗器械召回、医疗器械追溯，医疗器械产品设置里面包括产品信息、生产厂家资质、供应商资质等信息。系统支持对不合规医疗器械产品的召回管理。医疗器械追溯功能主要是利用医疗器械的唯一标识码UDI，调用读取区块链中医疗器械产品相关信息，实现医疗器械产品的全流程追溯。

3.3 系统运行流程

图4 系统运行流程

系统运行流程如图4所示。医疗器械生产厂家、物流、供应商、医院在区块链平台上申请建立节点，并由审计系统对相关的外部条件进行验证，验证通过后，由各级药监部门初始化数据生成初始区块授予其身份信息认证，参与者在系统上进行用户注册，系统自动分配对应的密钥，密钥决定了与参与者身份相对应的权限。

医疗器械生产厂家将医疗器械产品的UDI码、有效期、资质等相关产品信息数字化存储于区块链中，并自动生成附带时间戳的产品区块信息档案。在物流过程中，各节点区块会将更新信息写入产品区块信息档案，保证区块链中数据的完整性和连贯性。

UDI码作为医疗器械产品的唯一身份证ID，是产品在整个区块链体系溯源中的关键信息。医院、患者和相关单位均可通过医疗器械UDI码访问产品区块信息档案，追溯产品整个流通过程，药监部门随时能够介入进行数据监管。此外，不同用户的权限不同，作为患者只能看到产品的有效期、产地、价格等信息，生产和流通单位也根据不同情况授予不同的权限，药监部门拥有最高权限，可以查询到各节点中参与者信息、流通信息等细节。

4 结论

本系统通过分析区块链技术和UDI编码特性，将区块链技术融合UDI编码建设医疗器械供应链追溯监管系统，提出了以药监部门为节点权限的联盟链体系，构建了基于区块链的医疗器械产品追溯监管系统架构和系统模块，并对系统架构、模块功能和系统进行了详细分析论述。系统能够解决传统医疗器械追溯系统中存在的信息记录缺失和数据篡改等问题，增强了隐私保护，提升了区块链追溯系统的访问性能和信息安全。此外，对于医疗器械及其各主体资质证件的管理，如果系统存储大量数据，则不堪重负，且大大增加存储成本[7]，后续将研究数据管理方式，在保证节点数据录入和查询一致性的前提下降低管理成本，完善对区块节点的管理，提高系统的运行效率。