王培安，文曉臨

徐州市中心醫(yī)院 （江蘇徐州 221009）

2019年，區(qū)塊鏈技術作為我國核心技術自主創(chuàng)新的重要突破口，已成為國家戰(zhàn)略[1]。明確主攻方向、加大投入力度、著力攻克一批關鍵核心技術、加快推動區(qū)塊鏈技術和產業(yè)創(chuàng)新發(fā)展也已成為社會各行業(yè)數字化變革的發(fā)展目標。醫(yī)療行業(yè)數字化建設作為新時期改革的前沿，得到越來越多的關注和技術投入，如何利用區(qū)塊鏈技術為醫(yī)療行業(yè)賦能，成為該領域未來的研究核心之一。從本質上講，區(qū)塊鏈技術系統(tǒng)是一種分布式、去中心化的網絡數據庫系統(tǒng)，這個系統(tǒng)會讓數據的存儲、更新、維護、操作變得不同[2]。這種分布式數據處理的優(yōu)勢為數據交互的雙方或者多方可以直接點對點操作，無需數據平臺作基礎支撐。數據交互中不可篡改、不可造假，所有參與者都有備份，即使有一方數據丟失，也不受影響。在應用過程中可以看到，越是重要、越是需要不可篡改和實時更新的領域，越是亟需運用區(qū)塊鏈技術。

1 區(qū)塊鏈技術的主要技術

（1）分布式賬本技術：區(qū)塊鏈技術中的區(qū)塊就像一個個電子賬單，記錄著所有節(jié)點的交易信息；每個區(qū)塊的數據都存儲在各用戶的客戶節(jié)點中，所有節(jié)點共同構成了一個安全可靠的分布式賬本；即使其中任意節(jié)點的數據被銷毀，整個系統(tǒng)的賬本正確性都不會受到影響。（2）點對點傳輸技術：采用點對點傳輸技術后，相互連接的節(jié)點都處于平等地位，節(jié)點可直接連接且自由進出，任意節(jié)點的權利和義務都是均等的，系統(tǒng)中的數據塊由整個系統(tǒng)中的節(jié)點共同維護。（3）非對稱加密技術：區(qū)塊鏈技術系統(tǒng)采用公鑰和秘鑰結合等多種密碼學原理進行數據加密及隱私保護，尤其是非對稱加密算法和哈希散列算法（同電子簽名的主要技術），有效實現(xiàn)身份認證與數據防篡改。（4）共識機制技術：在區(qū)塊鏈技術系統(tǒng)中沒有中心化機構，所以在進行傳輸信息、價值轉移時，共識機制解決并保證每一次數據交互在所有記帳節(jié)點上的一致性和正確性；區(qū)塊鏈技術系統(tǒng)的這種新的共識機制使其在不依靠中心化組織的情況下，依然大規(guī)模高效協(xié)作完成運轉，系統(tǒng)可根據不同的應用場景、系統(tǒng)情況來靈活選擇算法。（5）智能合約技術：智能合約是運行在區(qū)塊鏈技術系統(tǒng)上的應用程序，在滿足預設條件時可以自動執(zhí)行；智能合約以代碼的形式定義了承諾條款的合約，合約內容不能修改，合約的參與雙方將達成的協(xié)議提前安裝到區(qū)塊鏈技術系統(tǒng)中，在雙方約定的內容完成后開始執(zhí)行合約，其最大的優(yōu)勢是利用程序算法替代人為仲裁和合同執(zhí)行。

2 區(qū)塊鏈技術助力遠程醫(yī)療的優(yōu)勢

遠程醫(yī)療是運用計算機、通信網絡、醫(yī)療設備交互系統(tǒng)，通過數據、語言、視頻和圖像資料等遠距離傳送和聯(lián)絡，實現(xiàn)專家與患者或者專家與基層醫(yī)師之間的“面對面”會診[3]。我國遠程醫(yī)療起步較晚，在發(fā)展過程中也面臨著一些困難，例如遠程醫(yī)療數據標準化、醫(yī)患雙方的認知程度差異、醫(yī)療法規(guī)和責任的認定等問題[3]。

目前，不同區(qū)域、不同地區(qū)的醫(yī)院信息系統(tǒng)有著較大的區(qū)別，各類數據接口的無縫對接存在很大難度。利用區(qū)塊鏈技術，可為醫(yī)療機構提供去中心化和互信機制，確保遠程診斷的質量和安全與院內無異，同步或者異步采集電子病歷，臨床背景、檢查目的等其他信息與影像一同傳送至讀片方，讓遠程診斷的醫(yī)師可以全面掌握患者信息，內置院際信息互動渠道，科室醫(yī)師之間可以互通信息，利用區(qū)塊鏈技術的可信共享機制，在會診中帶給患者更加可靠的隱私保護，使患者的歷史病歷數據不再是明文存儲，而有了加密技術可實現(xiàn)加密存儲，更有利于遠程會診過程中病歷數據的優(yōu)化分享。

在遠程交互過程中會產生大量的健康管理、醫(yī)療設備數據記錄、藥物治療、不良事件、醫(yī)療滿意度管理、醫(yī)療知情同意文書管理等方面的數據，區(qū)塊鏈技術的安全傳輸技術能夠發(fā)揮專長，這其中的基本邏輯就是區(qū)塊鏈技術能夠構建更加可信的網絡系統(tǒng)，解決數據交互中的欺詐現(xiàn)象，使得整個遠程醫(yī)療生態(tài)更加透明和公正。會診前，基于區(qū)塊鏈技術分布式賬本技術，需要共享的數據仍然保存在邀請方醫(yī)院本地；會診時，基于區(qū)塊鏈技術智能合約在醫(yī)院端進行授權使用，遠程會診系統(tǒng)綜合展示會診數據；會診后，受邀方受限訪問會診數據，全流程數據的使用均留痕，可追溯、可監(jiān)管，各類臨床數據以個案的方式注冊、管理和存儲，共享數據的質量和安全性都得到了提高[4]。

3 區(qū)塊鏈技術的設計方案

遠程醫(yī)療信息系統(tǒng)（tele-medicine information system，TMIS）主要包括以下模塊。（1）醫(yī)學資料傳輸系統(tǒng)：通過在互聯(lián)網上采取非對稱加密技術，實現(xiàn)各類醫(yī)療信息如病歷資料、檢驗檢查結果、影像數據、診斷、用藥等的安全傳輸和訪問。（2）遠程醫(yī)療流程的管理與控制系統(tǒng)：包含管理會診申請、專家?guī)旌蜁\特長系統(tǒng)、診斷報告系統(tǒng)、質量評價系統(tǒng)等多個模塊，借助區(qū)塊鏈技術實現(xiàn)由系統(tǒng)所有節(jié)點共同構成一個安全可靠的分布式數據賬本，數據提供方和使用方分別驗證身份秘鑰對數據進行讀寫，實現(xiàn)交互式會診；（3）資源共享系統(tǒng)：包括遠程醫(yī)學技術、醫(yī)學文獻、典型病例等資源的共享，實現(xiàn)遠程手術示教、遠程查房、遠程培訓等。

在設計方案時，首先需要解決的問題是為TMIS 中患者的信息提供多級隱私保護，一方面應提供定位隱私，是定位相關服務的基本安全要求，以防止TMIS 中患者位置信息的非法泄漏，另一方面對于不同的服務，TMIS 中的位置隱私應按多層次劃分，并在隱私要求上有區(qū)別，因為不同的位置相關服務可能有不同的隱私要求[5]，為實現(xiàn)多級隱私，采用保序加密（order-preserving encryption，OPE），它允許將比較操作直接應用于加密數據而不對操作數據進行解密；其次，應用梅克爾樹（Merkle tree）結構，對大數據結構進行高效和安全的驗證，以提供共享位置的可驗證性，位置數據所有者（location data owner，LDO）可以生成與位置相關的數據，并將其記錄在區(qū)塊鏈技術系統(tǒng)上，在共享過程中LDO 可以發(fā)送不同大小的區(qū)域而不是精確的位置，根據不同的要求實現(xiàn)多級隱私保護，位置數據請求者（location data requester，LDR）可以在LDO 的幫助下檢索區(qū)塊鏈技術系統(tǒng)中與位置相關的信息，不同的LDR 對定位精度有不同的要求，例如醫(yī)護人員需要準確的位置數據，慢性病管理人員需要劃分LDO 的大致位置，疾病預防控制中心的醫(yī)師根據患者癥狀確定不同位置區(qū)域的感染風險等，數據開發(fā)者（Miners）負責區(qū)塊鏈技術系統(tǒng)數據挖掘和系統(tǒng)維護，他們的目標是完成工作證明任務，并從TMIS 的區(qū)塊鏈技術系統(tǒng)中獲得相應的數據和鏈路[6]；最后，保證系統(tǒng)的安全性和可靠性，以便從區(qū)塊鏈技術系統(tǒng)記錄中檢索真實位置，用于一些精確的醫(yī)療工作，例如緊急醫(yī)療、援助等，具有隱私保護的共享位置的可驗證性[7]，例如在國際遠程醫(yī)療過程中，記錄患者身份信息的電子就診病歷數據就是通過公鑰和私鑰相互驗證的方法實現(xiàn)訪問授權的，系統(tǒng)首先通過登錄密令、指紋識別或者面部識別等組合方式經過計算得出私鑰驗證簽名，會診邀請方的身份信息確認屬實后可以在會診開始前2小時隨時補充會診所需的醫(yī)療診斷、檢驗檢測、治療用藥等數據，會診受邀方同樣使用登錄密令、指紋識別或者面部識別等組合方式驗證身份后得到本次會診數據的公鑰用于解密會診邀請方的醫(yī)療數據。

區(qū)塊鏈技術系統(tǒng)具備去中心化、防篡改、保密、多層級隱私保護、可追溯性、可驗證性（本研究方案具有隱私保護的共享位置的可驗證性，以避免基于錯誤位置信息的錯誤醫(yī)療診斷）[8]。LDR 作為隱私保護下的位置請求者需要獲得更詳細的LDO 位置信息，LDR 具備完全檢索LDO 的精確位置的權限；Miners 作為開發(fā)者，起到防止無授權修改區(qū)塊鏈技術系統(tǒng)記錄的作用，以及防止在未經授權情況下訪問個人醫(yī)療數據、泄露私人位置信息等。

4 區(qū)塊鏈技術的遠程會診實例

2020年1月9日北京時間15：00，徐州市中心醫(yī)院的專家團隊和遠在9 000多公里外的非洲桑給巴爾納茲莫加醫(yī)院的專家借助區(qū)塊鏈技術，跨越雙方信息系統(tǒng)中的不同操作系統(tǒng)、不同編程語言環(huán)境、不同數據存儲結構、不同藥品目錄、不同會診技術目錄、不同診斷標準、不同時區(qū)等鴻溝，先由非洲會診邀請方通過國際互聯(lián)網接入徐州市中心醫(yī)院的遠程會診平臺，提交患者基本信息、治療經過、病程記錄、影像及檢驗檢查等數據，經過區(qū)塊鏈技術系統(tǒng)的云計算后，由徐州市中心醫(yī)院骨科、康復科、麻醉科、放射科專家專家組成eMDT 團隊與桑給巴爾納茲莫加醫(yī)院專家團隊上線互聯(lián)，共同為1例桑給巴爾患者聯(lián)合診治，會診室的兩塊屏幕分別顯示雙方會診室視頻和非洲患者相關信息，遠程會診過程中既有面對面溝通，又有客觀會診數據作為支撐，專家們根據患者病情、病史、經濟狀況及桑給巴爾當地的醫(yī)療條件，給出了有效的治療方案，隨后由江蘇省第28期援桑醫(yī)療隊實施后續(xù)治療。這條連接亞非大陸的空中連線，開創(chuàng)了江蘇省援非醫(yī)療的新篇章，實現(xiàn)了援非醫(yī)療工作的新跨越。

在本次會診中，區(qū)塊鏈技術在國際間關于醫(yī)療影像、診斷數據及電子病歷的存儲、管理、共享、不可篡改等方面體現(xiàn)出了一定的價值，改善了以往通過公共互聯(lián)網直接傳輸未加密數據的安全問題，并且通過邀請方和受邀方非對稱加密算法和哈希散列算法秘鑰驗證，確保授權用戶可以順暢地使用各種醫(yī)療數據，提升了國際遠程會診的效率。

經過實踐，總結出本次會診中存在的一些問題：一是接入區(qū)塊鏈技術系統(tǒng)的各參與方由于國際傳輸鏈路帶寬較窄存在一定的數據時延，偶爾會出現(xiàn)交互數據校驗失敗的情況；二是在遠程會診上線時系統(tǒng)還無法在線提供語言翻譯服務，仍需要人工現(xiàn)場口譯；三是在會診結束后缺少對患者后續(xù)治療和康復情況的持續(xù)隨訪。未來，會針對這些問題，在本研究中嵌入容錯率更高的數據校驗程序和支持多種語言的AI 人工智能實時翻譯程序，同時研究建立國際遠程會診服務的患者跟蹤隨訪機制，在多個維度完善本研究成果。

5 結語

區(qū)塊鏈技術利用塊鏈式數據結構來驗證與存儲數據，利用分布式節(jié)點共識算法來生成和更新數據，利用加密的方式保證數據傳輸和訪問的安全，利用由自動化腳本代碼組成的智能合約來編程和操作數據，是一種去中心化的分布式基礎架構與計算方式，應用該技術后能夠有效解決國際醫(yī)療協(xié)作中的各種技術壁壘，實現(xiàn)國際遠程會診服務，適用于國內三級甲等醫(yī)院開展各類國際遠程醫(yī)療業(yè)務。