导读:通过结合区块链技术,提出新的技术思想和框架,解决全民健康信息平台建设数据共享相关方面存在的问题。研究区块链技术,基于联盟链提出健康链架构,构建健康链平台。新架构能够发挥联盟链特性,更好地适应医疗领域发展,可有效解决平台存在的一些问题。健康链平台,可有效解决平台存在的一些问题,但仍需不断探索完善。

全民健康信息平台(简称平台)建设与互联互通是我国实现医疗信息共享、资源共用的主要方法,在平台的建设与实际运行中,发现各医疗机构间数据共享互联互通效果不理想,医疗数据不能得到很好的利用,数据安全、数据权属保障存在诸多问题。文章研究通过区块链技术,基于联盟链构建全民健康信息区块链平台(简称健康链),解决平台运行中存在的问题,以期为医疗行业信息化发展提供参考。

1 区块链技术

区块链(Blockchain)最早是Satoshi Nakamoto在《 Bitcoin: A Peer-to-Peer Elecronic cash system 》一文中提出的,关于区块链没有统一的定义,《中国区块链技术和应用发展白皮书(2016)》从应用角度将区块链技术看作是互联网时代的创新应用模式,是一种去中心化、公开透明、用于存储交易等信息的数据库,可应用于分布式数据存储、点对点传输、共识机制、加密算法等计算机技术领域。

1.1 技术特性 区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术在互联网时代的创新应用模式。去中心化是区块链最基本的特征,指区块链不依赖于中心的管理区块,整个网络没有中心化的硬件或管理机构。区块链技术运用基于共识的数学算法,在机器间建立“信任”网络,并依托各区块强大的“自算能力”来抵御外部攻击,交易过程全部依靠机器的自制能力,既保护了交易双方的隐私,同时增加交易的安全性及可信性。区块链技术的核心是沿时间轴记录数据与合约,只能读取和写入,不可逆转、撤销、篡改、修改和删除。区块链中的数据信息全部存储在带有时间戳的链式区块结构里,可以追溯到任何一个区块的数据信息,具有极强的可追溯性和可验证性。

1.2 划分类型 区块链根据公开的范围不同,分为公有链、私有链及联盟链。公有链是指完全去中心化的区块链,它是指节点不需要任何的身份验证机制,只需要遵守同样的协议,即可获取全部区块链上的数据,并且参与到区块链的共识机制中。私有链是限制在一定范围内的区块链,不具有开放性认证共享协议,外部节点不能加入区块链网络,私有链的各节点写入权限收归内部控制。联盟链是多中心的,仅限于联盟成员参与,区块链上的读写权限、参与记账权限按联盟规则来制定。不同节点的权限不同,本质是分布式的托管记账,各个节点通常有与之对应的实体机构组。

2 健康链架构

2.1 平台+联盟链 联盟链是区块链3.0阶段,面向智能社会的主要区块链技术,平台+联盟链,构建健康链平台,发挥区块链技术具有的特性,并结合平台的云存储技术和居民健康档案等数据中心,依托联盟链技术灵活的可编程特性,帮助医院建立拓展应用,解决医院信息化系统开发不完善,系统难以集成,异构性大等问题;选择性去中心化的分布式结构应用于医疗数据共享,解决基础设施建设不足问题(独立平台数据库服务器机构和大容量在线存储设备机构严重不足);高冗余度及多私钥的复杂保管权限的优点可解决目前医疗信息化技术的安全认证缺陷(如 CA 认证或其它第三方认证方式);不可篡改的时间戳特性,解决数据痕迹修改和设备追溯及信息防伪问题,充分发挥联盟链技术特点,使其适用于医疗信息互联互通场景。

2.2 健康链架构 健康链系统纵向由下向上可划分为数据层、网络层、智能合约层、管理层、应用层。系统的分层架构如图1所示。

图1 系统分层架构图

架构最底层为数据层结构,用于存储链上区块数据、医疗机构的私有数据以及其他医疗应用数据,区块链中主要利用特性存储用于交易的数据,不同数据库共同构成数据库集群。

网络层运行着网络节点构成的区块链网络,在此架构中,主要基于Fabric网络架构,网络主要由验证节点VP(Verify Peer)、非验证节点NP(Non-verified Peer)、审计节点AP(Alternate Peer)三类,VP的主要功能是实现数据交互中的认证功能,包含普通非验证节点的背书,交易的签名;NP即普通医疗机构以及普通第三方机构,是数据交互的主要产生方;AP主要为政府医疗相关部门组成,负责对交易进行审计、监督,保障数据交易的合法性,并进行追溯。

智能合约层运行区块链上的可拔除共识算法,包含相应算法机制,以及数据权属、数据分红等相关约定,这些脚本代码在隔离沙盒中执行。

管理层运行维持系统运行的公平公正共识机制,负责背书认证和身份证明的成员服务机制,进行监督、审计的审计服务。

应用层为利用编程语言实现的可视化界面的客户端,客户端和部署到Fabric[3]的链上代码部分的服务器端业务合约共同完成应用功能。

结合健康链架构,实现系统的应用客户端功能,构建多方关系如图2所示。

图2 多方关系图

健康链平台中患者可以控制自己的医疗健康数据权限,实现医疗数据情况的掌握;相关医疗机构与医生能够掌握患者的健康数据信息的情况,并在患者就医时通过授权进行读取;引入安全多方计算,充分保证患者隐私的同时,通过开放API接口,使其它不可信第三方也能够对医疗健康数据进行分析运用,进一步加大了医疗健康数据的利用率;政府部门,包含卫健委及相关卫生部门可利用区块链防篡改、可追溯的技术特性,精准地定位医疗敏感数据的全程流转情况,实现对全民健康数据的有效监督和宏观把控。

健康链平台根据区块链的类型在健康链基础上构建三层应用医疗链,分别为公链、共联链和私链,如图3所示。

图3 医疗链类型

公链是医疗权益规范的面对个人的应用基础链,代表各节点(患者)可以自由加入和退出网络,并参与链上数据的读/写;共联链是区域内医院应用,如医联体内各家医院,是多中心的,链上每家医院都是一个核心节点,其他任何人可以通过开放式的API进行限定查询;私链是医院内部面对医院内各科室终端的应用链。

3 结语

理论上,结合了区块链的特性,健康链平台能够有效解决当前平台建设中存在的一些问题,促进医疗数据共享。但是,实际情况仍需进行落地实施,同时还应认识到该项新技术的局限性,以及健康链平台需要解决的问题,如设计合适的多方计算协议,使数据共享过程不泄露原始数据,建立开放的医疗记录标准,制订医疗服务、数据安全、个人信息保护、信息共享等基础标准,保证医疗记录在各机构间的数据兼容性和互操作性等。预计在未来几年内,区块链将对医疗行业带来深刻的变革,应进一步积极探索其在全民健康信息化的应用,在理论研究、顶层设计、落地模式等环节进行探索和实践。

文章来源:《中国数字医学》杂志,作者及单位:冯云霞 魏昂 韩正亮 李旭 宋波,青岛科技大学。

声明:本文来自中国数字医学,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。