区块链技术赋能国际远程会诊
2021-04-04王培安文晓临
王培安,文晓临
徐州市中心医院 (江苏徐州 221009)
2019年,区块链技术作为我国核心技术自主创新的重要突破口,已成为国家战略[1]。明确主攻方向、加大投入力度、着力攻克一批关键核心技术、加快推动区块链技术和产业创新发展也已成为社会各行业数字化变革的发展目标。医疗行业数字化建设作为新时期改革的前沿,得到越来越多的关注和技术投入,如何利用区块链技术为医疗行业赋能,成为该领域未来的研究核心之一。从本质上讲,区块链技术系统是一种分布式、去中心化的网络数据库系统,这个系统会让数据的存储、更新、维护、操作变得不同[2]。这种分布式数据处理的优势为数据交互的双方或者多方可以直接点对点操作,无需数据平台作基础支撑。数据交互中不可篡改、不可造假,所有参与者都有备份,即使有一方数据丢失,也不受影响。在应用过程中可以看到,越是重要、越是需要不可篡改和实时更新的领域,越是亟需运用区块链技术。
1 区块链技术的主要技术
(1)分布式账本技术:区块链技术中的区块就像一个个电子账单,记录着所有节点的交易信息;每个区块的数据都存储在各用户的客户节点中,所有节点共同构成了一个安全可靠的分布式账本;即使其中任意节点的数据被销毁,整个系统的账本正确性都不会受到影响。(2)点对点传输技术:采用点对点传输技术后,相互连接的节点都处于平等地位,节点可直接连接且自由进出,任意节点的权利和义务都是均等的,系统中的数据块由整个系统中的节点共同维护。(3)非对称加密技术:区块链技术系统采用公钥和秘钥结合等多种密码学原理进行数据加密及隐私保护,尤其是非对称加密算法和哈希散列算法(同电子签名的主要技术),有效实现身份认证与数据防篡改。(4)共识机制技术:在区块链技术系统中没有中心化机构,所以在进行传输信息、价值转移时,共识机制解决并保证每一次数据交互在所有记帐节点上的一致性和正确性;区块链技术系统的这种新的共识机制使其在不依靠中心化组织的情况下,依然大规模高效协作完成运转,系统可根据不同的应用场景、系统情况来灵活选择算法。(5)智能合约技术:智能合约是运行在区块链技术系统上的应用程序,在满足预设条件时可以自动执行;智能合约以代码的形式定义了承诺条款的合约,合约内容不能修改,合约的参与双方将达成的协议提前安装到区块链技术系统中,在双方约定的内容完成后开始执行合约,其最大的优势是利用程序算法替代人为仲裁和合同执行。
2 区块链技术助力远程医疗的优势
远程医疗是运用计算机、通信网络、医疗设备交互系统,通过数据、语言、视频和图像资料等远距离传送和联络,实现专家与患者或者专家与基层医师之间的“面对面”会诊[3]。我国远程医疗起步较晚,在发展过程中也面临着一些困难,例如远程医疗数据标准化、医患双方的认知程度差异、医疗法规和责任的认定等问题[3]。
目前,不同区域、不同地区的医院信息系统有着较大的区别,各类数据接口的无缝对接存在很大难度。利用区块链技术,可为医疗机构提供去中心化和互信机制,确保远程诊断的质量和安全与院内无异,同步或者异步采集电子病历,临床背景、检查目的等其他信息与影像一同传送至读片方,让远程诊断的医师可以全面掌握患者信息,内置院际信息互动渠道,科室医师之间可以互通信息,利用区块链技术的可信共享机制,在会诊中带给患者更加可靠的隐私保护,使患者的历史病历数据不再是明文存储,而有了加密技术可实现加密存储,更有利于远程会诊过程中病历数据的优化分享。
在远程交互过程中会产生大量的健康管理、医疗设备数据记录、药物治疗、不良事件、医疗满意度管理、医疗知情同意文书管理等方面的数据,区块链技术的安全传输技术能够发挥专长,这其中的基本逻辑就是区块链技术能够构建更加可信的网络系统,解决数据交互中的欺诈现象,使得整个远程医疗生态更加透明和公正。会诊前,基于区块链技术分布式账本技术,需要共享的数据仍然保存在邀请方医院本地;会诊时,基于区块链技术智能合约在医院端进行授权使用,远程会诊系统综合展示会诊数据;会诊后,受邀方受限访问会诊数据,全流程数据的使用均留痕,可追溯、可监管,各类临床数据以个案的方式注册、管理和存储,共享数据的质量和安全性都得到了提高[4]。
3 区块链技术的设计方案
远程医疗信息系统(tele-medicine information system,TMIS)主要包括以下模块。(1)医学资料传输系统:通过在互联网上采取非对称加密技术,实现各类医疗信息如病历资料、检验检查结果、影像数据、诊断、用药等的安全传输和访问。(2)远程医疗流程的管理与控制系统:包含管理会诊申请、专家库和会诊特长系统、诊断报告系统、质量评价系统等多个模块,借助区块链技术实现由系统所有节点共同构成一个安全可靠的分布式数据账本,数据提供方和使用方分别验证身份秘钥对数据进行读写,实现交互式会诊;(3)资源共享系统:包括远程医学技术、医学文献、典型病例等资源的共享,实现远程手术示教、远程查房、远程培训等。
在设计方案时,首先需要解决的问题是为TMIS 中患者的信息提供多级隐私保护,一方面应提供定位隐私,是定位相关服务的基本安全要求,以防止TMIS 中患者位置信息的非法泄漏,另一方面对于不同的服务,TMIS 中的位置隐私应按多层次划分,并在隐私要求上有区别,因为不同的位置相关服务可能有不同的隐私要求[5],为实现多级隐私,采用保序加密(order-preserving encryption,OPE),它允许将比较操作直接应用于加密数据而不对操作数据进行解密;其次,应用梅克尔树(Merkle tree)结构,对大数据结构进行高效和安全的验证,以提供共享位置的可验证性,位置数据所有者(location data owner,LDO)可以生成与位置相关的数据,并将其记录在区块链技术系统上,在共享过程中LDO 可以发送不同大小的区域而不是精确的位置,根据不同的要求实现多级隐私保护,位置数据请求者(location data requester,LDR)可以在LDO 的帮助下检索区块链技术系统中与位置相关的信息,不同的LDR 对定位精度有不同的要求,例如医护人员需要准确的位置数据,慢性病管理人员需要划分LDO 的大致位置,疾病预防控制中心的医师根据患者症状确定不同位置区域的感染风险等,数据开发者(Miners)负责区块链技术系统数据挖掘和系统维护,他们的目标是完成工作证明任务,并从TMIS 的区块链技术系统中获得相应的数据和链路[6];最后,保证系统的安全性和可靠性,以便从区块链技术系统记录中检索真实位置,用于一些精确的医疗工作,例如紧急医疗、援助等,具有隐私保护的共享位置的可验证性[7],例如在国际远程医疗过程中,记录患者身份信息的电子就诊病历数据就是通过公钥和私钥相互验证的方法实现访问授权的,系统首先通过登录密令、指纹识别或者面部识别等组合方式经过计算得出私钥验证签名,会诊邀请方的身份信息确认属实后可以在会诊开始前2小时随时补充会诊所需的医疗诊断、检验检测、治疗用药等数据,会诊受邀方同样使用登录密令、指纹识别或者面部识别等组合方式验证身份后得到本次会诊数据的公钥用于解密会诊邀请方的医疗数据。
区块链技术系统具备去中心化、防篡改、保密、多层级隐私保护、可追溯性、可验证性(本研究方案具有隐私保护的共享位置的可验证性,以避免基于错误位置信息的错误医疗诊断)[8]。LDR 作为隐私保护下的位置请求者需要获得更详细的LDO 位置信息,LDR 具备完全检索LDO 的精确位置的权限;Miners 作为开发者,起到防止无授权修改区块链技术系统记录的作用,以及防止在未经授权情况下访问个人医疗数据、泄露私人位置信息等。
4 区块链技术的远程会诊实例
2020年1月9日北京时间15:00,徐州市中心医院的专家团队和远在9 000多公里外的非洲桑给巴尔纳兹莫加医院的专家借助区块链技术,跨越双方信息系统中的不同操作系统、不同编程语言环境、不同数据存储结构、不同药品目录、不同会诊技术目录、不同诊断标准、不同时区等鸿沟,先由非洲会诊邀请方通过国际互联网接入徐州市中心医院的远程会诊平台,提交患者基本信息、治疗经过、病程记录、影像及检验检查等数据,经过区块链技术系统的云计算后,由徐州市中心医院骨科、康复科、麻醉科、放射科专家专家组成eMDT 团队与桑给巴尔纳兹莫加医院专家团队上线互联,共同为1例桑给巴尔患者联合诊治,会诊室的两块屏幕分别显示双方会诊室视频和非洲患者相关信息,远程会诊过程中既有面对面沟通,又有客观会诊数据作为支撑,专家们根据患者病情、病史、经济状况及桑给巴尔当地的医疗条件,给出了有效的治疗方案,随后由江苏省第28期援桑医疗队实施后续治疗。这条连接亚非大陆的空中连线,开创了江苏省援非医疗的新篇章,实现了援非医疗工作的新跨越。
在本次会诊中,区块链技术在国际间关于医疗影像、诊断数据及电子病历的存储、管理、共享、不可篡改等方面体现出了一定的价值,改善了以往通过公共互联网直接传输未加密数据的安全问题,并且通过邀请方和受邀方非对称加密算法和哈希散列算法秘钥验证,确保授权用户可以顺畅地使用各种医疗数据,提升了国际远程会诊的效率。
经过实践,总结出本次会诊中存在的一些问题:一是接入区块链技术系统的各参与方由于国际传输链路带宽较窄存在一定的数据时延,偶尔会出现交互数据校验失败的情况;二是在远程会诊上线时系统还无法在线提供语言翻译服务,仍需要人工现场口译;三是在会诊结束后缺少对患者后续治疗和康复情况的持续随访。未来,会针对这些问题,在本研究中嵌入容错率更高的数据校验程序和支持多种语言的AI 人工智能实时翻译程序,同时研究建立国际远程会诊服务的患者跟踪随访机制,在多个维度完善本研究成果。
5 结语
区块链技术利用块链式数据结构来验证与存储数据,利用分布式节点共识算法来生成和更新数据,利用加密的方式保证数据传输和访问的安全,利用由自动化脚本代码组成的智能合约来编程和操作数据,是一种去中心化的分布式基础架构与计算方式,应用该技术后能够有效解决国际医疗协作中的各种技术壁垒,实现国际远程会诊服务,适用于国内三级甲等医院开展各类国际远程医疗业务。