陈美桂，徐 旭，朱小平，陈 雄，尚巧梅

（1.武汉大学中南医院，武汉 430071；2.武汉大学人民医院，武汉 430060；3.西安交通大学电子与信息学部，西安 710061；4.钟祥市中医医院，湖北钟祥 431900）

0 引言

随着我国公立医院改革进入新的阶段，国家将区块链等新一代信息技术与医疗服务深度融合作为我国公立医院高质量发展的重要推手，同时强调要发挥三级公立医院、县级医院在医疗联合体（以下简称“医联体”）中的牵头作用[1]。而目前以护士为主体的医联体信息管理平台多依托于互联网+健康大数据，平台服务内容多为慢性病管理，如“医家医”自我血糖监测信息管理平台[2]以及“互联网+医联体”老年慢病患者延续护理平台[3]。尽管“互联网+护理”作为医联体护理建设的重要组成部分，在优质护理资源帮扶过程中发挥着重要作用，但无论是“在位”式还是远程协作式的建设形式，医联体护理信息化通道串联仍然存在数量与方式的限制、统一数据中心主导权不明确、各医疗机构体制与机制条块分割、组织框架和管理系统由独立转向跨部门协同难等问题[4]，上述问题也是目前造成优质护理资源联而不通、协作路径不明、协同合力调动不足的重要影响因素，大大制约了医联体整体护理核心竞争力的提升。

因此，亟须发挥数字技术在医联体建设中的协同、跨域、重塑功能，而区块链以其技术路径、去中心化、多方参与医疗机构的共同背书与互相监督的特性，可为解决上述问题带来新的契机。目前已有研究就区块链技术在医疗卫生领域的实践层面、技术层面等进行了深入探究，但大多从医疗信息保护、医疗数据存储等微观层面分析，而整合型护理服务鲜有涉及[5]。鉴于此，在推动医联体护理建设的宏观背景下，本研究基于区块链设计一种医联体护理协同管理系统，旨在建立护理共建共管、协同增效、可信共享及积分激励的区域协调发展新机制，也为构建适用于医联体场景的区块链方案提供借鉴。

1 系统设计

1.1 设计思路

2021 年，国家卫健委等21 部委联合印发了《“十四五”公共服务规划》，强调推进创新技术应用，充分运用区块链等技术创新手段，支持智慧医疗、数字创意等新业态、新模式发展，强化医疗卫生等重点领域的数据交换共享[6]。区块链技术目前已成为推动医疗服务质量提升的一项重要技术，其本质上是一种分布式记账技术，其基本思想是通过建立一个网络上的公共账本，由网络中所有参与用户共同在账本上记账与核账，并形成网络结构中的无数节点，无需中心服务器作为信任中介，所有节点即可进行认证、确权、交易、追溯和调整等一系列操作[7]。而医联体护理协同管理系统就是由所有节点通过协作共建模式来共同建设和维护的，它改变了传统依赖中心节点的信息验证模式，建立了可信网络环境和互信机制，提升数据安全性的同时降低了节点间互联互通的成本，解决了医联体医疗机构之间优质护理资源衔接与共享困难等问题。

1.2 组织管理体系架构设计

医联体护理协同管理系统是基于三级联动模式构建，由卫生监管部门监管、三级医院牵头、医联体内各医疗机构参与的一种协同护理管理平台。卫生监管部门担任审计节点并持有节点的区块链，可将节点部署在省卫生健康区块链平台等公有云上，负责共识规则、同步规则及智能合约规则等的制订；三级医院担任验证节点，负责对非验证节点的合法性进行验证与背书。本系统使用中台提供的统一接口服务，与区块链快速对接并解决底层网络异同的问题，所有业务系统直接通过接口实现调用，无需分布投入物理与网络资源进行节点建设与管理[8]。三级医院与医联体内各医疗机构作为本系统的运行主体，各节点之间通过层级联动、主体联动和资源联动方式建立互联互通的组织管理体系。本系统组织管理体系架构图如图1 所示。

图1 医联体护理协同管理系统组织管理体系架构图

1.3 系统运行架构设计

本系统以联盟链为多中心结构区块链，通过分布式托管记账，由医联体各医疗机构共同建设和维护。本系统的运行模式则是由三级医院牵头，辐射医联体各医疗机构从执行层面上具体实施，在护理业务上形成全方位的对口帮扶机制；医联体负责制订相关工作方案、指导实施过程、评价实施效果等工作，并负责向卫生监管部门上报，其从组织层面与技术层面推动医联体护理协同发展；卫生监管部门则负责制订相应规则及智能合约，以便从政府层面动态掌握和利用卫生服务资源，实现科学管理和决策[9]。本系统运行架构图如图2 所示。

图2 医联体护理协同管理系统运行架构图

2 系统开发

2.1 系统整体架构

区块链是一个分布式、去中心化的共享账本，根据其开放程度不同，主要分为公有链、私有链及联盟链。其中，联盟链是属于多中心的区块链，由一些达成协议的组织机构共同维护，并且各个节点都由这些组织机构通过授权后才能加入[10]。联盟链具有多主体参与组建、可信互换、存储效率高等特点，各个节点对应各实体机构，加入或退出须确权，其相对于公有链和私有链更契合医联体护理协同路径的架构[11]，因此联盟链更符合本系统的运行形式。本系统整体架构从下至上依次为数据层、网络层、服务层、合约层和应用层（如图3 所示），每一层都维护着整个区块链环境的运行及平衡，各层级的作用主要如下：

图3 基于联盟链的医联体护理协同管理系统整体架构图

（1）数据层为本系统架构的最底层，负责存放资源数据、病历数据及应用数据等，以超级账本Fabric（Hyperledger Fabric）作为底层机构，Fabric 中的交易内容通过Merkle 树组织，相邻区块的交易内容采用单向性的哈希函数处理以确保数据加密存储不可篡改，并经过哈希运算组成链式结构，最终形成Merkle 树。

（2）网络层是一个对等网络，负责各节点之间的链接，完成对不同技术底层链的适配并形成一个联盟链网络，其不受单一节点或少数节点控制，可保证网络开放性、安全性和稳定性。网络层在验证交易、交易排序及新的区块生成等方面也发挥着重要作用，通过共识验证驱动整个联盟链体系，使各节点之间相互通信。

（3）服务层负责整个数据交易体系中参与方、使用方及运营方之间的可信协作，使各节点之间共识交互。在服务层中，由用户发起数据访问、分享、删除等交易，并对每一次数据操作进行记录。

（4）合约层主要封装各类脚本代码、算法机制和智能合约，其通过调用不同的链码，执行相应信息访问模块功能，完成与区块链的交互。当满足执行条件时，其中的智能合约被触发执行并完成相应操作。另外，系统合约层采用Go 语言实现，为用户可信数字身份、数据交换、病历管理、安全访问、共享激励等做背书。

（5）应用层是区块链的展示层，其主要是提供医联体用户与数链平台之间的交互入口与场景，并面向用户搭建可视化网页端、手机端等客户端应用。应用层使医疗机构可实现医疗记录上传、共享，使患者可实现个人就医记录查看和授权，使政府监管部门可实现医疗记录监管[12]。

2.2 开发环境

本系统通过Linux 系统搭建Fabric 开发环境来运行UNIX 工具软件、应用程序和网络协议等，使用排序节点（Orderer）、Peer 节点、证书中心服务等资源配置Fabric 网络，并通过上链交易SDK 进行交互，Fabric交易流程图如图4 所示。采用智能合约和Java 语言SDK 实现用户界面操作，使用Bootstrap 和Jquery 等技术搭建前端Web 界面、Spring Boot 搭建系统后端、Ajax 技术实现前后端的数据传递。每个医疗机构内部应用系统采用浏览器/服务器（Browser/Server，B/S）架构模式，配备的本地区块链节点可安装在医院网络的外网部分。本系统使用国产自主可控的底层核心技术，内置高性能透明代理引擎，可与院内数据接口和院外应用快速对接，通过区块链平台自动完成网络资源的开通与配置，而不需要分布投入物理与网络资源进行节点建设与管理。

图4 Fabric 交易流程图

3 系统功能模块的实现

医联体护理协同管理系统包括联盟链成员管理、业务管理、数据存储与共享、患者病历管理及平台监管5 个功能模块，其功能模块结构图如图5 所示。

图5 医联体护理协同管理系统功能模块结构图

3.1 联盟链成员管理模块

联盟链成员管理模块通过Bootstrap 和Jquery 等技术搭建其前端Web 界面，并采用智能合约和Java语言SDK 设计而成。该模块主要负责联盟链成员注册、身份认证及审计，其中，通过Hyperledger Fabric 使用公钥基础设施来进行身份和权限的限制，注册完成可颁发匿名证书。该模块的业务还可实现用户的注册与登录，护士若要成为联盟链成员则需通过账号注册申请，填写并提交身份验证信息，其验证信息会被卫生监管部门查验，验证通过后由加密算法随机生成一个公私钥对，由卫生监管部门审核签发数字证书，护士即可获得唯一身份标识的公私钥。公钥是公开的，可发送给任何请求者，私钥则由护士自身保管。本系统将护士身份及执业关系映射到线上，经加密及脱敏处理，验证护士私钥唯一性，生成账户地址并予以存证。联盟链成员注册认证流程图如图6 所示。用户登录本系统时则需要注册用户首先选择用户类型以展示相应界面，并使用账号地址与密码登录系统，应用端会将登录信息发送至区块链网络节点进行验证，网络节点会调用getUser 方法以获取用户信息，若用户存在，则通过Decrypt 得到用户信息进行解密，如果解密后的密码与用户输入的密码匹配，即登录成功。本系统联盟链网页端与手机应用端的用户注册与登录界面如图7～9 所示。

图6 联盟链成员注册认证流程图

图7 网页端注册与登录界面

图8 手机应用端注册与登录界面

图9 联盟链成员登录界面

3.2 业务管理模块

业务管理模块利用Spring Boot 搭建后端开发主框架，并通过存证服务及智能合约技术设计而成。因各医疗机构有各自用于存储和管理业务系统数据的业务资源池，本系统将各业务资源数据按照统一标准形成对应的索引存于区块链中[13]，每个业务区块集成于系统应用层中。该模块由5 个子业务系统构成，针对子业务系统中常见的应用功能，Spring Boot自动提供相关配置，并使用Spring Application.run()加载主程序类。通过存证服务可完成对结构化数据的上链存证与非结构化数据哈希值的上链存证。本系统合约通过Go 语言实现，在Fabric 框架中，Main 方法作为合约入口点，Init 方法负责合约初始化，Invoke方法负责执行交易调用，各业务通过Invoke 方法中的分支方法实现。护士可通过调用智能合约，对区块链中业务资源池的数据进行查询和上传以实现数据的交互与共享。该模块的业务管理流程图及应用界面如图10、11 所示。

图10 业务管理流程图

图11 业务管理模块应用界面

3.3 数据存储与共享模块

利用非对称加密算法、共识机制和哈希算法设计数据存储与共享模块。该模块数据的存储采用链上存储和链下存储相结合的方式，链下存储是指数据仍存储于各医院业务资源池中，当有业务需求时可获取相关数据；链上存储则是指数据拥有者利用非对称加密算法将共享数据生成的密文和数据的哈希值存储到区块链上。同时该模块执行可搜索加密算法生成数据索引，将形成的交易单发送至联盟链，基于共识机制的规则可保护整个区块链网络以完成交易上链[14]，利用公钥加密和私钥解密2 个过程提高数据的安全性，而联盟链根据索引可获取对应医院业务资源池内的相关业务数据，既能够有效避免区块链中大量存储空间被占用，也可保证存储数据的安全性、不可篡改性及可追溯性。当数据请求者向联盟链主节点发送数据访问请求时，主节点会对密文进行哈希运算，将得到的哈希值与通过公钥验签生成的一串哈希值进行比较验证，若哈希值相同，可证实共享数据的完整性，则可授权给数据请求者，数据请求者用个人私钥即可解密查看共享数据，这对上链数据起到了一定程度的隐私保护作用，可防止数据被滥用篡改。该模块的数据存储与共享流程图及应用界面如图12、13 所示。

图12 数据存储与共享流程图

图13 数据存储与共享模块应用界面

3.4 患者病历管理模块

利用智能合约、数据脱敏算法等技术设计患者病历管理模块。智能合约通过定义结构体生成电子病历数据，并根据系统需求设计患者病历、权限管理等结构体模型，患者编号即患者伪身份，病历编号作为唯一识别病历的字段，权限管理结构体用于定义电子病历访问权限。电子病历结构体模型和权限管理结构体模型详见表1、2。参考GB/T 35273—2020《信息安全技术 个人信息安全规范》[15]和GB/T 39725—2020《信息安全技术 健康医疗数据安全指南》[16]，本系统内置了适用于医疗机构快速规划数据脱敏策略的敏感数据标记模型。在交易过程中，护士可将医疗机构的患者电子病历数据提取后上传脱敏，使用密钥加密病历文件，并将病历密文上链。其中，电子病历数据是通过患者的非对称加密公钥加密的，若护士访问特定患者的电子病历原文，须获得患者私钥。联盟链主节点将患者公钥加密的病历密文转换为护士使用个人私钥即可解密的密文，以执行患者病历的添加、查看、删除等操作。该模块支持加密密钥在系统授权者之间共享，被授权的护士可访问和检索来自特定路径的病历数据，通过设置访问机制和患者伪身份假名以保证病历数据不会被非授权用户得到以及患者真实身份不可追踪。该模块的病历管理流程图及应用界面如图14、15 所示。

表1 电子病历结构体模型

表2 权限管理结构体模型

图14 病历管理流程图

图15 患者病历管理模块应用界面

3.5 平台监管模块

利用共识机制中的实用拜占庭容错共识算法和Kubernetes 集群工具设计平台监管模块。实用拜占庭容错共识算法解决了分布式系统中恶意节点发送错误消息扰乱系统运行的问题，保证了整个系统运行环境与交易信息的安全性和隐私性。同时，为更直观地呈现区块链动态，该模块利用Kubernetes 集群工具提供完善的管理工具链，涵盖容器部署运维、资源调度、系统监控及故障恢复等在内的各个环节，也为系统开发运维人员提供了区块链网络区块解析、网络节点容器监控、网络节点内部数据监控的网络监控环境[17]。该模块由卫生监管部门担任审计节点，由卫生监管部门明确监管人、监管任务和职责，各医疗机构联络人、系统管理员则负责全流程协同监管，对链上数据对应来源的注册用户、医疗机构、护理病历数据等进行审计、监督、授权及溯源。同时，平台监管中心负责对数据提供者的加密文件合法性、数据安全性以及数据请求者的数据开放权限、数据可追溯性等进行相应监管。另外，各医疗机构定期向医联体组织部门及其管辖的卫健委部门上报信息，提高了卫生监管部门对信息的动态监管能力。平台监管模块架构图及应用界面如图16、17 所示。

图16 平台监管模块架构图

图17 平台监管模块应用界面

4 系统应用效果

4.1 功能集成

自2021 年实施区块链应用试点以来，湖北省卫生健康区块链平台的建设取得了初步成效，可支持金山云区块链、FISCOBCOS 联盟链及Hyperledger Fabric 等多种底层链[8]，也为本系统提供了可靠的物理设施支撑。本系统利用省卫生健康大数据中心的业务中台和认证体系，将功能模块集成在健康湖北公众服务平台上，以保证基础数据的一致性、唯一性。以我院为例，我院是集医疗、教学、科研、预防保健于一体的现代化综合三级甲等医院，在完成本系统的部署后，以我院牵头的64 家紧密型医联体医院将逐步上线并形成庞大的护理协同网络，可改变当前紧密型医联体护理领域发展面临的困境。

4.2 应用优势

4.2.1 完善优质护理资源下沉与连续性护理机制

本系统使护理资源配置、基层服务供给及服务的可及性得到实现，加强了医联体护理协同业务共建共管、协同合力的联结，优化了医联体内连续性照护与治理措施，有利于提高医联体服务成效及完善护理资源合理分配机制、连续性护理机制，推动了优质护理资源向基层医疗机构倾斜、下沉。

4.2.2 重构积分激励机制，促进护理共生网络协同进化

跨区域、跨医疗机构的数据共享采用区块链的存证和激励积分，由省卫健委统一制订规则，由区块链的智能合约进行管理，通过建立积分累加的激励机制实现数据共享的可持续性[18]，以提高节点的可信度和安全性。当成功交易后，所有参与交易的节点会获得积分奖励，当交易失败或用户存在违规操作，则会扣除节点的信用积分。根据积分变化对产生数据的节点和验证节点进行调整，积分较低的节点甚至会被移出区块链网络。本系统构建了合理的激励和惩罚机制，可形成良性的竞争与合作氛围，对实现共生网络的协同进化起到促进作用。

4.2.3 多节点交互，形成协同合力

本系统搭建了多元主体间的多向沟通平台，使去中心化网络交互得以实现，本系统支持多人、多终端协同管理，并连接了各医疗机构信息系统与省卫生健康区块链平台，是保障资源互通、业务协同、监管透明的重要手段。且其具有快速部署和隔空联动能力，打破了护理协同壁垒，由单一的专科护理联盟变成系统化多节点的交互平台，发挥了医联体护理协同增效作用，并创新了医联体整合型护理服务模式。

5 结语

近年来，随着区块链技术在医疗卫生领域的广泛应用，其在优质医疗资源扩容、数字化医联体转型、医患信任关系体系重塑、利益分配模式构建、医疗溯源监管体系建设等方面发挥了重要作用[19]。基于区块链设计的医联体护理协同管理系统立足于国家对医联体持续规范的发展要求，顺应全新模式下医联体整合型护理服务的发展趋势，在缩小知识与技术空间差异、促进医联体护理协同增效、提升护理核心竞争力等方面起到重要推动作用。但本系统的区块链网络容量与效率尚存在局限性，如何提高区块链处理海量交易的技术能力是目前面临的挑战。而区块链的去中心化又与医疗机构中心化监管之间存在异向张力，当务之急是寻找共生与平衡的路径。此外，本研究对于区块链技术的构建基础、成本收益等缺乏全面探究，既是本研究不足之处，也是后续深入研究的方向。