论文部分内容阅读
一、区块链技术概述
区块链概念起源于2008年由化名为“中本聪”的学者在密码学邮件组发表的奠基性论文《比特币:一种点对点电子现金系统》。作为一种新型信息技术,区块链呈现出去中心化、可追溯性、安全性和匿名性等特征,在很大程度上弥补了传统数据存储和传输方式的不足。简要来说,区块链是一种以多方参与者事先达成的共识为前提,通过设计激励机制汇集多方节点的算力资源实现交易与合作,同时将生成的数据区块按照时间顺序整合成特定链条结构(俗称“挖矿”)的数据库技术。因此,区块链系统从本质上而言是一种任务众包机制,它并不依赖第三方监督机构或中心管制机构,而是依靠共识机制出色解决了各个节点的信任问题。
1.区块链的构成成分
区块链主要是由“链接”和“区块”共同组成的。其中“链接”是不同区块建立联系的中枢和纽带,它按照时间顺序将新增数据块联结整合到原有区块链上。而“区块”则用于封装、存储和加密某些节点在特定活动过程中新生成的数据,主要由核心存储数据、哈希值和随机数三个部分组成。核心存储数据是某一特定时间段内的交易数量和所有经过验证的交易记录。哈希值是区块链系统根据前一区块的数据格式,运用哈希函数自动计算出的数值。它存储于后一区块中并且总是指向前一区块的存储数据。因此,哈希值不仅能够实现前后数据块之间的联结,还能及时监测数据是否遭到非法改动。随机数的作用则在于保证每个区块的存储数據不重复。一个随机数值只能被使用一次,具有绝对的任意性和非重复性。
2.区块链的关键技术
区块链是一个集合加成多种信息技术的综合性技术系统,所应用到的关键技术包括非对称加密算法、时间戳、共识机制、激励机制等,主要是为了保障数据在存储和传递过程中的真实性和安全性。
非对称加密是一种利用公钥和私钥两个非对称密码对数据进行加密从而保障数据安全传递的技术,其应用场景主要包括数字签名、信息加密和登录认证等。它的具体操作方法是信息发送者用公钥或私钥加密信息后传递给接收者,接收者利用另一个相应的密钥进行解密获取信息。
时间戳技术主要用以标明区块数据生成的时间,防止存储数据被人为篡改和伪造。
共识机制是指多个节点对区块链系统的运行规则达成一致性认可的过程,它是实现去中心化的关键所在。区块链通过搭建合适可靠的共识机制,构造出各个节点严格遵守规则、平等互信、井然有序的网络交易环境,从而突破了传统第三方机构或中心机构的制衡。由于共识机制的存在,区块链系统不再需要中心机构来监督某一交易过程或校验某一数据的真实性,而是让分布式节点共同对每个区块数据进行校验和确认。
激励机制是指区块链系统通过设置一定的酬劳奖赏,激发和调动各个节点参与“挖矿”的积极性,从而汇聚多方算力资源共同解决数学难题。
3.区块链的应用领域
区块链技术早期被广泛应用于点对点的比特币交易。区块链技术对比特币系统的贡献主要在于通过数字加密技术和分布式共识算法建立共识和互信机制。在区块链技术的有力支持下,比特币系统以分布式网络节点共同参与交易的方式取缔了传统中心机构的绝对干预和操纵。各节点(每个节点称为矿工)通过贡献自己的计算资源来竞争解决一个难度可动态调整的数学问题,成功解决该数学问题的矿工将获得区块的记账权。持币人通过特定的软件平台(如比特币钱包)支付比特币以奖励该矿工,并激励其他矿工继续贡献算力。比特币系统即时将当前时间段的所有比特币交易打包记入一个新的区块,经由全体矿工验证后按照时间顺序链接到比特币主链上。[1]
比特币交易是区块链技术应用最早的也是最广泛的领域。而后随着人们对区块链认识的不断深入,区块链技术的应用范畴也愈加广泛。2018年工信部发布的《中国区块链产业发展白皮书》系统说明了区块链在金融产业、服务业和实体经济领域的发展状况,将区块链及其技术提升到国家产业发展全局的高度。[2]现今,区块链凭借其数据安全存储能力和高效传输能力,一跃成为了支撑各类产业运转的重要信息技术之一,人们对其的应用已经延伸至科技、经济和政治等多个领域。
二、区块链技术在电子健康档案管理中的适用性
国外已有部分机构看到区块链技术在EHR管理中的应用前景并付诸实践。如2017年,韩国9所医院与aston公司签署合约,决定用区块链管理18万病人的病历档案。2017年芬兰通信巨头诺基亚宣布已经与OP Financial集团展开合作,旨在利用区块链存储医疗保健信息,享受区块链带来的健康信息储存和分享上的便利以及对隐私信息的保护优势。[3]但截至目前,我国几乎没有基于区块链技术的EHR管理应用实例。我们需要具备足够敏锐长远的眼光和前沿思维,看到区块链技术在解决EHR收集、存储、利用等问题上的有效性和适用性。
首先,区块链的去中心化与EHR的海量化、分布式特征相嵌合。EHR是个人从事健康相关活动(包括医疗就诊、参与健康教育、免疫接种等)形成的电子记录。随着现代医疗保健水平的发展和人们健康意识的提高,EHR日益呈现出数量庞大和分布广泛的特征。档案机构面对着分散在不同医疗机构和个人手中的数据,已不能有效解决档案收集和利用服务中存在的难题。集中式、中心化的档案管理制度在海量化和分布式的数据面前逐渐显现出它的无力感。利用区块链技术改变当下的档案管理模式,将各个档案形成主体作为区块链系统中的节点,实现一定区域范围内的数据共享和数据交换。以区块链作为EHR收集归档的技术基础,能够减轻档案机构的负担。
其次,区块链结合运用时间戳、点对点分布式数据存储、数字签名等多项技术,将健康活动中产生的所有档案数据都封装存储在各个节点的区块内,为维护EHR真实性筑起坚固的防御壁垒。2015年,美国数字档案管理专家Cassie Findlay指出区块链技术在维护证据的神圣不可侵犯性、真实性方面可以为档案界所用。[4]只要档案数据进入区块链系统中,就会在信息技术的多重维护下进行存储和提供利用。 再次,区块链可以通过对非对称加密算法的灵活运用和对数据访问的权限设置以保障用户隐私信息的安全性。EHR涉及到大量用户隐私信息,利益关系深远重大,属于国家数据安全保护范畴。而基于区块链技术的EHR管理将隐私保护纳入系统设计范畴内,大大降低了信息外泄的风险。
三、基于区块链技术的电子健康档案管理模型建構
基于区块链技术的EHR管理模型不仅要做到全面捕获采集档案数据,同时还要保证档案安全存储和可持续化利用。因此笔者大致将新型EHR管理模式解构为EHR采集层、存储层和应用层三个层次。
1.电子健康档案采集层
EHR采集层是整个模式建构的地基,它为后续的档案管理提供必要资源。以往保存健康数据的任务主要由卫生医疗机构承担,但医疗机构力量单薄,不可能收集到所有患者的全部健康数据。区块链技术的出现则为突破医疗机构的局限性提供了契机。它利用点对点式的对等网络技术和共识机制,让每个网络节点(包括医疗机构和个人)都各自承担着录入和上传档案数据的任务。区块链以任务众包的形式,将健康数据采集渠道延伸到更广阔的范围内。
EHR管理模式将通过分布式网络节点的形式采集档案信息。如全国电子健康档案平台,医护人员通过基于区块链公开的接口程序开发院内的应用系统,可完成院内电子健康数据的录入和上传功能。[5]患者本人也可以通过使用基于区块链技术的智能手环或手机应用程序,采集和记录在各个饮食和运动场景中的生命体态数据。基于区块链技术的EHR管理模型所能采集到的数据类型不同、数据结构各异,如用户基本信息、体检数据、扫描图像、视频录像、医学报表、诊断报告、可穿戴设备数据等,基本实现对人们健康数据的全面覆盖。
2.电子健康档案存储层
EHR一旦被采集到区块链中,就会形成特定区块,经各节点共同验证后被正式存储。每个患者的EHR作为一条区块链而独立存在,不能修改或删除,只能随着个人健康数据的上传而增加区块。当某个节点增加某个区块时,其余节点也同步增加该区块。具体流程见图1。
EHR存储层主要的功能是保证数据的真实性和安全性。首先,区块链的点对点分布式数据存储技术开启了数据保护新机制。EHR在多个网络节点中进行分布式存储,多节点数据链的一致性比对使区块链技术具有防篡改、泛中心化、存储高冗余等特点,使其适合于存储和保存居民医疗活动记录、健康保健记录等涉及个人隐私的数据。[6]即使某一节点的存储数据遭到恶意篡改,其余节点也不会受到影响,继续承担起保护数据的责任。档案数据在多个节点的共同监督和维护下,大大降低了其被恶意删改的风险。
其次,哈希值的敏感性是监测档案的关键点。档案任何微小的变动都会引起哈希值的变动,因此哈希值只要发生变动就足以说明档案数据遭受到非法操作。区块链利用多个节点对同一份电子档案哈希值的存储,通过对比,回溯人为操作的源头并加以及时有效地修复。
最后,包括时间戳、数字签名等在内的综合技术应用能够起到验证存储数据的作用,极大降低数据被黑客入侵盗取的安全风险,有助于形成不可伪造和不可篡改的区块链数据库。数字签名主要用于对数据来源的验证和确认。当某一机构或个人需要在区块链上存储健康数据时,就会提出验证签名有效性的申请。链上各个节点机构对签名进行验证,并投票表决该数字签名是否有效。如果投票通过,那么数字签名有效性信息的哈希值以及部分元数据将被登记到区块链上永久保存,从而克服档案长期保存过程中签名失效、签名更新的弊端。[7]而时间戳技术则为区块链存储数据增加时间维度,记录最新一次数据操作的时间点,为数据的原始真实性提供有力凭证。区块链凭借多方面的技术优势,保障档案数据在其中能够长久安全地保存。
3.电子健康档案应用层
目前患者健康数据大多集中掌握在医疗机构中。因安全问题,医疗机构一般采用内部局域网,不与外网相连接。如此中心封闭的管理模式,虽然对避免泄露隐私有一定的帮助,但与患者权益之间存在矛盾。根据消费者权益法的相关条目推论,患者享有医疗权、疾病认知权、知情同意权、服务选择权、名誉权、医疗文件查阅权。[8]医疗机构的过度谨慎和封闭,增加了患者和其他医疗机构获取健康信息的难度,这与其应尽的义务相悖。造成这种结果的更深层次的原因在于EHR去中心化管理尚未得到相应的技术支持。
基于区块链技术的EHR应用层最大的优势在于采用分布式管理实现EHR去中心化管理。去中心化的管理机制主要利用各个网络节点存储数据同步更新的特性,疏通数据交互渠道,使健康数据更加公开化和透明化。一方面,它将数据控制权和管理权交还到患者手中。当档案数据被存储在区块链上时,可设置数据访问权限,让拥有授权的用户能够正常访问数据。如患者可以通过设置和验证私人密钥的方式,在区块链系统中查询和访问医疗人员上传的个人健康数据。这在保障患者信息知情权的同时,也提高了患者参与自身健康管理的积极性和主动性。
另一方面,患者也可以将健康数据提供给他们认为值得信任的医疗机构和人员访问和利用。其他医疗机构和人员一旦有访问患者病状和医疗记录的需求,可以直接在系统中向EHR所有者发起权限申请或者也可以通过患者的加密传输操作来获取相关档案数据。这对于打破各个医疗机构之间的数据隔阂,实现患者健康数据的实时共享,为患者异地就诊提供可靠的参考数据有重大意义。
四、区块链技术在电子健康档案管理中的应用风险
区块链技术利用分布式节点共识机制实时生成和更新数据链,并且利用多种技术优势保证数据存储、传输与访问安全。但基于区块链技术的EHR管理模型仍存在一定风险,需要我们及时勘测和预防。
1.网络节点变更风险
区块链数据库系统中节点不稳定主要有两个方面的原因。一方面,受到现代组织机构变迁和患者寿命等诸多客观因素的影响,区块链系统覆盖对象的更替速度明显加快,需要系统管理者实时监控各个节点的动向并据此删减或更新部分节点,否则将造成大量的数据冗余。显然,网络节点的实时变动给管理者带来了繁重的工作量。另一方面,目前仍存在黑客掌握区块链系统中51%以上节点的可能性。一旦假想成真,那么多个节点分管档案数据的技术优势就不复存在了。黑客将掌控所有个人档案数据,进而达到肆意篡改、伪造和盗取链上数据的目的。
2.哈希数值失效风险
档案内容、格式和载体的任何一点变动都会引起哈希值的异常。然而为使EHR在软硬件不断更替的数字环境下仍能保持长期有效性和可读性,档案格式和载体需要进行定期转换、迁移和仿真。这显然与哈希值监控档案数据的原理相悖,甚至会导致哈希值的失效,从而破坏区块链档案数据的安全屏障。开发专门针对档案内容的哈希算法,使档案格式和载体发生变化的情况下保持哈希值不变,是当下减少区块链数据安全风险的关键。
3.信息技术发展风险
区块链主要使用非对称加密技术保障数据的安全性,随着密码学基础理论研究的深入发展,硬件计算能力的提高,单纯依靠密码技术对数据的保护越来越脆弱,虽然电容式指纹识别、超声波指纹识别、光学式指纹识别、人脸识别、虹膜 人脸识别等生物识别技术可提升私钥的安全性,使用起来也较方便,但随着技术的发展进步,对生物特征的获取具有多种手段,导致生物识别技术的安全性降低。[9]现代信息技术正处于快速发展、不断革新的洪流之中,其或将成为黑客发起攻击的手段。因此,区块链系统所应用到的技术本身就存有一定风险,不排除未来会出现技术漏洞或技术破译等情况。
区块链技术凭借去中心化、分布式账本、共识算法、非对称加密和哈希算法等多项核心技术迅速取得人们的青睐,从而突破了比特币等初始应用场景,在医疗、金融、交通和教育等多个领域中得以广泛采纳。特别是在医疗领域,区块链在人们健康档案管理的应用前景开阔,有着充足的适用性和可行性。它能够整合多方力量创建和更新全面的个人健康档案,并在存储和应用阶段中满足人们对档案数据安全真实、隐私保护和共享的需求。但目前对区块链技术的理论研究和实践研究尚处于初步阶段,仍然存在(下转53页)(上接46页)上述诸多应用风险。医疗行业人员、区块链学者和相关信息技术专家等需要对区块链技术保持乐观和清醒的认识,在看到区块链技术优势的同时,也要提防坠入盲目自信的陷阱。
区块链概念起源于2008年由化名为“中本聪”的学者在密码学邮件组发表的奠基性论文《比特币:一种点对点电子现金系统》。作为一种新型信息技术,区块链呈现出去中心化、可追溯性、安全性和匿名性等特征,在很大程度上弥补了传统数据存储和传输方式的不足。简要来说,区块链是一种以多方参与者事先达成的共识为前提,通过设计激励机制汇集多方节点的算力资源实现交易与合作,同时将生成的数据区块按照时间顺序整合成特定链条结构(俗称“挖矿”)的数据库技术。因此,区块链系统从本质上而言是一种任务众包机制,它并不依赖第三方监督机构或中心管制机构,而是依靠共识机制出色解决了各个节点的信任问题。
1.区块链的构成成分
区块链主要是由“链接”和“区块”共同组成的。其中“链接”是不同区块建立联系的中枢和纽带,它按照时间顺序将新增数据块联结整合到原有区块链上。而“区块”则用于封装、存储和加密某些节点在特定活动过程中新生成的数据,主要由核心存储数据、哈希值和随机数三个部分组成。核心存储数据是某一特定时间段内的交易数量和所有经过验证的交易记录。哈希值是区块链系统根据前一区块的数据格式,运用哈希函数自动计算出的数值。它存储于后一区块中并且总是指向前一区块的存储数据。因此,哈希值不仅能够实现前后数据块之间的联结,还能及时监测数据是否遭到非法改动。随机数的作用则在于保证每个区块的存储数據不重复。一个随机数值只能被使用一次,具有绝对的任意性和非重复性。
2.区块链的关键技术
区块链是一个集合加成多种信息技术的综合性技术系统,所应用到的关键技术包括非对称加密算法、时间戳、共识机制、激励机制等,主要是为了保障数据在存储和传递过程中的真实性和安全性。
非对称加密是一种利用公钥和私钥两个非对称密码对数据进行加密从而保障数据安全传递的技术,其应用场景主要包括数字签名、信息加密和登录认证等。它的具体操作方法是信息发送者用公钥或私钥加密信息后传递给接收者,接收者利用另一个相应的密钥进行解密获取信息。
时间戳技术主要用以标明区块数据生成的时间,防止存储数据被人为篡改和伪造。
共识机制是指多个节点对区块链系统的运行规则达成一致性认可的过程,它是实现去中心化的关键所在。区块链通过搭建合适可靠的共识机制,构造出各个节点严格遵守规则、平等互信、井然有序的网络交易环境,从而突破了传统第三方机构或中心机构的制衡。由于共识机制的存在,区块链系统不再需要中心机构来监督某一交易过程或校验某一数据的真实性,而是让分布式节点共同对每个区块数据进行校验和确认。
激励机制是指区块链系统通过设置一定的酬劳奖赏,激发和调动各个节点参与“挖矿”的积极性,从而汇聚多方算力资源共同解决数学难题。
3.区块链的应用领域
区块链技术早期被广泛应用于点对点的比特币交易。区块链技术对比特币系统的贡献主要在于通过数字加密技术和分布式共识算法建立共识和互信机制。在区块链技术的有力支持下,比特币系统以分布式网络节点共同参与交易的方式取缔了传统中心机构的绝对干预和操纵。各节点(每个节点称为矿工)通过贡献自己的计算资源来竞争解决一个难度可动态调整的数学问题,成功解决该数学问题的矿工将获得区块的记账权。持币人通过特定的软件平台(如比特币钱包)支付比特币以奖励该矿工,并激励其他矿工继续贡献算力。比特币系统即时将当前时间段的所有比特币交易打包记入一个新的区块,经由全体矿工验证后按照时间顺序链接到比特币主链上。[1]
比特币交易是区块链技术应用最早的也是最广泛的领域。而后随着人们对区块链认识的不断深入,区块链技术的应用范畴也愈加广泛。2018年工信部发布的《中国区块链产业发展白皮书》系统说明了区块链在金融产业、服务业和实体经济领域的发展状况,将区块链及其技术提升到国家产业发展全局的高度。[2]现今,区块链凭借其数据安全存储能力和高效传输能力,一跃成为了支撑各类产业运转的重要信息技术之一,人们对其的应用已经延伸至科技、经济和政治等多个领域。
二、区块链技术在电子健康档案管理中的适用性
国外已有部分机构看到区块链技术在EHR管理中的应用前景并付诸实践。如2017年,韩国9所医院与aston公司签署合约,决定用区块链管理18万病人的病历档案。2017年芬兰通信巨头诺基亚宣布已经与OP Financial集团展开合作,旨在利用区块链存储医疗保健信息,享受区块链带来的健康信息储存和分享上的便利以及对隐私信息的保护优势。[3]但截至目前,我国几乎没有基于区块链技术的EHR管理应用实例。我们需要具备足够敏锐长远的眼光和前沿思维,看到区块链技术在解决EHR收集、存储、利用等问题上的有效性和适用性。
首先,区块链的去中心化与EHR的海量化、分布式特征相嵌合。EHR是个人从事健康相关活动(包括医疗就诊、参与健康教育、免疫接种等)形成的电子记录。随着现代医疗保健水平的发展和人们健康意识的提高,EHR日益呈现出数量庞大和分布广泛的特征。档案机构面对着分散在不同医疗机构和个人手中的数据,已不能有效解决档案收集和利用服务中存在的难题。集中式、中心化的档案管理制度在海量化和分布式的数据面前逐渐显现出它的无力感。利用区块链技术改变当下的档案管理模式,将各个档案形成主体作为区块链系统中的节点,实现一定区域范围内的数据共享和数据交换。以区块链作为EHR收集归档的技术基础,能够减轻档案机构的负担。
其次,区块链结合运用时间戳、点对点分布式数据存储、数字签名等多项技术,将健康活动中产生的所有档案数据都封装存储在各个节点的区块内,为维护EHR真实性筑起坚固的防御壁垒。2015年,美国数字档案管理专家Cassie Findlay指出区块链技术在维护证据的神圣不可侵犯性、真实性方面可以为档案界所用。[4]只要档案数据进入区块链系统中,就会在信息技术的多重维护下进行存储和提供利用。 再次,区块链可以通过对非对称加密算法的灵活运用和对数据访问的权限设置以保障用户隐私信息的安全性。EHR涉及到大量用户隐私信息,利益关系深远重大,属于国家数据安全保护范畴。而基于区块链技术的EHR管理将隐私保护纳入系统设计范畴内,大大降低了信息外泄的风险。
三、基于区块链技术的电子健康档案管理模型建構
基于区块链技术的EHR管理模型不仅要做到全面捕获采集档案数据,同时还要保证档案安全存储和可持续化利用。因此笔者大致将新型EHR管理模式解构为EHR采集层、存储层和应用层三个层次。
1.电子健康档案采集层
EHR采集层是整个模式建构的地基,它为后续的档案管理提供必要资源。以往保存健康数据的任务主要由卫生医疗机构承担,但医疗机构力量单薄,不可能收集到所有患者的全部健康数据。区块链技术的出现则为突破医疗机构的局限性提供了契机。它利用点对点式的对等网络技术和共识机制,让每个网络节点(包括医疗机构和个人)都各自承担着录入和上传档案数据的任务。区块链以任务众包的形式,将健康数据采集渠道延伸到更广阔的范围内。
EHR管理模式将通过分布式网络节点的形式采集档案信息。如全国电子健康档案平台,医护人员通过基于区块链公开的接口程序开发院内的应用系统,可完成院内电子健康数据的录入和上传功能。[5]患者本人也可以通过使用基于区块链技术的智能手环或手机应用程序,采集和记录在各个饮食和运动场景中的生命体态数据。基于区块链技术的EHR管理模型所能采集到的数据类型不同、数据结构各异,如用户基本信息、体检数据、扫描图像、视频录像、医学报表、诊断报告、可穿戴设备数据等,基本实现对人们健康数据的全面覆盖。
2.电子健康档案存储层
EHR一旦被采集到区块链中,就会形成特定区块,经各节点共同验证后被正式存储。每个患者的EHR作为一条区块链而独立存在,不能修改或删除,只能随着个人健康数据的上传而增加区块。当某个节点增加某个区块时,其余节点也同步增加该区块。具体流程见图1。
EHR存储层主要的功能是保证数据的真实性和安全性。首先,区块链的点对点分布式数据存储技术开启了数据保护新机制。EHR在多个网络节点中进行分布式存储,多节点数据链的一致性比对使区块链技术具有防篡改、泛中心化、存储高冗余等特点,使其适合于存储和保存居民医疗活动记录、健康保健记录等涉及个人隐私的数据。[6]即使某一节点的存储数据遭到恶意篡改,其余节点也不会受到影响,继续承担起保护数据的责任。档案数据在多个节点的共同监督和维护下,大大降低了其被恶意删改的风险。
其次,哈希值的敏感性是监测档案的关键点。档案任何微小的变动都会引起哈希值的变动,因此哈希值只要发生变动就足以说明档案数据遭受到非法操作。区块链利用多个节点对同一份电子档案哈希值的存储,通过对比,回溯人为操作的源头并加以及时有效地修复。
最后,包括时间戳、数字签名等在内的综合技术应用能够起到验证存储数据的作用,极大降低数据被黑客入侵盗取的安全风险,有助于形成不可伪造和不可篡改的区块链数据库。数字签名主要用于对数据来源的验证和确认。当某一机构或个人需要在区块链上存储健康数据时,就会提出验证签名有效性的申请。链上各个节点机构对签名进行验证,并投票表决该数字签名是否有效。如果投票通过,那么数字签名有效性信息的哈希值以及部分元数据将被登记到区块链上永久保存,从而克服档案长期保存过程中签名失效、签名更新的弊端。[7]而时间戳技术则为区块链存储数据增加时间维度,记录最新一次数据操作的时间点,为数据的原始真实性提供有力凭证。区块链凭借多方面的技术优势,保障档案数据在其中能够长久安全地保存。
3.电子健康档案应用层
目前患者健康数据大多集中掌握在医疗机构中。因安全问题,医疗机构一般采用内部局域网,不与外网相连接。如此中心封闭的管理模式,虽然对避免泄露隐私有一定的帮助,但与患者权益之间存在矛盾。根据消费者权益法的相关条目推论,患者享有医疗权、疾病认知权、知情同意权、服务选择权、名誉权、医疗文件查阅权。[8]医疗机构的过度谨慎和封闭,增加了患者和其他医疗机构获取健康信息的难度,这与其应尽的义务相悖。造成这种结果的更深层次的原因在于EHR去中心化管理尚未得到相应的技术支持。
基于区块链技术的EHR应用层最大的优势在于采用分布式管理实现EHR去中心化管理。去中心化的管理机制主要利用各个网络节点存储数据同步更新的特性,疏通数据交互渠道,使健康数据更加公开化和透明化。一方面,它将数据控制权和管理权交还到患者手中。当档案数据被存储在区块链上时,可设置数据访问权限,让拥有授权的用户能够正常访问数据。如患者可以通过设置和验证私人密钥的方式,在区块链系统中查询和访问医疗人员上传的个人健康数据。这在保障患者信息知情权的同时,也提高了患者参与自身健康管理的积极性和主动性。
另一方面,患者也可以将健康数据提供给他们认为值得信任的医疗机构和人员访问和利用。其他医疗机构和人员一旦有访问患者病状和医疗记录的需求,可以直接在系统中向EHR所有者发起权限申请或者也可以通过患者的加密传输操作来获取相关档案数据。这对于打破各个医疗机构之间的数据隔阂,实现患者健康数据的实时共享,为患者异地就诊提供可靠的参考数据有重大意义。
四、区块链技术在电子健康档案管理中的应用风险
区块链技术利用分布式节点共识机制实时生成和更新数据链,并且利用多种技术优势保证数据存储、传输与访问安全。但基于区块链技术的EHR管理模型仍存在一定风险,需要我们及时勘测和预防。
1.网络节点变更风险
区块链数据库系统中节点不稳定主要有两个方面的原因。一方面,受到现代组织机构变迁和患者寿命等诸多客观因素的影响,区块链系统覆盖对象的更替速度明显加快,需要系统管理者实时监控各个节点的动向并据此删减或更新部分节点,否则将造成大量的数据冗余。显然,网络节点的实时变动给管理者带来了繁重的工作量。另一方面,目前仍存在黑客掌握区块链系统中51%以上节点的可能性。一旦假想成真,那么多个节点分管档案数据的技术优势就不复存在了。黑客将掌控所有个人档案数据,进而达到肆意篡改、伪造和盗取链上数据的目的。
2.哈希数值失效风险
档案内容、格式和载体的任何一点变动都会引起哈希值的异常。然而为使EHR在软硬件不断更替的数字环境下仍能保持长期有效性和可读性,档案格式和载体需要进行定期转换、迁移和仿真。这显然与哈希值监控档案数据的原理相悖,甚至会导致哈希值的失效,从而破坏区块链档案数据的安全屏障。开发专门针对档案内容的哈希算法,使档案格式和载体发生变化的情况下保持哈希值不变,是当下减少区块链数据安全风险的关键。
3.信息技术发展风险
区块链主要使用非对称加密技术保障数据的安全性,随着密码学基础理论研究的深入发展,硬件计算能力的提高,单纯依靠密码技术对数据的保护越来越脆弱,虽然电容式指纹识别、超声波指纹识别、光学式指纹识别、人脸识别、虹膜 人脸识别等生物识别技术可提升私钥的安全性,使用起来也较方便,但随着技术的发展进步,对生物特征的获取具有多种手段,导致生物识别技术的安全性降低。[9]现代信息技术正处于快速发展、不断革新的洪流之中,其或将成为黑客发起攻击的手段。因此,区块链系统所应用到的技术本身就存有一定风险,不排除未来会出现技术漏洞或技术破译等情况。
区块链技术凭借去中心化、分布式账本、共识算法、非对称加密和哈希算法等多项核心技术迅速取得人们的青睐,从而突破了比特币等初始应用场景,在医疗、金融、交通和教育等多个领域中得以广泛采纳。特别是在医疗领域,区块链在人们健康档案管理的应用前景开阔,有着充足的适用性和可行性。它能够整合多方力量创建和更新全面的个人健康档案,并在存储和应用阶段中满足人们对档案数据安全真实、隐私保护和共享的需求。但目前对区块链技术的理论研究和实践研究尚处于初步阶段,仍然存在(下转53页)(上接46页)上述诸多应用风险。医疗行业人员、区块链学者和相关信息技术专家等需要对区块链技术保持乐观和清醒的认识,在看到区块链技术优势的同时,也要提防坠入盲目自信的陷阱。