如何和更多的利益相关者分享更多医疗数据,以实现更多目的,同时又确保数据完整和保护病患隐私,这是世界范围内各类卫生保健系统都面临的一个让人十分恼火的问题。
传统上,机构之间相互分享和操作医疗数据,一般遵循3个模式:推(push)、拉(pull)和看(view)(下面会有详细讨论),这三种模式都有其自身的优缺点。区块链提供了第四种模式,这种模式有能力确保,卫生保健机构可以安全地分享终身病历档案。
医疗信息的有效负载从一个机构,发往另一个机构,这种模式称为“推(push)。”在美国,有一种名为Direct的安全电邮标准,为发送者(比如,急诊室医师)和接收者(比如,你的基础保健医生)提供加密传输。尽管,在过去,卫生保健机构一直采用此模式,但是此模式有一个问题,即它预先假定了,使其正常运作的基础设施已经就绪,比如存在一家为整个社区服务的电子设备供应商,和已制定了一套法律协议,允许数据的广泛分享。推模式是仅适用于两个涉事方的传输模式,不能有任何第三方。如果你最后又被转移至另一家医院,那么新的医院可能无法获取你的医疗数据,因为这些数据此前就已经推送至最初那家转诊医院了。从数据生成那一刻,到数据使用那一刻,都没有办法担保数据的完整性,因为推模式一开始就假定了,发送系统能够生成准确的有效负载,而接收系统能够准确地摄取此有效负载,此间没有任何标准化的审计追踪。
一家卫生保健机构能够向另一家机构问询信息,此模式称为“拉(pull)。”比如,你的心脏病专家能够从你的初级保健医生那里获得信息。在拉模式中,所有的同意和许可都是非正式的、临时的,而且此间没有任何标准化的审计追踪。
一家机构能够查阅另一家机构档案里的数据,此模式称为“看(view)。”比如,一位外科医师在手术室中能看查阅你此前在紧急护理中心拍的X光片。此模式的安全体系是临时的,没有标准化的审计追踪,而且,未必会基于一段现存的患者-机构关系。
所有这些模式,技术上是可行的,但是围绕它们的政策需要受制于制度变化、地区实践、各州法律,以及全国范围内严格执行的隐私政策。
区块链则是一个完全不同的构造,提供普遍适用的加密工具,能够取保数据完整性和采用标准化审计,使数据访问的“契约”正式化。
区块链最初被构想为金融交易的账本。每一家金融机构都创建一份包含所有存取款记录的加密清单。区块链采用公钥(public key)加密技术,以创造一条只可增补(append-only)、永恒不变(immutable)、附带时间标记(time-stamped)的内容链。区块链的副本会分发到网络中每一个参与节点上。
如今,人类企图手动地协调诊所、医院、实验室、制药厂和保险公司之间的医疗数据。这效果不佳,因为找不到一份统一所有涉事方数据的清单,或者一份表明数据访问次序的清单。我们或许知道所有开过的药,但是对于病患当前到底在服用何种药物,则可能无从知晓。再者,尽管比起以往,目前的数据标准进步很大,但是,每一份电子健康档案都采用了不同的工作流进行数据储存,因此,到底是谁在什么时候,记录了什么,我们都无法弄清楚。
想想一下,每一份电子健康档案(EHR)都把有关药物、问题和过敏清单的信息更新,发送到一个信得过的、开源的、覆盖整个社区的账目中,这样,各个机构就能对医疗档案增减的内容有较为清晰的了解,能够进行审计。EHR不仅仅在单一一个数据库中显示数据,它能够在每一个受账目信任的数据库中显示数据。最后的结果十分优异,有关你的信息能够在整个社区中得到较为完美的协调,从数据生成那一刻到数据调用那一刻,都能保证数据的完整性,且不会有人为干涉。
我在MIT媒体实验室和以色列贝斯女执事医疗中心的同事,测试了该理念在药物方面的功效,证明了此模式确切可行。在我们的白皮书“A Case Study for Blockchain in Healthcare”中,我们提议建立一个新颖的、去中心化的档案管理系统,利用区块链技术处理EHR。此系统我们命名为MedRec。
MedRec不会存储健康记录,或要求改变实践方法。实际上,MedRec在区块链上储存健康记录的数字签名并通知患者,而该患者最终控制该记录的去向。此标志确保了,一份不可改变的档案副本必须存在。此系统还把控制源从机构那儿,交还到病患手上,这样病患就能够掌握档案的管理了。一些病患也许不想要管理自己的数据,对于他们而言,我想,服务组织将会演化成病患的代表,负责管理他们的数据。此项目和理念面临一个挑战,即打造这样一个界面,能够让顾客认为此责任是可接受的。目前人们使用的大多数个体病患门户都有着累赘复杂的设计,催生了许多不必要的工作,而且,每一家机构都有不同的用户界面。日后部署的MedRec系统将拥有这样的用户界面:连接多家机构,简化病患与医疗记录的交互方式。
下一步,我们计划投入更多数据类型,招募更多数据贡献者,以及更多的数据使用者,从而增强MedRec试行项目。我们还将考虑现存区块链项目以外的革新的选择,比如Silvio Micali’s Algorand公共账目;和其他模式相比,此模式所需的计算能力要更低一些。
考虑在电子卫生保健档案中应用区块链的基本理论有两个方面。首先,其避免了在病患和档案之间再加入一个组织。对于数据而言,此不是什么新型的数据交换中心,或“保险箱”。区块链代表了一种去中心化的控制机制,在此机制下,所有人都是利益相关者,但是没有一个人能够独占这些信息。这是一次结构上的变革,概括了以往的医疗记录。第二,它充分考虑了含带时间标示的、可编程的账目。这无需为每一个位EHR拥有者设计定制功能,同时还能智能地管理档案访问。而且,此账本本来就包含了审计追踪。
我们所有人都可以希望这样一个结果:区块链能够继续在一家无私的、非营利的大学中发展,这样,此理念才能够在为了商业目的进行专门优化前,真正的成长起来。卫生保健用区块链还处于生命初期阶段,但是,和此前的模式相比,它更有可能以不那么累赘的方式,让安全数据交换标准化。
哈佛商业评论. 关于区块链,你不得不知的真相(《哈佛商业评论》增刊)