基于區塊鏈的血液供應鏈管理研究

蔣亮，熊尚華

（金華市中心醫院信息中心，浙江 金華 321099）

血液制品由于其來源唯一、保質期短、保存成本高等特性決定了其供需的信息不對稱，導致過期報廢率高[1]。與此同時，獻血者和用血者對于此類醫療數據的隱私控制有較高的要求[2]。當前我國血液供應鏈管理是一個強中心化的管理體系，雖然醫療機構、中心血庫對于血液制品有完整的記錄，但僅局限于機構內部流轉狀態的追蹤，對于獻血者、受血者、監管機構來說，完整路徑卻是不可見的[3，4]。如何在保證數據的權威性、公正性、不可篡改性的同時，實現城市間各監管部門、血站、醫療機構之間的血液信息的實時同步與共享是當前面臨的核心問題[5-7]。區塊鏈是深度融合P2P 網絡、加密算法、共識機制、智能合約、分布式存儲等多種技術的新型應用模式，具有去中心化、不可篡改、不可偽造、多方共識的特性[8，9]，為血液供應鏈的管理提供了一個可行的解決方案，然而無償獻血的數據流轉需綜合考慮個人隱私保護與醫療數據保密的要求，相關數據存在分級和分權限的需求[10-12]。基于此，本文融合區塊鏈技術與血液供應鏈管理的應用契合點，設計基于區塊鏈的血液供應鏈管理系統應用架構，為解決血液供需矛盾提供新的技術路徑。

1 血液供應鏈管理難點與區塊鏈技術對策分析

1.1 公眾信任危機問題“血荒”問題是一個典型的因為信任缺失而導致中心坍塌的問題[13]。對于獻血者來說，非常關心自己捐獻血液的去向。然而近年來醫療機構用血不良事件頻發，也導致了公民對于血液流向和管理提出了各種質疑和揣測。利用區塊鏈去中心化的特點，可以構建以政府相關部門為主導，多中心業務協同的血液供應鏈管理新模式。

1.2 全流程追溯問題 血液供應鏈管理涉及跨區域多業務部門，全流程追溯一直是管理的難點。利用區塊鏈分布式記賬和不可篡改的特點[14]，血液及流轉信息被統一打包成區塊并進行加密，同時蓋上時間戳，所有區塊按時間戳順序連接成一個總賬本。記賬信息一經獲得認證便被廣播給所有節點，只有獲得授權的參與方擁有解密的密鑰，可以對鏈上相應的信息進行解密和查看，一旦發生不良事件，也能夠快速追溯問題環節，為權責判定提供依據[15]。

1.3 獻血安全和臨床用血安全問題 獻血者變換獻血地點，獻血間隔無法查詢。區塊鏈系統實現數據動態共享，對于按間隔期堅持獻血的獻血者，獻血機構都能實時掌握獻血者的安全間隔期，而且患有不同疾病不能獻血的獻血者，也會被提前在數據中預測，血液不予采集。對于醫院來說，可以對血液流動路徑進行實時監測并與臨床治療情況聯系起來，有助于醫療人員更快更準確地識別需要改進的環節，進一步提高醫療服務的效率、質量和臨床用血安全[16，17]。

1.4 用血減免流程繁瑣問題 全國統一電子無償獻血證上線后，獻血證全國通認已經實現[18]。獻血證作為無償獻血唯一標識，只需在區塊鏈上進行公證，關聯受血者在醫院申請結算時可不需要提供各種證明材料。用血減免可通過智能合約的方式來實現，根據國家獻血法對于無償獻血者及其家屬血費直免規則和醫院財務血費直免結算規則，形成統一的減免標準和合約約定。當受血者的獻血用血量滿足合約約定的條件時，合約自動執行，實現申請結算與用血減免之間的無縫銜接，極大簡化用血減免流程。

1.5 監管機構監管效能問題 信息孤島的存在導致監管機構對于血液供應鏈管理的全過程信息不可見，極大降低了監管效率。而運用區塊鏈透明性和實時交易驗證，監管機構可以高效獲取整個血液供應鏈信息，徹底解決長期以來信息不對稱。當出現輸血不良安全事件，有助于快速調查取證，極大提高監管機構監管效能和處置不良事件的能力。通過以上分析來看，利用區塊鏈技術可消除整個血液供應鏈信息不對稱性，構建“來源可靠、公平可及、全程質控、使用合理”的血液安全保障體系，進而使整個血液服務系統處于動態均衡的良性循環狀態，建立起獻血者、中心血庫、醫療機構、受血者、監管機構之間相互支持、相互監督的和諧關系，進一步緩解“血荒”問題。

2 基于區塊鏈的血液供應鏈管理

2.1 血液供應區塊鏈系統架構 血液供應區塊鏈系統包括支撐系統、業務系統、應用系統3 部分，見圖1。血液供應區塊鏈支撐系統：數據層用于實現血液數據、血液流轉數據和狀態機數據存儲；基礎技術層主要用于提供底層區塊鏈技術支持；網絡層由參與區塊鏈共識的所有網絡節點組成，網絡節點應具備存儲能力、支持連接網絡、可視化操作終端等。血液供應區塊鏈業務系統：智能合約層、安全層和業務層，用以實現身份認證、用戶授權、合約存證、合約執行、隱私保護等。血液供應區塊鏈應用系統：跨區域信息互聯互通、一站式用血減免、采血安全預警、臨床安全用血預警、大數據智能監管等。

圖1 血液供應區塊鏈系統架構

2.2 區塊鏈在血液供應管理中的應用 根據應用場景的不同，區塊鏈系統類型主要分為公有鏈，聯盟鏈和私有鏈[19]。本區塊鏈網絡是由中心血庫，醫療機構，監管機構等組成的聯盟鏈，其中監管機構作為公信力的監督節點，見圖2。

圖2 血液供應區塊鏈網絡

2.2.1 分布式數字身份認證 血液流轉信息中包含獻血者、受血者的隱私信息。因此，建立區塊鏈參與節點準入機制至關重要，可在區塊鏈上引入可信的第3 方節點，對地址、賬戶、合約等進行身份認證。通過非對稱加密和CA 認證體系，建立區塊鏈網絡的分布式數字身份認證（圖3），以降低身份驗證成本，提高所有參與節點的信息安全，也可實現海量的數字證書頒發和身份驗證，適用于醫療物聯網（IoT）和個人電子健康檔案、電子病歷、檢驗報告等數據的隱私保護和網絡安全傳輸[20]。采用分布式數字身份認證是實現血液供應鏈信息動態共享的前提，只有個人隱私和血液流轉信息安全得到充分保障，才能打破數據源單一、信息孤島的問題。

圖3 分布式數字身份認證

2.2.2 系統權限管理 以區塊鏈為底層技術，中心血庫、醫療機構、監管機構可研發多種血液管理相關的應用程序，涉及用戶角色繁多、權責認定復雜。因此，通過系統用戶對聯盟鏈參與節點進行有效地訪問控制，拒絕非聯盟節點對鏈上的數據進行任何訪問和操作。權限的分配依賴于血液供應鏈管理的實際需求，按照參與節點的層級關系，形成自上而下的權限樹。

2.2.3 信息加密上鏈 以城市用血實時聯網平臺作為數據交換節點，將醫院信息系統，中心血庫血液管理系統等業務系統進行連接，實現各業務系統數據自動交換。每一單位血液從采集開始，通過RFID不斷地被掃描，信息自動讀取并實時上傳至城市用血實時聯網平臺，經統一身份驗證后加密上鏈儲存。物聯網技術的應用也保證了上鏈數據的真實性和穩定性。

2.2.4 跨區域互聯 全國各省基本建立了省級血液管理平臺，但跨省之間的業務協同依然存在瓶頸，很大程度限制了信息流轉的效率和范圍。因此，利用跨鏈技術實現全國性的互聯互通是血液供應區塊鏈發展的方向。

2.2.5 血液管理業務中臺 依托血液供應區塊鏈平臺提供的底層服務，打通采供血機構、醫療機構之間的聯網信息屏障，構建獻血者實名庫和用血減免數據庫，支撐集用血減免申請、審核、結算、入賬、查詢于一體的血液管理業務中臺。

3 系統應用

本系統通過在以太坊虛擬機上模擬發布一個基于用血減免的智能合約，同時分析了區塊鏈系統運行的正確性、穩定性和效率。該合約根據約定的患者獻血和減免標準：約定1：獻血者捐獻全血每100 ml報銷血費110 元；約定2：稀有血型全血每100 ml 報銷血費220 元；約定3：捐獻機采血小板每1 個治療量報銷血費1400 元（稀有血型也是報銷1400 元）；約定4：捐獻機采血小板時捐獻的血漿每100 ml 報銷血費40 元；約定5：捐獻造血干細胞一次報銷血費1400 元；約定6：捐獻單采粒細胞每1 個治療量報銷血費2500 元。表1 為一個由2000 個結點構成的P2P 網絡中執行該智能合約的實驗結果。在1 周時間內，共簽署了3294 個智能合約，其中順利履約的有3264 個，失效的合約有30 個，成功率99.09%。合約失效的原因主要是合約發布方的Gas 耗盡。

表1 智能合約執行情況

4 總結

本研究分析了血液供應鏈管理的難點及區塊鏈技術對策，并提供了血液供應區塊鏈系統架構設計思路，探討了區塊鏈技術在血液供應鏈管理中信息孤島、流程追溯困難、用血減免繁瑣、監管效率低下等難點問題的應用可行性。基于區塊鏈技術的血液供應鏈管理不僅增加血液供應網絡的安全性和可視性，而且能提升公眾獻血用血安全，實現跨區域多部門業務協同，也為政策制定、信息公開及權責追溯提供真實可信的依據，在增加流程透明度及政府公信力的同時提升監管效能。