MediBloc是一个基于区块链技术开发的开放式信息服务平台,能够对包括智能手机在内的多种设备产生的以及分散在不同医疗机构的医疗信息安全地整合在一起进行管理。医疗消费者可根据需要对每项个人信息设置不同的读取权限,从而完全拥有对自己的医疗信息的所有权和控制权,医疗服务提供者可以在消费者同意的情况下将医疗对象的医疗记录输入Medi-Bloc。希望获得他人医疗信息的个人、研究机构或企业在得到信息所有者的同意后,可获得所需的医疗信息资源。同时,软件开发人员可以使用MediBloc平台提供的API和SDK来创建各种机遇医疗信息的服务。
一.项目介绍
MediBloc是为患者、医疗服务提供者和研究者服务的去中心化的医疗信息生态系统。MediBloc通过发行MED币,建立了患者、医疗服务提供者和研究者之间的信息共享和交易场所 。在这里,我们可以轻易获取大量真实、可信的医疗信息。
项目特点
1.最高级别的安全性(MaximumSecurity)
根据HIPAA法案的规定,所有的医疗信息均应加密保管。在现行的医疗体系中,对医疗信息进行管理并加密的主体是医疗服务的提供者,医疗机构-般由一群人组成,因此即使医疗信息被加密存储,也可能存在一些人可以解密医疗信息。事实上,根据最近的一项调查,医疗信息泄露的最主要的原因并不是因为黑客的入侵而是因为内部人员故意或错误造成的。MediBloc为了最大限度地降低个人信息泄露的可能性,将访问医疗信息的权限由医疗服务提供者移交给患者本人。使得只有患者本人才可以解密自己的数据,自由地设置医疗信息的访问权限并记录在区块链上。这样不仅可以 最大限度地降低医疗信息泄露的途径,也极大地减少了他人干涉的空间。同时消除了通过一一个医疗机构泄露大量患者个人信息的可能,也从根本上杜绝了大规模医疗信息泄露事件的发生。
2.极强的可靠性(High Reliability)
MediBloc将医疗信息存储在分布式数据存储空间中。MediBloc为 了防止数据的丢失,连续生成和维护备份数据,对于被记录的数据,其哈希值将被记录在区块链中以验证数据的完整性,当数据被强行变更或伪造时,将使用备份数据来恢复原始数据。这就使连拥有信息所有权和管理权的本人也无法随意更改已保存的医疗信息,极大的保证了医疗信息的完整性和可靠性。只有通过MediBloc平台 上“医疗服务提供者资质认证系统”认证的医护人员才有权限生成他人的医疗记录,通过将记录中的创建者指定在一-起并用区块链验证,进一步提升生成的医疗数据的可靠性。医疗服务提供者若想要查看他人的医疗信息,则也需要完成一定的认证流程,并在获得信息所有者本人同意后才可查看。
3.高度的透明性(High level of Transparency)
MediBloc平台上所有医疗记录和他人查看信息的过程都会被记载在区块链上。现行的以医疗机构为导向的医疗信息系统,无法追踪个人医疗信息在何时、被以何种目的使用,但MediBloc则会完全透明地管理和控制个人信息在何时、何地、被以何种目的使用。MediBloc 上所有医疗记录的访问权限都由本人记录在区块链上并由亲自进行管理,这就从源头上阻止了他人对医疗信息的恶意访问。
4.强大的互操作性(High Interoperability)
MediBloc倡导开放式平台,以平台上存储的数据和信息为媒介可以和各种应用程序自由连接。医学图像信息和遗传信息已经拥有统一的标准,因此它们可以方便地相互转换并通过MediBloc轻松的交换和交易。由于医务记录、院务纪录以及检查结果记录并没有一个统一的标准, MediBloc采用了一种增强互操作性的方法,支持多种格式并实现各种支持格式之间的相互转换,而不是制定自己的标准并指定一种格式。为此,MediBloc不仅支 持HL7 FHIR构架等被广泛使用的标准,还将提供符合多种标准的API和SDK,如有必要,甚至还会针对个别医疗机构或个人提供个性化解决方案和数据格式所需的API和SDK或可能的开发环境。凭借这样高的自由度和可扩展性,MediBloc医疗信 息系统将具备现有医疗信息系统无法媲美的强大的互操作性。
5.便捷的可访问性(High Accessibility)
通过将所有的医疗信息存储在分布式数据库,MediBloc可 以随时随地通过互联网连接为用户提供便利的访问。目前,大多数的医疗机构并不允许外网登陆访问医疗信息,仅有的少数提供这种服务的医疗机构也会根据情况的不同只提供限制性访问权限。通过推出不依赖于任何特定医疗机构的数据系统,MediBloc减少对单个医疗机构的依赖,从而使用户可以更加使捷地访问并管理本人的医疗信息。
6.以患者为导向的理想型综合医疗信息系统;个人健康管理记录(PHR)
MediBloc使用以分布式和去中心化为主要特点的区块链技术来进行数据管理和整合。MediBloc不仅整合、存储和管理医疗机构创建的医疗记录,还包括患者本人创建的医疗数据。不管用什么设备,在医疗机构外部由用户个人直接生成的医疗数据,都可以轻松的保存在MediBloc上。这些集成整合后的医疗护理信息将可广泛用于普通的医院护理和个性化移动医疗服务中。
技术概况
1.MediBloc平台构架(PlatformStructure)
MediBloc由核心、服务和应用三层构架组成。
第一层: MediBloc核心层
核心层是一个分布式数据库,可以使用MediBloc医疗 数据网络中的最新加密技术来保护数据。由于可以在存储在区块链上的数据量非常有限,所以需要单独的存储空间来有效地存储医疗数据,核心层则提供了此功能。在MediBloc应用中生成并传送的医疗数据通常会通过MediBloc SDK在应用层加密后再传送,这就使得除了可以解密数据的数据持有者本人外,任何他人将无法读取原始数据。核心层可以通过MediBloc的服务层进行访问。此外,MediBloc的核心层还为存储的数据提供备份和恢复系统,以便数据可以安全的存储而不会丢失。
第二层: MediBloc服务层
服务层提供包括连接MediBloc应用程序与核心层和管理用户信息在内的所有核心功能。服务层以区块链为动力,以区块链中存储的信息为基础,通过与MediBloc核心层的连接来执行数据的输入/输出功能。在内部,服务层可以分为以以太坊虚
拟机(EVM)为基础的智能合约和连接应用层与核心层的部分。智能合约包括含有MED币信息的账户信息以及核心层的医疗数据的链接等。在MediBloc中, 通过最大限度也减少存储在包含智能合约的区块链中的数据量来降低可能发生的平台运营成本。
第三层; MediBloc应用层
MediBloc应用层指的是通过平台来进行医疗信息管理和利用的所有应用程序的统称,它包含移动和网页环境下的所有形态的应用程序。这些应用可以通过服务层访问平台中的数据。利用即将提供的SDK可以使应用程序的开发变得更加轻松快捷,这样可以方便地开发用以连接MediBloc平台的应用程序。即使不使用SDK,如果遵循即将发布的API和开发协议,也可以开发连接到MediBloc平台的应用程序。基于MediBloc开发的一些实用的应用和服务示例将在下文第五章的服务示例中有更详细的说明。
2.MediBloc平台构成要素(Platform Components)
MediBloc平台是一个基于EVM的分布式应用程序。EVM并不完美,但是目前它正被广泛用于智能合约的开发。因此,从时间成本、金钱成本、通用性和可靠性等方面来看,基于EVM构建平台要比自己构建区块链网络和建立基于它的平台更有效率。另外,基于EVM的开发,理论上可以在诸如以太坊(ETH) [19]以及支持EVM的量子链(Qtum)[20]和EOS[21]等各类区块链平台,上运行。因此,根据这些区块链平台的技术支持,MediBloc可以灵活选择运行平台,这也是MediBloc平台的一个优点。在这些区块链平台中,量子链的比特币平台和以太坊平台的优点是他们都是目前借用POS形式的协议算法支持EVM最快的可扩展平台。MediBloc使用量子链 (Qtum) 为主要平台。
MediBloc平台有三种主要信息类型: MED币信息,个人信息和医疗信息。虽然,将所有信息都存储在区块链上的方法最为理想,但是由于成本、存储空间和性能等现实因素的限制,将最大限度地减少直接存储在区块链上的信息量,占用较大存储空间的个入信息和医疗信息将以加密的形式存储在区块链外部,而只将对应于它们的哈希值存储在区块链上。数据存储使用基于IPFS文件系统[22]的分布式存储。
2.1 MediBloc账户(Account)
在MediBloc平台上可以创建的账户根据其使用目的可以分为普通用户账户、医疗服务提供者账户(医护人员,医疗机构,医疗护理应用等)和医学研究者账户。虽然这些账户是以相同的技术方式创建和运行的,但是根据他们在MediBloc生态系统中的实际角色的差异,它们需要不同的功能、权限和可靠性。
医疗服务提供者和医学研究者在进行账户注册时要分别进行资质认证。这么做是为了将医疗服务提供者填写的信息和普通账户中生成的信息有效地区别开来。原则上禁止普通用户账户访问另一人的账户。在账户所有者本人不能亲自管理账户的情况下可以由他人代为管理,但只有在获得本人同意的情况下才可以进行。医疗消费者因意外或疾病而丧失意识使其无法进行本人身份认证的情况时有发生。为了应对这种情况,医疗消费者账户紧急状况下必须的血型等重要信息可单独记录,特殊情况下,医疗服务提供者在未经本人同意的情况下,也可以访问单独记录的信息。
想要查看他人医疗信息的情况大致可以分为两种:一种是医疗服务提供者为了提供医疗服务而提出的查看申请,另一种则是申请医疗信息用于进行医学研究和开发医疗护理服务的情况。后者的行为主体为医学研究者,这种情况下,他们需要独立的医学研究者身份认证并通过账户所有者身份认证。
2.2 MediBloc医疗服务提供者资责认证系统
MediBloc平台有一个医疗服务提供者资质认证系统,用来区分医疗服务提供者和普通用户。为了保证MediBloc平台上记录的医疗信息的价值,数据生成者必须被认证为医生。如果是医疗机构,还需要确认是否已通过资质认证。经过认证的医疗服务提供者填写的医疗记录也自然地具有更高的价值。
MediBloc采用混合认证体系,它结合了由受信任的权威机构直接认证的集中认证方法和来自已经通过认证的P2P的去中心化的认证方法。为了提高P2P认证的可信性,认证人在参与认证时需要交纳一定的MP积分作为押金,在认证过程中诚实地完成任务的用户将会获得奖励,否则会被没收押金的一部分作为罚金。P2P认证的结果最终将由认证参与者的投票决定。这个过程中将不会公布个别评估者的投票结果,为此,将采取匿名认证协议[23]的方式进行评估。
2.3 MediBloc存储空间
虽然电子文档形式的临床记录所占的存储空间一般很难超过几兆字节,但是医学图像资料却动辄数百兆字节甚至更大。遗传数据的大小虽然根据数据处理阶段的不同会发生变化,但所需容量很可能会超过几千兆字节。将这些数据全部存储在区块链上是不可取的。所以,MediBloc使用只能有用户本人解密的形式的私钥对数据进行加密并保存在区块链外的存储空间,而只把这些数据的哈希值存储在区块链中。如上所述,存储空间将使用基于IPFS的文件系统和内部数据网络构
除了使用自己的个人设备(手机,电脑等)作为主要数据存储空间外,用户还可以将医疗信息存储在MediBloc核心层区块链外的存储空间里。基于这样存储的数据,用户可以轻易地获取多种个性化数字医疗护理服务。通过存储在区块链中的哈希值可以验证存储数据的完整性。
出于各种原因,用户可能会丢失其个人设备管理的数据。存储数据的智能手机和电脑可能会出故障或丢失,数据也可能会被删除或部分遗失。为了应对这些突发情况,MediBloc内部提供一套数据备份系统, 并将向用户免费提供1GB的医疗信息存储空间。普通用户即使存储了自己所有的临床记录和医学图像资料也几乎用不完这些存储空间。但是,这些容量可能难以满足保存有遗传数据或者经常去医院就医的少数用户,以及通过各种服务产生更多医疗记录的用户的需求。这种情况下,MediBloc将以极低的价格提供额外的存储空间。对于所有这些存诸空间,MediBloc将遵守HIPAA等法案规定的国际医疗信息管理标准。
2.4 MediBloc搜索系统
MediBloc通过服务层是供数据搜索功能,作为其核心功能之-,想要获取符合某些条件的人的医疗信 息的用户,可以使用这一数据搜索功能。为此,MediBloc单独运营自己的搜索系统。所有用户都有可以管理个人信息,决定其是否能成为被公开搜索的对象。因此,该搜索系统基本上只针对那些允许被搜索的用户。
用户可以设置搜索条件,包括搜索许可和搜索许可选项。如果用户允许被搜索,MediBloc搜索 系统则存储关于用户数据的索引信息。医学研究人员可以通过搜索系统检索他们想要的数据的用户,并通过数据所有者和智能合约以对等(P2P) 的形式进行数据交易。
为了最大限度地减少对用户信息的暴露,MediBloc使用英特尔软件防护扩展系统(SGX) ,这样 即便是MediBloc搜索系统的管理员也无法了解在系统中注册用户的信息。通过在密封的空间存储和管理敏感的用户信息,可以最小化用户信息暴露的可能,从而使个人信息的存储更安全。
如果用户不希望数据被MediBloc搜索系统直接检索,但是符合条件的时候仍然愿意出售或者捐赠数据,则可以以稍微不同的方式参与数据的交易。想从其他人那里获取数据的用户,只需在MediBloc网络中输入所需数据的搜索条件和提供数据的报酬等信息,就可以通过MediBloc实时搜索系统找到数据。用户可以从个人设备确定他的数据是否满足该条件,并通过推送通知功能等参与数据的交易。用户甚至不用主动参与,所有这些功能也可以在后台自动完成。
二.评述
MediBloc是最具革命性但又安全可靠的医疗数据平台;结合区块链和最新技术,该平台拥有最高级别的数据安全性和完整性。各个患者可以根据需要在平台上利用其数据,这将成为数据驱动型医疗创新的基础,包括但不限于个性化精准医学,基于大数据的疾病预测以及医学研究等领域。从患者到医生,研究人员,制药公司和保险公司,每个人的医疗保健经验都将被重塑。
MediBloc使个别患者能够使用其移动设备收集和管理他们的病历,并根据需要进行利用。患者可以与医疗保健提供者共享他们的记录,从而避免重复测试,并为疾病预测和优化用药提供高质量的数据。在信息就是力量的世界中,MediBloc最大限度地发挥了自主权,并协助每个人为自己做出最佳决策。
医疗保健提供商可以使用MediBloc解决方案为患者提供更高水平的医疗服务。该解决方案针对处理,利用和交换病历进行了优化,可以基于其完整的病历索引历史提供个性化护理,从而最大限度地提高患者满意度,并降低保险索赔损失的可能性。
作为一个现实世界数据平台,MediBloc可帮助收集和利用不仅由医疗机构生成的健康数据,而且还可以收集个人IT设备(如智能手机)生成的健康数据。 RWD是医学创新的支持证据和基础,包括新药开发,定制保险产品和其他医疗服务。
相关链接:
https://www.chainnews.com/articles/476429116270.htm
https://medibloc.org/en/
http://www.qukuaiwang.com.cn/szhb/2752.html###
https://www.coindesk.com/a-top-5-us-hospital-is-exploring-blockchain-for-patient-data
https://www.jinse.com/bitcoin/223870.html