MedRec——区块链上的电子病历，这个由麻省理工学院开发的项目是怎么做的？

数据的获取是限制现代医疗发展的一个大问题，高昂的数据成本和患者对于隐私的考虑极大的提升了获取相关资料的成本和难度，而大数据是保持新兴技术蓬勃发展的关键一环，矛盾由此产生，且极具吸引力。

今天，你比以往更容易获得关于健康的信息。Fitbit和Apple Watch为你提供实时的健康监测，23andMe让你在家就能做基因检测，还有更多的新服务可以实时访问和存储丰富的医疗信息。

然而，这些医疗信息中最基本和最传统的信息（通常由医生所记录）仍然由医院统一管理，患者的访问权限非常有限，更不可能亲自更新自己的医疗记录。与此同时，近年来越来越多的医院遭受到黑客攻击和数据勒索袭击，患者的医疗记录比以往任何时候都更加不安全。

MedRec：区块链上的电子病历

麻省理工学院研究生研究人员Ariel Ekblaw、Asaf Azaria和Thiago Vieira以及资深研究科学Andrew Lippman正在开发加密货币支持的技术来解决这些问题。他们正在开发一个名为MedRec的系统，用于管理使用以太坊区块链的医疗记录。

该团队认为，多年的监管遏制了医疗数据管理领域的技术发展，同时一系列不兼容的后端系统和零散的数据痕迹限制了患者参与病史的能力。创新的关键在于如何从细节方面切入，通过个性化的服务和医疗数据，科学地推动患者参与其医疗保健。

因此，团队采用新颖的区块链智能合约为跨医疗机构的医疗保健数据创建分散的内容管理系统，以满足患者、治疗社区和医学研究人员的需求。

MedRec原型的患者视图

（患者可以选择多个记录进行复查和分享，或者添加自己的记录来报告症状和其他健康状况）

MedRec系统可以为用户提供一个新颖的、分散的记录管理系统，使用区块链来保存管理电子病历。所有储存在这个系统的日志具有全面且不可更改的特点：

1、用户能够通过系统轻易访问自己的信息；

2、利用独特的区块链属性，以及内含的认证系统、保密系统和问责系统，能够在处理敏感信息时为用户提供强大的保密技术；

3、模块化的系统设计使其可以很好的与本地数据库相集成，从而实现互操作性，整个系统运行将更为合理与便利。

MedRec系统的智能合约结构

该系统中存在挂号员合约（RC）、医患关系合约（PPR）、总结合约（SC）三个智能合约。

挂号员合约将患者的身份字符串放到区块链上的地址上，相当于公共密钥。

医患关系合约定义了一系列数据指针和关联的访问权限，用于识别由医护人员持有的记录。每个指针由一个查询字符串组成，当其在医生的数据库上执行时，将返回一个患者数据的子集。在整个系统中，该合约起到在区块链中发布新的合约信息的作用，即医生节点向区块链提交一份记录上传申请。

总结合约用于患者访问数据库查找他们的病历历史。它包含一个对医患关系合约（PPR）的参考列表，表示所有参与者之前和当前与系统中其他节点的交互。当患者通过其节点访问数据库时，需要先向医生节点提供申请，医生节点中的数据库看门人（Database Gatekeeper）会审核申请的合法性，再通过SC对数据地址进行定位访问。

这是一个医生通过MedRec医生端APP添加新记录的例子。记录信息存储在医生现有的数据库系统中，并且通过MedRec以太坊客户端和后端API库将对数据的哈希引用（具有适当的查看权限）发布到区块链中。

在数据库看门人检查区块链以确认其访问和所有权后，病人可以从提供者的数据库检索并下载这些数据。

MedRec智能合约结构可作为“医疗目录和资源定位”的一个模型，使用公钥加密，并启用了来源和数据完整性的关键属性。这种区块链目录模型通过对智能合约进行有状态更新，支持“在其整个生命周期内大幅增长和变化，增加新参与者和改变组织关系”的能力。

别出心裁的运营模式——挖矿

MedRec项目还有一个重要特征，它让医学研究团体在协议中发挥了不可或缺的作用。MedRec鼓励医疗利益相关者（研究人员、公共卫生部门等）以区块链“矿工”的身份参与网络，让他们保护和维持私人以太坊网络上的身份验证日志。同时，他们可以获取匿名的医疗数据，作为挖掘奖励。

因此，MedRec促进了数据经济学的出现，通过大数据来赋予研究人员权力，同时让患者和医生可以有选择性地发布医疗元数据。

同熟悉的比特币一样，以太坊是一款能在区块链上实现智能合约、开源的底层系统。MedRec要做的，即是在医疗领域建立一条公共链，引导患者拿自己的病例信息保存至区块链，建立一个去中心化的电子病历以供医学研究人员和医疗服务利益相关者研究，同时患者也可随时访问，成为自己的医生。

在公共链的建设过程中，医疗研究者和利益相关者充当矿工的角色，为患者在区块链上记录存储数据，同时获得自己所需要的数据作为回报，用于研究或交易。

另一方面，患者主动提供数据，不仅可以作为治疗费用的一部分费用，同时也在为自己打造一份全面的病历，为自己的决策提供更多信息。

MedRec如何影响医疗数据管理

首先，最重要的一点是MedRec模式可以改变现有的医疗信息管理机制，跨越医生和医院，为患者提供他们所需的数据，以便他们在治疗中做出明智的决定。

MedRec系统通过给患者长期可靠的信息记录和内置的数据共享功能，让个人可以访问电子健康信息，为信息做出贡献。

MedRec上的患者记录将反映健康数据的许多方面，不仅是医生提供的数据，还有来自患者的Fitbit、Apple HealthKit、23andMe等数据。患者可以建立一个完整的医疗数据记录，并授权他人查看，如提供第二意见的医生、家庭成员和护理人员。

MedRec上的数据还可用于预测分析的新兴技术，使患者能够从他们的家族病史和过去的疾病治疗情况中学习，以便为以后的医疗保健需求做更好的准备。

其次，通过采用像MedRec这样的开放式API，可以将机器学习和数据分析层添加到医疗数据库中，以实现真正的“学习型医疗系统”。同时，MedRec网络中提供者数据库之间的互操作性，让数据访问更统一，方便发现更广泛的趋势。

第三，MedRec的模块化可以支持一个额外的疾病监测和流行病学监测的分析层，如果病人反复填写和滥用处方药（如滥用麻醉剂），医生会发出警报。在这方面，MedRec启用了面向服务的体系结构（SOA）。

第四，MedRec的社区模式中，医学研究人员（以及医疗行业中潜在的其他受监管的利益相关者）可以获得全民范围的医疗数据，为实现精准医学和循证研究目标提供了前所未有的机会。

这样一个系统将促进以患者为中心的实效研究所的比较性临床有效性研究的目标，通过将特定临床队列中的患者与长期的病史联系起来，从而能够更好地了解在不同治疗组和时间段，患者的治疗结果。而且，与传统的研究试验相比，利用MedRec系统来做研究可以显着减少开销。

从根本上说，MedRec项目致力于实现精准医学，以及在不需要创建一个集中的数据库的情况下，全面了解患者的医疗状况。毕竟在网络攻击和数据泄漏的时代，集中存储的数据就像一颗定时炸弹。

因此，MedRec利用分散的区块链体系结构实现本地独立存储，但是从患者角度协调查看数据。MedRec正好符合白宫ONC的目标，“支持开发互操作性标准和要求，解决隐私问题，实现跨系统的数据安全交换”。

更多安全，更多分享

医疗记录对于研究至关重要。ONC的报告强调生物医学和生物医学公共卫生研究人员“需要能够分析来自多个来源的信息，以便识别公共卫生风险，开发新的解决方案，并使治疗更为有效”。通过观察数据流向，MedRec团队注意到医疗机构和监管机构意欲分享更多的数据，从而更好地服务患者。

医疗数据的整合可能并不会在短期内引起翻天覆地的变化，这是一个缓慢堆积的过程，特别是将个人信息上传到没那么让人信任的互联网世界，患者可能对这种匿名的“公开行为”充满抵制情绪，宁可放弃治疗，也不愿意参与充分、诚实的信息披露。但是就像《看不见的客人》中律师对被告谈到的那样，“如果你不敞开心扉，那么没人可以帮你”，信息共享是大势所趋。

MedRec系统就像一个天然的地窖群，你把自己的信息放在其中一个里面自行管理，除非有人找到你的地窖，并偷取地窖的钥匙，那么它就是安全的。但MedRec自然也有天生的缺陷，使用区块链储存必然造成信息的多倍复制，这是为了自由而付出的不可避免的代价，没有如此多份的复制，如何保障安全？

“和所有新技术一样，陷阱总是和希望相伴而来。”从信息不对成角度上看，加入区块链就相当于为自己的身体状况制作了一个名片，当人们向保险公司购买保险或者被招聘公司要求提供病例档案时，没有参与区块链的人反而有充分的理由拒绝提供，而参与区块链的人拒绝提供病例档案，是否意味着他有不为人知的秘密呢？

即便是比特币也出现过坚守自盗的行为，MedRec并没有声称要解决单个提供者数据库的安全问题——这仍然必须由本地IT系统管理员正确管理。我们没办法不对MedRec项目的安全性保持质疑，但质疑也是促进技术进步的动力，无远弗届，MedRec能走得更远。

来源：动脉网   作者：赵泓维