近年澳門在大力推動構建智慧城市,智慧醫療更是重點,亦於早前提出要優化電子健康紀錄互通系統、電子化醫療券、全民健康大數據、口岸通關傳染病電子通報系統等等。對於澳門市民來說,定出這個發展大方向固然是好事,然而,如何實踐、充分保護個人病歷私隱更為重要。另外,構建系統架構的技術選擇,亦會影響到行政成本。能否換個角度,用區塊鏈作為底層技術重新思考整個澳門智慧醫療?
我嘗試從另一角度分析,就以上問題尋找更多可能性。
去中心化的電子健康記錄互通鏈
概括而言,目前主要的系統架構類型可分為中心化(左)及非/去中心化(右)的類型,關於中心化和非/去中心化我就不再解釋,可參閱早前的 Decentralized 與 P2P 的概念。
目前澳門的全民電子健康紀錄互通系統即為中心化的系統架構,所有個人病歷均會被儲存在這個中心化資料庫中,而當醫院或診所登記後需要使用病人病歷時,機構則透過由病人將身份證插入專用讀卡器中,向中心化的資料庫取得授權,從而訪問病人病歷。
勿將所有雞蛋放在同一個籃中
驟眼看來,整個流程一切都沒有問題,能由病人"主動"為機構取得授權後,方能取得資料,對外部機構(醫院、診所)也造成限制。不過,如果一旦這個中心化的資料庫"內部"出現問題,是否意味著澳門所有個人病歷資料也隨著出現問題?簡單舉例,如果這個重要的資料庫被駭客入侵,就有機會造成病歷私隱泄露;如果內部人員具有較高權限的用戶不法濫用,也意味著可以不需要經過病人的授權,就能隨便調取當事人的個人病歷資料;如果這個資料庫遭受天災人禍的損毀,那麼將造成所有個人病歷資料的損害。
當然我相信大部份的中心化系統,尤其如此重要的電子病歷資料庫,一定有其加密儲存、容災備份、防火牆、內部訪問權限等政策保護,但是,人是整個系統中最不可靠的一個環節。個人病歷的私隱重要性不言而喻,相信你和我也不想病歷不知在何時被人讀取查看、被複製備份。所以即使系統如何堅固,亦難免會存在個人病歷會被濫用或病歷資料外泄的可能性。
區塊鏈技術的出現,也許能夠帶來"信任"。構建"電子健康記錄互通鏈",將全民病歷加密儲存在區塊鏈上,而不再是儲存在中心化的病歷系統中,當需要讀取個人病歷時,由市民自行決定授權醫療機構人員查閱,也就是點對點 P2P 的形式。對一般市民而言,他們所需要做的動作與目前使用電子健康紀錄互通系統或使用電子醫療券時一樣,只需插入身份證,他們毋須了解背後複雜的區塊鏈技術,只需知道是將身份證作為授權醫院診所讀取個人病歷的憑證即可。
在使用區塊鏈技術下的"電子健康記錄互通鏈",每次查閱讀取個人病歷的行為都會被記錄下來,加上由於區塊鏈上資料的"不可篡改"的特性,需要在未得到病人授權而查閱讀取,甚至修改病歷都是一件接近"不可能"的事。相比於中心化系統而言,更毋須擔心天災人禍,所有鏈上的病歷數據都會被加密後高度冗余,簡單而言,就是病歷資料經過加密後在區塊鏈上複製了多份,再也不用擔心資料遺失或出錯。
被默認登記
就目前階段的電子健康紀錄互通系統而言,據報章報導,將由第一階段的主動登記參與進入第二階段的默認登記,也就是說,本來病人要主動在系統中登記參與,個人病歷資料才可以在醫療機構內互通,而不久將來,全民個人病歷資料將"被默認"登記,所有市民不需主動登記,個人病歷資料就可在醫療機構內"被互通",雖然截止目前而言,仍不知道能否讓市民自行選擇開啟互通,但相信亦會有。
無論最後如何,個人認為更重要的是能夠選擇,能夠有讓全民自行選擇是否互通個人病歷的權利。
政府目前肯踏出第一步,構建電子健康紀錄互通系統已是很大進步,透過居民病歷互通,可以減少重複檢驗、錯誤用藥的情況,為病人提供更準確及適時的治療。起碼肯開始做,這個方向很正確,如何做好,卻又是另一回事了。我換個角度,提出以區塊鏈技術構建優化目前系統的"電子健康記錄互通鏈",並不是代表區塊鏈、大數據等熱門技術是解決問題的靈丹妙藥,中心化系統有中心化的優缺點,去中心化系統亦有去中心化的優缺點,至於如何取捨,最終還是需要根據實際情況而選擇合適的技術、系統架構才是最優的。