健康医疗机构相关资料库通常存有大量民众极度隐私和重要之数据,一旦外泄,后果相当严重。2018年10月美国一家医疗电脑系统遭受到骇客攻击,约7.5万名病患医疗记录外泄。此次被骇客攻击是与「可负担医疗」(HealthCare.gov)网站有关的「联邦医疗计画和医疗补助计画服务中心」系统。目前已知外泄的数据包括病患姓名、出生日期、地址、社会安全号码后四码、僱主身份、申请人的移民状况、预估收入、是否有孕、是否享有健保等,值得庆幸的是当事人银行帐号、信用卡资料和个人病历不在此次影响之范围。

不论是健康检查,或是诊治病历等相关医疗数据,传统方式是由第三方集中管理和保存,也就是相关资讯被各医院诊所或医疗机构等单位掌控,而易被骇取、盗卖。除非法外流外,患者合法申请调阅个人病历、健检资料是旷日费时,转出给其他单位利用所耗费的时间与成本高昂,数据难以有效互通互为所用。

第三方中心化管理产生数据存取之安全疑虑,如医疗个资外泄、骇取、盗卖等问题层出不穷,即产生患者对医疗体系数据安全维护的不信任感。今年也发生新加坡保健服务集团遭骇,约150万名病患个资、16万人的用药资料外泄,国内也传出有县市卫生局公共卫生管理系统遭骇,恐有上百万笔民众个资外泄。

医疗个资是敏感及隐私性极高之数据,散落各处的数据,如何有效使健康医疗数据能相互连结,减少重复检验或累积完整的病史数据得以参考,值得医疗、保险、生技及制药等企业探讨。

医疗供应链管理十分重要,管理不善将影响民众健康与对政府的信任度,近期台湾就发生赛诺菲药厂进口的巴斯德针剂外观变色问题。疾管署统计,与变色针剂同批号的疫苗约有30万剂,估计已被施打约3万剂。先前中国大陆也发生假疫苗事件,大陆药品制造商长春长生生物科技生产多种类型疫苗,却不符合当局标准,已有成千上万大陆民众注射有问题的疫苗,除引起民众恐慌,更动摇人民对政府的信心。应用之特性及技术,可有效解决健康医疗产业之痛点,例如个人可建立专属自己的健康区块链帐号,将所有的健康医疗资料储存于个人帐号,这些资料具可携性,由个人管理、授权、甚至售出个人个资,能同时解决数据孤岛与资安问题。

医药领域导入区块链技术,可将生产者、经销商、政府监管单位、病患等资料皆记录到区块链,而将疫苗或药品相关透过RFID标籤记录、读取资料,如此从生产到接种、服用,整个流程都能确保资讯正确、透明,杜绝作假的可能性,一旦发生问题也能及早发现及早对策,不可窜改与可追踪将对于整个供应链能有效管理。区块链具有安全交换资料和交易的功能,同时允许智能合约管理利益相关者之间的共享作业逻辑,如用在保险合约的签订与执行,可快速理赔项目以便快速服务相关客户。区块链将改变健康医疗产业现况,目前在身份认证、医疗支付、健康管理、临床应用、医疗保险合约和理赔,以及供应链管理等多个领域已展开研究。

区块链于健康医疗产业之应用,充满很大想像空间,近期可预见是採用区块链平台解决方案,将使个人对于数据拥有绝对的控制权,可让个资回归个人管理,由个人确认是否要透露或共享相关资料,甚至数据出售得到报酬,并可快速媒合、配对需要数据的单位或对象。(作者为资策会MIC产业分析师)



相关文章