國(guó)內(nèi)藥品安全現(xiàn)狀

近年來(lái)，國(guó)內(nèi)藥品安全事故頻發(fā)，且事故涉及藥品供應(yīng)鏈的多個(gè)環(huán)節(jié)。例如今年7月份震驚全國(guó)的吉林長(zhǎng)春疫苗事件，往前還有2016年的山東非法經(jīng)營(yíng)疫苗事件、2014年的浙江毒膠囊事件、以及2011年的湖北假藥案等等。

面對(duì)藥品安全事故頻發(fā)的現(xiàn)狀，國(guó)家也曾出臺(tái)了一系列的政策法規(guī)，例如藥品電子監(jiān)管碼制度。

藥品電子監(jiān)管碼制度始于2008年，通過(guò)運(yùn)用信息技術(shù)、網(wǎng)絡(luò)技術(shù)和編碼技術(shù)形成一個(gè)電子監(jiān)管碼，通過(guò)這個(gè)電子監(jiān)管碼藥品會(huì)獲得一個(gè)合格的身份標(biāo)識(shí)。企業(yè)通過(guò)電子監(jiān)管系統(tǒng)上傳信息，從而賦碼藥品不管走到哪都能被實(shí)時(shí)監(jiān)控。

藥品電子監(jiān)管碼制度，在一定程度上對(duì)打擊假冒偽劣起到了較好的作用。然而也漸漸暴露了很多問(wèn)題，因此該制度在2016年該項(xiàng)制度被廢止。至此，曾經(jīng)持續(xù)近8年的藥品電子監(jiān)管碼制度退出歷史舞臺(tái)。

目前，國(guó)家層面的藥品電子監(jiān)管制度進(jìn)入了一個(gè)空窗期，企業(yè)層面也缺乏較好的解決方案，在藥品安全隱患日益嚴(yán)峻的形勢(shì)下，公眾期待新的且有效的解決方案，從而更好地保障藥品安全和公眾利益。

藥品供應(yīng)鏈簡(jiǎn)介

藥品供應(yīng)鏈?zhǔn)且粋€(gè)圍繞核心企業(yè)覆蓋了供應(yīng)商、制造商、分銷(xiāo)商直到最終用戶的整體功能網(wǎng)鏈結(jié)構(gòu)。下圖為簡(jiǎn)化的藥品供應(yīng)鏈基本工作流。

圖１．藥品供應(yīng)鏈?zhǔn)疽鈭D

藥品原材料供應(yīng)商獲取所需的原始生產(chǎn)材料，經(jīng)由原材料市場(chǎng)進(jìn)入藥品生產(chǎn)商，從而開(kāi)始生產(chǎn)藥品成品。在生產(chǎn)過(guò)程中，可能還會(huì)有多個(gè)中間生產(chǎn)環(huán)節(jié)。藥品成品出廠后，將進(jìn)入下一級(jí)區(qū)域分銷(xiāo)商（也可能為多級(jí)）。一般來(lái)說(shuō)，在進(jìn)入分銷(xiāo)商環(huán)節(jié)之前，藥品需進(jìn)行適當(dāng)?shù)闹匕b，從而便于運(yùn)輸和銷(xiāo)售。在經(jīng)過(guò)多級(jí)分銷(xiāo)商以后，藥品流向終端銷(xiāo)售醫(yī)療機(jī)構(gòu)（藥店、醫(yī)院等）。最終，消費(fèi)者從藥店、醫(yī)院等購(gòu)買(mǎi)所需藥品。

通過(guò)此藥品工作流不難看出藥品安全問(wèn)題可能出現(xiàn)在任何一個(gè)環(huán)節(jié)上。并且，藥品事故的危害性隨著原材料端問(wèn)題呈指數(shù)級(jí)增長(zhǎng)。

區(qū)塊鏈的應(yīng)用潛力

區(qū)塊鏈技術(shù)，即分布式賬本技術(shù)，是一種結(jié)合了P2P網(wǎng)絡(luò)、共識(shí)算法、密碼學(xué)、數(shù)據(jù)庫(kù)等技術(shù)的復(fù)合體，在藥品供應(yīng)鏈追溯與監(jiān)管領(lǐng)域?qū)⒅攸c(diǎn)解決以下三點(diǎn)問(wèn)題：

信任重構(gòu)

通過(guò)面向藥品行業(yè)溯源的共識(shí)協(xié)議，約定合法交易，采用適宜的共識(shí)算法，來(lái)實(shí)現(xiàn)藥品供應(yīng)鏈上多方參與的可信交易。

隱私保護(hù)

通過(guò)加密機(jī)制，在不影響供應(yīng)鏈工作流的情況下，保障參與方的商業(yè)隱私信息。

系統(tǒng)安全性

區(qū)塊鏈系統(tǒng)采用P2P的網(wǎng)絡(luò)架構(gòu)，相較于中心化的服務(wù)器模式，有更好的穩(wěn)定性以及抗攻擊性。

物信鏈技術(shù)解決方案

物信鏈（CPChain，Cyber-Physical Chain）是新一代物聯(lián)網(wǎng)的分布式基礎(chǔ)架構(gòu)，旨在結(jié)合分布式存儲(chǔ)，數(shù)據(jù)加密計(jì)算，區(qū)塊鏈技術(shù)，重塑物聯(lián)網(wǎng)基本架構(gòu)，構(gòu)建一個(gè)面向物聯(lián)網(wǎng)系統(tǒng)的基礎(chǔ)數(shù)據(jù)平臺(tái)，提供數(shù)據(jù)從獲取、存儲(chǔ)、分享到應(yīng)用的全流程解決方案，解決現(xiàn)有物聯(lián)網(wǎng)“煙囪式”體系中存在的一系列挑戰(zhàn)，降低設(shè)備互聯(lián)成本，有效保護(hù)數(shù)據(jù)隱私，最大化物聯(lián)網(wǎng)數(shù)據(jù)價(jià)值。

系統(tǒng)架構(gòu)

針對(duì)藥品供應(yīng)鏈追溯與監(jiān)管領(lǐng)域的諸多痛點(diǎn)，考慮藥品供應(yīng)鏈追溯實(shí)際場(chǎng)景，CPChain提出如下基于區(qū)塊鏈的系統(tǒng)架構(gòu)。

圖２．系統(tǒng)服務(wù)架構(gòu)圖

如圖2所示，傳統(tǒng)的追溯系統(tǒng)的服務(wù)角色在該系統(tǒng)中被分割成三個(gè)部分，證書(shū)服務(wù)提供商（CSP），查詢服務(wù)提供商（QSP），防系統(tǒng)攻擊服務(wù)商（ASP）。

證書(shū)服務(wù)提供商（CSP）主要提供區(qū)塊鏈準(zhǔn)入機(jī)制，即要求區(qū)塊鏈參與者提供合法的證書(shū)憑據(jù)，從而有效地防止女巫攻擊（女巫攻擊Sybil Attack：即在對(duì)等網(wǎng)絡(luò)中，單一節(jié)點(diǎn)具有多個(gè)身份標(biāo)識(shí)，通過(guò)控制系統(tǒng)的大部分節(jié)點(diǎn)來(lái)削弱冗余備份的作用。通俗來(lái)講就是網(wǎng)絡(luò)中出現(xiàn)大量偽造身份，進(jìn)行惡意活動(dòng)，使系統(tǒng)不能正常工作）。另一方面，該區(qū)塊鏈系統(tǒng)也禁止未經(jīng)審批的藥品廠商參與鏈上交易。在現(xiàn)實(shí)中，證書(shū)服務(wù)提供商為藥品管理機(jī)構(gòu)（CFDA）。

查詢服務(wù)商（QSP）可以是該區(qū)塊鏈系統(tǒng)上的任一節(jié)點(diǎn)，其主要為區(qū)塊鏈參與者以及終端消費(fèi)者提供藥品信息流的查詢和檢索。區(qū)塊鏈用戶可以自主選擇注冊(cè)相關(guān)的QSP。

防攻擊服務(wù)商（ASP）扮演了藥品追溯與監(jiān)管系統(tǒng)的“殺毒軟件”角色，對(duì)系統(tǒng)可能發(fā)生的惡意行為進(jìn)行檢測(cè)，例如：檢測(cè)參與者是否有濫發(fā)交易的行為。隨著系統(tǒng)的更新，防攻擊服務(wù)商自身也可不斷適應(yīng)系統(tǒng)的周期迭代。

基本工作流

在充分考慮藥品供應(yīng)鏈追溯系統(tǒng)的信息物理特點(diǎn)的情況下，我們提出了基于擴(kuò)展的UTXO模型（UTXO全稱為Unspent Transaction Output，意為未消費(fèi)的交易輸出。 未花費(fèi)的交易輸出UTXO是一個(gè)包含交易數(shù)據(jù)和執(zhí)行代碼的數(shù)據(jù)結(jié)構(gòu)，可通俗的理解為某地址已經(jīng)收到的但是尚未花費(fèi)出去的加密數(shù)字貨幣。基于區(qū)塊鏈的加密數(shù)字貨幣使用UTXO來(lái)驗(yàn)證一個(gè)地址是否擁有未使用過(guò)的加密數(shù)字貨幣用于支付）來(lái)實(shí)現(xiàn)藥品供應(yīng)鏈工作流。 

在數(shù)據(jù)模型層面重新定義了若干適應(yīng)場(chǎng)景的交易類型，如：藥品生產(chǎn)（production），藥品離開(kāi)倉(cāng)儲(chǔ)（departure），到達(dá)新的倉(cāng)儲(chǔ)（arrival），包裝（package）等。具體來(lái)說(shuō)：

藥品的到達(dá)和離開(kāi)由藥品供應(yīng)鏈上的相關(guān)者在本地執(zhí)行區(qū)塊鏈交易，完整基本交易邏輯；藥品首次以最小包裝生產(chǎn)時(shí)，生產(chǎn)商執(zhí)行無(wú)源的藥品交易；當(dāng)某次藥品交易需取消時(shí)（如：對(duì)方的私鑰丟失），相關(guān)廠商可以取消交易，線下對(duì)應(yīng)執(zhí)行相關(guān)操作（或重新操作，或取消操作）。

包裝問(wèn)題

藥品供應(yīng)鏈上的不同層級(jí)的包裝是在區(qū)塊鏈系統(tǒng)上實(shí)現(xiàn)藥品追溯功能的重要一環(huán)。下圖展示了一個(gè)藥品供應(yīng)鏈不同包裝級(jí)別的藥品分銷(xiāo)過(guò)程：

圖４．藥品供應(yīng)鏈上的多級(jí)包裝示意圖

這種不同層級(jí)的包裝由于在鏈上以加密的哈希作為標(biāo)識(shí)，難以直接進(jìn)行有意義的關(guān)聯(lián)。我們的解決辦法是將包裝本身作為鏈上交易的一部分實(shí)現(xiàn)有效關(guān)聯(lián)。

針對(duì)不同的包裝情況并基于改進(jìn)的UTXO數(shù)據(jù)模型實(shí)現(xiàn)具體的包裝關(guān)聯(lián)：

首先，為了降低級(jí)包裝和高級(jí)包裝關(guān)聯(lián)起來(lái)，我們將以當(dāng)前的低級(jí)包裝對(duì)應(yīng)的UTXO作為交易輸入，執(zhí)行一次區(qū)塊鏈交易，在完成相關(guān)的交易合法性驗(yàn)證后，實(shí)現(xiàn)藥品“打包”。

其次，考慮到包裝損壞需要進(jìn)行重包裝的情形，在上述包裝交易基礎(chǔ)上，檢測(cè)相關(guān)交易合法性，再次實(shí)現(xiàn)打包，完成重包裝。

最后，對(duì)于藥品在分發(fā)階段的包裝拆解過(guò)程，定義拆包交易類型，完成包裝拆解。

存儲(chǔ)問(wèn)題

存儲(chǔ)不斷增加是區(qū)塊鏈系統(tǒng)的一個(gè)重要問(wèn)題。從通用區(qū)塊鏈的角度來(lái)降低存儲(chǔ)容量比較困難，主要的問(wèn)題是如何在降低系統(tǒng)儲(chǔ)存空間之后不影響系統(tǒng)的正常運(yùn)轉(zhuǎn)。與之相反，我們從具體的藥品供應(yīng)鏈實(shí)際場(chǎng)景出發(fā)，提出了基于藥品生命周期的剪枝方法。

由于監(jiān)管的原因，市場(chǎng)上大部分流通的藥品生命周期一般不超過(guò)5年，因此區(qū)塊鏈系統(tǒng)中藥品交易存在有效周期。進(jìn)一步來(lái)看，如果采用線性區(qū)塊組織方式，區(qū)塊生命周期可控制在一定范圍之內(nèi)，從而基于區(qū)塊鏈的藥品供應(yīng)鏈追溯系統(tǒng)的整體存儲(chǔ)容量可維持在一定期限，達(dá)到最終穩(wěn)定的存儲(chǔ)。

總結(jié)

藥品供應(yīng)鏈的追溯與監(jiān)管是一個(gè)復(fù)雜的系統(tǒng)問(wèn)題，既需要政策的強(qiáng)勢(shì)支持，也需要有效的技術(shù)解決方案。基于我們的研究，認(rèn)為區(qū)塊鏈在藥品供應(yīng)鏈追溯與監(jiān)管領(lǐng)域潛力巨大，也提出了具體的解決方案來(lái)拋磚引玉，希望未來(lái)能看到更多有關(guān)中國(guó)藥品安全的區(qū)塊鏈應(yīng)用落地，CPChain也將在智慧醫(yī)療領(lǐng)域發(fā)揮更大的價(jià)值。