Bệnh viện, hãng dược và cơ quan y tế quốc gia đang chuyển sang blockchain để biến hồ sơ y tế, đơn thuốc và lô thuốc trở nên “lộ dấu nếu bị sửa” thay vì chỉ được “tin tưởng”.
Công việc này trải dài từ hồ sơ sức khỏe quốc gia của Estonia, hệ thống theo dõi dược phẩm của MediLedger đến các lớp tin cậy mới như Yellow Network.
Những điểm chính
- Estonia vận hành hồ sơ y tế điện tử quốc gia thông qua một lớp đảm bảo toàn vẹn dựa trên blockchain, bao phủ hơn 40 triệu tài liệu.
- Cơ quan quản lý Hoa Kỳ và các hãng dược lớn đã thử nghiệm blockchain để xác minh thuốc khi di chuyển trong chuỗi cung ứng.
- Phần lớn dự án nghiêm túc đều giữ dữ liệu bệnh nhân ngoài chuỗi, chỉ dùng sổ cái cho bằng chứng, nhật ký kiểm toán và quản lý đồng ý.
Hồ sơ trên blockchain đạt quy mô quốc gia
Estonia là ví dụ rõ ràng nhất. Hệ thống y tế quốc gia của nước này cho chạy mọi hồ sơ y tế điện tử qua một lớp mật mã học có nhiệm vụ báo động nếu có chỉnh sửa về sau. Cổng chính phủ điện tử của nước này nêu rõ lớp này đảm bảo toàn vẹn và ngăn can thiệp trái phép với hơn 40 triệu tài liệu.
Bệnh nhân nằm ở trung tâm thiết kế đó. Mỗi cư dân có một hồ sơ số dùng chung trên toàn quốc, và khoảng 2,7 triệu lượt truy vấn của bệnh nhân đi qua cổng này mỗi tháng.
Đơn thuốc chạy trong cùng hệ thống định danh quốc gia, khiến việc làm giả hoặc tái sử dụng một đơn cũ trở nên dễ bị phát hiện hơn nhiều.
Estonia cũng đã liên kết dữ liệu gen của hơn 200.000 cư dân với hồ sơ của họ để phục vụ y học chính xác. Vai trò của blockchain vẫn được giới hạn, chỉ bao phủ tính toàn vẹn và nhật ký truy cập, chứ không lưu trữ dữ liệu thô.
MediLedger, một nền tảng do công ty blockchain Chronicled xây dựng, cho phép nhà sản xuất và nhà phân phối xác nhận danh tính thuốc mà không cần một cơ sở dữ liệu dùng chung. Cơ quan Quản lý Thực phẩm và Dược phẩm Hoa Kỳ (FDA) đã thử nghiệm dự án cùng các hãng dược và nhà phân phối như Pfizer và McKesson. Mục tiêu là khả năng truy xuất, chứ không phải tạo sổ cái công khai về việc ai đã mua thuốc gì.
Nỗ lực này xuất phát từ Đạo luật An ninh Chuỗi Cung ứng Thuốc, luật liên bang yêu cầu một hệ thống điện tử để truy vết thuốc kê đơn. Các bên tham gia có thể xác minh mã sản phẩm và xác thực lẫn nhau mà không cần một bản ghi chủ duy nhất.
Bệnh viện và hãng bảo hiểm thử nghiệm sổ cái
Hồ sơ y tế thường ngày cho thấy một điểm yếu liên quan. Chúng bị phân tán giữa các nhà cung cấp dịch vụ, bệnh nhân ít có quyền kiểm soát thực sự, và việc ghi nhận ai đã xem chúng thường rất kém, nên một vụ lộ lọt có thể âm thầm tồn tại hàng tháng.
Tại Cyprus, VeChain (VET) và đối tác I-Dante đã triển khai một nền tảng trao quyền kiểm soát trực tiếp hồ sơ cho bệnh nhân. Ứng dụng này tuân thủ các quy định bảo mật của EU và cho phép chủ sở hữu quyết định ai được xem dữ liệu. Mediterranean Hospital of Cyprus là bệnh viện đầu tiên sử dụng.
Bệnh nhân tự định danh bằng một thẻ được mã hóa và quản lý hồ sơ qua ứng dụng web. Không dữ liệu nào được chuyển đến bên thứ ba nếu không có sự chấp thuận của chủ sở hữu.
Logistics là một mảnh ghép tự nhiên khác.
Tại Vương quốc Anh, công ty giám sát Everyware đã dùng Hedera (HBAR) để ghi lại nhiệt độ tủ đông chứa vắc xin COVID-19 tại các bệnh viện NHS. Sổ cái khiến các bản ghi nhiệt độ này khó bị chỉnh sửa về sau. Chỉ lệch vài độ có thể làm hỏng một liều, nên tính toàn vẹn của bản ghi mang ý nghĩa thực tế lớn.
Các hãng bảo hiểm và nhà cung cấp dịch vụ y tế Hoa Kỳ lại chọn một hướng khác. Avaneer Health, một mạng lưới permissioned, đã gọi vốn 50 triệu USD từ các nhà đầu tư như Aetna và Cleveland Clinic để tăng tốc kiểm tra quyền lợi bảo hiểm, phê duyệt trước và xử lý bồi thường giữa các hệ thống đối nghịch.
Rủi ro trở nên lớn nhất ở mảng nghiên cứu lâm sàng.
Cơ quan quản lý chỉ kiểm tra được một phần nhỏ địa điểm thử nghiệm đối với mỗi loại thuốc. Những chuyến kiểm tra đó thường phát hiện các vấn đề lặp lại, từ việc không tuân thủ phác đồ đến hồ sơ bị bỏ dở.
Một phân tích năm 2026 trên 786 thử nghiệm đã phát hiện gần 30.000 dấu hiệu cảnh báo thống kê, với khoảng một phần ba được đánh giá là vấn đề thực sự chứ không phải nhiễu. Dữ liệu bị làm giả hoặc cẩu thả có thể đẩy một loại thuốc không an toàn đến gần cửa phê duyệt. Những bản ghi không thể bị âm thầm chỉnh sửa, theo lập luận của người ủng hộ, sẽ khiến việc che giấu khó hơn.
Phần mềm đang khiến ván bài trở nên gay gắt hơn. Các công cụ AI hiện hỗ trợ giám sát thử nghiệm, đối soát hồ sơ và phát hiện tín hiệu an toàn, và mỗi công cụ chỉ đáng tin ở mức độ dữ liệu nền của nó.
Yellow Network đề xuất một lớp tin cậy
Những người mới tham gia đưa ra các biến thể quanh cùng một chủ đề. Yellow, một lớp tin cậy và thanh toán dựa trên state channel, đề xuất việc mỗi điểm dữ liệu được ký ngay lúc ghi nhận, rồi bị “khóa” sao cho bất kỳ thay đổi nào cũng làm chữ ký bị phá vỡ. Nhóm của Yellow cho rằng mô hình này có thể phù hợp với thử nghiệm lâm sàng, hồ sơ y tế và đơn thuốc.
Theo thiết kế đó, các hành động đã ký được trao đổi ngoài chuỗi giữa các bên và chỉ được đưa lên blockchain như một bản ghi cuối cùng, được neo chặt. Về lý thuyết, cơ quan quản lý có thể theo dõi dữ liệu khi nó được ghi nhận, thay vì chờ đến đợt thanh tra.
Các dự án y tế hiện chia nhánh theo thiết kế: từ sổ cái công khai chỉ lưu hash, đến các mạng permissioned giữa những đối tác đã biết danh tính, và các kênh riêng tư được quyết toán sau.
Những lớp tin cậy này phần lớn vẫn chưa được thử nghiệm ở quy mô lớn, chưa có triển khai nào sánh được tầm của Estonia. Nhiều đối thủ đang cùng truy đuổi một bài toán, trong khi chi phí và hệ thống không tương thích vẫn là rào cản cứng đầu.
Blockchain chỉ giải quyết một bài toán hẹp.
Nó có thể chứng minh bản ghi không bị sửa sau khi nhập, nhưng không thể cho biết lần nhập đầu tiên có trung thực hay không. Một số liệu giả nhưng được ký tại nguồn vẫn mang chữ ký hợp lệ.
Và như những người hoài nghi lưu ý, mật mã hiếm khi là phần khó; việc khiến bệnh viện, cơ quan quản lý và hãng dược đồng thuận trên một hệ thống đã từng làm chững lại nhiều kế hoạch tham vọng hơn.
Kết luận
Dù đà phát triển rõ rệt, lĩnh vực này đã học được một bài học khó khăn: phiên bản tham vọng nhất của ý tưởng đã âm thầm phai nhạt.
Mô thức lặp lại trong hồ sơ, đơn thuốc, chuỗi cung ứng và thử nghiệm lâm sàng.
Làn sóng cường điệu ban đầu từng hình dung toàn bộ lịch sử y khoa nằm trên các chuỗi mở, một cách tiếp cận mà các luật bảo mật như HIPAA và GDPR khiến vừa rủi ro vừa khó khả thi. Những dự án đáng tin hiện chỉ dựa vào sổ cái cho bằng chứng, truy xuất nguồn gốc, kiểm tra chuỗi cung ứng và quản lý đồng ý, trong khi hồ sơ nhạy cảm được giữ mã hóa ngoài chuỗi. Thiết kế lặng lẽ đó, chứ không phải lời hứa ban đầu, mới là điều mà bệnh viện và nhà quản lý chấp nhận mang ra thử nghiệm.
Điều tiếp theo không hẳn là bước nhảy công nghệ, mà là phép thử về niềm tin giữa các tổ chức. Dù họ chọn một sổ cái, nhiều sổ cái hay không dùng cái nào, nhu cầu về những bản ghi không ai có thể âm thầm viết lại dường như khó mà biến mất.