醫院、製藥公司與國家級衛生機構,正把區塊鏈引入醫療紀錄、處方與藥品運輸追蹤,讓這些資料不再只是「被信任」,而是「一旦被動過手就會留下痕跡」。
這股潮流橫跨愛沙尼亞全國健康紀錄系統、MediLedger 的藥品追蹤,以及 Yellow Network 等新一代信任層方案。
重點摘要
- 愛沙尼亞把全國電子健康紀錄接上區塊鏈完整性層,涵蓋超過 4,000 萬份文件。
- 美國監管機構與主要製藥商試點用區塊鏈驗證藥品在供應鏈中的流動。
- 嚴肅的專案大多不把病人資料放上鏈,而是只用分類帳儲存證明、稽核軌跡與同意紀錄。
區塊鏈病歷擴展到國家級規模
愛沙尼亞是目前最清晰的案例。該國的全國健康系統,會讓每一筆電子健康紀錄先經過一層密碼學機制,只要事後有人修改就會被標記出來。該國的電子政府入口網站 says 這種做法,為超過 4,000 萬份文件提供完整性保證,並防止竄改。
病人是這個設計的核心。每位居民都擁有全國通用的數碼病歷,每個月約有 270 萬次病患查閱請求通過這個入口網站。
處方箋也透過同一套全國身分系統運作,讓假冒或重複使用的處方更容易被抓到。
愛沙尼亞還把超過 200,000 名居民的基因資料連結到其健康紀錄,用於精準醫療。區塊鏈的角色刻意被壓到很窄,只負責完整性與存取紀錄,而不是儲存資料本身。
Chronicled 開發的 MediLedger 平台,讓藥品製造商與經銷商可以在沒有「單一共用資料庫」的情況下,確認藥品真偽。美國食品藥物管理局(FDA)piloted 了這個專案,參與者包括 Pfizer 與 McKesson。目標是追蹤溯源,而不是建立一份公開的「誰買了哪種藥」紀錄。
這項嘗試源自《藥品供應鏈安全法》(Drug Supply Chain Security Act),該聯邦法規要求建立電子系統來追蹤處方藥。合作方可以驗證產品編碼與彼此身分,而不需要一份單一的主紀錄。
醫院與保險公司測試分類帳
日常醫療紀錄本身就存在類似的弱點:資料分散在不同提供者手上,病人對自身紀錄的實際控制權有限,追蹤「誰看過這些資料」的機制也很薄弱,導致外洩往往要好幾個月才會被發現。
在塞浦路斯,VeChain (VET) 與合作夥伴 I-Dante deployed 了一個平台,把病歷的直接控制權交到病人手中。這套應用程式符合歐盟隱私規範,讓資料擁有者自行決定誰可以存取。Mediterranean Hospital of Cyprus 成為第一家採用的醫院。
病人透過一張加密卡片識別身分,並用網頁應用程式管理自己的紀錄。沒有所有者的同意,任何資料都不會送到第三方。
物流是另一個自然的應用場景。
在英國,監測公司 Everyware 使用 Hedera (HBAR) 來log NHS 醫院中 COVID-19 疫苗冷凍櫃的溫度。分類帳讓這些數據一旦寫入就難以事後竄改。溫度只要差幾度就可能毀了一劑疫苗,因此紀錄的完整性非常關鍵。
美國的保險公司與醫療服務提供者則走上另一條路。Avaneer Health 是個許可制網絡,從 Aetna 與 Cleveland Clinic 等支持者那裏raised 了 5,000 萬美元,用來加速在彼此競爭的系統之間進行資格審查、事前授權與理賠處理。
臨床試驗則是風險最高的戰場。
對於任何一種藥物,監管機構實際上只會抽查一小部分試驗中心。這些訪查經常揭露相似的缺失,從不遵守試驗方案,到紀錄不完整。
一項針對 786 個試驗的 2026 年分析flagged 出近 30,000 個統計學上的警訊,其中約三分之一被判定是真問題,而不是雜訊。被捏造或草率處理的數據,可能把不安全的藥品推向核准邊緣。支持者認為,如果紀錄無法被悄悄修改,要隱藏這類問題就會困難得多。
軟件又進一步拉高了風險與賭注。AI 工具如今協助監看試驗、對帳紀錄與標記安全信號,而這些工具的可靠度,終究取決於底層數據是否可信。
Yellow Network 提出的信任層
新進者則是在同一主題上提出不同變化。Yellow 作為一個建立在狀態通道(state channels)上的信任與結算層,主張每個數據點在被記錄的那一刻就必須簽名,之後再被鎖定,只要變更就會破壞簽章。其團隊認為,這種模式可以同樣適用於臨床試驗、病歷與處方。
在這個設計下,已簽名的動作會在各方之間於鏈下傳遞,最後才以錨定(anchored)紀錄的形式寫入區塊鏈。從理論上說,監管機構可以在資料被收集的當下就進行監看,而不是等到事後稽查。
現在的醫療區塊鏈專案,在架構上分化為多條路線:從只儲存雜湊值的公鏈,到在既知夥伴之間運作的許可制網絡,再到事後結算的私有通道。
這些信任層目前在大規模上仍多半未經驗證,完全比得上愛沙尼亞規模的部署尚未出現。多個競爭者在追逐同一問題,而成本與系統不相容依舊是頑固的障礙。
區塊鏈實際上只解決了一個相對狹窄的問題。
它可以證明一筆紀錄在寫入後沒有被修改,但無法證明一開始輸入的數據是否誠實。只要在源頭就造假、並完成簽章,那筆紀錄在密碼學上依然是「有效」的。
懷疑者也指出,密碼學本身很少是最難的一環;真正難的是,如何讓醫院、監管機構與製藥公司願意協調、共用同一套系統,而這正是許多宏大計畫過去卡住的地方。
結語
儘管這個領域看似方興未艾,但有一課是參與者用痛苦代價換來的:最宏大的版本,已經悄悄淡出舞台。
這個模式在病歷、處方、供應鏈與臨床試驗中一再重演。
早期的炒作曾想像,整部醫療歷史都要搬上公開鏈;然而 HIPAA、GDPR 等隱私法規,讓這種做法既風險極高又不切實際。如今被視為可信的專案,多半只把區塊鏈用在證明、來源追溯、供應鏈查核與同意管理,而敏感紀錄則加密後待在鏈外。正是這種較安靜的設計,而非最初的豪言壯語,成為醫院與監管單位願意實測的路線。
接下來的關鍵,比起技術飛躍,更像是一場機構之間的信任考驗。無論最後結果是共用一條分類帳、多條,還是乾脆不用,對於「沒人能偷偷重寫」的紀錄需求,看起來都不太可能消失。