醫院、藥廠與國家級衛生機構正轉向區塊鏈,希望讓病歷、處方箋與藥品運輸紀錄變成「可驗證是否遭竄改」,而不再只是憑信任。
這些工作橫跨愛沙尼亞的國家健康紀錄、MediLedger 的藥品追蹤,以及 Yellow Network 等較新的信任層。
重點摘要
- 愛沙尼亞透過區塊鏈完整性層管理全國電子健康紀錄,涵蓋超過 4,000 萬份文件。
- 美國監管機構與大型藥廠試行區塊鏈,用來驗證藥品在供應鏈中的流向。
- 大多數認真的專案都不把病人資料上鏈,只把證明、稽核軌跡與同意紀錄放在帳本上。
區塊鏈病歷擴展到國家規模
愛沙尼亞是最清楚的例子。其國家健康系統為每一筆電子病歷加上一個加密層,一旦日後被編輯就會觸發警示。該國的電子政府入口網站 指出,這確保了超過 4,000 萬份文件的完整性並防止竄改。
病人是整體設計的核心。每位居民都擁有全國性的電子健康紀錄,每個月約有 270 萬次病人查詢透過入口網站進行。
處方箋也使用同一套全國身分系統,使偽造或重複使用的處方更容易被查出。
愛沙尼亞更將超過 20 萬名居民的基因資料與其紀錄連結,以推動精準醫療。區塊鏈的角色被刻意縮小,只涵蓋完整性與存取紀錄,而非資料本身。
由區塊鏈公司 Chronicled 打造的 MediLedger 平台,讓製藥商與經銷商在不需要共享一個中央資料庫的情況下,就能確認藥品身分。美國食品藥物管理局(FDA)與包括 Pfizer、McKesson 在內的藥廠與經銷商一同試行這項計畫。目標是追溯性,而不是公開誰買了什麼藥。
這項努力源自《藥品供應鏈安全法》(Drug Supply Chain Security Act),該聯邦法律要求建立電子系統以追蹤處方藥物流向。合作夥伴可以在沒有單一主檔紀錄的情況下,互相驗證產品代碼與身分。
醫院與保險公司測試帳本
日常醫療紀錄暴露出相關弱點:資料分散在不同院所、病人對資料幾乎沒有實質控制權,且對誰存取過紀錄的追蹤能力不足,因此資安外洩往往數月才被察覺。
在塞浦路斯,VeChain (VET) 與合作夥伴 I-Dante 部署了一個平台,把病歷的直接控制權交還給病人。該應用程式符合歐盟隱私法規,由資料擁有人決定誰可以查看其資料。Mediterranean Hospital of Cyprus 成為首家採用此平台的醫院。
病人透過加密卡片身分驗證,並以網頁應用程式管理紀錄。未經擁有人同意,資料不會送往任何第三方。
物流領域同樣是自然的應用場景。
在英國,監測公司 Everyware 使用 Hedera (HBAR) 來記錄國民保健署(NHS)醫院中 COVID-19 疫苗冷凍庫的溫度。帳本讓這些讀值事後難以遭到竄改。溫度差幾度就可能讓疫苗報廢,因此紀錄完整性極為重要。
美國的保險公司與醫療機構則走上另一條路。採用授權式網路的 Avaneer Health 從包括 Aetna 與 Cleveland Clinic 在內的投資者募得 5,000 萬美元,用於加速競爭系統間的投保資格查核、事前授權與理賠處理。
在臨床試驗領域,利害關係更為重大。
監管機構只能查核某種藥物部分試驗場地。這些實地稽核經常揭露同樣的問題:忽略試驗計畫、紀錄不完整等。
一份 2026 年針對 786 項試驗的分析指出,共出現近 30,000 個統計預警訊號,其中約三分之一被判定為真正問題而非雜訊。造假或草率的數據可能把不安全的藥物推向核准門檻。支持者認為,若紀錄無法被悄悄修改,這類問題就更難被隱藏。
軟體正進一步拉高風險與報酬。AI 工具如今協助監看臨床試驗、對帳紀錄與標示安全訊號,而這些工具的效力取決於其底層資料品質。
Yellow Network 提出信任層構想
新一代參與者提出了類似主題的不同做法。基於狀態通道的信任與結算層 Yellow 主張,應在每筆資料被記錄的當下為其簽名,並鎖定,使任何變更都會破壞簽章。團隊認為,這種模式可同時應用於臨床試驗、病歷與處方。
在這樣的設計下,已簽章的動作會在鏈下於各方之間傳遞,只在最後才錨定到區塊鏈上成為最終紀錄。理論上,監管機構可以在資料被蒐集時即時監看,而不必等到事後稽核。
目前的醫療專案在設計上呈現分歧:有的使用只存放雜湊值的公共鏈,有的採用在既知夥伴間運作的授權式網路,也有使用私有通道再進行延後結算的做法。
這些信任層在大規模環境下仍多未經實戰驗證,尚無一項部署能匹敵愛沙尼亞的規模。多個競爭方案正競相解決相同問題,而成本與系統間不相容仍是頑強的障礙。
區塊鏈實際上只解決了相對狹窄的一塊。
它能證明紀錄在寫入後未遭竄改,但無法判斷最初輸入是否誠實。來源端造假的讀值,只要當下簽章,仍然會帶著有效簽章流通。
而持懷疑態度者也指出,加密技術往往不是最難的一環;真正的難題在於如何讓醫院、監管機構與藥廠在同一套系統上達成共識,這在過去已讓更宏大的計畫卡關。
結語
儘管動能十足,這個領域卻以艱難方式學到一課:最宏大的藍圖已悄悄退場。
這種模式在病歷、處方、供應鏈與臨床試驗等領域一再重演。
早期的炒作曾想像整套醫療歷史都放在開放公鏈上,但像 HIPAA 與 GDPR 這樣的隱私法,讓這種做法既風險高又不切實際。現在較可信的專案,多半只把證明、來源追溯、供應鏈查核與同意紀錄放在帳本上,而敏感紀錄則加密保存在鏈外。正是這種較安靜的設計,而非最初那個宏大願景,獲得了醫院與監管機構同意試行。
接下來要面對的,與其說是技術飛躍,不如說是一場機構之間的信任考驗。無論最終落腳是一條帳本、多條帳本,還是完全不用,對「無法被人暗中重寫的紀錄」的需求,看來不太可能消失。