打击医疗欺诈和滥用:区块链反欺诈框架的概念化和原型化研究

简介

背景

欺诈和滥用是美国3.5万亿美元医疗保健系统中一个主要的财务、法律和政策挑战，司法部(DOJ)和卫生与公众服务部(HHS)报告称，仅在2019财年，追回的资金估计就达26亿美元[1］．事实上，在过去五年中，医疗欺诈和滥用的赔偿额稳步上升，在过去十年中，和解金额持续超过20亿美元[2］．2018年，司法部宣布了史上最大规模的全国医疗欺诈行动，涉及58个联邦地区的601多名被告，涉及165名医疗专业人员，总计相当于20亿美元的虚假账单，包括非法分销阿片类药物和麻醉品[3.］．

卫生保健欺诈和滥用涉及卫生保健行业的所有部门，包括药品和设备制造商、医院、药房、医生、批发商、分销商、实验室和支付方。可以说，受影响最大的群体是支付者，包括医疗保险、医疗补助和Tricare等公共机构以及私人支付者，他们每年在医疗保健索赔中被骗了数十亿美元[4，5］．欺诈性医疗保健以不同的形式发生，包括回扣、虚假索赔(例如，为未提供的服务收费、提高编码和提供不必要的医疗服务)以及非法自我推荐[5，6］．欺诈和滥用对医疗保健的利用产生直接的负面影响，因为它导致有限资源的浪费，并可能危及患者，为他们提供不必要的护理或使他们无法获得所需的医疗服务，这可能导致全因死亡和紧急住院的风险增加[4，6］．

针对医疗欺诈和滥用的执法采取了完善的法律机制，侧重于惩罚此类行为，包括:(1)《虚假申报法》，《美国法典》(USC)第3729至3733条;(2)反回扣法，42 USC第1320a至7b(b)条;(3)《医生自我推荐法案》(斯塔克法);(4)《排他规约》;(五)民事货币处罚法[5，7］．对欺诈和滥用行为的起诉可能会导致对每项索赔或服务的民事(金钱)处罚(包括三重损害赔偿)，在某些情况下，还会导致刑事处罚，包括可能被排除在联邦和州报销计划之外。这些法律框架对欺诈和滥用计划起到了强有力的威慑作用，但检测和预防仍然是一项持续的挑战。

尽管通过涉及医疗保险和医疗补助报销索赔数据集的数据挖掘的计算方法，已经做出了自动化检测欺诈和滥用的努力，但大多数欺诈和滥用的起诉仍然来自举报人[8-10］．鼓励举报人举报欺诈和滥用行为, tam允许个人充当房地产经纪人代表政府提起诉讼[5，11］．一旦提起诉讼，司法部就可以选择介入并加入未决诉讼的一项或所有罪名。如果指控最终以起诉和和解告终，那么举报人可能有权获得追回金额的15%至30%，尽管如此，这是一个明显的举报动机吹哨可能会让你付出高昂的个人和职业代价[5，11］．

这种依靠举报人来发现和报告欺诈和滥用行为的现行制度面临着某些挑战，包括法庭案件，其中一些案件限制了对潜在举报人的保护[5，12］．此外，基于举报人举报的起诉并不总是成功的，往往倾向于起诉金额较高的案件，本质上是被动和惩罚性的，而不是积极预防欺诈和滥用。因此，需要新的技术方法来实现可能容易受到欺诈和滥用的医疗保健声明的更好的弹性、来源和可验证性，这一活动与美国医疗保险和医疗补助服务中心(CMS)目前所追求的反欺诈和项目完整性优先事项一致。

客观的

一项有潜力解决这些挑战的技术是区块链，这是一种分布式账本技术，用例横跨多个行业，包括能源部门、交通、金融和医疗保健[13］．医疗保健中的区块链用例开始成熟，主要用于改善医疗保健数据和流程的治理[14-16］．主要用途之一是改善管理;启用共享;改善患者健康数据、消费者健康数据和基因组数据的交换[15，17-20.］．这也扩展到临床研究中区块链的使用，以改善试验数据管理和电子同意书[21］．其他卫生保健部门的用例也正在形成，包括应对药品供应链挑战的区块链(例如，检测假药)以及与医疗设备和物联网的集成[22，23］．其中许多用途侧重于以患者为中心的方法，使用区块链管理和保护医疗保健数据的隐私。24-27］．

重要的是，将区块链整合到系统软件架构中可以实现不可变性、共识、创建激励机制，并将外部数据管理为一个具有跨多个利益相关者的透明规则的自动执行系统[14］．基于这些好处，我们提出了一个基于区块链的系统的技术框架，其中包括医疗保健索赔工作流流程中的3个关键利益相关者群体，以实现更积极主动的反欺诈和滥用系统。虽然有几家公司正在探索区块链来加强医疗保健报销和收入周期管理，但很少有公司明确评估该技术是否可以改善索赔验证，并更好地检测和预防医疗保健欺诈和滥用[28，29］．因此，本文将通过开发建立在区块链环境以太坊上的欺诈和滥用技术设计框架和原型来探索区块链的效用。

方法

概述

区块链的核心功能是作为交易的分布式数据库，按时间顺序安全连接，能够对当前系统和业务流程进行高效和降低成本的改进[14］．推动这些区块链流程效率的是通过软件执行和执行规则，共享治理环境，并使用智能合约来创建一个更加透明和基于规则的系统，可以解决信任问题，例如解决欺诈和滥用问题。此外，医疗保健信息和通信技术系统正日益走向更多成规设计，不仅是为了接收患者的输入，而且是为了让患者参与设计和解决方案的实施过程[14，27，30.］．

我们的区块链技术框架利用了通过共同问责和治理来建立信任的关键原则，并使患者成为解决医疗欺诈和滥用问题的利益相关者。区块链解决方案的主要目标是:(1)改善对潜在的欺诈和非法医疗交易和报销的检测，(2)创建一个更具包容性的流程，以部署以患者为中心的方法来验证索赔，以及(3)通过智能合同自动化提高索赔裁决流程的效率。

为了使这种方法概念化，我们采用了定制Mackey等人发表的理论框架[14]用于设计概述设计和技术原则的健康区块链用例。下面概述了这些特性，并在技术框架的早期原型版本的上下文中进行了描述。基于对支持共享治理的环境的核心需求，我们在以太坊去中心化平台上概念化了我们的技术框架和原型，它实现了与我们的用例相对应的3个特定技术特性，包括(1)民主自治组织(dao)，(2)智能合约执行环境，以及(3)通过ERC-20令牌标准的令牌。

因此，我们的设计框架和原型是基于定制以太坊的设计原则和功能层。

伦理批准和同意参与

本研究不需要伦理批准和参与同意。从这项研究中收集的所有信息都来自公共领域，该研究不涉及与用户的任何互动。从研究结果中删除用户无法定义的信息。

结果

总体设计

拟议的改善医疗欺诈和滥用检测的解决方案将利用一种混合动力或财团许可的区块链模型，该模型将相关利益相关者纳入索赔和报销工作流，这是一个目前不涉及患者的事务过程(图1)．联合体区块链由两者组成公共而且私人区块链特性，限制参与到某些受信任的用户，这些用户充当区块链上的节点，并必须满足联盟规定的标准。

重要的是，基于联盟的区块链模型能够在区块链上验证和存储高吞吐量的信息。这是因为在整个系统中处理和分发信息的验证节点数量有限。相比之下，比特币区块链每秒可以处理大约8笔交易，而公共以太坊区块链每秒只能处理大约15笔交易，部分原因是连接到各自网络的节点数量庞大。这对于医疗欺诈检测系统来说是不够的，因为该系统每秒需要超过100个交易。consortium区块链模型使系统能够扩展到处理大量交易，同时限制参与并增强能够访问和与系统交互的实体的安全性。

我们的技术框架包括所有有资格通过医疗保险提供或接受服务的子群体(例如，提供者、支付者和患者)。我们关注医疗保险，因为它是美国最大的公共支付系统(预计医疗保险支出将从2017年的7050亿美元增加到2027年的14.36亿美元)，而且许多与医疗欺诈和滥用有关的法律框架只适用于公共部门的报销，尽管在涉及私人薪酬或基于雇主保险的市场时，各州可能有自己的法律法规[31］．我们主要关注A部分和B部分的医疗保险索赔，而不是C部分(医疗保险优势)，因为这些是按人头支付的。

接下来，我们将讨论框架的核心设计特征，包括共享数据治理、互操作性、智能合约索赔验证过程、提议的系统架构和隐私考虑因素。

‎ 查看此图

共享数据治理

建立共享治理系统的第一步是定义将参与联盟技术框架的分布式社区的成员。DAO将在验证提供者、支付款人和患者是否有资格提供和接受医疗保险服务的基础上，对其子组(提供者、支付款人和患者)管理框架。验证这些DAO子组中的成员资格将通过直接从CMS Medicare标识符数据中交叉引用信息来完成(参见多媒体附件1［14]以了解更多DAO子组匹配的详细信息)。这将包括匹配符合条件的医疗保险提供者(例如，接受医疗保险批准付款的临床医生)、符合条件的医疗保险提供者组织(例如，接受医疗保险患者的医疗保健机构和授权代表他们付款的票据交换所组织)以及符合条件的医疗保险受益人(例如，患者)的CMS信息。

此外，尽管区块链通常被描述为一个去中心化的网络，但这个用例依赖于中央支付方对索赔做出最终裁决。因此，这个联盟区块链的中央权威将是CMS，尽管索赔验证的过程将由DAO共享。在这个角色中，CMS将有权限添加提供者，从提供者及其相关患者那里获得通用索赔信息，并根据CMS自己的一套规则和条例(满足特定的法定标准)来裁决索赔，以验证患者确实正确地收取和接收了服务。该框架还允许CMS向不同的子组委托和确定参与权限和访问权限，并确定网络中的验证规则。例如，CMS可能会确定相关患者、提供者和CMS之间必须完全一致，才能确认和验证索赔。

DAO参与者将充当权威节点，这些节点将验证建议写入区块链的索赔数据。重要的是，验证程序的权限结构将是索赔和特定于患者的，只有相关提供者、组织和受益人才能访问可识别的报销索赔数据，但必须经过身份验证。数据连接字段(当一个数据库或表的内容基于一个公共属性字段连接时)，包括支付类型(例如，按服务收费和预期支付系统)，医疗账单代码(例如，疾病和相关健康问题的国际统计分类- icd -10，当前程序术语- cpt，诊断相关组- drg和医疗保健通用程序编码系统- hcpcs一级和二级代码)，和国家提供者标识符以及医疗保险受益人标识符的患者医疗保险ID号，可用于验证索赔验证过程的身份和权限。

对参与节点的验证将有助于防止欺诈行为者提交索赔(包括鬼患者，即不存在或从未接受过服务的患者，以及被禁止参加医疗保险的提供者和组织)。中提供了如何适用于医疗设备索赔的一个例子图2．

‎ 查看此图

互操作性和系统集成

验证参与节点和医疗保健索赔的流程运行的关键是建立系统的互操作性，以便与链下数据库和系统交互，包括已验证的医疗保险提供者和受益人的CMS数据库、医疗编码和计费系统(包括前端和后端计费和医疗保健电子数据交换)、收入周期管理系统以及当前的医疗保险计费和反欺诈解决方案。与经过验证的提供者和受益人的CMS数据库集成，可以通过数据交换中心模型(即，不直接与CMS系统集成，而是使用第三方数据交换中心)或通过现有应用程序编程接口(api;使用查询功能，如JavaScript Object Notation-JSON中的CMS数据门户API)直接查询CMS或提供商数据库，将是优先考虑的。此外，与新的以患者为中心的CMS计划的集成，例如医疗保险的蓝色按钮2.0(稍后将在本文中解释)讨论部分)，也将进行探讨。

为了更好地确保更广泛的健康信息互操作性，我们的技术框架还旨在使用认可标准委员会X12标准传输格式(也称为健康保险可携带性和责任法案[HIPAA] 5010)吸收仅与医疗保险A部分和B部分电子索赔提交过程相关的数据，尽管它也可以集成到电子健康记录(EHRs)系统中，使用健康等级7国际快速医疗互操作性资源(HL7 FHIR)标准。最后，为了在维护隐私的同时实现互操作性，一个安全的链下键值存储(只能通过系统内的可信执行环境访问和修改)将把我们框架中用户的地址或标识符映射到CMS标识符。验证链下数据库和区块链网络之间的正确性和完整性可以使用两种模式进行，即挑战响应模式和链下签名模式(图3而且多媒体附件1) [32］．

‎ 查看此图

智能合约索赔验证过程

为了实现我们的技术框架的理想效用，有必要将Medicare索赔提交、裁决和报销流程映射到我们框架的数据治理和智能合约特性层。下面，我们将描述建议框架的基本索赔工作流，该框架映射到验证医疗保险资格、创建索赔、提交索赔、患者验证和最终裁决的关键程序。建议的索赔工作流程将由框架中的智能合约自动化，描述于表1．

重要的是，在医疗保险索赔裁决过程的每一步，智能合约将管理如何共享信息，需要哪些数据，以及如何就写入区块链的内容建立共识。对于验证和写入区块链的共识，我们的框架使用了一种权威证明(POA)共识机制。POA是权益证明的修改版本，它使用验证者的身份作为权益的形式来验证要写入区块链的区块。从这个意义上说，关于验证网络索赔的决定的共识(例如，提交索赔、查看索赔和最终确认索赔)将对索赔中涉及的所有利益相关者(即提供服务的提供者、接受服务的患者和作为服务付款人的CMS)可见，并且还将与用户的身份绑定。POA验证节点应该在DAO中使用CMS验证其身份(如上所述)，并且在出现欺诈行为或被取消Medicare资格的情况下，可以撤销其验证特权。验证规则将由DAO确定，以确保所有涉众都被考虑在内。例如，DAO可以确定90%以上的授权节点在将信息写入区块链之前必须验证信息。

作为我们框架的中央权威机构，CMS将制定智能合约的规则，每个步骤的共识参数，以及网络的权限和数据治理结构，受联邦法律的约束，如42 USC第1395节及以下，42联邦法规第400节及以下，以及HIPAA。提供商将可以访问框架和智能合约层，以添加患者、提供服务，并根据他们提供的服务以及代表医疗保险受益人提交的索赔提交索赔。患者将可以查看与其数字受益人身份(例如，医疗保险号码)一起提交的服务和相关索赔，并在验证这些索赔方面发挥作用。

原型系统架构

我们的技术框架由web应用程序(前端)、区块链网络和链下数据库存储(后端)组成。web应用程序将在图形用户界面(GUI)上显示系统信息。区块链网络将验证并记录系统中发生的所有事务。链下数据库存储将存储有关CMS验证的用户凭证的信息，以及未存储在区块链网络上但已存在于现有临床和EHR系统中的受保护健康信息(PHI)或个人身份信息(PII)。

系统将实现混合联盟区块链模型，其中加入网络需要授权。POA共识将以分布式方式在系统中的不同利益相关者之间启用验证权，以减少患者和提供者工作流之间的勾结和虚假记录。根据前面概述的智能合约索赔裁决流程，将向网络中的不同利益相关者授予不同的读写权限。所有事务都将在系统管理数据库中建立索引，以便对来自整个网络的聚合数据进行审计和有效查询。

这个区块链医疗保险欺诈和滥用框架的原型可以通过下载并遵循我们的GitHub存储库(圣地亚哥超级计算机中心- blocklab医疗保险索赔-验证)的说明来探索和运行。用于构建系统的软件堆栈包括前端用户界面、后端处理服务器和区块链网络(图4)．区块链应用程序可以通过Ganache运行本地以太坊区块链来执行;通过Truffle在以太坊区块链上部署智能合约;安装所有NodeJS包;运行NodeJS应用程序，该应用程序通过Web3连接到以太坊网络。

web应用程序的前端将由3个独立的gui组成，分别对应于系统中的不同角色(例如，付款人、提供者和患者)，并将直接映射到智能合同索赔裁决功能输入(图5)．系统的角色将由注册过程决定，在该过程中，用户的凭据将根据CMS注册中心进行验证，确认医疗保险报销过程中的适当身份和角色。例如，系统的患者必须提供他们的Medicare受益人号码，该号码将在链下与Medicare数据库进行交叉引用，以验证对系统的访问。在正确注册之后，将存储用户凭据及其关联的角色，并使用登录GUI的输入信息对其进行验证。

付款人(即CMS) GUI显示关于提供者和索赔的信息。当前的实现将索赔分为2个列表，已验证的索赔和未验证的索赔，以便支付人区分患者是否已验证提交的医疗保险索赔。提供者GUI提供有关患者的信息，并允许提供者将有关提供服务和提交相应的Medicare索赔的信息写入区块链。患者GUI显示有关代表患者提出的当前已提交的索赔的信息，并允许患者确认或质疑是否向他们提供了与索赔相关的医疗保健服务或福利。

指定为支付人角色的用户还可以访问已在系统中验证和注册的机载提供者，支付和/或裁决索赔，并阅读已在其组织或机构(在我们的例子中为CMS)注册和验证的提供者和患者的所有索赔信息。指定为提供者角色的用户可以访问机载已验证的患者，并且只能读取已在其实体中注册的患者信息。指定为患者角色的用户只能确认或质疑与系统中已验证的医疗保险数字身份相关的索赔。

目前实现的数据存储可以分为链上存储，即写入区块链的数据，和链下存储，即存储在区块链网络外部的传统数据库(结构化查询语言- sql或不仅仅是SQL-NoSQL)中的数据。链上数据包括实体关系信息，例如作为索赔裁决过程的一部分，需要验证哪些付款人-提供者关系和提供者-患者关系。链上数据还包括关于所提供服务的裁决和所提交索赔的信息。链上信息存储在Solidity智能合约上，部署到私有以太坊区块链，用于通过事件侦听器和Solidity合约调用填充web应用程序的gui (多媒体附件1)．如前所述，链下数据包括用户凭据信息、PHI、医疗保险数据以及验证和集成到医疗保险索赔裁决工作流中所需的其他信息。

最后，在我们的框架下，患者验证是判断医疗保险索赔的关键步骤。为了进一步激励患者参与基于区块链的验证过程，我们已经实现了ERC-20令牌，以鼓励积极的患者生成的索赔验证(见多媒体附件1参阅ERC-20令牌的详情)。ERC-20代币在我们的框架内具有双重效用，以鼓励患者验证索赔并激励其他人口健康福利。进一步的研究将探索ERC-20代币的不同效用，以最大限度地提高患者的参与度，例如允许使用代币来降低患者的成本分担(即共同支付)，并激励其他健康行为(例如，用于降低处方药成本和健身俱乐部会员资格的索赔验证的发行代币)。

‎ 查看此图

‎ 查看此图

隐私方面的考虑

由于患者索赔数据受HIPAA的隐私和机密性约束，因此不会将PHI或PII写入公共以太坊区块链。相反，对所有患者级索赔数据的访问将被限制为对索赔中涉及的指定角色的DAO的提供者和组织的身份验证的权限(即HIPAA覆盖的实体);受HIPAA商业伙伴协议约束的任何组织，需要访问这些数据;以及作为索赔的唯一受益人的病人。

所有PHI都将在链下存储，隔离在现有系统中，使用已识别的连接和匹配数据属性字段作为查询的唯一事件(如医疗保险索赔号或医疗保险受益人标识符)。将被写入链的信息仅仅是索赔信息本身的裁决，以及关于任何患者标识符的加密数据，其中需要管理访问第三方数据库的公钥和私钥，以便将任何索赔信息与PHI或PII关联起来。正确识别的索赔和相关元数据可以写入框架的单独公共链，供所有利益相关者(包括监管机构和执法部门)检查，这些利益相关者可以使用这些数据通过现有的数据挖掘和预测分析方法检测更大的欺诈和滥用模式以及可疑的索赔或报销活动。

讨论

主要研究结果

我们的区块链欺诈和滥用技术框架和原型的目的是实现一种共享的治理方法，以解决医疗欺诈和滥用问题，同时也使患者能够选择和授权成为索赔验证过程的积极参与者。我们将这一核心设计原则基于2个关键事实:(1)对于某些医疗保健索赔，患者最适合验证是否实际提供了适当的医疗保健服务;(2)患者验证或索赔缺乏验证提供了潜在欺诈和滥用风险的重要指标，稍后可以通过调查确认，也可以实现比当前方法更主动的有针对性的欺诈和滥用预防。因此，我们的框架侧重于以患者为中心的设计，通过让患者作为索赔验证过程中的关键利益相关者来解决医疗保健欺诈和滥用问题。

我们选择区块链而不是现有的技术，例如云计算或传统的数据库存储方法，这是我们的重点共享在加密技术支持的分布式和不可变分类账中验证索赔。这个模型的核心是建立信任在同一事务中跨多方的共享治理方法中，还使患者成为该流程中的额外验证节点。这些核心功能，以及区块链支持的技术应用层(例如，智能合约、数字身份、令牌和共识机制)，是区块链架构最适合此用例的原因。

具体来说，区块链可以提高系统中存储信息的安全性和数据完整性。但是，区块链技术并不适合作为所有系统的数据存储解决方案。为了确定区块链技术在医疗欺诈检测系统中的可行性，我们使用了Wust和Gervais发布的结构化方法和流程图[33]，以确定区块链是否为合适的技术解决方案．在确定区块链是否是针对给定问题的可行技术时，都要考虑诸如公共可验证性、透明性、私密性、完整性、冗余性和信任锚等属性。应用于我们的欺诈和滥用框架的决策流程图可在多媒体附件1．通过应用这种方法，我们得出结论，一个财团许可的区块链是一个适当的技术解决方案，以解决当前医疗欺诈检测系统所面临的问题。

此外，在区块链上使用智能合约可以根据事件自动执行商定的规则集。这种自动化的事件驱动体系结构也可以由传统系统完成，但这些系统通常由一个集中的实体控制。医疗保险系统涉及多个利益相关者，他们的动机各不相同。利益相关者通常被迫信任一个实体，因为他们认为该实体遵守了适用的法规。通过智能合约自动执行基于规则的逻辑，可以显著提高对医疗保健索赔系统的信任。例如，如果患者在我们的系统中对医疗保健索赔提出异议，可以自动调用特定的操作，而目前的系统要求对欺诈进行检测和审计，主要是回顾性的。

我们的框架还专注于以患者为中心的设计，这与CMS领导的政府范围内的计划兼容，包括MyHealthEData计划(旨在为患者提供更多的访问和控制他们的医疗记录的设备或移动应用程序)和医疗保险的蓝色按钮2.0(使患者能够访问和共享索赔数据)[34］．重要的是，医疗保险的蓝色按钮计划以通用和安全的格式为医疗保险受益人提供索赔数据，这些数据可以集成到我们提出的框架中。虽然蓝色按钮2.0为提供者提供了访问索赔数据的权限，但它没有为受益人提供方法来验证索赔或直接通过技术向CMS报告可能的欺诈和滥用。因此，我们以患者为中心的区块链框架补充了这一和其他CMS数据访问计划，同时还确保患者不仅是其索赔数据的消费者，而且还可以在出现差异时采取行动。

我们的方法的核心也是这样一个事实，即医疗欺诈检测传统上是通过反应性系统来实现的，该系统在索赔已经提交并可能已经支付之后分析欺诈索赔活动。这些传统的系统可能成本高昂(因为被骗的金额可能永远无法追回或需要漫长的诉讼)，而且在验证医疗保险索赔的完整性时，很少纳入任何患者反馈。在这里，区块链技术提供了一种潜在的解决方案，通过创建医疗保健索赔和交易数据的篡改明显和几乎不可更改的审计日志，提供者、支付款人(如CMS)和患者可以在分布式账本中查看和同意这些审计日志，共同验证索赔并协作识别欺诈和滥用。

我们的框架还与卫生与公众服务部打击医疗欺诈和滥用的具体优先项目保持一致，包括在不同机构之间减少欺诈、浪费和不当支付的举措。《平价医疗法案》(ACA)为CMS提供了资源，通过其CMS欺诈预防倡议和欺诈预防工具包，改善对欺诈、浪费和不当支付的预防，该工具包能够使用预测建模技术加强与州和执法伙伴的合作。此外，ACA已授权CMS联合制定许多医疗保险、医疗补助和儿童健康保险计划反欺诈政策，从而提高了对新提供者和供应商的筛查要求，这一概念与我们的利益相关者区块链验证方法非常一致[35，36］．这些方法的总体目标是使医疗保健项目做得更少paying-and-chasing的欺诈索赔，并做更积极和透明的欺诈预防[35］．

CMS还计划开发一种预防模型，通过利用分析技术，通过实时识别可能是浪费或欺诈指标的非典型趋势来提高支付准确性，从而帮助在发生欺诈之前识别潜在的欺诈，并进行适当干预，再次代表了患者验证数据的良好用例，可以提高拟议分析模型的精度[35］．这些规则提供了新的CMS执法工具来打击欺诈，例如在患者可能提出可信的欺诈指控的情况下暂停支付的能力，并要求对参加医疗保险的提供者和供应商进行更严格的筛选，包括可能交叉终止联邦和州健康计划[35］．使用这些工具，联邦医疗保险和州机构将密切关注可能表明医疗保健欺诈的重大潜力的趋势，并可以暂时停止被确定为高风险的提供者或供应商的类别或地理区域的注册。

最后，卫生与公众服务部被赋予了新的权力，以防止有问题的提供者参与医疗保险。具体来说，ACA增加了与涉及联邦医疗保健计划损失100万美元或以上的医疗保健欺诈相关的联邦量刑准则，以对此类活动产生更多的抑制作用。有了这个新的权力，也有责任确定和证明发生了医疗欺诈。因此，收集当前CMS的反欺诈目标、举措和权限提供了一个机会，开发一个基于区块链的医疗保险欺诈检测系统，该系统与这些目标保持一致，目的是集成和开发一个针对当今医疗保健和技术产品的现代化欺诈和滥用预防模型。

可能的好处、限制和挑战

我们的框架的潜在好处集中在创建经过验证的索赔事务日志和更有效且经过验证的工作流上。首先，该系统不是等待欺诈和滥用发生，然后对其做出回顾性反应，而是使用一层患者验证来主动检测和预防潜在的欺诈和滥用以及其他非犯罪活动(例如，超额计费、无意的上调编码和计费错误)，这是目前在传统索赔裁决系统中无法提供的。

它还将增加一层聚合数据，以检测更系统的欺诈和滥用形式，可以挖掘可能发生欺诈和滥用活动的地理区域、弱势患者群体和特定的医疗保健提供者。该框架生成的工作流数据也可以被正确地去识别，可以被写入公共链，用于数据挖掘和研究。此外，加密验证的多利益相关者索赔数据(例如，提交的索赔，验证利益相关者的身份，以及就索赔建立的共识)还可以实现更有效的机器学习方法，以检测目前静态索赔数据无法提供的欺诈和滥用的模式和风险因素。

如果我们的方法被实施来增强当前的医疗欺诈检测系统，并且能够防止当前价值损失的1%，那么它将为美国医疗系统节省超过2500万美元。此外，通过自动化医疗保健欺诈检测系统的大部分，可以减少诸如人工审查医疗保健索赔等繁琐和乏味的任务。因此，将基于信任的技术(如区块链)整合到医疗欺诈检测系统中可以产生经济效益和技术效用，但需要进一步使用真实世界或合成数据进行测试，以评估可行性。

然而，实施我们提议的医疗保险区块链欺诈和滥用预防系统也存在一定的限制和挑战。首先，医疗保险索赔生命周期中的所有利益相关者(如CMS、提供者和患者)的充分参与将需要一个与现有信息技术系统集成的全面过程，识别互操作性挑战，并确保使用适当的数据标准(如蓝色按钮2.0、认证标准委员会X12和HL7 FHIR)。然而，将供应商计费和收益管理周期系统、现有的医疗保险数据库和api以及可以与患者交互的前端集成起来可能具有挑战性。

此外，必须考虑和减轻滥用框架制度本身的情况。例如，可能会有人试图操纵所有涉众之间关于事件记录的共识。这包括受益人可能与欺诈和滥用计划同谋的情况，患者验证实际上可能导致对欺诈性索赔的不正确裁决的情况。当患者可能有明显的动机参与欺诈和滥用并从中受益时，例如在阿片类药物使用障碍和药物转移的情况下，这一点尤其值得关注[37］．我们的系统将采取多种措施来识别和主动预防提供者和患者合作欺诈和滥用的情况，并修改智能合同索赔裁决流程和针对高风险索赔和患者情况的共识机制。然而，将患者添加到验证也可以在发生异常验证行为时增强异常检测，并且还可以作为提供者或患者在起诉中使用的加密散列确认和不当行为的证据。

由于提供者、支付者和患者可获得的激励措施不同，因此需要实施一种适当的、双方都同意的共识算法来应对其中许多挑战。此外，我们还讨论了在我们的框架中使用ERC-20令牌来激励患者验证索赔。除了确保以患者能够理解和验证的方式表示索赔数据(包括外行翻译索赔代码和卫生知识普及教育)外，还需要制定适当的激励措施，鼓励患者正确验证索赔。代币也可以抑制不良行为。例如，如果患者是欺诈和滥用计划的同谋，则可能会扣留象征性的付款，甚至可能会对患者已验证的医疗保险身份施加额外的惩罚。因此,tokenomics报告欺诈和滥用以及对患者和医疗保险本身的好处，都需要进一步的设计和测试。

我们开发的框架建立在一个新兴的创新机构的基础上，寻求使用区块链技术转换医疗保健数据和索赔工作流程。然而，所有这些建议，包括我们自己的框架，都面临着采用和实施的障碍，需要进一步的实验、评估，并与卫生保健界积极合作。事实上，尽管我们的框架侧重于CMS和医疗保险，但为私人付款人自己的提供者和受益人封闭网络量身定制的类似联盟区块链设计可能代表了一种更务实的方法，可以检测欺诈和滥用，并能够更好地与更集中的系统集成。关于我们框架的未来工作将侧重于不同支付方和提供者网络联盟类型的参考模型。

结论

我们的区块链框架提出了一个医疗保健索赔和交易数据的审计日志，可以被提供者、医疗保健组织、支付款人、监管机构和最重要的患者在分布式账本中查看和商定，以验证索赔，以限制每年因医疗保健欺诈和滥用造成的超过20亿美元的损失。我们提出的框架和原型的未来研究将需要集中使用合成或历史CMS索赔数据来评估框架的现实世界的可行性。