用于高级疗法医药产品的事件跟踪的制作方法

1.本发明涉及跟踪与通常被称为个性化医疗或高级疗法医药产品(atmp)，例如细胞和基因疗法(cgt)的医学治疗类型相关联的事件。


背景技术：

2.高级疗法医药产品，包括个性化医疗、精准医疗和治疗诊断学，涉及基于患者对治疗的预测反应和/或患者的预测的疾病风险为个体患者量身定制医学治疗(例如决策、实践、干预和/或产品)。在个性化医疗中，诊断测试用于基于患者的基因组成和/或其他分子或细胞分析选择最佳治疗。细胞和基因疗法(cgt)是指定类型的个性化医疗，其中从患者身上采集免疫细胞并重新编程以靶向同一患者的癌症。已发现cgt可有效治疗b细胞急性淋巴细胞白血病、弥漫性大b细胞淋巴瘤和原发性纵隔b细胞淋巴瘤，即使在晚期肿瘤和其他治疗选择不成功的情况下也是如此。
3.个性化医疗，更具体地说是cgt，非常复杂，单一治疗通常需要多个治疗阶段依次进行，通常由多方进行。特别是cgt也是时间关键的，因此必须在指定的时间限制内执行特定阶段的治疗，否则必须重新启动整个治疗序列。此外，治疗中涉及的某些材料必须严格保持在指定的温度范围内，否则必须重新启动整个治疗序列。由于治疗成本高且资源有限，在某些情况下重新启动序列可能不切实际，从而给患者带来严重后果。此外，对于被诊断患有晚期癌症的患者，生存可能取决于第一次尝试的治疗是否成功。
4.上述考虑需要可靠的系统，用于在个性化医疗的各个治疗阶段跟踪材料和过程。该系统必须不存在任何单点故障，例如由涉及治疗序列的一方的人为错误或由各方操作的一个或多个计算机系统的故障引起的故障。


技术实现要素：

5.根据本发明的第一方面，提供了一种用于跟踪与个性化医疗的治疗相关联的事件的系统，该系统包括托管区块链的多个节点。多个节点包括：多个序列管理器节点，每个序列管理器节点与区块链上的相应序列管理器合约相关联；以及集线器节点，与区块链上的集线器合约相关联。序列管理器合约的第一序列管理器合约被布置为：接收指示与治疗相关联的第一事件的第一事件数据，以及将第一事件数据与第一事件序列相关联地存储在区块链上。集线器合约被布置为在区块链上存储第一事件序列和与治疗相关联的一个或多个其他事件序列之间的关联。
6.根据本发明的第二方面，提供了一种使用由多个序列管理器节点和集线器节点托管的区块链来跟踪与个性化医疗的治疗相关联的事件的方法，每个序列管理器节点在区块链上具有相关联的序列管理器合约，集线器节点在区块链上具有相关联的集线器合约。该方法包括：通过序列管理器合约的第一序列管理器合约接收指示与治疗相关联的第一事件的第一事件数据；通过第一序列管理器合约将第一事件数据与第一事件序列相关联地存储在区块链上；以及通过集线器合约在区块链上存储第一事件序列和与治疗相关联的一个或
多个其他事件序列之间的关联。
7.本发明的进一步特征和优点将从以下参考附图仅通过示例给出的本发明的优选实施例的描述中变得显而易见。
附图说明
8.图1示意性地示出用于跟踪与细胞和基因疗法的治疗相关联的事件的系统。
9.图2是示意性框图，示出图1的系统中使用的序列管理器智能合约的示例。
10.图3是示意性框图，示出与图2中所示的序列管理器智能合约相关联地存储的数据的示例。
11.图4是示意性框图，示出与图2中所示的序列管理器智能合约相关联地存储的数据结构的示例。
12.图5是示意性框图，示出图1的系统中使用的集线器智能合约的示例。
13.图6是示意性框图，示出与集线器智能合约相关联地存储的数据的示例。
14.图7是示意性框图，示出图1中所示的系统的序列管理器节点的示例。
15.图8是示意性框图，示出图1中所示的系统的集线器节点的示例。
16.图9是流程图，表示用于在许可区块链上存储与细胞和基因疗法的治疗相关联的事件数据的方法。
17.图10是流程图，表示用于在许可区块链上存储事件数据的方法，该事件数据指示与细胞和基因疗法的治疗有关的物理材料的接收。
18.图11示出与单个cgt治疗相关联的事件的示例。
具体实施方式
19.图1示出用于跟踪与细胞和基因疗法的治疗相关联的事件的系统100的示例。该系统包括多个序列管理器节点102a
‑
f，以下称为序列管理器节点102，以及集线器节点104。在该示例中，序列管理器节点102和集线器节点104是物理服务器。在其他示例中，序列管理器节点和/或集线器节点可以替代地实现为网络托管的网络服务器。序列管理器节点102和集线器节点104由涉及细胞和基因疗法的治疗的施用的不同实体操作。操作集线器节点104的实体负责协调整个治疗的跟踪，并且操作序列管理器节点102的实体执行与治疗有关的指定任务。随着治疗的各个阶段的进展，与治疗相关联的监管(例如，与治疗相关联的物理材料的监管)和跟踪治疗的责任在实体之间传递，下文将参考具体示例更详细地描述。
20.序列管理器节点102和集线器节点104连接到网络106，并将在治疗期间与事件相关联的数据记录为许可区块链108上的事务。许可区块链108具有相关联的状态存储器109，存储区块链108的当前状态，包括上传到区块链108的任何智能合约和与那些智能合约相关联的智能合约存储器。该示例中，许可区块链108基于quorum，这是基于以太坊(ethereum)的区块链和智能合约平台。quorum包括支持私有智能合约和私有事务的功能。与私有智能合约和私有事务相关联地存储的数据只能被网络中的指定节点访问。quorum智能合约通常使用高级编程语言编写，例如solidity、serpent或类lisp语言(lll)，并且指定管理具有区块链108上的地址的账户之间的事务的规则，以及在智能合约本身之间发送的消息。quorum是图灵完备的，这意味着原则上，quorum智能合约可以被编程为执行任何合理的计算任务，
前提是有足够的计算资源(例如，内存)可用。
21.当智能合约被上传到许可区块链108时，智能合约代码被编译成虚拟机代码，该代码由下载并验证形成许可区块链108的块的节点执行。虚拟机代码的执行通常导致许可区块链108的状态改变。多个节点(在该示例中，序列管理器节点102和集线器节点104)执行与给定块相关联的相同虚拟机代码，并且使用诸如raft或istanbul bft的共识算法确保下载块之间的共识。节点之间的共识在系统中构建了冗余，从而在跟踪系统100内不存在单点故障。
22.与使用公共区块链(例如以太坊主链)的替代选项相比，使用许可区块链可实现更高的事务吞吐量。区块链108只需要存储与跟踪系统100有关的事务和智能合约。相比之下，以太坊主链包括与大量实体有关的事务和智能合约，其中许多是完全不相关的。此外，存储在许可区块链108上的数据仅可由托管许可区块链108的节点(即序列管理器节点102和集线器节点104)访问，导致与公共区块链的数据安全性相比提高了数据安全性。然而，可以使用公共区块链代替许可区块链108。
23.序列管理器节点102和集线器节点104每个都具有相关联的区块链账户，该账户具有许可区块链108上的地址。区块链账户的地址源自与该账户相关联的加密公钥，而该公钥又源自与该账户相关联的加密私钥。从给定账户发送的事务由相关联的私钥签署，允许事务的接收方(通常可能是另一个账户或智能合约)验证事务实际上是由该账户发送的。
24.每个序列管理器节点102x(其中x是a
‑
f中的一个)与许可区块链108上的相应序列管理器合约110x相关联。序列管理器合约110x是同一个智能合约的实例，统称为序列管理器合约110。每个序列管理器合约110x存储相关联的序列管理器节点102x的区块链地址的记录，并且只能接受来自该序列管理器节点102x的事务，而不是另一个序列管理器节点102y(其中y与x不同)或集线器节点104。集线器节点104与许可区块链108上的集线器合约112相关联。集线器合约112存储与集线器节点104相关联的区块链地址的记录，并且仅能够接受来自集线器节点104(而不是来自序列管理器节点102)的事务。
25.每个序列管理器合约110x在许可区块链108上具有地址并且包括用于在许可区块链108上存储事件数据的智能合约代码和相关联的存储器。序列管理器合约110x被布置为从相关联的序列管理器节点102x接收事件数据，其中事件数据指示与细胞和基因疗法的治疗相关联并且由操作相关联的序列管理器节点102x的实体执行的事件。默认情况下，序列管理器合约110x是序列管理器节点102x和集线器节点104私有的，使得由序列管理器合约110x存储在许可区块链108上的数据被加密并且不能被其他序列管理器节点102y查看。在一些情况下，序列管理器合约110x可以被配置为允许一个或多个附加序列管理器节点102y查看由序列管理器合约110x存储的数据。与细胞和基因疗法的治疗有关的数据的隐私是系统100的基本要求。通过确保与治疗相关联的每一方只能与相关联的序列管理器合约交互，确保了各方之间的数据隐私。
26.指示给定事件的事件数据的内容取决于事件的事件类型。序列管理器合约110x被布置为响应于从相关联的序列管理器节点102x接收事件数据而执行多个处理操作，使得事件数据在许可区块链108上的存储取决于这些处理操作的结果。用于存储给定事件的指定处理操作取决于事件类型，如下文将更详细地描述。序列管理器合约110x与事件序列相关联地存储指示给定事件的事件数据。事件序列包括指示与单个治疗有关的事件的事件数
据，并且从同一序列管理器节点102x接收。在本示例中，给定事件序列中的事件数据指示由操作对应的序列管理器节点102x的实体执行的事件。
27.集线器合约112在许可区块链108上具有地址并且包括智能合约代码和相关联的存储器，用于在许可区块链108上存储与单个治疗有关的事件序列之间的关联。更准确地说，集线器合约112被布置为存储多个段组，每个段组与相应的治疗有关。每个段组包括指示由一个或多个相应序列管理器合约110存储的一个或多个事件序列的数据。以此方式，集线器合约112将与单个治疗有关但由多个实体执行的事件链接在一起。
28.如图2所示，序列管理器合约110x具有相关联的序列管理器合约存储器114。在本示例中，序列管理器合约存储器114是在链上的，这意味着它形成许可区块链104的全局状态的一部分，并且由下载和验证许可区块链104中的相关联块的每个节点存储。在其他示例中，序列管理器存储器可以是链下的，这意味着它独立于许可区块链108存储。在任一情况下，序列管理器合约存储器114被布置为使得对许可区块链108的块的验证确保存储在序列管理器合约存储器114中的数据的不变性。序列管理器合约110x可以从序列管理器合约存储器114读取数据并且可以将数据写入序列管理器合约存储器114。序列管理器合约110x存储与对应的序列管理器节点102x相关联的账户的区块链地址116的记录。序列管理器合约110x仅接受来自指定地址116的事务，因此只有操作该序列管理器节点102x的实体能够经由序列管理器合约110x将事件数据上传到区块链108。序列管理器合约110x还包括集线器合约112的区块链地址118。如下文将更详细地解释，序列管理器合约110x出于各种原因与集线器合约112交换消息，包括将事件序列链接在段组中。
29.序列管理器合约110x包括未链接的事件确认代码120。该代码是响应于对应的序列管理器节点102x经由事务向序列管理器合约110x发送事件数据而执行的。未链接的事件确认代码120在不参考事件序列中的任何其他事件的情况下确认接收的事件数据。在本示例中，未链接的事件确认包括确定在接收的事件数据内完成了预定的强制性数据字段。对于任何类型的事件，预定的强制性数据字段包括对个体治疗唯一的治疗标识符和事件类型。进一步的强制性数据字段取决于事件类型，将在下文中参考指定示例进行更详细的描述。如果事件数据未能满足未链接的事件确认，则序列管理器合约110x将不会将事件数据存储在许可区块链108上。
30.序列管理器合约110x还包括事件链接代码122。当使用未链接的事件确认代码120成功确认事件数据时，序列管理器合约110x执行事件链接代码122。如果事件对应于由操作相关联的序列管理器节点102x的一方接收监管(例如，在接收与治疗相关联的物理材料的情况下)，则事件链接代码122在序列管理器合约存储器114中生成新序列。新序列被分配新的唯一序列标识符。对于不与监管的接收相对应的任何事件，事件链接代码122在序列管理器合约存储器114中搜索存储在具有相同治疗标识符的许可区块链108上的事件序列。如果定位到具有相同治疗标识符的事件序列，则事件链接代码122将事件数据添加到定位的事件序列。如果事件链接失败，例如因为未定位到预期的事件序列，则序列管理器合约110x将不会将事件数据存储在许可区块链108上。
31.序列管理器合约110x包括聚合代码124。当事件类型指示物理材料的调试、物理材料的接收或物理材料的包装时，执行聚合代码124。当事件类型指示调试或接收物理材料时，聚合代码124与由事件链接代码122生成的新事件序列相关联地存储新聚合标识符。当
事件类型指示物理材料的包装时，聚合代码124从添加该事件的现有事件序列中检索聚合标识符，并存储指示物理材料被包装在容器内的聚合数据。物理材料和容器都具有标识符，并且聚合数据将这些标识符分层存储，以指示物理材料在容器内的包装。稍后，该容器可以被包装在另一个容器内，在这种情况下，聚合代码124将另一个容器的标识符添加到分层聚合数据中。或者，可以从容器中拆开物理材料，在这种情况下，聚合代码124去除了物理材料的标识符与容器之间的关联。序列管理器合约110x使用聚合数据来检查添加到事件序列的事件之间的一致性，这将在下文中更详细地描述。
32.如图3所示，序列管理器合约存储器114被布置为保存多个事件序列。每个事件序列被分配序列标识符，并且与具有上述治疗标识符的单个治疗相关联。事件序列包括指示与该治疗相关联的事件的事件数据，并且由相关联的序列管理器节点102的操作员执行。每个事件序列还包括指示与治疗相关联的物理材料的任何包装的分层聚合数据。
33.图4示出指示事件的数据结构的示例。该数据结构包括指示事件与哪种治疗有关的治疗标识符，以及对接受治疗的患者唯一的患者标识符。治疗标识符由序列管理器合约110x使用以将事件链接到事件序列，并且由集线器合约112进一步使用以将事件序列链接在一起以形成段组。使用患者标识符代替姓名或任何其他个人信息以确保存储在许可区块链108上的数据是匿名的，并且执行与治疗有关的各种行动的各方无法识别对其进行治疗的患者。如下文将更详细地描述的，只有参与治疗的一方(在该示例中是肿瘤学家)具有患者标识符和患者身份之间的关联的记录。这样，患者的隐私就得到了保护。
34.事件数据包括指示事件发生时间的时间戳和指示事件发生位置的位置数据(例如，经度和纬度坐标)。在本示例中，当事件发生时自动确定时间戳和位置数据，这将参考指定类型的事件进行更详细的描述。事件数据还包括事件类型和取决于事件类型的附加事件数据。如上所述，如果事件数据包括根据事件类型的强制性事件数据，则事件数据将仅成功地存储在许可区块链108上。
35.返回图2，序列管理器合约110x包括链接的事件确认代码126。序列管理器合约110x在事件链接代码122之后执行链接的事件确认代码126(并且，如果聚合代码124被执行，则序列管理器合约110x在聚合代码124之后执行)。在本示例中，链接的事件确认代码126确保事件数据与先前上传到事件序列的事件一致(即，以正确的顺序)。如果事件数据未能满足链接的事件确认，则序列管理器合约110x将不会将事件数据存储在许可区块链108上。如果事件数据指示监管的接收，则事件确认代码126使消息与集线器合约112交换以确定是否已授权序列管理器合约110x上传事件数据，如下文将更详细地描述的。
36.序列管理器合约110x包括事件条件代码128。事件条件代码128取决于上传的事件数据的事件类型，并且包括事件成功被添加到事件序列所必须满足的条件。下文将更详细地描述与指定事件相关联的条件的示例。
37.序列管理器合约110x包括警报代码130。如果不满足事件条件代码128中指定的任何条件，则执行警报代码130。警报代码130使序列管理器合约110x在许可区块链108上发出警报事件，并进一步向集线器合约112发送消息，使集线器合约112在许可区块链108上发出警报事件。如下文将更详细地描述的，与序列管理器合约110x相关联的序列管理器节点102x被布置为侦听由序列管理器合约110x发出的警报事件，使得如果不满足由事件条件代码128指定的条件则可以立即警告序列管理器节点102x的用户。类似地，集线器节点104被
布置为侦听由集线器合约112发出的警报事件，使得如果不满足由事件条件代码128指定的条件则可以立即警告集线器节点104的用户。
38.如图5所示，集线器合约112在许可区块链108上具有相关联的集线器合约存储器132。在本示例中，集线器合约存储器132是在链上的。在其他示例中，集线器合约存储器可以是链下的。在任一情况下，集线器合约存储器132被布置为使得对许可区块链108的块的验证确保存储在集线器合约存储器132中的数据的不变性。集线器合约112可以从集线器合约存储器132读取数据并且可以将数据写入集线器合约存储器132。集线器合约112存储序列管理器合约110的区块链地址134的记录。集线器合约114与序列管理器合约110交换消息以授予或拒绝将某些事件数据存储在许可区块链108上的许可，并将事件序列链接在段组中。
39.集线器合约112包括许可检查代码136，其响应于集线器合约112从序列管理器合约110x接收指示相关联的序列管理器节点102x的操作员接收监管的消息而执行。该消息构成对在许可区块链108上存储对应的事件数据的许可的请求。该消息包括如上所述由序列管理器合约110x生成的序列标识符，以及用于治疗的治疗标识符。许可检查代码136被布置为确定允许序列管理器合约110x将事件数据存储在许可区块链108上。在本示例中，通过向进一步的序列管理器合约110y查询指示序列管理器合约110x被允许存储事件数据的事件数据，许可检查代码确定是否允许序列管理器合约110x存储事件数据(并且相应地，指示序列管理器节点102y的操作员旨在将监管传递给序列管理器节点102x的操作员)。
40.集线器合约112包括段链接代码138，其响应于许可检查代码136确定允许序列管理器合约110x将事件数据存储在许可区块链108上执行。段链接代码138在集线器合约存储器114中搜索具有与要存储的事件数据相同的治疗标识符的段组。如果定位到具有相同治疗标识符的段组，则段链接代码138将该序列添加到定位的段组。
41.如图6所示，集线器合约存储器132被布置为保存多个段组。每个段组被分配段组标识符，并且与具有上述治疗标识符的单个治疗相关联。段组包括指示与该治疗有关的序列的数据，包括每个序列的序列标识符，以及指示负责该序列的序列管理器合约110x的数据(例如，许可区块链108上的序列管理器合约110x的地址)。
42.返回图5，集线器合约112包括序列查询代码140。响应于集线器合约112从集线器节点104接收关于给定段组中的序列内的事件数据的查询，执行序列查询代码140。序列查询代码140还响应于集线器合约112从序列管理器合约110中的一个接收到消息而执行，该消息请求关于与治疗相关联的监管接收的许可。序列查询代码140使集线器合约112向序列管理器合约110x发送消息以请求由该序列管理器合约110x存储的事件数据。
43.集线器合约112包括警报代码142。响应于集线器合约112从序列管理器合约110中的一个接收指示不满足一个或多个事件条件的警报消息，执行警报代码142。警报代码142使集线器合约112在许可区块链108上发出警报事件。集线器节点104被布置为侦听由集线器合约112发出的警报事件，从而当不满足一个或多个事件条件时可以立即警告集线器节点104的用户。
44.如图7所示，序列管理器节点102x包括电源146和系统总线148。系统总线148连接到：cpu150；输入/输出设备152；通信模块154；和内存156。输入/输出设备152允许用户与序列管理器节点102x交互，并且包括例如键盘、监视器和鼠标/触控板。内存156包括非易失性
存储器和易失性内存，并保存：用户界面代码158；事件接收代码160；区块链应用程序编程接口(api)代码162；和加密密钥164。
45.当新的事件数据上传到序列管理器节点102x时，执行事件接收代码156。对于一些事件，事件数据由用户经由序列管理器节点102x的用户界面手动输入。对于其他事件，经由通信模块154自动生成和/或接收事件数据。上传的自动生成的事件数据的一个示例是其中事件数据对应于自动温度传感器对与治疗相关联的物理材料的温度的测量，在这种情况下，自动温度传感器被布置为将测量的温度与其他强制性数据(例如温度测量的时间和位置)一起发送到序列管理器节点。上传的自动生成的事件数据的另一个示例是使用扫描设备(例如，快速响应(qr)代码扫描设备或近场通信(nfc)设备)扫描物理材料以确定与物理材料相关联的标识符。
46.区块链api代码162允许序列管理器节点102x与许可区块链108交互。区块链api代码162被布置为向序列管理器合约110x发送事务，并根据用户的请求向序列管理器合约110x查询数据。在本示例中，区块链api代码162还被布置为侦听由序列管理器合约110发出的警报事件，其中警报事件可以指示提交到序列管理器合约110x的给定事件尚未满足在事件条件代码128内指定的条件。
47.加密密钥164包括与许可区块链108上的序列管理器节点102x的账户相关联的公钥和私钥。序列管理器节点102x使用该私钥来签署事务，例如将事件数据上传到许可区块链108上的序列管理器合约110x。加密密钥164还包括用于实现序列管理器合约110x的隐私的公钥和私钥(如前所述，序列管理器合约110x对于序列管理器节点102x和集线器节点108是私有的)。在替代实现中，与账户相关联的私钥和公钥也可以用于实现合约的隐私。
48.如图8所示，集线器节点104包括电源166和系统总线168。系统总线168连接到：cpu170；输入/输出设备172；和内存174。输入/输出设备172允许用户与集线器节点104交互，并且包括例如键盘、监视器和鼠标/触控板。内存174保存：用户界面代码176；区块链api代码178；和加密密钥180。
49.区块链api代码178允许集线器节点104与许可区块链108交互。区块链api代码178被布置为根据用户的请求向集线器合约112查询数据。在本示例中，区块链api代码178还被布置为侦听集线器合约112发出的警报事件。
50.加密密钥180包括与许可区块链108上的集线器节点102x的账户相关联的公钥和私钥。加密密钥164还包括用于实现集线器合约112和序列管理器合约110的隐私的公钥和私钥(集线器合约112对于集线器节点104是私有的，并且集线器节点104也可以访问由序列管理器合约110存储的数据)。
51.图9示出其中序列管理器节点102x接收指示与细胞和基因疗法的治疗相关联的事件的事件数据的示例。在该示例中，该事件与接收来自不同实体的监管无关。在s902，序列管理器节点102x接收事件数据，作为用户经由序列管理器节点102x的用户界面输入事件数据的结果，或者经由来自传感器设备或扫描设备的信号。在s904，序列管理器节点102x经由区块链api将事件数据发送到序列管理器合约110x。
52.在s906，序列管理器合约110x接收事件数据，并在s908执行未链接的事件确认。未链接的事件确认包括确保事件数据包括预定的强制性数据。预定的强制性数据包括患者标识符、治疗标识符和事件类型。其他强制性数据取决于事件类型。如果未链接的事件确认不
成功，则序列管理器合约110x不会将事件数据存储在许可区块链108上。
53.在s910，如果未链接的事件确认成功，则序列管理器合约110x链接事件数据。在该示例中，事件类型不指示监管的接收，因此为了链接事件数据，序列管理器合约110x在相关联的序列管理器合约存储器114中搜索与要链接的事件数据的治疗标识符相同的治疗标识符相关联地存储的序列标识符。如果没有定位这样的序列标识符，则事件数据将不会存储在许可区块链108上。如果定位了序列标识符，则序列管理器合约110x将事件数据添加到定位的事件序列。
54.在s912，如果事件链接成功，则序列管理器合约110x执行链接的事件确认。链接的事件确认包括确保要上传的事件数据的事件类型与之前上传到事件序列的事件一致，如果链接的事件确认成功，则序列管理器合约110x不会将事件数据存储在许可区块链108上。
55.在s914，如果链接的事件确认成功，则序列管理器合约110x根据要存储的事件数据的事件类型确定事件数据是否满足事件条件。如果不满足任何事件条件，则序列管理器合约110x在许可区块链108上发出警报事件，并向集线器合约104发送警报消息。这样，序列管理器节点102x的操作员和集线器节点104的操作员被立即通知有问题。在s916，序列管理器合约110a存储事件数据。
56.图10示出其中对与从不同的实体接收监管有关的事件数据执行链接的事件确认的示例。在s1002，第一序列管理器110x向集线器合约112发送消息以请求来自集线器合约112的许可来存储事件数据。该消息包括与事件数据有关的治疗的治疗标识符。在s1004，在接收到消息时，集线器合约112确定许可区块链108上的第二序列管理器合约110y的地址。在本示例中，集线器合约112通过在集线器合约存储器132中搜索与和要存储的事件数据相同的治疗标识符相关联的段组并确定负责段组中的最新序列的序列管理器合约110x，来确定第二序列管理器合约110y的地址。在其他示例中，集线器合约可以根据第一序列管理器合约110x的地址来确定第二序列管理器合约110y的地址。
57.在确定了第二序列管理器合约110y的地址之后，在s1006，集线器合约112向第二序列管理器合约110y查询事件数据，该事件数据指示与治疗相关联的监管的传递，并指示第一序列管理器合约110x的操作员是监管的预期接收方。在s1008，第二序列管理器合约110y发送对来自集线器合约112的查询的响应，指示由第二序列管理器合约110y存储的事件数据是否指示与治疗相关联的监管的传递，并且第一序列管理器节点102x的操作员是否是监管的预期接收方(例如，通过在预期接收方字段中指定与第一序列管理器节点102x的操作员相关联的标识符，或第一序列管理器合约110x的区块链地址)。
58.在s1010，集线器合约112确定是否允许第一序列管理器合约110x存储指示接收监管的事件数据。如果第二序列管理器合约110y存储指示第一序列管理器合约110x的事件数据作为监管传递的预期接收方，则允许第一序列管理器合约110x存储事件数据。在其他示例中，第二序列管理器合约可以确定是否允许第一序列管理器合约存储事件数据，在这种情况下，第二序列管理器合约将确定的结果发送到集线器合约112。如果集线器合约112确定不允许第一序列管理器合约110x存储事件数据，则集线器合约在许可区块链108上发出警报事件，从而使监督治疗的实体意识到可能有错误发生了。
59.在s1012，集线器合约112向第一序列管理器合约110x发送指示确定的结果的消息。如果该消息指示不允许第一序列管理器合约110x存储事件数据，则第一序列管理器合
约110x不在许可区块链108上存储事件数据。如果该消息指示允许第一序列管理器合约110x存储事件数据，则在s1014，第一序列管理器合约110x向集线器合约112发送序列数据。在本示例中，序列数据包括与将存储事件数据的序列相关联的序列标识符。如上所述，第一序列管理器合约生成在事件链接过程期间生成的序列标识符。在s1016，集线器合约112将其中将储存事件数据的序列添加到对应于治疗的段组中。
60.图11示出与cgt治疗相关联的事件的序列的示例。事件被上传到序列管理器节点102a
‑
f并且与操作序列管理器节点的实体执行的任务有关。图11中的虚线箭头代表实体之间的监管的传递。事件详情如下：
61.·
治疗注册
‑
在肿瘤手术中执行
62.s1101：选择并请求治疗
63.包括生成唯一的治疗标识符和患者标识符。
64.s1102：患者登记
65.强制性事件数据包括已完成的患者登记表格的散列。
66.s1103：预约的安排
67.强制性数据包括安排日期和治疗中心的诊所标识符。
68.包括将监管传递给治疗中心。
69.·
组织采集
‑
在治疗中心执行
70.s1104：管理表格证明
71.强制性事件数据包括已完成的管理表格的散列。
72.包括检查接受监管的许可。
73.s1105：选择试剂盒(kit)调试
74.强制性数据包括选择试剂盒标识符。
75.包括生成新的聚合标识符。
76.s1106：收集试剂盒检查
77.事件条件包括检查通过/失败。
78.s1107：细胞组织采集
79.如果收集试剂盒检查失败，则拒绝事件数据。
80.s1108：冷冻保存
81.强制性数据包括起始温度和结束温度。
82.事件条件包括起始温度和结束温度在相应的预定范围内，以及自上一步骤起的时间在预定范围内。
83.包括时间偏移检查。
84.s1109：聚合体(袋
‑
冷冻端口)
85.包括存储聚合数据、温度偏移检查、时间偏移检查。
86.s1110聚合体(冷冻端口
‑
运输容器)
87.包括存储聚合数据、温度偏移检查、时间偏移检查、将监管传递给物流公司。
88.·
物流
‑
由物流公司执行
89.s1111：拿取
90.包括接收监管许可的检查、温度偏移检查、时间偏移检查。
91.s1112：(正在进行)冷链状态检查
92.通过自动温度传感器在预定时间(例如定期)测量的温度。
93.包括温度偏移检查、时间偏移检查。
94.s1113：运输和清关
95.包括温度偏移检查、时间偏移检查。
96.事件条件包括清关通过/失败。
97.s1114：交货
98.包括温度偏移检查、时间偏移检查、将监管传递给制药公司。
99.·
组织处理(cgt激活)
‑
由制药公司执行
100.s1115：细胞/组织产品接收
101.包括接收监管许可的检查、温度偏移检查、时间偏移检查。
102.s1116：开箱
103.包括温度偏移检查、时间偏移检查、聚合数据检查。
104.s1117：冷冻解冻
105.包括温度偏移检查、时间偏移检查。
106.s1118：细胞/组织产品处理
107.包括温度偏移检查、时间偏移检查。
108.s1119：细胞/组织产品释放
109.包括温度偏移检查、时间偏移检查。
110.s1120：存储
111.包括温度偏移检查、时间偏移检查。
112.s1121：质量保证
113.包括温度偏移检查、时间偏移检查。
114.事件条件包括质量测试的通过/失败。
115.s1122：冷冻保存。
116.如果收集试剂盒检查失败，则拒绝事件数据。
117.强制性数据包括起始温度和结束温度。
118.事件条件包括起始温度和结束温度在相应的预定范围内，以及自上一步骤起的时间在预定范围内。
119.s1123：聚合体(袋)
120.包括温度偏移检查、时间偏移检查。
121.s1124：聚合体(袋
‑
冷冻端口)
122.包括温度偏移检查、时间偏移检查。
123.s1125：聚合体(冷冻端口
‑
容器)
124.包括温度偏移检查、时间偏移检查、将监管传递给物流公司。
125.·
物流
‑
由物流公司执行
126.s1126：拿取
127.包括接收监管许可的检查、温度偏移检查、时间偏移检查。
128.s1127：(正在进行)冷链状态检查
129.通过自动温度传感器在预定时间(例如定期)测量的温度。
130.包括温度偏移检查、时间偏移检查。
131.s1128：运输和清关
132.包括温度偏移检查、时间偏移检查。
133.事件条件包括清关的通过/失败。
134.s1129：交货
135.包括温度偏移检查、时间偏移检查、将监管传递给治疗中心。
136.·
管理治疗
‑
在治疗中心执行
137.s1130：细胞/组织产品接收
138.包括接收监管许可的检查、温度偏移检查、时间偏移检查。
139.s1131：开箱
140.包括温度偏移检查、时间偏移检查、聚合数据检查。
141.s1132：冷冻解冻
142.包括温度偏移检查、时间偏移检查。
143.s1133：对患者的用药
144.s1134：病人善后
145.包括将监管传递给治疗随访中心。
146.·
治疗随访
‑
在治疗随访中心执行
147.s1135：检查
148.包括接收监管许可的检查
149.s1136：制药公司更新
150.s1137：销毁备份样本
151.时间偏移检查涉及确定与事件相关联的时间戳和与较早事件相关联的时间戳之间的差异。根据事件类型，较早事件可以是最近的事件，也可以是预定的较早事件。在某些情况下，较早事件与较晚事件由相同的序列管理器合约110x存储。在其他情况下，较早事件由不同的序列管理器合约110y存储。如果较早事件由不同的序列管理器合约110y存储，则序列管理器合约查询集线器合约112，集线器合约112向序列管理器合约110y查询较早的时间戳。接收稍后的事件数据的序列管理器合约110x被布置为在许可区块链108上发出警报事件，并且当时间戳之间的差异超过阈值持续时间时向集线器合约发送警报消息。
152.温度偏移检查涉及温度传感器(例如，自动温度传感器)测量物理材料(例如，细胞/组织产品)的温度，并将测量的温度作为要上传的事件数据的一部分发送到相关联的序列管理器节点102x。序列管理器合约110x被布置为在许可区块链108上发出警报事件，并且当测量的温度位于预定范围之外时向集线器合约112发送警报消息。
153.在步骤s1103的预约安排中，与肿瘤手术等相关联的序列管理器节点可以使用api来访问来自制药公司的安排信息。这样，肿瘤手术就可以在制药公司为治疗处理中涉及的各种操作预留时间。
154.如上所述，物理材料可能与唯一的qr码相关联，每次在监管变更进行交接时都会扫描该qr码。此qr码将存储唯一的患者标识符。
155.在组织采集期间，生成唯一的sample_qr码并生成包括唯一的sample_qr码的可打
印标签，并且将sample_qr码的打印副本附加到与采集的组织相关联的包装上。例如，打印的sample_qr码可以附加到保存采集的组织的试管上，也可以附加到递送箱的外侧。如果需要更换组织样本，则会发出新的sample_qr码。为了突出显示这是一个不同的样本，可以在打印的qr标签上包含一个可见的指示。例如，可以添加编号“02”。
156.在组织处理期间，会生成treatment_qr码，并将treatment_qr码的打印副本附加到与治疗产品相关联的包装上。同样，打印的treatment_qr码可以附加到保存治疗产品的试管上，也可以附加到递送箱的外侧。
157.最后，为了辅助跟踪监管链，唯一的person_qr码与监管链中的每个人相关联，例如肿瘤手术的护士、快递公司的快递员和在制药公司工作的实验室技术人员。这些qr码在监管变更期间被打印和扫描。例如，拿取组织样本的快递员扫描样本的sample_qr码和交接样本的护士的person_qr码，而该护士扫描样本的sample_qr码和快递员的person_qr码。每次组织样本变更监管和治疗产品变更监管时都会发生类似的操作。
158.鉴于存在三种不同类型的qr码，在示例中，每种类型的qr码都以给定的颜色打印以避免混淆。例如，sample_qr码可以打印为蓝色，treatment_qr码可以打印为绿色，而person_qr码可以打印为黑色。
159.示例实施例可以利用智能手机、平板电脑等上的移动应用程序来辅助整理事件数据。例如，移动应用程序可以控制在监管变更期间扫描qr码。应当理解，移动应用程序可以针对利益相关者的角色进行定制，从而例如，用于快递员的移动应用程序仅处理与快递员相关联的事件。
160.虽然使用qr码很方便，但应理解，可以使用其他标记技术，例如rfid码、nfc芯片或物联网(iot)设备。
161.以上实施例应理解为本发明的说明性示例。设想了本发明的进一步实施例。例如，根据本发明的系统可用于跟踪与不同类型的疗法有关的事件，例如同源或同种异体细胞和基因疗法、干细胞疗法或通过个性化医疗的另一种治疗形式。类似的，在其他实施例中，本发明可应用于血液和器官移植。在一些示例中，参与实施治疗的某些阶段的实体中的一个也可能负责监督治疗(例如，为患者注册治疗的实体)。在这种情况下，集线器节点可以与序列管理器节点结合，和/或集线器合约可以与序列管理器合约结合。在一些示例中，存储在许可区块链上的数据可以锚定到公共区块链上，例如以太坊主链，以提高安全性。
162.尽管示出的实施例使用了quorum，但应当理解，本发明与区块链无关，并且可以使用其他区块链平台，例如r3 cardano、ibm hyperledger或oracle区块链平台。虽然使用如上所述的许可区块链具有优势，但本发明可以在公共区块链上实施。
163.应当理解，关于任何一个实施例描述的任何特征可以单独使用，或与所描述的其他特征组合使用，并且也可以与任何其他实施例的一个或多个特征组合使用，或任何其他实施例的任何组合使用。此外，在不脱离由所附技术内容限定的本发明的范围的情况下，也可以采用以上未描述的等效和修改。