Защита медицинских данных: обеспечение будущего, основанного на конфиденциальности, с помощью Web 3
21 декабря 2023 г.Медицинские данные очень конфиденциальны, особенно в отношении личных данных. Эти данные уже находятся в распоряжении различных организаций — фармацевтических предприятий, медицинских учреждений, технологических компаний и т. д. Они также часто находятся в «свободном» обращении на черном рынке. Фактически, рынок медицинских данных оценивается в 32,9 миллиарда долларов США в 2021 году и, как ожидается, достигнет 105,73 миллиарда долларов США к 2030 году. Однако в 2021 году жертвами атак на медицинские данные стали 45 млн человек, а одна медицинская карта может стоить на черном рынке до 1000 долларов.
В наше время человек не контролирует свои медицинские данные. Однако, будучи энтузиастом блокчейна с 2013 года, я верю, что Web 3.0 может создать будущее, основанное на конфиденциальности, обеспечивая при этом соблюдение законодательных норм и надежных стандартов безопасности в здравоохранении.
Давайте представим себе сеть блокчейнов или, может быть, обезличенное приложение (dApp), которое обеспечивает максимальную осведомленность пациентов и их участие в том, как их данные используются, обезличиваются и защищают потоки данных во всей экосистеме.
Как это должно работать?
Проверка закона: GDPR и HIPAA
В соответствии с GDPR данные о состоянии здоровья – это особая категория персональных данных, передача которых может осуществляться только с согласия владельца данных. Следование этому стандарту означает, что пользователи предоставляют явное согласие при заполнении своих личных данных и данных о состоянии здоровья в dApp.
Кроме того, по запросу пользователя должна быть создана синхронизация медицинских записей из MIS и других поставщиков данных, чтобы последний мог синхронизировать записи данных, принадлежащие пользователю, с его медицинской картой - назовем его medical ID для ради тематической последовательности.
Наконец, для целей распространения внутри системы данные должны быть обезличены, что делает невозможной идентификацию личности. Это основное требование HIPAA для защиты медицинских данных.
Для достижения этого условия все данные в нашей предполагаемой экосистеме должны быть зашифрованы и храниться в децентрализованной сети. Система должна соответствовать Закону о защите данных, GDPR, HIPAA и Закону о защите данных, чтобы гарантировать, что информация, прикрепленная к уникальному идентификатору пациента, обезличена и всегда остается анонимной.
Прилагаем дополнительные усилия с помощью блокчейна
Web 3.0 позволяет защитить медицинские данные и повысить индивидуальную защиту до более высокого уровня, одновременно предоставляя еще больше возможностей (и, в конечном итоге, выгод) владельцам этих медицинских данных.
Как я уже упоминал, рынок медицинских данных огромен. Данные используются, например, крупными фармацевтическими предприятиями для ускорения медицинских исследований, разработки эффективных составов лекарств и улучшения результатов здравоохранения. Но истинные владельцы этих медицинских записей — обычные люди, а не врачи, клиники или лаборатории, как мы привыкли считать, — по-прежнему не зарабатывают на продаже своих обезличенных медицинских данных для их дальнейшей обработки в целях отрасли здравоохранения.
Что, если пациенты наконец-то получат полный контроль над своими личными медицинскими данными с точки зрения конфиденциальности, а также вознаграждение за каждый случай их анонимного использования? При этом всегда имея возможность отключить доступ или удалить данные, которые уже не актуальны.
Такой подход к обмену медицинскими данными может радикально изменить нынешнюю парадигму.
1. Блокчейн и усилитель; безопасность
Подходящая экосистема медицинского блокчейна должна обеспечивать рыночные достижения в области безопасности, отслеживания и обработки данных в сфере здравоохранения. Таким образом, ему приходится применять многоуровневый подход, направленный на предотвращение атак и смягчение последствий программ-вымогателей.
Первый уровень безопасности, безусловно, должен быть при проверке входных данных. Второй уровень должен шифровать данные с использованием методов шифрования банковского уровня высшего уровня для предотвращения несанкционированного доступа. Наконец, данные должны быть записаны в сети блокчейн, что делает их неизменными и безопасными. Лучше использовать частную структуру блокчейна, чтобы защитить сеть от любых внешних угроз с помощью механизма консенсуса Proof-of-Authority, и все узлы должны работать внутри защищенных серверных сетей.
2. Прозрачный поток данных и архитектура
Как должна быть спроектирована экосистема, чтобы все ее участники — пациенты и поставщики медицинских услуг — работали честно и прозрачно, одновременно пользуясь преимуществами экономики данных Web 3.0?
Все может начаться с того, что человек зарегистрирован и создан профиль, который служит его «цифровым международным паспортом здоровья». Это будет уникальный идентификатор пользователя, благодаря которому все его медицинские данные будут доступны в любой точке мира.
Персональные данные должны оставаться зашифрованными и никогда не передаваться и не просматриваться никому из участников сети, кроме пациентов. Добавление проверенных медицинских данных из медицинских учреждений (лабораторий, больниц и т. д.) может быть инициировано пациентом через API.
Как только это будет установлено, проверенные медицинские данные могут быть включены в «торговую площадку» по запросу пациента внутри сети, где эти данные фильтруются по профилю, характеристикам и типу и добавляются в соответствующий пул данных. Поскольку медицинские данные и данные об образе жизни будут зашифрованы с использованием закрытого ключа, у пациента будет возможность продать все свои обезличенные медицинские данные или данные об образе жизни или отдельные их части.
3. Включение владельцев данных в уравнение
Теперь создается впечатление, что отдельные лица являются истинными владельцами своих данных и получают должную компенсацию за их использование. В такой экосистеме каждый раз, когда любой покупатель данных – фармацевтическое предприятие, страховая компания, исследовательское учреждение и т. д. – будет запрашивать необходимые ему данные, он будет платить за них в номинальной «валюте» или, например, в собственных токенах, и часть этого платежа пойдет пациенту в качестве гонорара. Более того, заработанные токены можно будет использовать внутри экосистемы или вывести на банковскую карту.
Явное согласие пациента должно быть основой архитектуры безопасности. Чтобы синхронизировать свои данные из MIS, клиники, лаборатории или любого другого поставщика медицинских записей с «медицинским идентификатором», пациенты должны запросить у MIS доставку этих данных через соединение API. Это соединение должно быть реализовано через защищенный канал IPsec, а пакеты данных должны проходить аутентификацию и шифрование в формате HL7 с помощью алгоритма SHA256. Седьмой уровень здоровья (HL7) – это стандарт, определяющий формат передачи информации, связанной со здоровьем. В то же время алгоритм безопасного хеширования (SHA) 256 шифрует передаваемые данные, преобразуя их в безопасный нечитаемый формат.
Описанный подход позволит людям, таким как вы и я, делиться своими данными и точно знать, как они используются. Кроме того, мы сможем в любой момент отозвать данные, которыми делимся. Наконец, что самое важное, мы никогда не будем использовать наши данные — в наборах данных будут появляться только обезличенные записи.
Утопия? Неа. Это то, что мы уже реализовали в DeHealth, проложив путь к разработке радикально новой экономики медицинских данных Web 3.0.
Оригинал