区块链在个人信息安全与隐私保护中的应用研究
黄金原野 下载APP
中心化存储机构(以区域卫生信息平台为主)利用区块链技术实现数据(中心型产生的医疗健康数据为主)所有权的回归。而以个体为中心的新数据存储方式则是在建立一套新的医疗数据(个体零散数据为主)存储流通体系。
目前个人在信息储存和保护中的问题
1. 医疗信息建设没有以个人为中心,老百姓缺乏获得感
目前区域卫生信息化平台的数据来源于医疗机构,公共卫生机构,数据的应用主要面向与管理与统计监测,老百姓的数据仍然是割裂的,不完整的。即使提供了居民电子健康档案的查询服务,但由于本身平台中连接的医疗机构的有限性,机构上传数据的选择性,仅仅在电子病历上患者也无法实现对自身数据的掌握。
2. 患者生产型数据没有一个有效的汇集方式,个体数据在时间、空间完整性欠缺
医疗健康数据的完整性是发挥价值的关键。针对个体完整的数据监测,才能预测疾病的发展趋势,提供有效的干预方案。传统医疗信息局限在医疗范畴,院外的患者自我监测的数据,记录的疾病状态等患者生产型数据(PGHD)并没有被纳入。而目前这些患者记录型的数据要么片段记载在各种文本纸质的载体上,要么零碎在各种健康应用记录当中,或者是被智能硬件设备所存储。
区块链解决方案
新兴的进入者,以区块链技术创新团队为主,希望借助区块链建立新的医疗生态,实现跨越发展。他们的做法主要是推动建立起新的医疗信息存储与共享平台,实现系统之间以个人为中心的信息互操作性,解决面向老百姓的信任问题。
通过区块链分布式存储,提高信息安全;通过个人账本实现个体医疗健康数据的汇集;通过非对称加密、公私钥设计,实现医疗数据的授权使用;一系列的措施够解决医疗数据利用价值不足的问题,通过区块链实现医疗健康数据所有权的回归,在去信任化的网络中激发医疗数据的价值。
应用案例分析
医疗数据的价值被广泛看好,但当前并没有一条主流成熟的医疗区块链,这也吸引了众多团队进入到该领域,角逐最后的胜利。
1. 医疗数据
表1:关于医疗信息互操作的区块链技术应用案例
|
案例 |
时间 |
国家 |
基本情况 |
|
MedRec |
2018 |
美国 |
MedRec是一个通过以太坊区块链管理医疗记录的系统。这个系统目前正在开发中,它让用户能够查阅人口普查级别的医疗记录,让医护及医学研究都受惠。 |
|
Medicalchain |
2017 |
英国 |
Medicalchain使用区块链技术创建以用户为中心的电子健康记录,允许用户提供医疗专业人员获取个人健康数据。通过分布式账本实现数据审计、透明和安全。 |
|
Health data chain |
2018 |
中国 |
健康链Health Data Chain(简称HDC)的愿景是:建立一个以用户为中心的慢性病健康管理生态和数字医疗服务体系。他打破了以往以医疗机构为中心的传统服务模式,建立基于区块链的医疗数据共享网络,分布式医疗社区网络,丰富的医疗服务供应体系。让每个人拥有健康数据资产管理的权利,为自我健康赋能,更便捷地获得优质的健康服务;让每个健康共同照护者和服务商为用户提供可持续的、具有成本优势的数字医疗服务。 全息数字人:以医院EHR等系统、个人及家庭健康检测设备等产生健康数据并进行归一化处理。通过POD(Proof of Data)有效数据证明,对数据价值进行计算并激励。上传数据各方通过数据“挖矿”获得收益。 |
|
天医 |
2017 |
新加坡 |
天医基于区块链、人工智能、物联网等技术,实现智能医疗价值链——天医链,天医链协议由四大模块组成:安全、认证、智能网络、数据存储,为AIDOC 底层服务,天医也会接入其他具备人工智能能力的DAPP,不断拓展AIDOC 的能力边界。天医链连接体检机构、保险公司、医疗机构、医疗技术服务公司、用户、医生……让链上每一个参与者都能够创造价值、贡献价值,分享价值。 比特数字人:是个人生命体征的全面数字化。通过可穿戴设备、智能硬件、传感器等设备,将人的体征数据源源不断上传到天医链中,形成用户本体在网络中的数字化映像对象,使得量化健康管理成为可能。天医链网络将对实时体征数据进行解析,能够及时发现体征数据异常,防范未知疾病风险。 |
图1:MedRec链设计
2. 基因数据
基因组数据是医疗领域另一个数据量极其庞大的领域。一方面,基因组数据对个人疾病预防、遗传病和健康状况有着很好的指导作用,相当有价值;另一方面,目前无论是科研还是临床,对基因个性化理解和解读能力极其欠缺,大多基因信息的医疗含义仍未被挖据出。
因此,一些基因数据的生产者开始尝试通过区块链管理用户基因数据,用户拥有他们的基因组数据访问权控制,以及分享或出售这些数据的权利。
制药企业、医院、研究机构在用户授权的情况下,可以从区块链上获取用户的基因组数据,而用户获得预防疾病、身体健康状况、个性化指导用药和健康生活方式等信息指导。
表2:关于基因信息互操作的区块链技术应用案例
|
案例 |
时间 |
国家 |
基本情况 |
|
Nebula Genomics |
2018 |
美国 |
由哈佛大学George Church教授、哈佛大学Dennis Grishin博士及Kamal Obbad博士创建。Nebula Genomics将利用区块链技术消除中间人并使人们能够拥有他们的个人基因组数据。这将有效降低测序成本并增强数据隐私,从而导致基因组数据的增长。我们的开放式协议将利用基因组数据增长,使数据购买者能够有效地汇总来自许多个体和基因组数据库的标准化数据。 |
|
华大区块链 |
2018 |
中国 |
华大区块链旨在通过融合分布式架构和现代密码学,以隐私保护为前提,以数据共享为目的,确保全流程可控制、可审计、可监管,从而支撑科学探索和产业应用,使相关主体(个人、*机构、医疗机构、科研机构、国家基因库、企业)共有、共为、共担、共享。在生命时代为个人组学数据资产确权,形成可交换、可交易、可定价地传递生命价值的全新生态。 |
|
HGBC |
2018 |
中国 |
HGBC-基因价值生态链项目是利用全球领先的基因组测序技术,将个人的DNA数字化,使用迅雷链解决方案将基因数据确权给个人,让用户切实掌握自己的数据,保障数据安全。 用户的基因数据存储在云存储服务中,并获得唯一的下载地址和数字指纹,数字指纹和用户区块链地址写入到区块链中,用户的基因数据在HGBC生态平台中成为数字资产,用户可授权共享,获得奖励的同时,享受各种基因检测服务,获得健康收益。 |
图2:华大基因区块链生态
图3:Nebula Genomics基因区块链生态
应用场景小结
这些应用项目中相同的设计包括:
(1)原始的医疗健康数据不上链;
(2)以个人为中心,为每个病人都有一个真实的医疗记录并可以实时更新;
(3)重视数据的完整性,关注物联网、智能穿戴设备数据信息的收集。
不同的设计包括:
(1)部分项目采用公链,如以太坊;更多的项目则选择了搭建自己的链条;
(2)部分企业自主开发区块链存储下的应用,实现个人数据价值。
思考与启示
以可追溯、不可篡改为特征的区块链技术作为一种信任机制,缓解了个体对于各个数据平台的隐私安全保护方面的忧虑,从而促进数据“以个人为中心”的汇聚意愿以及个体对数据使用的话语权,能够**更多围绕个人的应用场景,实现数据价值创造。
中外在区块链的建设上差距并没有那么大,国内外都还处于探索阶段。但国外的医疗健康数据电子化、结构化程度更高。实现数据安全存储共享的同时,在未来基于医疗健康数据的分析和使用上可能会更有优势,因此我们需要持续的推进数据标准化建设,提高信息的互操作性。但另一方面,我们认为如果建立起医疗服务网络,基于区块链平台实现的数据从端到端的记录后实现的服务差距应该不会太大。
区块链本质是解决信任问题,而不是质量问题。区块链本质上是不可篡改的分散式交易数据库,确保任何人都不能修改之前的交易记录。这让医疗数据从产生到修改再到使用的全过程被记录,使所有数据参与方能够信任数据在整个平台中的流转,但信息本身的质量并不在区块链保证的范围内,线下数据的质量问题上链后依旧是错误的,因此在应用中上链数据的审核机制是必要的。
欧盟《一般数据保护条例》(GeneralData Protection Regulation,GDPR)和《美国健康保险携带和责任法案》(HealthInsurance Portability and Accountability,HIPAA)等个体隐私安全保护条例对个体信息保护的立法更加明确,体现在个体数据权限,数据使用边界以及数据监管处理的主体等方面,我国的《网络安全法》中也对个体信息保护也提出了相应的要求。企业在应用区块链等新技术中,需要与法规相适应以规避不必要的风险。
扫一扫或点击黄金原野下载APP