文章来源:美国15大区块链医疗研究论文
翻译&编辑:Renee.Hu
前言
奥巴马总统的精准医疗计划(PMI)是“通过研究、技术和政策,使病人、研究人员和提供者能够共同努力发展个性化的护理”,从而开启一个新的临床护理时代。他们在“隐私和信任原则”和“数据安全政策原则和框架”中明确阐述了其致力于在负责数据共享和透明的环境中保护隐私和安全。由包括国家卫生信息技术协调员办公室在内的跨部门工作组共同开发,并与多个利益相关方合作。
在本文中,我们回顾了PMI数据的安全性、保密性、完整性和可用性的威胁。PMI组织可以通过麻省理工学院的一个新系统架构来缓解这些挑战——OPAL /Enigma project3——它创建了一个对等网络,使各方能够在高度优化版本的多党计算和隐私共享的基础上,以完全的隐私共同存储和分析数据。一个可审计的、防篡改的分布式分类帐(一个许可的区块链)通过智能合同和数字身份记录和控制访问。我们以OPAL / Enigma的最初用例作为结论,可以授权精确的药物临床试验和研究。
麻省理工学院的OPAL / Enigma挑战传统的数据安全范例。集中式数据库不能保证安全性和数据完整性,无论如何都要去识别和控制访问需求。安全的、经过审查的查询被分发到私人、加密的数据库,确保组织和参与者可以与不同的利益相关者共享隐私保护数据,确保医疗研究和实践的新时代的发展势头。
介绍
在一个用户期望即时信息和数据无缝流的在线世界里,利益相关方希望新技术能尽快被社会和行业所吸收。然而,这并不是医疗行业的情况,尽管技术进步和技术创新的经济相关性。国家卫生信息技术协调员办公室(ONC)承认,卫生保健涉众应协助为该行业及其用户创造一种新的基础设施,无论是政府机构、药物开发人员、医生还是患者。
一个新的医疗IT系统的基础在于,在其他措施中,创建了一个允许互操作性的平台; 通过电子健康记录(EHR),建立可以被利益相关者广泛采用的标准和格式;安全储存所有由所有医疗保健机构收集的数据,包括所有相关的个人隐私、安全和有效的信息交换,以尊重所有相关信息的当事人的隐私。
在本文中,我们假定采用了OPAL / Enigma5,6,一个加密的平台,可以通过使用区块链技术为存储和分析医疗信息创造一个安全的环境,作为解决涉众隐私和安全问题的有效解决方案。OPAL/ ENIGMA也是解决基础设施问题的一个潜在工具,例如与分析、存储和操纵健康信息有关的时间和成本。一个用于精准医学试验的框架,更多的比较试验的发展,更便宜的药物开发和更有效的治疗病人的分配也是潜在的未来利益。
隐私、安全和对医疗信息技术的信任
指导原则的概述
互操作性不仅意味着有交换信息的能力,而且还可以使用交换的信息。在这方面,除了实时的、安全的数据共享之外,还应该有确保数据来源的机制(识别信息的原始来源)、数据验证/准确性,并得到相应的同意。在获得和传播病人同意方面的失败可能会导致与违反电子保护健康信息有关的责任。对于能够遵守与病人隐私和卫生信息交换规则有关的不同国家规定的问题,已经引起了关于如何处理数据共享的争论,以及应该使用何种目的以及谁应该使用它。
ONC对“可互操作的健康IT生态系统”有10年的愿景,其中卫生信息在正确的时间,在正确的地点,无缝地、安全地流向正确的人。这种相互关联的“学习卫生系统”将使新知识迅速传播,以支持在所有病人的护理中使用最佳证据,降低医疗费用,改善人口健康,增强病人能力,推动创新。一项指导原则是在互操作性的所有方面保护隐私和安全,并采取有力和有效的保障措施以及更大的透明度,以建立和维护公众信任。
目前的ONC标准和目标严重依赖于加密技术,以确保医疗IT生态系统中的组织之间的数据传输安全。在一个日益紧密联系的医疗保健IT系统中,安全很难确保在更大的医疗IT生态系统中所有的组织都能获得PMI数据。硬件和软件入侵检测系统等外围防御系统无法保证关键的健康IT基础设施。故障率高,根本原因是“人为因素”,我们对人的维护和干预的依赖。一个“学习健康系统”必须利用网络安全知识来回答新问题。
为了释放数据共享的潜在价值,我们需要更好的方法来管理数据安全。集中式IT系统提供了效率方面的优势,但是频繁的数据泄露、缺乏透明性和数据完整性的丢失导致了采用这些在许多受信任的参与者中传播权威的网络,因此重要的安全妥协需要协商一致。除了这种分布式的共识机制之外,区块链是一个分布式的分类帐,它提供了一个不可变的、可审计的动作记录(和角色)。基于区块链的技术可以为生态系统的固有安全提供更理想的解决方案。
我们认为,ONC应该支持基于区块链的架构,以满足未来健康的需要,它的生态系统可以导致改进的临床指南和实践。
数据区块链将互联利益相关者
数据共享与隐私之间的紧张关系
两个相互竞争的需求必须得到满足: 利益相关者(政府公共部门、工业私营部门、医疗服务提供者、研究人员和病人)之间的数据共享和隐私和保密的需求。如果基于现有的遗留协议和不保证数据完整性的遗留硬件/软件,这些将创建一个不可持续的生态系统。最佳解决方案的第一个要求是一个许可的分布式分类账,它自动跟踪数据的每一个变化,因此它是可审计的、可信任的和透明的(区块链)。在区块链之上,是一层提供安全、保护隐私的处理。为了确保实体参与数据共享,而不泄露隐私或机密信息,必须有一种数据处理自动化的机制,以验证被许可的身份,最终将在符合标准的数据使用协议中约束双方。最后,在存储和处理个人数据存储过程中,数据必须保持加密。我们假定麻省理工学院的OPAL / Enigma可以提供一个具有这些属性的体系结构。
完
领取专属 10元无门槛券
私享最新 技术干货