Aujourd'hui, nous vous expliquerons comment la blockchain Exonum
TM peut accélérer le traitement des données médicales et protéger ces données contre le vol.
Confidentialité
La numérisation de la médecine permet aujourd'hui à tous les acteurs du système de santé, des patients aux laboratoires pharmaceutiques, d'échanger des données par voie électronique.
Par exemple, les dossiers médicaux électroniques (DME) ont facilité l'accès des médecins et des patients aux dossiers médicaux. Des solutions similaires sont utilisées avec succès à
Taiwan et en
Estonie . Les DME ouvrent de nouvelles perspectives dans les soins de santé, mais ils nécessitent également de nouvelles approches en matière de sécurité des données personnelles.
Les données sur la santé humaine sont très intéressantes pour les cybercriminels. Selon une
étude réalisée en 2016
par le Ponemon Institute, 89% des chefs d'organisations médicales interrogés ont admis avoir rencontré au moins une fuite au cours des deux dernières années. Des organismes gouvernementaux tels que le ministère américain de la Santé et des Services
sociaux (
HHS ) et des lois comme la loi de 1996 sur la mobilité et la responsabilité en matière d'assurance maladie (
HIPAA )
fournissent des recommandations sur la façon de protéger les informations médicales, mais des fuites
se produisent souvent .
La blockchain est en mesure d'aider à résoudre le problème de la sécurité des données personnelles en médecine. Les registres distribués peuvent formaliser le processus de partage des dossiers médicaux, ainsi que donner aux patients plus de contrôle sur leurs résultats de santé. Chez Bitfury, avec des collègues de la société biotechnologique Insilico Medicine et de l'Université d'Oxford, nous avons
développé le concept de l'écosystème médical sur la blockchain Exonum. Nous vous dirons comment cela est organisé.
Écosystème médical Exonum sur blockchain
Notre écosystème médical se compose de blockchain et de stockage cloud. La blockchain stocke de petits fichiers contenant des données médicales et de gros fichiers sont stockés dans le cloud. La blockchain enregistre des informations sur les données téléchargées sur le cloud, les droits de lecture et des informations sur les détenteurs de clés.
Toute entreprise peut agir en tant que fournisseur de stockage cloud (l'essentiel est que le service réponde aux exigences HIPAA). Il est prévu d'y stocker des données médicales volumineuses, par exemple des images CT ou IRM, qui peuvent prendre des dizaines de mégaoctets. Toutes les données téléchargées sur le cloud sont cryptées.
Notre écosystème médical comprend quatre groupes d'utilisateurs:
- Utilisateurs (patients) - patients eux-mêmes ou tiers autorisés (centres médicaux, par exemple) qui téléchargent des données médicales dans le système.
- Validateurs - vérifiez la qualité et l'authenticité des données téléchargées par les utilisateurs.
- Clients (médecins) - étudiez les données des patients, compilez des rapports sur la santé.
- Entreprises pharmaceutiques et de recherche - peuvent avoir accès à des données utilisateur anonymisées.
Pour l'échange de données, des jetons utilitaires spéciaux LifePound sont utilisés. Leur nombre dépend de la valeur des données médicales sur la blockchain. Un enregistrement individuel est considéré comme un système de trois éléments (triade) - type, temps et qualité.
Le type de données peut être dynamique (par exemple, une prise de sang ou un épigène) ou statique (génome, empreintes digitales). L'élément temps est la date à laquelle ces données ont été reçues. Quant à la qualité, la «date d'expiration» des informations ou analyses est prise en compte - plus elle est élevée, plus les informations sont précieuses. Par exemple, un résultat de test pour le cholestérol est valable pendant six mois, et un test génétique - pour la vie.
En général, le modèle de calcul de la valeur d'un dossier médical pour une personne peut ressembler à ceci:
Ici k est le nombre de dossiers médicaux, fk est la fonction de coût pour une combinaison de ces dossiers, et R est la triade.D'autres formules sont proposées pour calculer le coût des données pour un groupe de personnes ou des familles entières. Vous les trouverez dans le rapport publié sur notre site Web,
à la page 11 .
Comment les données sont traitées
Le travail commence par le fait que les utilisateurs téléchargent des données sur le stockage cloud, où elles sont vérifiées et anonymisées - l'identifiant du patient est supprimé - puis cryptées à l'aide d'
un cryptage symétrique . Ensuite, en utilisant
l'algorithme Shamir , les clés sont envoyées aux dépositaires (c'est l'un des types de nœuds de blockchain complets) via des canaux de communication authentifiés directs afin qu'ils puissent décrypter les données utilisateur si nécessaire.
Dans le même temps, une transaction de service est générée qui informe les autres participants de l'écosystème sur le téléchargement des données dans le cloud. Cette transaction contient la clé publique, les informations sur le type de données et un lien vers celle-ci dans le stockage cloud. Après la signature électronique, les informations peuvent être enregistrées sur la blockchain.
À la décision d'ajouter ou non une transaction à la blockchain, les participants au réseau viennent par
algorithme de consensus . Les nœuds du validateur vérifient les informations et génèrent une transaction de service qui contient les hachages de données et le résultat de la validation. Si les données ont été vérifiées, elles sont écrites dans la blockchain et leur propriétaire reçoit des jetons LifePound, dont le montant est déterminé par le contrat intelligent. Après cela, les informations sur les patients sont mises à la disposition des autres participants.
Ensuite, si le médecin a besoin de ces données pour la recherche ou le diagnostic, il formule une demande et l'envoie aux validateurs. Ils ajoutent la demande à la blockchain et informent les dépositaires qu'ils doivent envoyer des clés cryptographiques au médecin pour décrypter les données du cloud. De même, le processus ressemble aux sociétés pharmaceutiques, aux instituts de recherche, aux établissements de santé publics et aux autorités réglementaires.
Perspectives
La blockchain Exonum peut devenir une base de données d'informations médicales unifiée (mais décentralisée). À l'avenir, il sera possible de le remplir non seulement avec les forces des médecins qui saisissent les données de la carte électronique, mais aussi avec l'aide de gadgets IoT médicaux. Sur la blockchain, vous pouvez également enregistrer les résultats des examens de groupe des centres de diagnostic et des informations sur les essais cliniques de médicaments.
L'accès autorisé aux données des patients sera obtenu par n'importe quel hôpital du pays. Cela permettra aux médecins de partager rapidement les résultats des essais cliniques, ce qui accélérera le développement de médicaments pour les maladies graves.
Certains composants de notre écosystème ont déjà été testés avec succès dans la pratique. En collaboration avec des partenaires de Longenesis et Medical Diagnostics Web, nous avons
créé la première blockchain privée basée sur Exonum pour l'échange de données médicales dans le domaine de la radiologie. La solution simplifie le travail des radiologues - réduit le temps d'analyse des images et donne accès à une base de données unique pour la recherche.
Nous espérons qu'à l'avenir, avec l'aide de notre écosystème médical, les patients des cliniques suivront leurs visites chez le médecin, les services médicaux, surveilleront la dynamique de leur état de santé et évalueront les effets des médicaments prescrits par le médecin. À l'avenir, un écosystème unique basé sur la blockchain contribuera à accélérer le diagnostic des maladies, à réduire le nombre d'erreurs de diagnostic et à rendre le processus de traitement plus transparent.Nos autres matériaux sur Habré: