Сегодня мы расскажем, каким образом блокчейн Exonum^TM может ускорить обработку медицинских данных и защитить эти данные от кражи.


Изображение: sergio santos CC BY

Конфиденциальность

Цифровизация медицины сегодня дает возможность всем участникам системы здравоохранения, от пациентов до фармацевтических компаний, обмениваться данными в электронном виде.

Например, электронные медицинские карты (electronic medical records — EMR) упростили врачам и пациентам доступ истории болезни. Подобные решения успешно используются в Тайване и Эстонии. EMR открывают новые перспективы в здравоохранении, но также они требуют новых подходов к обеспечению безопасности персональных данных.

Данные о здоровье людей очень привлекательны для киберпреступников. Согласно исследованию Ponemon Institute за 2016 год, 89% из опрошенных руководителей медицинских организаций признали, что сталкивались как минимум с одной утечкой за последние пару лет. Государственные организации вроде Министерства здравоохранения и социальных служб США (HHS) и законы как Акт о мобильности и подотчётности медицинского страхования от 1996 года (HIPAA) дают рекомендации как защитить медицинские данные, но утечки все равно случаются часто.

Помочь с решением проблемы безопасности персональных данных в медицине способен блокчейн. Распределенные реестры могут формализовать процесс обмена медицинскими записями, а также дать пациентам больше контроля над своими показателями здоровья. Мы в Bitfury, совместно с коллегами из биотехнологической компании Insilico Medicine и университета в Оксфорде, разработали концепцию медицинской экосистемы на блокчейне Exonum. Расскажем, как она устроена.

Медицинская экосистема на блокчейне Exonum

Наша медицинская экосистема состоит из блокчейна и облачного хранилища. В блокчейне хранятся небольшие файлы с медицинскими данными, а большие файлы хранятся в облачном хранилище. В блокчейн записывается информация о данных, загруженных в облако, правах на их чтение и информация о хранителях ключей.

Провайдером облачного хранилища может выступить любая компания (главное, чтобы сервис удовлетворял требованиям HIPAA). В нем планируется хранить объёмные медицинские данные, к примеру, снимки КТ или МРТ, которые могут занимать десятки мегабайт. Все загружаемые в облако данные шифруются.

Наша медицинская экосистема предполагает четыре группы пользователей:

• Пользователи (пациенты) — сами пациенты или уполномоченные третьи лица (медицинские центры, например), которые загружают медицинские данные в систему.
• Валидаторы — проверяют качество и подлинность данных, загруженных пользователями.
• Клиенты (врачи) — изучают данные пациентов, составляют отчеты о состоянии здоровья.
• Фармацевтические и исследовательские компании — могут приобрести доступ к обезличенным данным пользователей.

Для обмена данными используются специальные утилитарные токены LifePound. Их количество зависит от ценности медицинских данных в блокчейне. Индивидуальная запись рассматривается как система из трех элементов (триада) — тип, время и качество.

Тип данных может быть динамическим (например, анализ крови или эпигеном) или статическим (геном, отпечатки пальцев). Элемент времени — это дата, когда эти данные были получены. Что касается качества, то здесь учитывается «срок годности» информации или анализов — чем он выше, тем ценнее сведения. К примеру, результат проверки на холестерин действителен полгода, а генетический тест — всю жизнь.

В целом модель расчета ценности медицинской записи для одного человека может выглядеть следующим образом:



Здесь k — количество медзаписей, fk — функция стоимости для комбинации этих записей, а R — триада.

Для расчета стоимости данных группы людей или целых семей предлагаются другие формулы. Их вы можете найти в отчете, выложенном на нашем сайте, на 11 странице.

Как ведется работа с данными

Работа начинается с того, что пользователи загружают данные в облачное хранилище, где они проверяются и анонимизируются — удаляется идентификатор пациента — а затем шифруются методом симметричного шифрования. Далее, с помощью алгоритма Шамира, ключи отправляются хранителям (это один из видов полных узлов блокчейна) по прямым аутентифицированным каналам связи, чтобы те при необходимости смогли расшифровать пользовательские данные.

Одновременно с этим генерируется служебная транзакция, которая сообщает другим участникам экосистемы о загрузке данных в облако. Эта транзакция содержит открытый ключ, информацию о типе данных и ссылку на них в облачном хранилище. После электронной подписи информация может быть записана в блокчейн.

К решению, добавлять транзакцию в блокчейн или нет, участники сети приходят с помощью алгоритма консенсуса. Узлы-валидаторы проверяют информацию и генерируют служебную транзакцию, в которой содержатся хеши данных и результат валидации. Если данные прошли проверку, то они записываются в блокчейн, а их владелец получает токены LifePound, количество которых определяется смарт-контрактом. После этого сведения о пациенте становятся доступными для других участников.

Затем, если эти данные потребуются доктору для проведения исследований или постановки диагноза, то он формирует запрос и отправляет его валидаторам. Они добавляют запрос в блокчейн и сообщают хранителям, что нужно отправить врачу криптографические ключи для расшифровки данных из облака. Точно так же процесс выглядит для фармацевтических компаний, исследовательских институтов, государственных медицинский учреждений, а также надзорных органов.


Изображение: COM SALUD CC BY

Перспективы

Блокчейн Exonum может стать единой (но децентрализованной) базой данных медицинской информации. В перспективе её можно будет наполнять не только силами врачей, которые вносят данные электронных карт, но и с помощью медицинских IoT-гаджетов. Также в блокчейн можно записывать результаты групповых обследований из диагностических центров и сведения о клинических испытаниях препаратов.

Авторизованный доступ к данным пациентов будет получать любая больница на территории страны. Это даст возможность медикам быстрее делиться результатами клинических испытаний, что ускорит разработку лекарств от тяжелых заболеваний.

Некоторые из компонентов нашей экосистемы уже успешно протестированы на практике. Совместно с партнерами из Longenesis и Medical Diagnostics Web мы создали первый приватный блокчейн на базе Exonum для обмена медицинскими данными в области рентгенологии. Решение упрощает работу рентгенологам — сокращает время анализа снимков и предоставляет доступ к единой базе данных для проведения исследований.

Мы надеемся, что в будущем с помощью нашей медицинской экосистемы пациенты клиник будут отслеживать свои визиты к врачу, медицинские услуги, контролировать динамику состояния здоровья и оценивать воздействие препаратов, которые выписал доктор. Единая экосистема на базе блокчейна в перспективе поможет ускорить диагностику заболеваний, сократит число ошибок при постановке диагнозов и сделает процесс лечения более прозрачным.

Другие наши материалы на Хабре:

• Kонсенсус в Exonum: как он работает
• Как мы в Bitfury охлаждаем ASIC-чипы
• Что делает Bitfury: дайджест о наших разработках
• Bitfury Crystal: как работает и где используется
• Building a Private Currency Service Using Exonum
• Generic Methods in Rust: How Exonum Shifted from Iron to Actix-web