互联网让信息得以飞速传递,而这就令个人医疗信息比以往任何时候都更容易获得。虽然想要将互联网所带来的这一变化的结果进行量化是一件非常困难的事情,但几乎可以肯定,保障健康医疗数据安全,妥善管理人们的信息,将是医院和其他医疗保健组织近年来的首要任务。
据IBM近日发布的一份报告显示,数据泄露事件在2016年度显著增加,从6亿增加到超过40亿份,增长了566%。这意味着在医疗保健行业,仅在2016年就有1200万条记录信息遭受泄露事件的波及。
考虑到如此庞大的信息量正在遭遇危机,关于数据安全性的话题开始越来越多地引用区块链技术作为解决这一危机的潜在方案。区块链技术原本以运行加密资产比特币的数据架构这一身份而闻名于世,它的一个显著特征是允许通过其网络中数量众多的计算机的共识机制来验证和记录事务,这是一种分布式的网络类型。
区块链技术对于医疗保健可能是非常重要的,因为在计算机系统或电子健康记录系统中进行的任何数据输入和交易,都可以通过包含更早信息的分布式帐本有效地进行验证。
此外,由于区块链是一种分布式技术,每个消费者都可以拥有自己的分布式账本副本,从而取代了单一的、中心化的控制。区块链技术还为医疗机构提供了将其记录与患者所拥有的记录版本相协调的机会。例如,如果患者访问了四个不同的医疗提供方,并且每个提供方都在信息记录上犯了一个错误,则患者数据连续性上的差距可能对医疗护理产生巨大的影响。
区块链:潜在的解决方案?
区块链技术将使患者在健康信息所有权方面承担更大的责任。患者可以批准或拒绝个人数据的共享或更改。基于区块链技术的医疗保健信息模型不仅可以防止记录出现错误,还可以提高隐私级别和消费者控制。
如果患者需要一名新的专家,患者就不再需要花时间收集所有不同医护人员的记录。相反,专家将在区块链之上被简单地授予访问患者数据的权利。
最后,责任追究和访问权限问题与健康信息交换的安全问题相结合。随着互操作性和人口健康协议的进步,医疗机构之间的共享数据不断增加。发生这些变化的一部分原因在于确保满足隐私、安全和法规上的要求(如1996年健康保险便携性和责任追究法案,HealthInsurancePortabilityandAccountabilityActof1996)。
数据安全将是近期人们重点讨论的众多IT问题之一,而在医疗数据方面全球已经开始出现应用区块链的诸多尝试。雷盈科技获国家医疗主管机构支持的超级医疗账本区块链项目,便是中国在医疗数据领域最早进行的尝试之一,该项目运用区块链技术对个人医疗历史数据进行安全存储,并且通过使用私人密钥来保证数据所有人的管理权,使得医疗健康服务商能够安全地分享和统计患者数据,患者由此可以真正掌握自己的数据。此外,在药品防伪、医疗费用支付等环节区块链技术也将发挥作用。
区块链是医疗保健数据安全问题的正确“解药”吗?
芝加哥律师、区块链和数字安全专家——帕梅拉·摩根(PamelaMorgan)对此提出了诸多疑问。摩根认为人们对于区块链究竟能做什么或者不能做什么比较迷茫。在谈话中,她表示,她所看到的许多医疗保健区块链应用还未实际发挥用处,而且未来可能还需要解决一些问题。摩根指出,当人们和机构通过区块链添加记录时,几乎不可能纠正之前记录中出现的错误。
摩根还指出,一个区块链不能验证个人的健康数据。换句话说,区块链并不能替代人工智能所发挥的作用。此外,她认为共识机制擅长二元区分:有效或无效、真或假。但是,共识机制对于具有细微差别的新特性或奇怪的症状、以及实验或新的治疗方法等或许是无效的。
摩根对于数据完整性将由一条区块链提供表示怀疑——除非数据本身是某一共识的一部分,不过这就意味着多链并行。综合考虑下,摩根提出了以下关于共识协议的问题:
谁来支付费用以维持如此众多的区块链?
谁来批准交易信息的传输?(大多数提供商已超负荷。)
该提供商将如何得到补偿?如果他们批准了一个不正确的交易信息传输,他们需要承担法律责任吗?
如果病人想改变家庭医生,他们是否需要一个新的区块链?
这些问题似乎表明了三个明确的事实:
医疗卫生数据基础设施存在问题;
区块链技术往往被视为一个一刀切的解决方案;
若通过区块链提供解决方案,则其必须具有特异性。
可见区块链确实拥有解决医疗保健安全问题的强大潜力,但在真正发挥其效用之前,还需解决一些关键问题,研发更多的相关应用,可谓任重而道远。
