Nowy paradygmat ochrony danych dotyczących opieki zdrowotnej
Dane zmieniają oblicze opieki zdrowotnej. Dane używane w medycynie to nie tylko informacje o pacjencie. Są one na przykład przetwarzane w intensywnych obliczeniowo badaniach, takich jak te nad sekwencjonowaniem genomu, w obrazowaniu diagnostycznym o wysokiej rozdzielczości i w pracy z biomolekularnymi markerami chorób – nie wspominając już o ogromnych ilościach danych generowanych przez urządzenia mobilne i noszone na ciele. Choć z jednej strony dane odgrywają kluczową rolę w kreowaniu innowacji i zwiększaniu skuteczności badań klinicznych, z drugiej strony generują też nowe wyzwania i zagrożenia. „Pozyskiwanie i przechowywanie informacji o pacjentach wiąże się dla ośrodków badań biomedycznych i prywatnych firm z wysokimi kosztami i dużą odpowiedzialnością”, mówi Edwin Morley-Fletcher, naukowiec z włoskiej firmy Lynkeus zajmującej się doradztwem w zakresie danych i technologii. „W branży, w której kradzieże tożsamości i naruszenia prywatności pociągają za sobą poważne konsekwencje, spowalnia to prace nad nowymi odkryciami”. Lynkeus jest głównym partnerem finansowanego przez UE projektu MH-MD. Celem MH-MD jest opracowanie technologii, które pozwolą obywatelom na kontrolowanie dostępu do swoich danych osobowych, usprawniając jednocześnie wymianę danych medycznych. „Siłą napędową inicjatywy MH-MD jest chęć zapewnienia pacjentom, którzy są głównymi właścicielami danych, większej kontroli”, wyjaśnia Morley-Fletcher. „Z tego powodu skupiamy się na zabezpieczeniu danych pacjenta, ograniczeniu ryzyka kradzieży tożsamości i naruszenia prywatności, a także na wprowadzeniu nowych metod udostępniania informacji prywatnych”.
Łańcuch bloków oparty na pozwoleniach
Wysokie ryzyko kradzieży tożsamości i naruszenia prywatności nie powinno dziwić. Wynika ono z faktu, że ekosystem IT w opiece zdrowotnej wciąż ma głównie charakter lokalny. Lokalnymi repozytoriami danych zarządzają szpitale, w których często brakuje wykwalifikowanej, doświadczonej kadry i zasobów potrzebnych do wprowadzenia odpowiednich zabezpieczeń. „Sytuacje pogarsza fakt, że producenci danych (tj. pacjenci) pozostają pozbawieni prawa do kontrolowania tego, kto i w jakich celach wykorzystuje ich dane osobowe”, mówi Morley-Fletcher. „W efekcie nic nie zachęca pacjentów do udostępniania swoich danych osobowych”. W celu sfederalizowania składowania danych i skłonienia pacjentów do udostępniania informacji uczestnicy projektu MH-MD opracowali prywatny, oparty na pozwoleniach łańcuch bloków udostępniający dane, które są przechowywane nie w nim, ale w repozytoriach kilku szpitali i osób prywatnych. W tym celu MH-MD korzysta z katalogu metadanych, który pozwala na bezpieczne sprawdzenie tego, jakie dane medyczne są dostępne, a także z inteligentnych kontraktów do automatycznego weryfikowania potrzebnych zgód. Rozwiązanie obejmuje również kilka rożnych zabezpieczeń zapewniających zgodność z ogólnym rozporządzeniem o ochronie danych (RODO).
Realna alternatywa
Początkowy plan zakładał opracowanie zgodnego z wymogami systemu udostępniania danych, ale ostatecznie ewoluował w coś o wiele większego. Finalne rozwiązanie jest nie tylko w stanie zapewnić zaufanie obliczeniowe, ale pozwala też na udostępnianie wyników analiz bez korzystania z danych, a ponadto oferuje innowacyjne metody generowania, wykorzystywania i przesyłania syntetycznych danych medycznych. „Choć naszym celem było zaprezentowanie systemu opartego na łańcuchu bloków, który zapewniałby poufność danych dotyczących zdrowia, udało nam się osiągnąć o wiele więcej”, dodaje Morley-Fletcher. „Utworzyliśmy środowisko uwzględniające aspekty technologiczne, etyczne i prawne, które służyło do testowania wykonalności i solidności nowego paradygmatu mającego ułatwić przesyłanie danych między ludźmi, szpitalami, ośrodkami badawczymi i firmami”. Innymi słowy, projekt MH-MD z powodzeniem dowiódł, że istnieje opłacalna i realna alternatywa dla scentralizowanych rozwiązań do obsługi danych w sektorze opieki medycznej. W reakcji na pandemię COVID-19 naukowcy z projektu MH-MD przedstawili niedawno propozycję dobrowolnego, opartego na aplikacji systemu geolokalizacji i certyfikowania odporności na COVID, który bazuje na prototypie rozwiązania MH-MD. Oprócz tego zespół badawczy rozpoczyna we współpracy z KPMG przeprowadzanie studium wykonalności na podstawie danych syntetycznych.
Słowa kluczowe
MH-MD, opieka zdrowotna, ochrona danych, prywatność, dane, zdrowie, wymiany danych, informacje na temat pacjenta, biomedyczny, kradzież tożsamości, naruszenia prywatności, RODO, COVID-19, coronavirus