區(qū)塊鏈在醫(yī)學(xué)數(shù)據(jù)中的意義

無(wú)論是在電子病歷還是促進(jìn)科學(xué)研究方面，區(qū)塊鏈技術(shù)越來(lái)越被人們作為存儲(chǔ)醫(yī)療數(shù)據(jù)的解決方案。雖然這項(xiàng)技術(shù)可能為醫(yī)療保健和生命科學(xué)部門提供令人振奮的前景， 但企業(yè)必須確保任何系統(tǒng)的操作和體系結(jié)構(gòu)都符合數(shù)據(jù)保護(hù)法律， 隨著歐盟總數(shù)據(jù)保護(hù)條例2016/679（GDPR）的出現(xiàn)，這可能會(huì)變得越來(lái)越困難。

區(qū)塊鏈?zhǔn)褂脭?shù)據(jù)塊和加密操作，在網(wǎng)絡(luò)參與者之間創(chuàng)建一個(gè)不可變、透明、實(shí)時(shí)的事務(wù)數(shù)字寄存器。分類賬的分配意味著沒(méi)有中央控制的實(shí)體， 在公共區(qū)塊鏈中，任何人都可以參與進(jìn)來(lái)。參與者的身份是匿名的， 數(shù)據(jù)也可能會(huì)被隱藏。為了保護(hù)隱私， 私有的“許可”區(qū)塊鏈解決方案已經(jīng)開(kāi)發(fā)出來(lái)，只有特定的實(shí)體可以被授予（可撤銷的）許可來(lái)參與、查看和修改區(qū)塊鏈。在電子病歷和臨床數(shù)據(jù)方面， 這些屬性中有許多是特別有吸引力的，這些數(shù)據(jù)是最新的，能夠被多方訪問(wèn)，并且是可信和防篡改的。這無(wú)疑為目前對(duì)電子病歷的分散和孤立的方法提供了一個(gè)可能的解決方案。

通過(guò)基于區(qū)塊鏈的解決方案， 所有利益相關(guān)者都可以通過(guò)互聯(lián)網(wǎng)訪問(wèn)、查看和添加完整的醫(yī)療記錄。其他來(lái)源的健康數(shù)據(jù)， 如消費(fèi)者健康 “服飾” 、飲食和運(yùn)動(dòng)應(yīng)用， 也可以直接添加到記錄中。我們能夠利用這些信息進(jìn)行科學(xué)研究的潛在影響可能很大。大規(guī)模挖掘這些數(shù)據(jù)集可能有助于： （一） 查明疾病原因;（而） 查明疾病的早期癥狀， 以便及早進(jìn)行干預(yù)和治療;（三 ）跟蹤疾病的爆發(fā)，以便恰當(dāng)?shù)厥褂觅Y源；（四） 遠(yuǎn)程控制上市后的警惕性和非干預(yù)性研究，而不需要與特定的保健機(jī)構(gòu)接觸；（五） 根據(jù)結(jié)果分析治療選擇。

此外，可以通過(guò)不同的方式訪問(wèn)基于區(qū)塊鏈的醫(yī)療數(shù)據(jù)，例如：（一） 通過(guò)應(yīng)用程序編程接口（API）來(lái)挖掘數(shù)據(jù)；（二） 作為區(qū)塊鏈系統(tǒng)中的節(jié)點(diǎn)，在區(qū)塊鏈系統(tǒng)中進(jìn)行挖掘，并以聚合的匿名患者數(shù)據(jù)作為獎(jiǎng)勵(lì)；（三） 為純粹為了研究目的而存儲(chǔ)聚合的患者數(shù)據(jù)提供單獨(dú)的區(qū)塊鏈解決方案。

然而，除非這種數(shù)據(jù)確實(shí)是匿名的（實(shí)際上很難做到這一點(diǎn)），否則這種敏感的個(gè)人數(shù)據(jù)的儲(chǔ)存和處理就必須符合《全球發(fā)展報(bào)告》。如果敏感數(shù)據(jù)存儲(chǔ)和處理在區(qū)塊鏈上，從而實(shí)現(xiàn)一致性，可能會(huì)很困難，在設(shè)計(jì)任何這樣的系統(tǒng)的體系結(jié)構(gòu)時(shí)都需要仔細(xì)考慮。

需要知道的問(wèn)題包括：（一） 確保分鏈中的參與節(jié)點(diǎn)能夠被分類為數(shù)據(jù)控制器或數(shù)據(jù)處理器，并相應(yīng)地將它們的關(guān)系寫(xiě)在紙上；（二） 確定數(shù)據(jù)在哪里、何時(shí)和向誰(shuí)傳輸；（三） 確保節(jié)點(diǎn)能夠從區(qū)塊鏈中刪除數(shù)據(jù)（以響應(yīng)擦除請(qǐng)求或其他方式）；（四）確保遵守?cái)?shù)據(jù)最小化及儲(chǔ)存限制的原則；。（五）確保處理數(shù)據(jù)有相關(guān)的法律理?yè)?jù)；（六）確保與個(gè)別人士共享的公平處理通知書(shū)，正確清楚地解釋所進(jìn)行的數(shù)據(jù)處理。

為了解決以上問(wèn)題： 首先，必須了解相關(guān)數(shù)據(jù)的數(shù)據(jù)控制者和數(shù)據(jù)處理者是誰(shuí)，以便確定可適用的義務(wù)并確保這些義務(wù)得到遵守。例如，確保數(shù)據(jù)控制器有義務(wù)向數(shù)據(jù)主體通報(bào)其在該數(shù)據(jù)方面的權(quán)利得到遵守。

但是，在公共區(qū)塊鏈的情況下，可能難以確認(rèn)接收數(shù)據(jù)的所有節(jié)點(diǎn)的身份、每個(gè)節(jié)點(diǎn)執(zhí)行的活動(dòng)以及節(jié)點(diǎn)處理數(shù)據(jù)的方向，這使得確定誰(shuí)是數(shù)據(jù)控制者變得很困難。有些節(jié)點(diǎn)可能是某些數(shù)據(jù)的控制器，而所有節(jié)點(diǎn)將處理數(shù)據(jù)。即使這些節(jié)點(diǎn)可以被識(shí)別和分類，但強(qiáng)制一個(gè)節(jié)點(diǎn)遵從另一個(gè)參與者的指令也可能違反區(qū)塊鏈的基本概念：即不存在一個(gè)中央控制實(shí)體。

此外，在一個(gè)公共區(qū)塊鏈中，節(jié)點(diǎn)可能位于世界的任何地方。因此，個(gè)人數(shù)據(jù)可能是在歐洲經(jīng)濟(jì)區(qū)之外發(fā)送的；然而，數(shù)據(jù)控制器可能不知道這種傳輸在何處或何時(shí)進(jìn)行。這一模式使數(shù)據(jù)管制員難以遵守其義務(wù)，難以確保有關(guān)轉(zhuǎn)讓的適當(dāng)法律要求，也難以確保數(shù)據(jù)繼續(xù)吸引與歐洲經(jīng)濟(jì)區(qū)所提供的保護(hù)。

根據(jù)國(guó)內(nèi)生產(chǎn)總值數(shù)據(jù)，一個(gè)數(shù)據(jù)主體可以（在某些情況下）要求刪除關(guān)于他/她的所有數(shù)據(jù)。在不可變分布式分類賬的情況下，這顯然提出了一些問(wèn)題：1在事件或數(shù)據(jù)被刪除后，記錄不能被更改。除非每個(gè)節(jié)點(diǎn)都可以依賴GDPR下的一個(gè)異常（因此不要求它根據(jù)請(qǐng)求擦除數(shù)據(jù)），否則很難了解公共區(qū)塊鏈解決方案如何工作，除非提供技術(shù)解決方案。2適用的例外情況取決于處理數(shù)據(jù)所依據(jù)的法律基礎(chǔ)。通常，企業(yè)可能會(huì)尋求依賴數(shù)據(jù)，以處理其敏感的個(gè)人數(shù)據(jù)；但是，如果數(shù)據(jù)對(duì)象撤回其同意，并請(qǐng)求刪除其敏感的個(gè)人數(shù)據(jù)，則企業(yè)就必須遵守。為了能夠合法地拒絕服從刪除請(qǐng)求，企業(yè)將需要能夠依賴第17（3）條規(guī)定的例外情形。例如：（一） 保留數(shù)據(jù)是為了保護(hù)公眾在公共衛(wèi)生領(lǐng)域的利益（例如，醫(yī)療診斷或治療或確保醫(yī)療或藥品/醫(yī)療裝置的高質(zhì)量和安全的高標(biāo)準(zhǔn)）；（二） 數(shù)據(jù)是為了科學(xué)研究目的，消除數(shù)據(jù)可能會(huì)使處理目標(biāo)（即研究）無(wú)法實(shí)現(xiàn)或嚴(yán)重?fù)p害其實(shí)現(xiàn)。

企業(yè)能夠依賴異常，也將適用數(shù)據(jù)最小化和存儲(chǔ)限制原則。因此，除非處理相關(guān)醫(yī)療數(shù)據(jù)的法律依據(jù)無(wú)限期地持續(xù)下去（這可能很難證明），否則區(qū)塊鏈技術(shù)的不可改變性很可能成為一個(gè)嚴(yán)重的問(wèn)題。

許多數(shù)據(jù)保護(hù)問(wèn)題可以通過(guò)私有許可區(qū)塊鏈來(lái)緩解?？刂茖?shí)體可以識(shí)別參與者、其位置、是否為控制器或處理器，應(yīng)適當(dāng)書(shū)寫(xiě)其義務(wù)。有關(guān)刪除、數(shù)據(jù)最小化和存儲(chǔ)限制的問(wèn)題將繼續(xù)適用，但私人區(qū)塊鏈可能存在實(shí)際的“工作”，雖然不能確保遵守GDPR，但可以緩解這一問(wèn)題。同樣，控制實(shí)體也可能采取“外鏈”的辦法（即大部分?jǐn)?shù)據(jù)存儲(chǔ)在“外鏈”中，鏈上只有指向“外鏈”記錄的一組散列數(shù)據(jù)），以限制無(wú)法擦除的數(shù)據(jù)的數(shù)量和質(zhì)量。

有趣的是，歐洲聯(lián)盟委員會(huì)發(fā)起了一個(gè)歐盟區(qū)塊鏈觀察站和論壇，以（除其他外）監(jiān)測(cè)事態(tài)發(fā)展、分析趨勢(shì)、處理新出現(xiàn)的問(wèn)題并成為區(qū)塊鏈的知識(shí)中心。歐盟還向MyHealthMyData聯(lián)合會(huì)提供了資金，該聯(lián)合會(huì)的目的是為共享衛(wèi)生數(shù)據(jù)開(kāi)發(fā)一個(gè)基于區(qū)塊鏈的解決方案，并呼吁就一項(xiàng)可行性研究進(jìn)行招標(biāo)。評(píng)估是否有機(jī)會(huì)試行“歐盟區(qū)塊鏈基礎(chǔ)設(shè)施（EuroChain Infrastructure，EuroChain）的出現(xiàn)，帶來(lái)了一個(gè)開(kāi)放的、創(chuàng)新的、可信賴的、透明的和符合歐盟法律的數(shù)據(jù)和交易環(huán)境。也許，當(dāng)歐盟研究區(qū)塊鏈提供的醫(yī)療數(shù)據(jù)機(jī)會(huì)并確定GDPR帶來(lái)的困難時(shí)，它將發(fā)布指導(dǎo)意見(jiàn)，認(rèn)可某些“圍繞區(qū)塊鏈的工作”（如取消對(duì)區(qū)塊鏈的所有權(quán)限），明確GDPR遵守或改變其在哈希問(wèn)題上的立場(chǎng)。

來(lái)自Simmons有限責(zé)任公司的Lydia Torne 和Sophie Sheldon的見(jiàn)解：

1 例如，根據(jù)第29條工作組的第05/2014號(hào)意見(jiàn)，哈希數(shù)據(jù)仍可被視為“個(gè)人數(shù)據(jù)”或“敏感個(gè)人數(shù)據(jù)”，理由是哈希數(shù)據(jù)可構(gòu)成假名。

2、可以擦除數(shù)據(jù)的能力。

3在國(guó)民保健制度“從搖籃到墳?zāi)?rdquo;記錄的情況下，聲稱必須為數(shù)據(jù)主體的生命保存數(shù)據(jù)是可能的，但是，在私人保健情況下，如果數(shù)據(jù)主體選擇不再使用私人服務(wù)提供者的服務(wù)，這可能會(huì)更加困