如何采用区块链保护人们的DNA隐私
扫描二维码
随时随地手机看文章
2018年,许多权威人士都纷纷宣告加密货币的消亡,以及法定货币的永久霸主地位。但是还有第三种货币在继续升值——主要是在暗中。这是数据货币,它现在包括你的DNA信息。
当你读这篇文章的时候,你的私人生活的大多数方面,包括你的健康历史、心理历史,性取向,倾向,你看什么,阅读,旅游和如何你花你的钱,你有多少钱或债务,等等,已经被明显的进行买卖了。 Acxiom州拥有超过2亿美国人的1500份信息。数据是一种新货币,其用途才刚刚开始货币化。一种你可能没有意识到你被买卖的方式是你的基因数据——你的DNA。这个问题的解决方案最终可以从区块链技术中获得。
如果你不被共享你的个人生活的方方面面,也许认为必须签署的服务协议的条款为了使用奖励计划或Facebook是值得的,你可能仍然认为对你的DNA数据进行销售还太远了。如果你的DNA不完全是你自己的,那么什么是你自己的呢?隐私的界限到哪里去了?
遗憾的是,这项法律长期落后于技术,无法跟上技术发展的步伐。欧盟于2018年通过了通用的数据保护条例(GDPR),有望让欧洲人对第三方如何收集和使用他们的数据有更多的控制权。这是一个开始,但在美国联邦一级没有相应的保护。当涉及到由你的信息足迹所定义的隐私权、有意义的所有权和对你的身份的保护时,法律仍然在处理手机塔和窃听器的问题。
基因数据库
对人类甚至他们的宠物来说,DNA测试套件是一个蓬勃发展的行业。批评人士指出,科学并非在所有情况下都符合所有的宣传,人们很容易误解基因测试的结果究竟意味着什么,尤其是在根据它做出医疗决策时。例如,由23Andme提供的对BRCA1等突变的阳性或阴性检测并不意味着女性会患乳腺癌&这只是在医学监督和基因顾问的指导下可能会解释的许多其他因素之一。然而,基因测试仍然具有一种诱惑力,能够告诉我们,我们的过去和身份,这是其他任何方法都无法做到的。
有些基因数据库的使用使我们能够识别杀人犯和强奸犯,而执法部门对DNA的传统使用却无法通过现有的法医数据库进行。基因学家正在使用远程家族搜索来识别可能不在CODIS或任何其他法医数据库中的嫌疑犯。开源基因数据库GEDMatch于2018年被用于抓捕金州勇士队(Golden State)的连环杀手,这名杀手40年来一直逃避被确认身份。
消费者基因检测在安全和隐私方面也有缺点。例如,如果您同意将您的基因信息用于研究,您的信息(尽管是匿名的)将被发送给研究伙伴和盈利性研究伙伴。即使你同意为了研究的目的而分享数据,测试公司也会从第三方那里得到报酬——像23andMe这样的公司会从出售数据中获利。目前尚不清楚存在哪些保护措施来防止这些数据随后被转售。
另一个风险是,当你的DNA信息被提供给一家私人公司时,它可能会被黑客攻击。这发生在2018年,当时有9200万个消费者账户被MyHeritage的黑客攻击曝光。
现存的一项保护措施是2008年的《基因信息不歧视法案》(GINA)。吉娜禁止保险公司或雇主基于你的DNA证据歧视你。有这种保护措施总比什么都不做要好,但却没有解决隐私问题,它也没有提供一种方法,一旦你的DNA信息被公开,你就可以删除它。你们还向执法部门提供DNA,执法部门可以也确实要求DNA检测公司提供DNA。
解决方案:区块链和EHR
区块链能够通过加密一个人的电子健康记录(EHR),并让这个人独家控制它,从而更巧妙地解决这个问题。如果将区块链用于EHR,而不是用于存储数据副本的不同医疗服务提供商和测试公司,则可以通过向它们提供公钥,为预先确定的目的授予有条件的、时间限制的访问。遗传信息和结果将被包括在这个健康记录中,并被放在区块链上。对EHR的每个更改都是可审计和安全的。与多个存储您的记录的医疗服务提供商不同,您的患者将在有限的时间内对健康和遗传数据访问的相关部分进行访问,而一旦访问目的被填满,这些访问将被撤回。
这将改变与现有DNA检测公司的服务条款,以便更好地管理和保护检测结果,防止转售和随后的贩运。从网络安全的角度来看,在区块链上使用EGR将消除单个漏洞,因为如果不同时攻击链中所有其他数据,就不可能攻击单个数据点。
总部位于伦敦的Medicalchain公司正致力于这个想法。梅奥诊所已经与Medicalchain合作,探索可能的实现。
在EHR领域的85多家公司中,许多公司都在尝试架构或采用区块链解决方案,以最终使EHR的共享和可访问性更高效、更安全。将遗传信息添加到一个人的EHR中并使其成为该信息的唯一所有者是有意义的。
把区块链引入这个问题的另一个好处是,你可以选择自己赚钱,而不是让基因测试公司从你的基因信息中获利。控制自己的EHR意味着你可以出售或分享部分EHR用于研究,从而消除中间人和数据经纪人。
对于这个问题,创建法律可能是最笨拙的解决方案,要达到这个目标可能需要相当长的时间。可以考虑使用区块链。