区块链在医学数据中的意义

无论是在电子病历还是促进科学研究方面，区块链技术越来越被人们作为存储医疗数据的解决方案。虽然这项技术可能为医疗保健和生命科学部门提供令人振奋的前景， 但企业必须确保任何系统的操作和体系结构都符合数据保护法律， 随着欧盟总数据保护条例2016/679（GDPR）的出现，这可能会变得越来越困难。

区块链使用数据块和加密操作，在网络参与者之间创建一个不可变、透明、实时的事务数字寄存器。分类账的分配意味着没有中央控制的实体， 在公共区块链中，任何人都可以参与进来。参与者的身份是匿名的， 数据也可能会被隐藏。为了保护隐私， 私有的“许可”区块链解决方案已经开发出来，只有特定的实体可以被授予（可撤销的）许可来参与、查看和修改区块链。在电子病历和临床数据方面， 这些属性中有许多是特别有吸引力的，这些数据是最新的，能够被多方访问，并且是可信和防篡改的。这无疑为目前对电子病历的分散和孤立的方法提供了一个可能的解决方案。

通过基于区块链的解决方案， 所有利益相关者都可以通过互联网访问、查看和添加完整的医疗记录。其他来源的健康数据， 如消费者健康 “服饰” 、饮食和运动应用， 也可以直接添加到记录中。我们能够利用这些信息进行科学研究的潜在影响可能很大。大规模挖掘这些数据集可能有助于： （一） 查明疾病原因;（而） 查明疾病的早期症状， 以便及早进行干预和治疗;（三 ）跟踪疾病的爆发，以便恰当地使用资源；（四） 远程控制上市后的警惕性和非干预性研究，而不需要与特定的保健机构接触；（五） 根据结果分析治疗选择。

此外，可以通过不同的方式访问基于区块链的医疗数据，例如：（一） 通过应用程序编程接口（API）来挖掘数据；（二） 作为区块链系统中的节点，在区块链系统中进行挖掘，并以聚合的匿名患者数据作为奖励；（三） 为纯粹为了研究目的而存储聚合的患者数据提供单独的区块链解决方案。

然而，除非这种数据确实是匿名的（实际上很难做到这一点），否则这种敏感的个人数据的储存和处理就必须符合《全球发展报告》。如果敏感数据存储和处理在区块链上，从而实现一致性，可能会很困难，在设计任何这样的系统的体系结构时都需要仔细考虑。

需要知道的问题包括：（一） 确保分链中的参与节点能够被分类为数据控制器或数据处理器，并相应地将它们的关系写在纸上；（二） 确定数据在哪里、何时和向谁传输；（三） 确保节点能够从区块链中删除数据（以响应擦除请求或其他方式）；（四）确保遵守数据最小化及储存限制的原则；。（五）确保处理数据有相关的法律理据；（六）确保与个别人士共享的公平处理通知书，正确清楚地解释所进行的数据处理。

为了解决以上问题： 首先，必须了解相关数据的数据控制者和数据处理者是谁，以便确定可适用的义务并确保这些义务得到遵守。例如，确保数据控制器有义务向数据主体通报其在该数据方面的权利得到遵守。

但是，在公共区块链的情况下，可能难以确认接收数据的所有节点的身份、每个节点执行的活动以及节点处理数据的方向，这使得确定谁是数据控制者变得很困难。有些节点可能是某些数据的控制器，而所有节点将处理数据。即使这些节点可以被识别和分类，但强制一个节点遵从另一个参与者的指令也可能违反区块链的基本概念：即不存在一个中央控制实体。

此外，在一个公共区块链中，节点可能位于世界的任何地方。因此，个人数据可能是在欧洲经济区之外发送的；然而，数据控制器可能不知道这种传输在何处或何时进行。这一模式使数据管制员难以遵守其义务，难以确保有关转让的适当法律要求，也难以确保数据继续吸引与欧洲经济区所提供的保护。

根据国内生产总值数据，一个数据主体可以（在某些情况下）要求删除关于他/她的所有数据。在不可变分布式分类账的情况下，这显然提出了一些问题：1在事件或数据被删除后，记录不能被更改。除非每个节点都可以依赖GDPR下的一个异常（因此不要求它根据请求擦除数据），否则很难了解公共区块链解决方案如何工作，除非提供技术解决方案。2适用的例外情况取决于处理数据所依据的法律基础。通常，企业可能会寻求依赖数据，以处理其敏感的个人数据；但是，如果数据对象撤回其同意，并请求删除其敏感的个人数据，则企业就必须遵守。为了能够合法地拒绝服从删除请求，企业将需要能够依赖第17（3）条规定的例外情形。例如：（一） 保留数据是为了保护公众在公共卫生领域的利益（例如，医疗诊断或治疗或确保医疗或药品/医疗装置的高质量和安全的高标准）；（二） 数据是为了科学研究目的，消除数据可能会使处理目标（即研究）无法实现或严重损害其实现。

企业能够依赖异常，也将适用数据最小化和存储限制原则。因此，除非处理相关医疗数据的法律依据无限期地持续下去（这可能很难证明），否则区块链技术的不可改变性很可能成为一个严重的问题。

许多数据保护问题可以通过私有许可区块链来缓解。控制实体可以识别参与者、其位置、是否为控制器或处理器，应适当书写其义务。有关删除、数据最小化和存储限制的问题将继续适用，但私人区块链可能存在实际的“工作”，虽然不能确保遵守GDPR，但可以缓解这一问题。同样，控制实体也可能采取“外链”的办法（即大部分数据存储在“外链”中，链上只有指向“外链”记录的一组散列数据），以限制无法擦除的数据的数量和质量。

有趣的是，欧洲联盟委员会发起了一个欧盟区块链观察站和论坛，以（除其他外）监测事态发展、分析趋势、处理新出现的问题并成为区块链的知识中心。欧盟还向MyHealthMyData联合会提供了资金，该联合会的目的是为共享卫生数据开发一个基于区块链的解决方案，并呼吁就一项可行性研究进行招标。评估是否有机会试行“欧盟区块链基础设施（EuroChain Infrastructure，EuroChain）的出现，带来了一个开放的、创新的、可信赖的、透明的和符合欧盟法律的数据和交易环境。也许，当欧盟研究区块链提供的医疗数据机会并确定GDPR带来的困难时，它将发布指导意见，认可某些“围绕区块链的工作”（如取消对区块链的所有权限），明确GDPR遵守或改变其在哈希问题上的立场。

来自Simmons有限责任公司的Lydia Torne 和Sophie Sheldon的见解：

1 例如，根据第29条工作组的第05/2014号意见，哈希数据仍可被视为“个人数据”或“敏感个人数据”，理由是哈希数据可构成假名。

2、可以擦除数据的能力。

3在国民保健制度“从摇篮到坟墓”记录的情况下，声称必须为数据主体的生命保存数据是可能的，但是，在私人保健情况下，如果数据主体选择不再使用私人服务提供者的服务，这可能会更加困