أصبحت حلول إدارة البيانات المتقدمة في قطاع الرعاية الصحية ذات أهمية متزايدة حيث تدرك المؤسسات الحاجة إلى إدارة مجموعات البيانات الداخلية والخارجية وحوكمتها وتبادلها وتحليلها.
بالإضافة إلى ذلك، أصبح توفير الحماية الكافية للبيانات مصدر قلق كبير لشركات الرعاية الصحية. وفقًا لبيانات من Atlas VPN، وقع 87 مليون مريض في الولايات المتحدة ضحية لانتهاكات البيانات في عام 2023. وقد تضاعف هذا العدد مقارنة بـ 37 مليون مريض تأثروا في عام 2022.
Blockchain لإدارة البيانات
ولحل هذه التحديات، بدأت المؤسسات في دمج تقنية blockchain مع تقنيات أخرى لإنشاء أنظمة أكثر كفاءة لإدارة البيانات.
صرح أمبر هارتلي، كبير مسؤولي الإستراتيجية في BurstIQ – وهي منصة قائمة على أساس blockchain كخدمة – لموقع Cryptonews أن صناعة الرعاية الصحية اعتمدت منذ فترة طويلة على أساليب إدارة البيانات التقليدية التي تعمل على إدامة صوامع البيانات، مما يجعل من الصعب ربط المعلومات.
وقالت: “إدارة البيانات التقليدية مصممة فقط للبيانات الداخلية”. “إنه ليس مصممًا للعديد من المؤسسات والبائعين والشركاء والتطبيقات والأفراد الذين يمتلكون البيانات ويتحكمون فيها ويتاجرون بها ويحللونها في أنظمة بيئية متعددة الجوانب للبيانات.”
ولمعالجة هذا القلق، أوضح هارتلي أن شركة BurstIQ قامت بدمج تقنية blockchain مع التعلم الآلي والتكنولوجيا المعززة للخصوصية لإنشاء “بيانات ذكية”. وقال هارتلي إن البيانات الذكية تبني الخصوصية والأذونات والتاريخ والسياق والثقة مباشرة في البيانات التي يتم إنشاؤها عبر مختلف القطاعات.
وقالت: “لم تعد خصوصية البيانات مرتبطة بأمان قاعدة البيانات التي توجد فيها، حيث أصبحت الخصوصية والأمان جزءًا لا يتجزأ من البيانات نفسها”.
وأوضح هارتلي أنه يتم تخزين البيانات الذكية على نظام إدارة البيانات التابع لشركة BurstIQ، LifeGraph، والذي يستخدمه حاليًا عدد من مؤسسات الرعاية الصحية.
على سبيل المثال، أشارت إلى أن إدارة سياسة وتمويل الرعاية الصحية في كولورادو – التي تدير بيانات Medicaid لـ 1.5 مليون من سكان كولورادو – تدمج LifeGraph ضمن منصة تكامل حلول المؤسسات Medicaid الخاصة بها.
وقالت: “يسمح هذا بإدارة جودة البيانات، والتوحيد، والحوكمة، والأمن عبر البائعين العديدين للوكالة، والأنظمة الفرعية، والشركاء”.
وفيما يتعلق بالدور الذي تلعبه تقنية blockchain، أوضح هارتلي أن هذا يسمح بكفاءات مثل تشفير البيانات، وهوية السيادة الذاتية، والتكنولوجيا المعززة للخصوصية.
“توفر تقنية Blockchain القدرة للمرضى على التحكم في هويتهم وبياناتهم. وأوضحت أنه عندما يقترن بعقود الموافقة الذكية، فإنه يسمح للمريض بمنح حق الوصول إلى بعض أو كل معلوماته، مضيفة أن الاستفادة من تقنية blockchain تتيح حسابًا آمنًا متعدد الأطراف (MPC). “وهذا يعني أنه يمكن للأطراف تحليل البيانات بشكل مشترك دون الكشف عن مدخلاتها.”
بناء الثقة في نظام غير موثوق به
صرح كيرت نيلسن، رئيس مجلس الإدارة في Partisia Blockchain – وهي منصة تمكن MPC المتقدمة لشبكات blockchain العامة – لـ Cryptonews أن MPC تتيح بشكل أساسي الثقة في نظام غير موثوق به.
وأوضح أن Partisia تقوم أيضًا بتصميم حل لإدارة البيانات يستخدم MPC مع بيانات الرعاية الصحية الخاصة للمرضى المقدمة من Verida.
وقال: “إن Partisia blockchain عبارة عن شبكة حوسبة تحافظ على الخصوصية وتحتاج إلى الوصول إلى البيانات الخاصة”. “توفر Verida Wallet وVerida Network طريقًا مباشرًا لتوفير بيانات المستخدم الخاصة إلى Partisia blockchain، لأنواع جديدة من حالات استخدام معالجة البيانات التي تحافظ على الخصوصية.”
شبكة Verida هي أول شبكة قواعد بيانات ذاتية السيادة لتخزين البيانات الخاصة.
شبكة Verida هي بنية تحتية عامة لامركزية #ديبين توفير بنية تحتية آمنة وخاصة لقاعدة البيانات للمستخدمين لامتلاك بياناتهم الخاصة والتحكم فيها.
2/6
— فيريدا 💜 (@Verida_io) 3 يناير 2024
ولوضع هذا في الاعتبار، أوضحت Nielsen أن المرضى قد يستخدمون في النهاية محفظة Verida للمطالبة ببيانات تتبع نشاط الرعاية الصحية أو اللياقة البدنية الخاصة بهم من أنظمة متعددة تابعة لجهات خارجية. وأشار كريس وير، الرئيس التنفيذي لشركة Verida، إلى أن هذه الأنواع من مجموعات البيانات يتم تخزينها وتشفيرها على شبكة Verida، مما يعني أنه لا يمكن الوصول إلى المعلومات إلا من قبل المستخدم فقط.
وأضافت نيلسن أن منظمة أبحاث الرعاية الصحية يمكنها بعد ذلك إنشاء تطبيق لطلب ومعالجة بيانات الرعاية الصحية المجهولة والمتحقق منها لأغراض البحث.
وقال: “في هذه الحالة، ستستخدم المنظمة البحثية مجموعات تطوير برامج مطوري Partisia blockchain وVerida لإنشاء تطبيق يطلب بيانات خاصة من Verida Wallet الخاصة بالمستخدم ويقدمها إلى عقد ذكي يحافظ على الخصوصية على Partisia blockchain”. “سيقبل العقد الذكي بيانات العديد من المستخدمين وينتج مخرجات بحثية من البيانات القيمة؛ تم الحصول على كل ذلك بموافقة مجهولة وبخصوصية كاملة للبيانات.
على الرغم من أن هذا الحل لا يزال قيد التنفيذ، فقد شاركت Nielsen أن Partisia وVerida تعملان بشكل وثيق مع مؤسسات الرعاية الصحية لتمكين تحليل أفضل للبيانات مع الحفاظ على الخصوصية حول بيانات المرضى بطريقة متوافقة مع القواعد التنظيمية.
وعلق نيلسن قائلاً: “مع الميزات التنظيمية الإضافية الصديقة مثل إدارة الولاية القضائية التي تسمح بالامتثال للقانون العام لحماية البيانات (GDPR) وحالات الاستخدام المثبتة، فإننا نشعر بالارتياح تجاه المستخدمين الذين بدأوا في اعتماد طريقة جديدة لمشاركة استخدام بيانات المرضى”.
قد تجعل تقنية MPC أيضًا من الصعب على المتسللين الوصول غير المصرح به إلى بيانات المرضى. وذلك بسبب إزالة تخزين البيانات المركزي، حيث تصبح البيانات لا مركزية عبر قاعدة المستخدمين.
وفقًا لمنشور مدونة Fireblocks، أصبحت MPC واحدة من مقدمي خدمات محافظ العملات المشفرة وأمناء التقنيات الأساسية الذين يستخدمونها لتأمين أصول العملات المشفرة نظرًا لأمانها المتقدم. ومع ذلك، لا تزال أنظمة MPC قابلة للاختراق، حيث حددت Fireblocks مؤخرًا مجموعة من الثغرات الأمنية المعروفة باسم “BitForge” والتي تشكل تهديدًا لمحافظ العملات المشفرة التي تستخدم تقنية MPC.
التحديات قد تعيق اعتماد العملات المشفرة
في حين أنه من الجدير بالملاحظة أن تقنية blockchain يمكن أن تخلق كفاءات لأنظمة إدارة بيانات الرعاية الصحية، إلا أن عددًا من التحديات قد يعيق اعتمادها.
على سبيل المثال، أشار نيلسن إلى أن المنظمات قد تكون مترددة في دمج بلوكتشين بسبب مخاوف الخصوصية. وقال: “توفر شبكات blockchain التقليدية الشفافية، وهو ما قد يكون مثيرًا للقلق”.
ونظرا لهذا، أشار هارتلي إلى أنه لا ينبغي تخزين البيانات الصحية في دفاتر الأستاذ العامة. وبدلاً من ذلك، فهي تعتقد أنه يجب الاستفادة من تقنية blockchain في حالات استخدام الرعاية الصحية كجزء من مجموعة خدمات أوسع، مما يوفر فوائد مثل القدرات القائمة على الخصوصية.
وقد ذكرنا أيضًا أنه على الرغم من أن شبكة Verida تستخدم تقنية blockchain، إلا أنها ليست blockchain بحد ذاتها. وقال: “لذلك، لا يتم تخزين بيانات المستخدم على شبكة بلوكتشين أو في المجال العام”.
وكما أشار هارتلي، يجب على شركات الرعاية الصحية أن تفهم أن تقنية البلوكتشين وحدها لن تضمن خصوصية البيانات أو الامتثال التنظيمي. وأوضحت أنه عندما يتم دمج تقنية blockchain مع تقنيات أخرى لتعزيز الخصوصية، فإنها يمكن أن تقدم مزايا كبيرة فيما يتعلق بخصوصية البيانات وأمنها.
وقالت: “لكي يتم النظر فيها من قبل شركات الرعاية الصحية، يجب على شركات blockchain إثبات أن تقنياتها يمكن أن تلبي متطلبات خصوصية وأمان البيانات الصارمة الموضحة في HIPAA، وHITECH، و42 CFR Part 2، والعديد من اللوائح الأخرى”.
ولسوء الحظ، يعتقد هارتلي أن البنية الأساسية لتطبيقات البلوكشين تجعل من الصعب للغاية، إن لم يكن من المستحيل، تلبية هذه المعايير. ومع ذلك، فهي لا تزال تعتقد أنه مع تقدم التكنولوجيا، ستكون خدمات الويب 3 مثل blockchain ضرورية لاعتمادها على نطاق أوسع. وقالت: “على وجه التحديد عند توحيد التجارب الرقمية عبر رحلة صحة الشخص”.