کاربرد فناوری بلاک چین در حوزه ی سلامت (قسمت سوم)

اگر ما قصد استفاده و پیاده سازی فناوری بلاک چین در سیستم های بهداشت و درمان را داشته باشیم باید به چه مواردی توجه کنیم و برای آنها برنامه ریزی کنیم؟

در قسمت اول مقاله به طور اجمالی با مفهوم بلاک چین و اصطلاحات مهم آن آشنا شدیم ( برای مشاهده مقاله کلیک کنید)

در قسمت دوم به چند نمونه از کاربرد های بلاک چین در حوزه سلامت اشاره کردیم ( برای مشاهده مقاله کلیک کنید)

حال اگر ما قصد استفاده و پیاده سازی فناوری بلاک چین در سیستم های بهداشت و درمان را داشته باشیم باید به چه مواردی توجه کنیم و برای آنها برنامه ریزی کنیم؟

حاکمیت

بلاکچین ها برای کنسرسیوم طراحی شده اند. در مقابل ، آنها فقط برای استفاده در یک سازمان واحد در نظر گرفته نشده اند. کنسرسیوم ها باید حاکمیت قوی داشته باشند تا بتوانند موفقیت و تکامل فناوری را ایجاد کنند. ظرفیت یا توان عملیاتی آن تا حد زیادی به پروتکل اجماع بستگی دارد و همچنین می تواند به سرعت شبکه و پهنای باند بستگی داشته باشد. موارد استفاده و نیازهای مصرفی مورد انتظار باید از قبل تجزیه و تحلیل شود تا اطمینان حاصل شود که سیستم عامل و پروتکل اجماع آن از توان و ظرفیت کافی بالایی برای پشتیبانی از موارد استفاده هدف برخوردار هستند.

ملاحظات حریم خصوصی

نکته اساسی هنگام پیاده سازی بلاکچین در محیط های بهداشتی ، حریم خصوصی بیمار است. برای رسیدگی به نگرانی های مربوط به نحوه جمع آوری ، استفاده ، دسترسی ، افشای ، ذخیره و در نهایت دفع PHI(Protected Health Information) بیمار ، یک استراتژی لازم است.

با افزایش قوانین جدید ، مانند مقررات عمومی حفاظت از داده ها (GDPR)(General Data Protection Regulation) ، همراه با مقرراتی که بیش از یک دهه از این قانون می گذرد ، مانند HIPAA ، در هنگام پردازش هر نوع PHI ، حریم خصوصی بیمار یک استاندارد است.

حقوق دسترسی فردی به داده ها

کاربران می خواهند بدانند که چگونه می توان فرد را به عنوان کاربر نهایی سیستم یا برنامه به بهترین وجه گنجاند. یکی از نکات اساسی باید حق دسترسی فرد به داده های خود باشد. HIPAA راهنمایی قانونی در مورد در دسترس قرار دادن داده های بیمار از طریق کپی سوابق وی در صورت درخواست ، در اختیار فرد قرار می دهد. تا به امروز ، هیچ مجموعه داده ای که لازم باشد در دسترس باشد مشخص نشده است ، اما سیاست از طریق دولت باعث می شود که یک فرد به عنوان انگیزه ای برای مشارکت در بهداشت و مراقبت های شخصی خود ، مالک داده های بهداشتی خود باشد.

HIPAA برای به اشتراک گذاشتن داده ها برای اهداف مجاز ، که شامل به اشتراک گذاری داده ها برای درمان ، پرداخت یا عملیات است ، به اجازه یا رضایت مصرف کننده فردی احتیاج ندارد. با این حال ، HIPAA درمورد قوانین مربوط به برنامه های مراقبت های بهداشتی شخص ثالث (برنامه ها) حرفی نزده است. HIPAA ایجاب می کند که یک نهاد تحت پوشش (تأمین کننده یا پشتیبان) گزارش ممیزی افشاگری را نگه دارد. DLT به این نیازها کمک می کند.

یک مولفه اصلی برای GDPR نیز به حق دسترسی اشاره دارد. ماده 15 حق دسترسی  داده به افراد این حق را می دهد كه بتوانند بدون محدودیت از طرف كنترل داده ، داده های خود را از یك واحد ذخیره سازی الكترونیكی به دیگری منتقل كنند. این مستلزم مالکیت داده ها توسط فرد است.

ملاحظات امنیتی

امنیت باید شامل محافظت از محرمانه بودن ، صداقت و در دسترس بودن داده ها و سیستم های حساس باشد. برای امنیت کلی موثر شبکه ، مهم است که بلاکچین ، هر یک از گره ها و سازمان های بهداشتی و درمانی و سیستم های سازمانی که به این فناوری متصل هستند ، ایمن شوند.

محرمانه بودن

حفاظت از محرمانه بودن داده ها مستلزم اطمینان از دسترسی مجاز به داده ها در دفترهای اشتراکی است که اعتبار و ثبات آنها توسط گره ها با استفاده از چندین مکانیزم از جمله مکانیزم های اجماع حفظ می شود. برای زنجیره بلوک در مراقبت های بهداشتی ، سازمان ها از یک روش چند لایه برای دستیابی به این هدف با استفاده از بلاک چین های خصوصی استفاده می کنند ، جایی که همه سازمان های بهداشتی درمانی متصل و شناخته شده و مورد اعتماد هستند. از مجوزها می توان برای محدود کردن امتیازات هر سازمان بهداشتی در شبکه فقط به مواردی که برای ایفای نقش آنها در شبکه مورد نیاز است ، استفاده کرد. داده ها ممکن است برای حفاظت بیشتر از محرمانه بودن آن و اطمینان از دسترسی مجاز ، رمزگذاری شوند.

تمامیت

تغییرناپذیری دفتر مشترک به منظور کاهش خطر تبانی ، به عدم تمرکز کافی در جایی که گره ها مستقر هستند و تحت کنترل سازمانهای مختلف است بستگی دارد. به دلیل ماهیت تغییر ناپذیر این فناوری ، کاربران نهایی می توانند اعتماد کنند که داده های موجود در زنجیره تغییری نکرده اند. به روزرسانی ها را می توان به زنجیره اضافه کرد ، اما بدون توانایی تغییر داده هایی که قبلاً اضافه شده اند ، هر نقطه داده از یکپارچگی برخوردار است. در یک سناریوی خصوصی یا کنسرسیوم ، یک لایه اضافی از اعتماد از پیش تعیین شده بین گره ها وجود دارد که به یکپارچگی داده ها می افزاید.

دسترسی

در دسترس بودن زنجیره بلوک کلی از طریق تمرکززدایی شبکه افزایش می یابد به طوری که اگر یک یا چند گره از کار بیفتد ، شبکه به طور کلی ادامه می یابد و هنگامی که گره ها بازیابی می شوند ، برای اطمینان از سازگاری و اعتبار دفترهای مشترک خود ، باز می مانند.

 با این حال ، این فناوری از در دسترس بودن هر گره محافظت نمی کند. همانطور که یک سازمان مراقبت های بهداشتی برای خدمات مهم به زنجیره بلوک وابسته می شود ، مهم است که دسترسی آن سازمان به شبکه محافظت شود. این مسئولیت سازمان بهداشت و درمان در استقرار گره (ها) آنها است. همانطور که به طور مشابه در سیستم های غیر بلاکچین مستقر می شود ، گره ها می توانند با ارسال بازخورد ، تعادل بار و خرابی خودکار ، پشتیبان گیری و بازیابی و غیره محافظت شوند.

استراتژی های امنیتی اضافی

این فناوری به خودی خود ایمن ذاتی نیست و جایگزین پروتکل های مدیریت امنیت نمی شود. بلکه می تواند یک راه حل امنیتی موجود را تقویت کند. این نباید تنها استراتژی یک سازمان باشد. ویژگی های محافظت از یکپارچگی داده های آن بستگی به عدم تمرکز کافی گره ها در سازمان های مختلف در یک کنسرسیوم دارد تا خطر تبانی را به حداقل برساند.

قابلیت همکاری

این فناوری توانایی پیشبرد تلاشهای قابلیت همکاری را دارد. در هسته اصلی خود ، یک دفتر مشترک است که به سازمان های شرکت کننده امکان می دهد دیدگاه مشترکی درباره وضعیت دارایی ها و معاملات دیجیتال داشته باشند. به خودی خود ، می تواند به ایجاد سطوح اساسی مبادله متقابل بین شرکت کنندگان در شبکه کمک کند. برخی از راه حل های فعلی برای پشتیبانی از مبادله استاندارد PHI از استانداردهای فعلی موجود بهره می برند. این فناوری به خودی خود قابلیت همکاری را ایجاد نمی کند ، بلکه یک فرصت و محرک را برای همکاری فراهم می کند.

استانداردهای موجود برای همکاری درمانی مراقبت های بهداشتی مانند  (Integrating the Healthcare Enterprise) IHE  و HL7 FHIR (Fast Health Interoperability Resources) باید حداکثر استفاده شود تا اطمینان حاصل شود که سازمان های بهداشتی درمانی می توانند از طریق بلاکچین ارتباط موثر داشته و همکاری کنند.

انواع خاص سازمانهای بهداشتی در شبکه ، موارد استفاده و انواع داده های به اشتراک گذاشته شده از عوامل کلیدی در شناسایی استانداردهای قابل تعامل موجود است. قابلیت همکاری باید در نوشتن یا پیوست کردن معاملات و بلاک های جدید اعمال شود. این کار را می توان از طریق API (application programming interface) و قراردادهای هوشمند انجام داد. بلاکچین همچنین می تواند کشف ، مکان ثبت و تبادل مستقیم مستقیم P2P داده های مراقبت های بهداشتی را امکان پذیر کند.

علاوه بر قابلیت همکاری داده های مربوط به مراقبت های بهداشتی در داخل و خارج از شبکه ، همچنین باید به قابلیت همکاری شبکه ها نیز توجه شود. بسیاری از راه حل های مربوط به مراقبت های بهداشتی بر اساس سیستم عامل های مختلف در حال شکل گیری هستند. این سیستم عامل ها ممکن است دولتی یا خصوصی باشند و ممکن است سازمان ها در شبکه های متعددی شرکت کنند. قابلیت همکاری درون یک بلاکچین تضمین کننده همکاری بین آن نیست. به عنوان مثال ، پرداخت کنندگان شرکت کننده در زنجیره های متادیتای بالینی ممکن است در هر زنجیره ای قابلیت همکاری داشته باشند ، اما نه بین کلینیک ها.

عملکرد ، توان و مقیاس پذیری

هنگام در نظر گرفتن نوع پروتکل برای بلاکچین در راه حل مراقبت های بهداشتی ، مفاهیم عملکرد شبکه ، توان معاملات و مقیاس پذیری باید در نظر گرفته شود.

کارایی

در نرم افزار ، عملکرد به طور کلی با حجم داده های منتقل شده از یک نقطه به نقطه دیگر اندازه گیری می شود. عملکرد به سرعت و پهنای باند شبکه و به طور خاص در بلاکچین ، اندازه توزیع گره های اجماع بستگی دارد.

عملکرد معمول برای یک سکوی کنسرسیوم خصوصی از صدها بلوک در ثانیه تا هزاران بلوک در ثانیه است. نمونه های واقعی استفاده از زنجیره بلوک در داده های مراقبت های بهداشتی محدود است و معیارها بر اساس انواع داده ها در مراقبت های بهداشتی متفاوت خواهند بود.

بهترین روش بیان می کند که مجموعه داده های کوچکتر بهتر هستند. متأسفانه برای عملکرد ، اکثر مجموعه های EHR و داده های بالینی متشکل از مقدار زیادی داده است ، از جمله اطلاعات تاریخی و داده های چندین موسسه. ممکن است داده ها به ترتیب زمانی جمع نشوند (گزارش یک مرکز کندتر از مرکز دیگر است). از آنجا که هربار معامله جدیدی اضافه می شود ، یک نسخه کامل از دفتر ارائه می شود ، زیرا این اطلاعات باعث جمع شدن عملکرد می شود. تنها شامل مجموعه داده هایی با آمار جمعیتی ، برخوردها ، تشخیص ها، داروها ، به جزء داده های بزرگتر (تصاویر ، یادداشت ها و غیره) می تواند به پایداری عملکرد کمک کند. این هنوز به پهنای باند شبکه های شرکت کننده بستگی دارد و ممکن است عوامل محدود کننده دیگری نیز در عملکرد شبکه در گره ها موثر باشند ، که فراتر از طراحی معماری بلاکچین است.

توانایی بیماران در داشتن اطلاعات خود و دسترسی به افرادی که آنها انتخاب می کنند یکی از کاربردهای بالقوه زنجیره بلوک در مراقبت های بهداشتی است. این ویژگی که نیاز کمتری به عملکرد با سرعت بالا را دارد ، کمتر تحت تأثیر قرار می گیرد. برعکس ، نیاز به اطلاعات مهم در مورد یک بیمار در یک سناریوی ضروری به یک راه حل با عملکرد بالا (سرعت بالا) بستگی دارد. به عنوان مثال ، به اشتراک گذاشتن آلرژی های دارویی در هنگام اقدامات درمانی.

توان عملیاتی

به طور کلی ، همه پروتکل ها از نظر بلوک های ضمیمه شده به زنجیره بلوک در هر ثانیه ، بیانگر توان عملیاتی هستند. این معیار معامله به الگوریتم اجماع قابل اجرا بستگی دارد ، که نحوه برقراری ارتباط گره ها را برای اطمینان از اعتبار معامله پیوست شده و سازگاری هر یک از کپی های آنها در دفتر مشترک ، مشخص می کند. عوامل غالب تأثیرگذار بر توان ، طراحی ، اندازه داده ها و دامنه خواهند بود.

مقیاس پذیری

مقیاس بلاکچین با ابرداده سبک ، منشأ ، اطلاعات معامله و اطلاعات حسابرسی بهترین است. در مقابل ، آنها با افزودن انواع اطلاعات بزرگتر ، مانند تصاویر یا مجموعه داده های کامل ژنومی ، مقیاس خوبی ندارند. این بدان دلیل است که داده های مربوط به هر بلوک متعهد باید در اطراف هر گره تکرار شود ، و هر گره یک نسخه کامل از دفتر مشترک را ذخیره می کند ، که نمایانگر مجموع تمام داده ها در تمام بلوک ها از ابتدای زنجیره است.

مقیاس پذیری همیشه در پیاده سازی نرم افزار مورد توجه است. این بزرگترین مشکلی است که شرکتهای کارآفرین با حول مجموعه کوچکی از مشتریانی که پس از آن نیاز به جذب مجموعه بیشتری از مشتریان دارند ، روبرو هستند. این مورد در مورد بلاکچین های ذخیره شده داده های مراقبت های بهداشتی نیز صادق است. با استفاده از این فناوری ، توانایی درهم آمیختن تمام اطلاعات جمع آوری شده (پس از واقعیت) با رشد آنها چالش برانگیز خواهد بود. شروع با مجموعه داده های مناسب از ابتدا (که دشوار است) توانایی مقیاس گذاری را بهبود می بخشد.

طراحی اولیه برای عملکرد ، توان عملیاتی و مقیاس پذیری فناوری بسیار مهم است. داشتن ایده ای روشن از مشكلی كه برای حل آن تلاش می كنید ، چه اطلاعاتی و ذینفعان برای رفع این مشكل مورد نیاز است و نتیجه مورد انتظار این عناصر را شكل می دهد. محدود کردن نتیجه تعیین شده در ابتدا و گسترش با کشف نیازها و اینکه چه چیزهای قرار است مورد استفاده قرار گیرد ، روشی برای کنترل هر سه این عوامل است.

معماری استقرار

بلاکچین ها را می توان نوعی میان افزار دانست که امکان همکاری در شبکه ای از شرکت کنندگان ، از افراد گرفته تا چندین سازمان بهداشتی را فراهم می کند.

یک شبکه معین ممکن است از استقرار گره های داخلی یا ابر یا یک ترکیبی تشکیل شده باشد. با این حال ، هر یک از گره های یک شبکه باید الگوریتم اجماع یکسانی را پیاده سازی کرده و با استفاده از همان پروتکل اجماع معامله کنند تا با گره های دیگر در همان شبکه ارتباط برقرار کنند. به طور معمول از یک سیستم عامل ، به عنوان مثال Ethereum Enterprise ، به طور مداوم در سراسر یک شبکه داده استفاده می شود ، اگرچه استقرار هر گره ممکن است متفاوت باشد ، بعضی از آنها در داخل و برخی دیگر در ابر هستند.

چگونه به اجماع دست می یابید؟

اجماع به فرآیند یا پروتكلی گفته می شود كه شركت كنندگان شبكه برای توافق بر روی وضعیت صحیح داده ها روی زنجیره و همگام سازی داده ها در تمام گره های شبكه توزیع شده ، از آن استفاده می كنند. الگوریتم های اجماع اصلی ترین روش ایمن سازی گره ها از فناوری است.

در حالات فعلی کسب و کار ، سیستم ها اغلب باید تراکنش هایی را که در طول روز اتفاق می افتد (به عنوان مثال بانک ها ، زنجیره های تأمین و غیره) از طریق پردازش دسته ای ، ارسال ، دریافت ، صادرات و واردات داده ها سازگار کنند. با استفاده از زنجیره بلوک ، سازگاری داده ها تقریباً به صورت بلادرنگ (real-time) در تمام شرکت کنندگان در شبکه اتفاق می افتد.

به منظور دستیابی به اتفاق نظر ، این فناوری از الگوریتم های اجماع برای اطمینان از اینکه داده های موجود در دفترهای مشترک در همه گره های شبکه یکسان هستند ، جلوگیری می کند و از تلاش بازیگران مخرب (هکرها) برای تغییر داده ها جلوگیری می کند.

پیاده سازی های مختلف سیستم عامل از الگوریتم های اجماع مختلف استفاده می کنند. مثالها عبارتند از:

Proof of Work

Proof of Stake

Simplified Byzantine Fault Tolerance

Practical Byzantine Fault Tolerance

Proof of Elapsed Time (PoET)

Proof of Burn

Proof of Capacity

Proof of Authority (PoA)

Directed Acyclic Graphs (DAGs)

MedRec که در زنجیره بلوک Ethereum توسعه یافته است ، "سیستمی است که اولویت بیمار را در نظر می گیرد ، و دیدی شفاف و قابل دسترسی از تاریخچه پزشکی ارائه می دهد." MedRec در نظر گرفته شده است تا تمام اطلاعات بیمار را در یک مکان ذخیره کند ، و مشاهده آن برای بیماران و پزشکان ساده تر است. در طراحی فعلی ، ارائه دهندگان بلاکچین را از طریق سازوکار Proof of Authority (PoA) حفظ می کنند.

 

مطالعه مطالب مرتبط:

مقاله Blockchain in healthcare and health sciences—A scoping review

کتاب Handbook of Research on Blockchain Technology

 

منابع:

HIMSS

openledger

نویسنده
نرگس پارسا

نرگس پارسا

فارغ التحصیل رشته فناوری اطلاعات سلامت و علاقه مند به حوزه یادگیری الکترونیکی در آموزش پزشکی و سلامت الکترونیک

مطالب پیشنهادی
کاربرد اینترنت اشیا در حوزه ی سلامت

کاربرد اینترنت اشیا در حوزه ی سلامت

امروزه علم پزشکی با سرعت بالایی در حال پیشرفت بوده و ارایه ی خدمات بهداشتی با تغییرات زیادی مواجه است. به نظر می رسد بهترین راه برای همگام شدن با این پیشرفت ها و تغییرات، استفاده از فن آوری باشد. یکی از فن آوری های با پتانسیل بالا اینترنت اشیا است. استفاده از فن آوری اینترنت اشیا در یک بیمارستان یعنی هوشمند سازی آن. یک بیمارستان هوشمند می تواند به وسیله ی یک زیر ساخت، تمام داده های مورد نیاز را جمع آوری و مدیریت کرده و در یک پایگاه داده ذخیره کند.

منابع قابلیت همکاری سریع بهداشت و درمان (FHIR)

منابع قابلیت همکاری سریع بهداشت و درمان (FHIR)

جدیدترین استاندارد HL7 منابع قابلیت همکاری سریع بهداشت و درمان HL7 FHIR ،( مخففFast Healthcare Interoperability Resources و به صورت fire به معنای آتش تلفظ می شود) است. هدف از مدل داده FHIR ، مطابق HL7 ، کمک به کاهش چالش های به اشتراک گذاری داده ها و قابلیت همکاری با " ساده سازی [اجرای] بدون از بین بردن یکپارچگی اطلاعات است.