I registri sanitari digitali, che includono molte informazioni come cartelle cliniche, storia sanitaria, risultati di esami e immagini diagnostiche, sono dati estremamente sensibili e personali.
Per la delicatezza dei contenuti, questi registri rappresentano un obiettivo centrale degli attacchi informatici, inclusi ransomware e intrusioni hacker, soprattutto a causa delle conseguenze irreversibili sulla privacy del paziente e del pesante impatto reputazionale sulle organizzazioni sanitarie. La blockchain aiuta migliorando il livello di sicurezza.
In questo scenario, l’Estonia rappresenta un Paese pioniere in Europa nell’aver integrato un sistema tecnologico avanzato nel sistema sanitario attraverso l’impiego della Keyless Signature Infrastructure (KSI) con l’ausilio di Guardtime (Dale, 2020).
Indice degli argomenti
Blockchain per i dati sanitari, come funziona il modello estone
Guardtime è tra le prime società ad aver sfruttato la tecnologia blockchain per rafforzare l’affidabilità e la protezione dei dati nel settore sanitario (Marr, 2018). La loro piattaforma punta sull’impiego della blockchain per assicurare che le informazioni dei pazienti, come esiti di esami medici, cartelle cliniche digitali e radiografie, siano al sicuro da alterazioni illecite.
La blockchain interviene garantendo un’infrastruttura sicura e creando un’impronta digitale crittografata unica collegata a ciascun dato, così da offrire la possibilità di controllarne la correttezza in qualsiasi momento. Nel caso in cui un dato fosse modificato o danneggiato, l’impronta generata non corrisponderebbe più, segnalando che l’integrità è stata violata.
Guardtime si avvale della tecnologia chiamata Keyless Signature Infrastructure (KSI), una versione avanzata della blockchain. A differenza della blockchain convenzionale, basata su un registro pubblico delle transazioni, la piattaforma KSI di Guardtime è strutturata per tutelare la veridicità dei dati senza richiedere un registro pubblico consultabile (Börner, 2020).
eID, pazienti e controllo dei dati nella blockchain in sanità
Una caratteristica peculiare dell’implementazione della blockchain in Estonia risiede nel sistema di eID (identità digitale), che consente ai cittadini di consultare le proprie informazioni mediche in maniera protetta e trasparente. Ciascun residente estone possiede un’identità digitale personale, grazie alla quale può usufruire di tutti i servizi statali, incluso il sistema sanitario, tramite un portale unificato.
La blockchain, combinata con il sistema eID, assicura che le cartelle cliniche siano al sicuro da intrusioni, permettendo ai pazienti di controllare chi ha avuto accesso ai loro dati e in quale momento. Tale strategia potenzia la trasparenza e l’integrità del sistema, generando un solido affidamento nel servizio sanitario statale.
L’adozione della blockchain nella sanità estone ha portato molteplici benefici. Innanzitutto, l’affidabilità dei dati è una certezza: le informazioni mediche, siano esse referti o radiografie, non possono essere manomesse senza che emerga immediatamente l’alterazione. L’infrastruttura KSI garantisce un livello di protezione superiore ai metodi di sicurezza tradizionali.
In più, la digitalizzazione delle cartelle cliniche permette ai medici di trovare rapidamente e senza problemi le informazioni sui pazienti, aumentando l’efficienza del sistema e abbassando il rischio di errori nelle diagnosi. Per i pazienti estoni, l’integrazione della blockchain con il sistema eID e la piattaforma KSI significa poter accedere e monitorare con facilità i propri dati sanitari in modo sicuro, controllando chi ha visualizzato le loro informazioni e quando (Sculley, 2021).
Come si evolve il valore dei dati sanitari
Considerando il contesto generale, come indicato da Gantz et al. (2021), il valore dei dati sanitari continua a crescere, ma la probabilità di subire una violazione della sicurezza aumenta esponenzialmente a causa dell’ampia impronta digitale del sistema sanitario. Difendere la privacy, tutelando il cittadino e il paziente, è un diritto fondamentale che è tutelato, in Europa, dal Regolamento generale sulla protezione dei dati (GDPR) e, negli Stati Uniti d’America, dall’Health Insurance Portability and Accountability Act (HIPAA). Queste legislazioni hanno portato la raccolta, l’archiviazione e l’utilizzo dei dati sanitari entro i confini della legge e hanno definito un’elaborazione e un uso sicuro dei dati per garantire maggiore trasparenza.
Tuttavia, i dati sanitari continuano spesso a essere privi di una governance strutturata e, nonostante l’esistenza di tali legislazioni, i sistemi sanitari digitalizzati affrontano ancora sfide impegnative. Uno studio realizzato da Kohn ed altri studiosi (2019) ha messo in luce la presenza di molte falle nel sistema di garanzia e di tutela dei dati sanitari, causate da sviste o da incuria da parte del personale. Questo rende imprescindibile formare adeguatamente chi lavora in ambito sanitario su come trattare le informazioni più delicate.
Blockchain in sanità e protezione dei dati: quadro normativo e rischi
La protezione dei dati sanitari è importante per garantire che le informazioni non vengano rese accessibili a soggetti non autorizzati, né vengano perse o danneggiate. I dati sanitari digitali, se violati, possono causare danni duraturi alla vita personale e professionale del paziente, oltre a creare sfiducia verso le strutture sanitarie.
In questo scenario, la blockchain in sanità si inserisce come possibile strumento in grado di rafforzare le tutele previste dal GDPR, dall’HIPAA e dalle altre normative sulla privacy, offrendo un livello aggiuntivo di tracciabilità e immutabilità delle informazioni. Affinché la protezione dei dati sia completa, sono comunque necessarie diverse misure tecniche e organizzative, che lavorano in sinergia con i requisiti di legge.
Le misure tecniche per la sicurezza dei dati sanitari digitali
Per garantire una protezione efficace, la sicurezza dei dati sanitari digitali richiede un insieme di strumenti tecnologici e di procedure organizzative. Tra le misure più rilevanti si possono includere approcci che vanno dalla crittografia all’autenticazione forte, fino a meccanismi di backup e audit continuo dei sistemi.
Crittografia dei dati
La crittografia dei dati (Fernandes et al., 2019) è essenziale: i dati devono essere criptati sia quando sono trasferiti (trasmissione su rete) sia quando sono archiviati.
Questo protegge le informazioni in caso di accessi non autorizzati, attacchi hacker o perdite di dati, rendendo i contenuti illeggibili a chi non possiede le chiavi di decrittazione.
Autenticazione e autorizzazione
Solo gli operatori sanitari autorizzati devono avere accesso ai dati. Per il controllo degli accessi, è fondamentale l’uso di sistemi di autenticazione robusti, in particolare l’autenticazione a due fattori (Zhang et al., 2019), che riduce ma non elimina totalmente il rischio di accessi non autorizzati.
La corretta gestione dei privilegi di accesso e la revisione periodica dei profili autorizzativi sono aspetti cruciali per evitare abusi o errori.
Backup e ripristino
I dati devono essere regolarmente salvati e protetti per poter essere ripristinati in caso di attacco o disastro. È importante che nessuna informazione venga persa e che le copie di sicurezza siano salvaguardate in maniera appropriata, per esempio cifrando i backup (Hassan et al., 2020).
Questi meccanismi permettono di garantire la continuità operativa dei servizi sanitari anche in caso di incidenti gravi.
Audit e monitoraggio
È fondamentale controllare le azioni degli utenti. I sistemi di sorveglianza devono tenere traccia di ogni operazione compiuta sui database, registrando chi ha effettuato l’accesso, l’orario preciso e quali dati sono stati visionati o modificati.
Questi registri vanno poi esaminati con cura per individuare attività anomale e attivare rapidamente le contromisure in caso di problemi (Mellado et al., 2020). Adottare metodologie di verifica avanzate, come l’analisi delle irregolarità potenziata dall’intelligenza artificiale, può migliorare la capacità di supervisione e ridurre gli allarmi infondati.
Compliance alle normative sulla privacy
I dati sanitari devono essere protetti in conformità con le norme locali e internazionali (es. GDPR in Europa o HIPAA negli Stati Uniti), che impongono la protezione dei dati personali. Secondo il Regolamento Generale sulla Protezione dei Dati, le aziende devono avvisare senza indugio in caso di data breach, così che i pazienti possano attivarsi per salvaguardare le proprie informazioni personali (Voigt & Von dem Bussche, 2017).
In sintesi, proteggere i dati sanitari digitali richiede un approccio a 360 gradi, che includa l’uso di accessi protetti, la protezione delle copie di backup, il monitoraggio continuo di ciò che accade nei sistemi e il rispetto delle normative vigenti. Anche se non esiste una soluzione infallibile, unire tutti questi elementi può significare affidarsi anche allo strumento della blockchain, la stessa tecnologia su cui si fonda Bitcoin e che attira molta attenzione per le sue capacità di protezione dei dati.
Come funziona la blockchain nella sanità e nella gestione dei dati sanitari
La blockchain si configura come un libro mastro digitale condiviso, ideale per archiviare dati in maniera protetta, trasparente e indelebile. Ciascuna sezione della blockchain racchiude una serie di operazioni, che vengono accertate e convalidate dai membri della rete.
La caratteristica principale della blockchain è che i dati vengono registrati in “blocchi” concatenati in modo lineare e cronologico. Una volta che un blocco entra a far parte della catena, resta registrato per sempre, rendendo arduo, se non impossibile, alterarlo senza che la cosa salti all’occhio (Nakamoto, 2008).
Un elemento fondamentale della blockchain è la sua natura decentralizzata: non esiste un’autorità unica che controlla il flusso delle informazioni, poiché ogni partecipante alla rete ha la possibilità di accedere ai dati e controllarne l’autenticità in modo indipendente.
Nel settore della salute, la blockchain potrebbe essere utilizzata per amministrare le informazioni mediche dei pazienti, come le anamnesi, le prescrizioni, i risultati degli esami e altri dati riservati. La sua capacità di mantenere i dati integri e trasparenti potrebbe migliorare notevolmente l’amministrazione e la condivisione delle informazioni sanitarie, risolvendo diverse problematiche relative alla riservatezza e alla protezione dei dati (Zheng et al., 2017).
Ogni giorno, raccogliere e analizzare informazioni mediche diventa più difficile, poiché restano divise e caricate su diversi sistemi ospedalieri, sistemi di studi medici e ambulatori, rendendo complessa l’integrazione dell’accesso e la consultabilità. Con la blockchain, è possibile centralizzare logicamente e blindare l’accesso controllato da parte di medici autorizzati, abilitando la consultazione remota e la visione unificata della storia clinica di un paziente.
Applicazioni della blockchain in sanità tra cartelle cliniche e supply chain
Per quanto riguarda la gestione delle informazioni mediche, la blockchain in sanità è utile anche per la gestione della catena di fornitura dei medicinali. In un contesto di crescente allerta per i medicinali contraffatti e la loro sicurezza, è auspicabile utilizzare la blockchain per attestare la tracciabilità e la verifica della catena di fornitura che parte dalla fabbrica e termina al punto vendita.
I documenti generati su blockchain sono per loro natura difficilmente manomissibili. Non è possibile ospitare documenti contraffatti, poiché la documentazione deve segnare e attestare il percorso per ogni medicinale. L’attenzione della blockchain sull’integrità dei documenti da generare è fondamentale per ridurre il rischio di falsificazioni e frodi.
La blockchain in sanità non è solo una promessa di innovazione, ma una sfida alla gestione conservatrice dei dati e dei processi sanitari. Espone l’opportunità di una radicale riprogettazione dell’architettura informativa, centrata su fiducia, trasparenza e sicurezza. I modelli decentralizzati consentiranno ai pazienti di prendere maggiore controllo dei propri dati e di emanciparsi dalla centralità di enti talvolta inefficienti, soggetti a errori e possibili abusi.
L’adozione della blockchain, affiancata alle reali potenzialità dell’innovazione, presuppone un profondo e sinergico impegno di tutte le parti coinvolte: amministrazione, sanità, pazienti, settore tecnologico e law making. È l’integrazione della tecnologia con le strutture esistenti e con l’impianto normativo il maggiore rischio, soprattutto in assenza di un focus chiaro sulla qualità del servizio (Kuo et al., 2017).
Scalabilità internazionale della blockchain in sanità e impatti economici
L’approccio estone al modello di blockchain in sanità è sostenibile a livello nazionale, ma offre anche un potenziale moltiplicatore di opportunità a livello internazionale. La blockchain, per sua costruzione, è decentralizzata e quindi scalabile.
Il sistema tecnologico si adatta con facilità e può essere implementato in altre nazioni, mantenendo elevati standard di sicurezza e protezione dei dati. Alcuni recenti studi, ad esempio Jain (2020), prendendo in considerazione il modello avanzato estone, stimano un miglioramento dell’efficienza e una significativa riduzione dei costi nel management dei dati e nel sistema sanitario in generale per il contesto globale.
Inoltre, questi studi sottolineano anche la riduzione dei costi operativi: le spese per la gestione dei dati sanitari nel lungo periodo e, di conseguenza, l’attività nel settore sanitario globale si prevede possano essere ridotte in modo significativo (Morrison, 2019).
Bibliografia
Börner, R. (2020). “Estonia’s Blockchain-Based Health System: How It Works and Why It’s Innovative.” Forbes.
Dale, D. (2020). “How Estonia Became the First Country to Implement Blockchain in Health Care.” Healthcare IT News.
Fernandes, M. R., Rodrigues, P. L., & Silva, M. M. (2019). “A survey on data protection and privacy in the digital age.” Information Systems, 45(2), 85-99.
Gantz, J. F., & Reinsel, D. (2021). “The Digital Universe of Opportunities: Rich Data and the Increasing Value of the Internet of Things.” IDC.
Hassan, H., & Zawoad, S. (2020). “Secure Backup Mechanism in Cloud Computing for Healthcare Data”. Journal of Cloud Computing: Advances, Systems and Applications, 7(3), 42-56.
Jain, A. (2020). Blockchain Adoption in Healthcare: Scalability and Sustainability. Global Health Review, 4(1), 34-47.
Kohn, L. T., Corrigan, J. M., & Donaldson, M. S. (2019). “To err is human: Building a safer health system”. National Academies Press.
Kuo, T. T., Ohno-Machado, L., & Chang, F. (2017). “Blockchain in health care: A primer for healthcare professionals”. Journal of the American Medical Informatics Association, 24(6), 1137-1145.
Marr, B. (2018). “Guardtime: Estonia’s Blockchain Startup Secures Healthcare Data.” Forbes.
Mellado, D., Fernández-Medina, E., & Piattini, M. (2020). “Security Auditing of Healthcare Systems”. Journal of Healthcare Engineering, 2020, Article ID 8932193.
Morrison, R. (2019). Long-term Economic Benefits of Blockchain in Healthcare. Healthcare Economics & Policy, 7(2), 88-101.
Nakamoto, S. (2008). “Bitcoin: A peer-to-peer electronic cash system.”
Sculley, D. (2021). “Personal Data Control in Blockchain-enabled Healthcare: A Study of Estonia’s eID System.” Journal of Data Privacy & Security, 16(2), 89-101.
Tsan, M. S. (2020). “Blockchain in Healthcare: Opportunities, Challenges, and Future Directions”. Journal of the American Medical Informatics Association, 27(7), 1072-1079.
Voigt, P., & Von dem Bussche, A. (2017). “The EU General Data Protection Regulation (GDPR): A Practical Guide.” Springer.
Zhang, Y., Huang, R., & Zhang, X. (2019). “A Survey on Two-Factor Authentication Systems in Healthcare”. Journal of Healthcare Information Management, 33(4), 210-218.
Zheng, Z., Xie, S., Dai, H. N., & Wang, H. (2017). “Blockchain challenges and opportunities: A survey.” International Journal of Web and Grid Services, 13(4), 309-336. DOI: 10.1504/IJWGS.2017.087209
