Dati sanitari, ecco come proteggerli con la blockchain | Agenda Digitale

Lo scenario

Dati sanitari, ecco come proteggerli con la blockchain

La tecnologia blockchain supporta le aziende sanitarie nella realizzazione di servizi online per i cittadini che siano compliant al GDPR. Le applicazioni di questa innovazione oltretutto possono aiutare a coordinare l’assistenza e a risolvere i problemi di interoperabilità

17 Gen 2020
Luigi Lella

Azienda Sanitaria Unica Regionale delle Marche

Nadia Storti

Azienda Sanitaria Unica Regionale delle Marche


La tecnologia blockchain, sulla quale si basano le transazioni in bitcoin, è diventata oggetto di studio nella realizzazione di servizi sanitari online rivolti al cittadino. Tale scelta è condizionata dalla necessità di assicurare la sicurezza, l’integrità, la privacy e la certificabilità del dato sensibile e sanitario, ottemperando alle recenti disposizioni della normativa europea GDPR.

Utilizzo della blockchain in Sanità

La tecnologia della blockchain si basa su due pilastri fondamentali che sono il controllo diffuso (peer-to-peer) e l’utilizzo degli algoritmi crittografici più avanzati. Come suggerisce la parola stessa la blockchain consente di realizzare una catena, o meglio una rete, di nodi (blocchi) che hanno il duplice compito di archiviare in maniera sicura una serie di contratti o transazioni che avvengono tra due o più parti assieme a quello di controllare ed approvare tutte le transazioni che vengono archiviate dagli altri blocchi della rete. Tale meccanismo permette di garantire la tracciabilità e l’immodificabilità di tutte le transazioni archiviate nella catena senza ricorrere ad una autorità certificante centrale.

La blockchain può trovare molteplici applicazioni in ambito sanitario, raggiungendo importanti risultati quali la tracciabilità dei farmaci (assicurando l’immodificabilità e la tracciabilità di ogni transazione tra case farmaceutiche, grossisti, farmacie e pazienti si può arrivare a verificare l’autenticità del prodotto garantendo che il paziente riceva la medicina realmente prescritta), l’affidabilità dei trial clinici (impedendo la modifica fraudolenta dei dati sulla sperimentazione dei nuovi farmaci), la sicurezza dei dati genetici e particolarmente sensibili (garantendo l’accesso a tali dati solo agli enti ed ai professionisti autorizzati). Ancora più interessante è l’utilizzo di tale tecnologia per l’implementazione di un Personal Health Record caratterizzato dalla presenza di più nodi (e quindi quindi di più stakeholders pubblici e privati operanti in ambito sanitario, compreso l’assistito con i suoi caregivers) che producono dati clinici e sanitari, dove si devono garantire tutti i livelli di sicurezza e privacy richiesti dalle normative nazionali ed europee.

Le numerose transazioni che avvengono tra i nodi della blockchain – e quindi tra le organizzazioni ed i professionisti sanitari ed i pazienti – potrebbero assumere la forma di “smart contracts” dove vengono esplicitate le autorizzazioni all’accesso dei dati prodotti, assieme ad altre specifiche destinate a medici, infermieri, pazienti ed altri utenti come pure a dispositivi medici che aiutino a garantire l’empowerment del paziente ed il raggiungimento di un accordo terapeutico tra paziente e professionisti sanitari che lo hanno preso in carico.

Simili sistemi sono già stati realizzati in passato, dimostrandosi particolarmente efficaci in contesti quali il trattamento di pazienti affetti da disturbi cronici (HIV e cancro). Per i pazienti cronici sono state adottate anche soluzioni basate su BC di tipo permissioned, soprattutto per garantire la privacy e la sicurezza dei dati. Le blockchain con permessi (permissioned), conosciute anche come “private”, utilizzano un layer di controllo degli accessi alla rete. L’accesso alla blockchain in questo caso è riservato solo a un numero limitato di partecipanti e la loro autenticazione viene validata da un gruppo ristretto di attori. Caratteristica anche la scelta di gestire il consenso informato dei pazienti attraverso una BC per renderlo impossibile da falsificare.

L’analisi della situazione

Complessivamente ciò che emerge dalla letteratura sembra validare la scelta della BC per la gestione sicura e affidabile non solo delle comunicazioni che intercorrono tra i professionisti che prendono in carico assistiti affetti da patologie croniche ma anche delle comunicazioni provenienti da o che si interscambiano dispositivi IoMT. Il ricorso alla tecnologia della blockchain oltre a garantire un livello di sicurezza e di controllo sui dati sensibili e sanitari può risolvere anche altri problemi ben conosciuti nell’ambito dell’informatica sanitaria, quali il coordinamento dell’assistenza e il dilemma dell’interoperabilità.

Nella realtà operativa l’interoperabilità tra sistemi informativi afferenti a diverse organizzazioni sanitarie o basati su differenti tecnologie non è infatti spesso garantita [1]. Questo problema è ben conosciuto in ambito sanitario sotto il nome di coordinamento dell’assistenza [5]. Un altro problema è quello del recupero completo di tutte e sole le informazioni cliniche e sanitarie certificate e pertinenti con il quesito clinico che si sta ponendo. Non è quindi importante solamente accertarsi di aver considerato tutte le fonti dati disponibili, ma occorre anche operare un filtraggio sui risultati ottenuti. In questo consiste il dilemma dell’interoperabilità, ovvero tra la scelta di considerare tutto o solo una parte delle fonti disponibili correndo il rischio di tralasciare informazioni potenzialmente utili. Questo problema non si pone solo in presenza di una richiesta proveniente da un professionista sanitario o dello stesso assistito, ma anche quando si vuole effettuare un’elaborazione statistica su pazienti afferenti a determinati casi clinici.

WHITEPAPER
Come vendere un maggior numero di soluzioni di data protection?
Sicurezza dei dati

In generale in ambito sanitario si avverte la necessità di implementare sistemi sicuri e scalabili in grado di assicurare l’accesso ai dati su larga scala, garantendo il rispetto delle policies di trattamento sui dati sensibili e personali e l’affidabilità (trust). Il ricorso della tecnologia blockchain può permettere il recupero selettivo dei dati che servono per l’attività operativa o per l’elaborazione statistica nel rispetto delle policy di accesso specificate dagli assistiti, recuperando anche in tempo reale tutti e soli i dati certificati che servono per raggiungere gli obiettivi clinici e di governance. E’ possibile ad esempio recuperare, dietro il consenso degli assistiti, tutti i dati clinici relativi a un percorso assistenziale per valutarne l’efficacia terapeutica o tutti i dati clinici ed amministrativi relativi al settore territoriale od ospedaliero. In questo modo si può avere la certezza di utilizzare tutti i dati certificati disponibili per una determinata elaborazione statistica.

Il ruolo dei Big Data

Occorre però considerare che il potenziale della tecnologia blockchain aumenta all’aumentare del numero di blocchi e di utenti. Rimanendo in ambito sanitario l’elaborazione di una grande mole di dati clinici (big data), di cui viene fornita l’autorizzazione all’accesso, creerebbe le basi per progetti di medicina personalizzata. In altre parole, ricorrendo ad algoritmi di intelligenza artificiale con cui processare tutti i dati disponibili, si potrebbe suggerire al paziente, o ancora meglio al personale medico che lo ha preso in carico, tutti i possibili percorsi di cura e/o prevenzione che si adattano al suo quadro clinico (si possono arrivare a considerare dati genetici, biometrici, ambientali e le stesse aspettative del paziente), prevedendone outcome e eventuali rischi collegati.

All’aumentare dei blocchi e delle utenze aumenterebbe però anche il numero delle transazioni, portando a inevitabili sovraccarichi della infrastruttura di rete. Per questo motivo l’approccio a tale nuova tecnologia dev’essere incrementale e in molti suggeriscono di partire con progetti che prevedano inizialmente un numero limitato di attori e di servizi online.

Il caso delle Marche

In questa ottica, l’Azienda Sanitaria Unica Regionale delle Marche sta per avviare, con il sostegno della Fondazione Cariverona, la sperimentazione di un framework gestionale di supporto al modello assistenziale territoriale centrato sull’assistito del Chronic Care Model (denominato Chronic Care Model Management Framework o CCMMF) presso il territorio dell’Area Vasta 2, più precisamente il territorio che ruota attorno agli ospedali di comunità di Jesi, Loreto e Castelfidardo.

Il CCMMF, costituito da una blockchain (BC) di tipo permissioned, si interfaccerà in futuro con altri sistemi già utilizzati a livello regionale come il sistema di autenticazione regionale denominato FedCohesion, il Policy Manager e l’Attribute Authority regionali per conferire agli attori coinvolti nel CCM gli opportuni diritti di accesso alla piattaforma CCMMF, il database anagrafico regionale denominato ARCA per il recupero dei dati anagrafici degli assistiti, la piattaforma di gestione delle attività territoriali denominata SIRTE ed i cataloghi regionali contenenti i dati aggiornati delle strutture organizzative (tali sistemi rientrano nell’interfaccia regionale del Fascicolo Sanitario Elettronico).

Il CCMMF verrà inizialmente testato su percorsi assistenziali rivolti a pazienti affetti da patologie croniche di tipo cardiovascolare e prevederà il monitoraggio in tempo reale di alcuni parametri vitali dell’assistito (frequenza del battito cardiaco, pressione arteriosa, ECG) mediante dispositivi IoMT. La sperimentazione servirà per valutare l’efficacia della soluzione e per verificare la presenza di eventuali problematiche relative alla scalabilità del sistema. Questa scelta si è resa quasi obbligata, soprattutto in un momento in cui il cittadino/assistito europeo, grazie a quanto previsto e imposto dal GDPR, può ormai decidere liberamente e in qualsiasi momento di affidare in esclusiva i propri dati a qualsiasi gestore pubblico e privato in cambio di servizi sempre più personalizzati.

Conclusione

Tutte le pubbliche amministrazioni quindi, specie quelle operanti in ambito sanitario, non possono più prescindere dal considerare la tecnologia della blockchain nella realizzazione dei loro pacchetti di servizi rivolti al cittadino.

In definitiva si sta aprendo ormai uno scenario in cui le pubbliche amministrazioni dovranno competere tra loro e con le organizzazioni private per la gestione dei dati dei cittadini. E nel farlo dovranno anche creare i presupposti per garantire uguali livelli di servizio a tutte le fasce della popolazione, a cominciare da quelle più deboli.

Bibliografia

Detmer, D., Bloomrosen, M., Raymond, B., and Tang, P. (2008). Integrated Personal Health Records: Transformative Tools for Consumer-Centric Care. BMC Medical Informatics and Decision Making, 8(1).

Dubovitskaya, A.; Xu, Z.; Ryu, S.; Schumacher, M.; Wang, F. Secure and trustable electronic medical records sharing using blockchain. In AMIA Annual Symposium Proceedings; American Medical Informatics Association: Washington, DC, USA, 2017; Volume 2017, p. 650.

Benchoufi, M.; Porcher, R.; Ravaud, P. Blockchain protocols in clinical trials: Transparency and traceability of consent. F1000Research 2017, 6, 66.

Dwivedi, A.D.; Srivastava, G.; Dhar, S.; Singh, R. A Decentralized Privacy-Preserving Healthcare Blockchain for IoT. Sensors 2019,19, 326.

Klein, D. M., Fix, G. M., Hogan, T. P., Simon, S. R., Nazi, K. M., and Turvey, C. L. (2015). Use of the Blue Button Online Tool for Sharing Health Information: Qualitative Interviews With Patients and Providers. Journal of Medical Internet Research, 17(8):e199.

WHITEPAPER
Stop alle minacce informatiche grazie alla Threat Intelligence avanzata. Scopri come nel white paper
Sicurezza
Cybersecurity

@RIPRODUZIONE RISERVATA

Articolo 1 di 4