Vaccini, come la blockchain può garantire sicurezza e accessibilità - Agenda Digitale

Covid-19

Vaccini, come la blockchain può garantire sicurezza e accessibilità

La tecnologia blockchain potrebbe trovare impiego nell’ambito delle vaccinazioni anti Covid-19, garantendo sicurezza, accessibilità e tracciabilità: dal controllo della temperatura all’applicazione di sensori approfondiamo quali sono gli utilizzi e le conseguenti implicazioni giuridiche

26 Feb 2021
Daria Alessi

Qubit Law Firm

Salvatore Buscema

Qubit Law Firm

Davide Marchese

Qubit Law Firm

Massimiliano Nicotra

avvocato Senior Partner Qubit Law Firm

La tecnologia blockchain può trovare applicazione nel contesto della lotta alla pandemia: lo dimostra per esempio la recente sperimentazione per il monitoraggio della temperatura dei vaccini contro il Covid-19. Per poter offrire questo servizio è stata avviata una collaborazione tra il Servizio Sanitario Nazionale del Regno Unito, la società Everyware (software di monitoraggio dei vaccini e altri trattamenti per il servizio sanitario nazionale britannico) e l’organizzazione americana Haedera Hashgraph (registro di proprietà di aziende tra cui Google di Alphabet e IBM). Tuttavia in tale ambito vi sono alcuni aspetti che rappresentano sfide da affrontare per un corretto utilizzo dell’innovazione.

Blockchain e vaccini, il caso inglese

La collaborazione per il monitoraggio della temperatura dei vaccini ha visto la società Everyware sviluppare i sensori per monitorare le apparecchiature in tempo reale (sistemi IoT), mentre Hedera, consorzio di diverse aziende, lavorare sulla blockchain. Il CTO di Everyware ha risposto alle domande della CNBC (agenzia di stampa londinese) affermando che: “I nostri sensori consentono di monitorare la temperatura dei frigoriferi che conservano i vaccini. Quindi trasmettono i dati ad una piattaforma cloud dove vengono crittografati e trasmessi all’infrastruttura blockchain, sviluppata, quest’ultima, da Hedera Hashgraph”. L’obiettivo alla base di questo lavoro è rilevare la minima irregolarità nelle temperature dei vaccini, prima di somministrarli ai pazienti.

WHITEPAPER
PMI pronte per la ripartenza: scopri come ottimizzare la comunicazione in cloud
Cloud
Networking

Ciò difatti è stata la conseguenza delle problematiche di natura logistica che si sono presentate con il vaccino Pfizer. Questo vaccino deve essere conservato a temperature molto inferiori allo zero (-80 gradi °C) sino alla somministrazione. La tecnologia blockchain (la quale, come sappiamo, può essere utilizzata in vari ambiti, ma soprattutto per registrare e notarizzare eventi e fatti di vario genere), in tal caso, è particolarmente utile per verificare la validità dei dati il più vicino possibile alla fonte: in altre parole, grazie all’interazione tra i sensori IoT e la blockchain si riesce a fornire una certificazione dei dati quanto più veritiera possibile, considerata la caratteristica di immodificabilità della stessa. Tale aspetto è importantissimo, poiché, come anche affermato dal CTO di Everyware, il minimo errore sull’accuratezza dell’analisi dei dati porterebbe ad errori amplificati a valle, circostanza inaccettabile dato che si opera in ambiti legati alla salute pubblica.

Perché utilizzare la blockchain al posto di un database “classico”? Innanzitutto i dati contenuti in un database privato richiederebbe sicuramente una più complessa gestione delle abilitazioni necessarie a verificarli, rispetto a quelli trascritti in una blockchain ibrida, ovvero, visibile a chiunque ma modificabile e operabile solo da alcuni autorizzati. Inoltre, la circostanza che i dati ricevuti dai sensori vengano in tempo reale trascritti su blockchain garantisce una tracciatura, sostanzialmente immodificabile, che consente di monitorarne ed assicurarne la sicurezza, registrando la temperatura dei frigoriferi in modo continuo e non alterabile e consentendo, ai soggetti abilitati a visualizzare le transazioni sulla blockchain utilizzati, di poter verificare la continuità delle trascrizioni e gli esiti delle stesse.

La soluzione presentata, oltre ad essere innovativa e presentare i vantaggi sostenuti dai suoi fautori, appare comunque particolarmente interessante. Innanzitutto, siamo al di fuori di problematiche inerenti alla protezione dei dati personali, in quanto si tratta semplicemente di registrare le temperature di sistemi e strumenti refrigeranti senza alcun trattamento di dati di persone fisiche.

Farmaci falsi e test da tracciare: ecco come la blockchain è utile nella pandemia

Blockhain e vaccini, le sperimentazioni in Italia

Anche in Italia si stanno avviando delle sperimentazioni in campi similari, coinvolgendo società di sensoristica nell’ambito degli impianti di imballaggio di alcune tipologie di prodotti farmaceutici (che devono assicurare la sterilità del prodotto) e registrando su blockchain le rilevazioni dei sensori. Ciò consentirebbe, in alcune ipotesi, di abbreviare le fasi di messa in commercio dei medicinali potendo dimostrare, senza dover attendere le tempistiche richieste dalla normativa, che il processo si è svolto in maniera corretta senza contaminazione delle sostanze medicali durante il processo di impacchettamento delle stesse.

Le implicazioni giuridiche

Le implicazioni di tali soluzioni sono molteplici, anche dal punto di vista giuridico. Innanzitutto, è indubbio che in Italia la registrazione di transazioni su blockchain ha gli effetti previsti dall’art. 8-ter della l. n. 12/2019. Ciò significa che la data e l’ora risultante dalle marche temporali associate alle transazioni registrate sarà opponibile a terzi secondo quanto stabilito dall’art. 41 del Regolamento (UE) n. 910/2014 (cd. eIDAS) che ne riconosce la legittimità come prova in giudizio e la produzione di effetti in tal senso.

In considerazione, poi, del particolare meccanismo della blockchain ciascun blocco di transazioni cronologicamente successivo sarà “collegato” al blocco precedente tramite l’impronta dello stesso. Ciò assicura una registrazione sequenziale delle transazioni e la possibilità di rilevare, in caso di modifica di qualcuna di esse, la manomissione dei dati. Si tratta, pertanto, di due caratteristiche fondamentali per sistemi del tipo di quello in esame, che la blockchain consente di realizzare sulla base delle sue caratteristiche “intrinseche”. A ciò si aggiunga l’ulteriore specificità di detta tecnologia: essendo residenti i dati su un registro distribuito per verificare detti dati e la salubrità dei vaccini basterà accedere (in lettura) alle varie registrazioni, senza richiedere particolari o speciali abilitazioni.

Da una parte, quindi, si avrà la sicurezza della registrazione consequenziale e temporalmente certa delle transazioni e dall’altra la trasparenza delle stesse, tramite un accesso pubblico garantito a chi vorrà verificare che in effetti i frigoriferi per il trasporto dei vaccini abbiano mantenuto, nel corso del trasporto degli stessi, la temperatura richiesta.

Blockchain e vaccini anti Covid, le tre sfide

Le vere sfide che però si presentano in queste tipologie di progetti e applicazioni sono sostanzialmente tre. La prima attiene all’affidabilità dei sensori che devono trasmettere i dati dal macchinario agli smart contract che poi provvedono a registrarli. In tale fase subentrano alcune variabili sia relative all’hardware utilizzato per la registrazione della temperatura sia alle modalità con cui tali sensori trasmettono poi il segnale ai software che si occupano di registrarli e scriverli in blockchain. Infatti, non si può escludere che un malfunzionamento del sensore – nel momento della rilevazione dei dati o nel momento di trasmissione degli stessi – possa pregiudicare la correttezza dei dati registrati (così magari invalidando partite di vaccini che in realtà erano state conservate alle temperature corrette nei frigoriferi).

La corretta programmazione del codice

Il secondo punto da tenere in debita considerazione è relativo alla corretta programmazione, dal punto di vista del codice software, dei cd. “oracoli”, ossia dei programmi informatici che si occupano di recepire e raccogliere i dati offchain per poi trasmetterli agli smart contract che provvedono ad avviare le transazioni per registrarli su blockchain. E’ evidente che anche in tale fase potrebbero emergere problemi qualora detti programmi contengano errori e non siano stati, per così dire, certificati o comunque non siano stati realizzati secondo criteri e standard volti ad assicurarne la robustezza e sicurezza (come, per citarne uno, gli standard OWASP).

La tipologia di soluzione

Infine, un ultimo punto da tenere in considerazione è relativo alla tipologia di soluzione utilizzata per registrare questi dati. Infatti, vi sono sul mercato varie tipologie di blockchain e che la loro trasparenza ed attendibilità è fortemente legata al numero di nodi che partecipano al network. Ora, in un sistema come quello in esame, il cui obiettivo è di fornire certezza, trasparenza e, soprattutto, affidabilità delle rilevazioni dei sensori che registrano le temperature dei frigoriferi, quale strumento idoneo a garantire la sicurezza dei vaccini da somministrare per prevenire l’infezione da COVID, volendo così fornire una sorta di “fede pubblica” alla catena del freddo che deve essere assicurata per tali medicinali, appare evidente che è fondamentale utilizzare tecnologie blockchain che possano effettivamente assicurare tale obiettivo.

La blockchain su cui vengono registrate le temperature deve, infatti, garantire che le registrazioni non possano essere manomesse successivamente, circostanza possibile qualora il numero dei partecipanti al network sia esiguo o comunque qualora un soggetto possa agevolmente raggiungere il 51% della capacità computazionale necessaria a validare le transazioni. Ciò significa che una soluzione del genere dovrebbe essere attestata, preferibilmente, su una blockchain pubblica. D’altra parte, però, tali tipologie presentano problematiche di diverso tipo legate soprattutto alle tempistiche richieste per “chiudere” i blocchi delle transazioni, che appaiono nella gran parte dei casi eccessive per soluzioni di monitoraggio in tempo reale come quella prospettata dalla società Everyware. Com’è noto, sono in campo delle soluzioni a tali problematiche (come il Lightining Network di bitcoin, su cui però non vi è stata una completa adozione) o le prospettive di implementazione di Ethereum 2.0 di cui però si aspettano ancora i successivi sviluppi.

Nel mentre alcune società, anche italiane, hanno implementato soluzioni autonome, come Etherna Network, implementando dei layer aggiuntivi su blockchain permissionless, che vanno a registrare blocchi di transazione prevalidate nel network stesso. Con tali nuove strategie si superano i problemi di lentezza delle blockchain pubbliche più conosciute, riuscendo ad assicurare nel contempo l’affidabilità delle registrazioni compiute sulle stesse, le quali, una volta trascritte, non potranno essere più modificate.

Conclusioni

Solamente tenendo conto di tutte le problematiche sopra descritte possono essere realizzate soluzioni che abbiano l’obiettivo di monitorare e registrare il funzionamento di sistemi o apparecchiature IoT contestualmente volendo fornire una “pubblica fede” – nel senso di realizzare meccanismi di fiducia in merito alla genuinità ed integrità delle informazioni registrate – in settori, come quello in esame, particolarmente delicati ed in cui sono coinvolti interessi che vanno ben oltre quello del tracciamento dei materiali nel settore della logistica, ma coinvolgono interessi pubblici e diritti fondamentali, quali quello del diritto alla salute.

@RIPRODUZIONE RISERVATA

Articolo 1 di 2