PrimiHub一款由密碼學專家團隊打造的開源隱私計算平臺,專注於分享資料安全、密碼學、聯邦學習、同態加密等隱私計算領域的技術和內容。
近幾年,越來越多的隱私計算技術被用於解決臨床和研究資料共享中的隱私和安全問題。
當然,對這些技術的法律評估主要集中在合規性方面,尤其是在歐盟,《通用資料保護條例》(GDPR)限制了敏感個人資料(包括遺傳、醫療和健康相關資料)的使用和轉移。這讓政府和企業對隱私計算越來越重視。
在GDPR下,資料的管理人、控制人面臨著諸多挑戰:
-
GDPR規定資料管理人和控制人必須採取措施確保個人資料(包括患者資料)的可審計性。而且,GDPR還引入了刪除權,允許個體請求特定的資料控制人或資料管理人刪除其資料。
-
健康研究和個性化醫學中大資料技術的的創新和應用,導致了醫院和醫療機構收集資料的越來越多。一邊對資料的需求越來越多,另一邊又需要確保患者隱私,尤其是在醫院和醫療機構之間共享資料的情況下,這就對機構組織和技術都提出了挑戰。
-
在GDPR下,確定資料是否匿名化相對的方法意味著資料是否匿名化取決於資料和資料共享環境。因此,目前尚不清楚GDPR是否允許針對研究專案的一般或“廣泛”同意。
-
最後,患者資料應該如何用於研究?一方面,患者廣泛支援他們的資料用於研究或改善醫療質量。另一方面,患者擔心資料隱私,以及其資料被濫用或處理不當。
為了應對這些挑戰的回應,出現了幾種技術解決方案,來應對這些相關的資料保護法律。
其中比較典型的是同態加密(HE)和分散式分類賬技術(DLT)。HE允許單一資料管理人在不共享用於回答查詢的資料的情況下分享聚合結果。例如,HE可用於執行必須保持保密的資料的查詢,如商業機密。
此外,正如本文中討論的,HE對於希望對患者記錄進行資料發現或可行性研究的研究人員非常有用。可行性研究是在主要研究專案之前進行的研究,用於評估主要研究所需的患者數量,以及響應率和改進參與的策略。進行可行性研究的挑戰之一是資料集可能由多個位置的不同資料管理人(如多個醫院)持有。
要進行可行性研究,每個位置的資料管理人在轉移資料之前需要保證資料安全。儘管是必要的,但由於需要定製的管理安排,這個過程可能會耗費時間。然而,HE可以允許在不需要轉移資料的情況下執行資料發現查詢。在有充分組織控制的情況下,使用HE不傳輸資料可能滿足GDPR對匿名化資料和最先進的加密措施的定義。
相比之下,DLT並不是為了保障隱私,而是為了增加透明度和信任。DLT試圖透過為處理網路中的每個代理提供內容鏈的副本來實現此目標。這個內容區塊鏈,稱為分類賬目,是隻讀的,對其中的內容的所有訪問都有時間戳。因此,此分類賬為所有代理提供了資料訪問時間的記錄。分類賬在新記錄新增之前使用加密的“工作證明”演算法以防篡改。也許DLT最著名的用例是區塊鏈,它旨在記錄代理與數字資產的交易。然而,工作證明演算法最初被用於驗證電子郵件的真實性和阻止垃圾郵件訊息。
此外,許多區塊鏈實施中使用的類似演算法最初用於記錄數字文件的建立順序。這些例子表明,DLT可能有用途超出貨幣實現。因此,一些學者已提出使用DLT樣式實施來建立對患者資料訪問的可審計記錄。支援這一方法的人認為,訪問可審計記錄可以幫助增加患者對其資料安全的信任。此外,DLT可以與高階隱私增強技術相結合,以實現可行性研究的審計,並確保只有經授權的實體可以訪問患者記錄。
然而,關於HE和DLT在符合GDPR的情況下儲存和處理個人資料的程度仍然存在爭議。特別是DLT底層分類賬的只讀性質可能與GDPR中包含的刪除權發生衝突。考慮到資料在EU之外的傳輸,資料保護法與這些新技術之間的關係更加複雜。
除了這些法律考慮因素之外,還存在關於個人隱私與資訊交流帶來的好處之間關係的更深層次的規範問題。在處理醫療、醫學或生物測定資料時,這些問題特別突出,患者被迫在如何使用其資料方面發揮越來越積極的作用。
最後,基於最前沿的研究結果,使用HE和DLT進行醫療資料管理時,整理了以下6個建議:
-
適應法規和倫理要求:關鍵利益相關者應該確保他們的資料管理實踐符合適用的法規和倫理要求。這包括遵守資料保護法律、倫理原則和機構的政策。在處理患者資料時,隱私保護和合規性應始終是首要任務。
-
透明度和問責制:關鍵利益相關者應該確保資料管理過程具有透明性,患者和其他利益相關者能夠了解資料的處理方式。此外,建立明確的問責制,以確保資料的合法和合規使用,並追蹤資料的流動和訪問。
-
尊重個體權利:在處理患者資料時,應尊重個體的權利和自主決策權。患者應該有權決定是否同意資料的使用,並瞭解潛在的風險和好處。強調明確同意的重要性,並確保患者在同意過程中得到適當的資訊。
-
資料公平性:關鍵利益相關者應努力確保資料的公平使用,以避免不平等的資料訪問和濫用。公平性原則應該引導資料共享和分發,以確保各方都能從資料管理實踐中受益。
-
倫理審查:對於具有倫理挑戰的情況,關鍵利益相關者應考慮進行倫理審查。倫理委員會可以提供有關特定情景的意見和建議,以幫助權衡各種倫理因素。
-
教育和培訓:關鍵利益相關者應提供培訓和教育,以確保醫療專業人員、研究人員和其他涉及資料管理的人員瞭解倫理和法規要求。教育可以有助於提高資料管理的合法性和合規性。
同態加密和區塊鏈技術在解決健康資料隱私保護問題方面具有巨大潛力,為醫療領域提供了強大的資料保護工具,可以平衡資料共享和隱私之間的需求。然而,需要注意的是,這些技術的應用需要符合適用的法規和倫理原則,以確保患者的權益和隱私得到充分保護。
原文地址:Health data privacy through homomorphic encryption and distributed ledger computing: an ethical-legal qualitative expert assessment study
原文作者:James Scheibner
翻譯 & 整理:開放隱私計算 & PrimiHub