Blockchain de oplossing voor beveiliging van zorgdata?

Data is het nieuwe goud. Dat geldt natuurlijk voor alle industrieën, maar toch vooral voor de zorgsector. Het verzamelen, delen, analyseren en verrijken van data leidt tot een steeds betere en meer persoonlijke vorm van zorg. Nieuwe technologieën zorgen in de toekomst voor een exponentiële groei en gebruik van data. Een goede beveiliging van data is daarbij wel cruciaal. Ook hier zou technologie de oplossing kunnen zijn. Blockchaintechnologie, die we nu vooral kennen door de digitale munt Bitcoin, biedt interessante mogelijkheden voor een veilige informatie-uitwisseling binnen de zorg.

In voorgaande artikelen in ICT&health beschreven we dat de patiënt steeds meer de regie over zijn of haar (zorg)data wil hebben. Omdat de zorg steeds meer decentraal wordt geregeld, waarbij patiënten een netwerk van zorgverleners om zich heen verzamelen, groeit de behoefte aan een veilige en verantwoorde uitwisseling van (zorg)data. Maar dat is nog niet zo gemakkelijk. Er zijn onmiskenbare basisprincipes van privacy, security en compliance die nageleefd moeten worden. Blockchain: uitwisseling faciliteren Om met de laatste te beginnen: in ons vorige artikel beschreven we hoe u het beste kunt inspelen op nieuwe regelgeving zoals de Algemene Verordening Gegevensverwerking (AvG), de update van de NEN 7510 en de nieuwe Verordening betreffende Medische Hulpmiddelen, of aan securitystandaarden en best practices zoals OWASP en NIST. De term ‘blockchain’ valt steeds vaker in verband met security en privacy. Blockchaintechnologie is een belangrijke bouwsteen om bijvoorbeeld de veilige uitwisseling van medische gegevens tussen verschillende systemen binnen een netwerk van zorgverleners en patiënten te faciliteren. De patiënt staat hierbij centraal en bepaalt wie er toegang heeft tot zijn of haar data. Beschikbaarheid, veiligheid en snelheid Blockchaintechnologie biedt een aantal interessante voordelen: de data is altijd real-time beschikbaar voor de zorgvrager en - door die zorgvrager geautoriseerde - partijen binnen de zorgsector. Overigens kan die autorisatie ook altijd weer worden ingetrokken. De data is beschermd tegen ongeautoriseerde wijzigingen dankzij krachtige cryptografie (digitale handtekeningen). Doordat blockchain een gedistribueerd systeem is, is het daarnaast lastiger voor hackers om het systeem te verstoren met een ‘denial of service’ aanval (DoS). Door de uitwisseling tussen verschillende e-healthapplicaties via blockchain te laten verlopen, waarbij de goedkeuring van de patiënt om data te delen direct wordt verwerkt, heeft blockchain de potentie om de efficiëntie van gegevensuitwisseling te verhogen. Daarbij bestaat zelfs de mogelijkheid voor toezichthouders om real-time mee te kijken door op dezelfde gedeelde gegevensbron aan te sluiten. Beperkingen Zijn er ook beperkingen bij het gebruik van blockchaintechnologie? Ja, daar ontkomen we (voorlopig) niet aan. Er zijn bijvoorbeeld nu nog technologische belemmeringen. De transactiesnelheid van openbare blockchains moet flink omhoog – al is de algemene verwachting dat dit op korte termijn gaat gebeuren. Het hoge energieverbruik is een ander nadeel. Maar ook dit probleem lijkt oplosbaar, bijvoorbeeld dankzij energiezuinigere chips, maar ook door de blockchain zelf efficiënter te maken. De open source gemeenschap achter de meest gebruikte blockchainsoftware is hiermee al volop aan de slag. Het eerdergenoemde feit dat oude gegevens niet meer kunnen worden aangepast, is niet alleen een voordeel, maar kan ook een nadeel zijn. Eenmaal ingevoerde persoonsgegevens kunnen niet meer worden verwijderd – en het is lastig om iemand daarvoor aansprakelijk te stellen, waardoor het bijvoorbeeld moeilijk kan zijn om te voldoen aan privacywetgeving die wijziging en verwijdering afdwingt. Belangrijk is dus om goed na te denken wat je op de blockchain registreert en waar mogelijk encryptie of pseudoniemen toe te passen. Ook betrouwbaar identificeren, bijvoorbeeld bij ziekenhuisbezoek, kan lastig zijn. Patiënten kunnen wel een blockchainadres laten zien, maar daarmee is nog niet meteen aangetoond dat ze zijn wie ze zeggen te zijn. Het gebruik van blockchaintechnologie biedt dus - voorlopig - meer voordelen voor de patiënt zelf (regie in eigen handen) dan voor bijvoorbeeld grote ziekenhuizen (die nu alle informatie zelf in handen hebben). Maar was dat ook niet het oorspronkelijke uitgangspunt: meer regie voor de patiënt, zodat deze echt centraal staat? Uiteindelijk is dat ook in het voordeel van de diverse partijen binnen de zorg.