Data is het nieuwe goud. Dat geldt natuurlijk voor alle industrieën, maar vooral voor de zorgsector. Het verzamelen, delen, analyseren en verrijken van data leidt tot een steeds betere en meer persoonlijke vorm van zorg. Nieuwe technologieën zorgen in de toekomst voor een exponentiële groei in het gebruik van data. Een goede beveiliging van data is daarbij cruciaal. Ook hier zou technologie de oplossing kunnen zijn. Blockchaintechnologie, die we nu vooral kennen van de digitale munt Bitcoin, biedt interessante mogelijkheden voor een veilige informatie-uitwisseling binnen de zorg.
In voorgaande artikelen in ICT&health beschreven we dat de patiënt steeds meer de regie over zijn of haar (zorg)data wil hebben. Omdat de zorg steeds meer decentraal wordt geregeld, waarbij patiënten een netwerk van zorgverleners om zich heen verzamelen, groeit de behoefte aan een veilige en verantwoorde uitwisseling van (zorg)data. Maar dat is nog niet zo gemakkelijk. Er zijn onmiskenbare basisprincipes van privacy, security en compliance die nageleefd moeten worden.
Blockchain: uitwisseling faciliteren
Om met het laatste te beginnen: in ons vorige artikel beschreven we hoe u het beste kunt inspelen op nieuwe regelgeving zoals de Algemene Verordening Gegevensverwerking (AVG), de update van de NEN 7510 en de nieuwe Verordening betreffende Medische Hulpmiddelen, of op securitystandaarden en best practices zoals OWASP en NIST.
De term ‘blockchain’ valt steeds vaker in verband met security en privacy. Blockchaintechnologie is een belangrijke bouwsteen om bijvoorbeeld de veilige uitwisseling van medische gegevens tussen verschillende systemen binnen een netwerk van zorgverleners en patiënten te faciliteren. De patiënt staat hierbij centraal en bepaalt wie toegang heeft tot zijn of haar data.
Beschikbaarheid, veiligheid en snelheid
Blockchaintechnologie biedt een aantal interessante voordelen: data is altijd real-time beschikbaar voor de zorgvrager en, door die zorgvrager geautoriseerde, partijen binnen de zorgsector. Overigens kan die autorisatie ook altijd weer worden ingetrokken. De data is beschermd tegen ongeautoriseerde wijzigingen dankzij krachtige cryptografie, zoals digitale handtekeningen.
Doordat blockchain een gedistribueerd systeem is, is het daarnaast lastiger voor hackers om het systeem te verstoren met een ‘denial of service’-aanval (DoS). Door de uitwisseling tussen verschillende e-healthapplicaties via blockchain te laten verlopen, waarbij de goedkeuring van de patiënt om data te delen direct wordt verwerkt, heeft blockchain de potentie om de efficiëntie van gegevensuitwisseling te verhogen. Daarbij bestaat zelfs de mogelijkheid voor toezichthouders om real-time mee te kijken door op dezelfde gedeelde gegevensbron aan te sluiten.
Beperkingen
Zijn er ook beperkingen bij het gebruik van blockchaintechnologie? Ja, daar ontkomen we voorlopig niet aan. Er zijn bijvoorbeeld nog technologische belemmeringen. De transactiesnelheid van openbare blockchains moet flink omhoog, al is de algemene verwachting dat dit op korte termijn gaat gebeuren. Het hoge energieverbruik is een ander nadeel. Maar ook dit probleem lijkt oplosbaar, bijvoorbeeld dankzij energiezuinigere chips, maar ook door de blockchain zelf efficiënter te maken. De open source-gemeenschap achter de meest gebruikte blockchainsoftware is hiermee al volop aan de slag.
Het eerdergenoemde feit dat oude gegevens niet meer kunnen worden aangepast, is niet alleen een voordeel, maar kan ook een nadeel zijn. Eenmaal ingevoerde persoonsgegevens kunnen niet meer worden verwijderd en het is lastig om iemand daarvoor aansprakelijk te stellen. Daardoor kan het bijvoorbeeld moeilijk zijn om te voldoen aan privacywetgeving die wijziging en verwijdering afdwingt. Belangrijk is dus om goed na te denken over wat je op de blockchain registreert en waar mogelijk encryptie of pseudoniemen toe te passen.
Ook betrouwbaar identificeren, bijvoorbeeld bij een ziekenhuisbezoek, kan lastig zijn. Patiënten kunnen wel een blockchainadres laten zien, maar daarmee is nog niet meteen aangetoond dat zij daadwerkelijk zijn wie ze zeggen te zijn. Het gebruik van blockchaintechnologie biedt dus voorlopig meer voordelen voor de patiënt zelf, regie in eigen handen, dan voor bijvoorbeeld grote ziekenhuizen die nu alle informatie zelf beheren. Maar was dat ook niet het oorspronkelijke uitgangspunt: meer regie voor de patiënt, zodat deze echt centraal staat? Uiteindelijk is dat ook in het voordeel van de diverse partijen binnen de zorg.
Internationale voorbeelden
Veel partijen binnen de zorg, waaronder grote regionale en academische ziekenhuizen, geven aan dat zij de ontwikkelingen op het gebied van blockchaintechnologie nauwgezet volgen. Daarnaast lopen er nationaal en internationaal diverse projecten en pilots. Estland wordt daarbij vaak genoemd. Dit land heeft ervoor gekozen om 100 procent van de medische gezondheidsdata online beschikbaar te maken. Daarbij wordt al jaren samengewerkt met een cybersecuritybedrijf dat de Keyless Signature Infrastructure (KSI) van blockchain gebruikt om authenticatie op grote schaal mogelijk te maken.
Toepassingen binnen de Nederlandse zorg
Maar ook in Nederland wordt volop nagedacht en geëxperimenteerd. Bijvoorbeeld over de mogelijkheid om de hele distributieketen van een product via blockchain te volgen. Dat gebeurt ook al in de logistieke keten, dus waarom niet in bijvoorbeeld de farmacie? Zo’n toepassing verhoogt de transparantie en versterkt het vertrouwen in de herkomst en echtheid van medicijnen.
Er zijn meer voorbeelden. SNS Bank, het REshape Innovation Center van het Radboudumc en Deloitte ontwikkelden een ‘proof of concept’ voor een blockchainapplicatie waarmee chronisch zieke patiënten gemakkelijker herhaalrecepten kunnen verkrijgen. Deze toepassing maakt het mogelijk dat patiënten zelf bepalen met welke zorgverleners zij hun data delen en naar welke leverancier zij hun recept sturen.
Een laatste voorbeeld is Mijn Zorg Log: een blockchaintoepassing ontwikkeld in opdracht van Zorginstituut Nederland. Deze toepassing voorziet in een digitaal logboek dat gezamenlijk door patiënt, zorgverlener en familie wordt bijgehouden. Ook hier bepaalt de patiënt weer wie op welk moment toegang krijgt.
Blockchain biedt dus nu al interessante beveiligingsmogelijkheden voor de zorg, die door de snelle ontwikkelingen alleen maar verder zullen groeien.
Wat is blockchain?
Blockchain is een register dat online transacties vastlegt. Deze transacties worden niet op één centrale plek opgeslagen, maar op een decentraal netwerk van organisaties. De vastlegging vindt plaats op verschillende computers, waarbij iedere computer beschikt over een identieke kopie van het register.
De deelnemers aan een blockchain kunnen eerdere transacties bekijken, nieuwe transactieblokken toevoegen en controleren. Deze transacties worden als een ketting aan elkaar gekoppeld met behulp van cryptografie. Alle informatie wordt gecontroleerd door de deelnemende computers. Eenmaal opgeslagen in een block zorgt de cryptografie ervoor dat gegevens niet meer kunnen worden gewist of aangepast. Misbruik van transacties is hierdoor zeer moeilijk tot vrijwel onmogelijk.
Dat maakt blockchaintechnologie geschikt voor het veilig en betrouwbaar vastleggen van eigendomsrechten, toegangsrechten tot informatie of persoonsgegevens, zonder noodzaak voor een centrale autoriteit.
