تقنية البلوكتشين يمكنها المساهمة بتطوير حلول إدارة بيانات الرعاية الصحية

تزداد أهمية إيجاد حلول إدارة البيانات المتطوّرة في قطاع الرعاية الصحية تزامناً مع إدراك المنظمات لضرورة إدارة قواعد البيانات الداخلية والخارجية وحوكمتها وتبادلها وتحليلها، إضافةً إلى أهمية توفير الحماية الكافية للبيانات؛ وهو ما باتَ مصدر قلقٍ مستمرٍّ للشركات العاملة في قطاع الرعاية الصحية. وتشير بيانات موقع Atlas VPN إلى تعرّض ملفات 87 مليون مريض في الولايات المتحدة الأمريكية لاختراق بياناتٍ خلال عام 2023، بزيادة تتجاوز الضعف مقارنةً بـ 37 مليون مريض في عام 2022.

نظم البلوكتشين الخاصّة بإدارة البيانات

لمواجهة التحديات آنفة الذكر، بدأت المنظمات بدمج تقنية البلوكتشين مع تقنياتٍ أخرى لإنشاء وتطوير أنظمةٍ أكثرَ كفاءةً لإدارة البيانات، وصرّحت آمبر هارتلي (Amber Hartley) -المديرة التنفيذية للنهج الإستراتيجيّ لدى منصة BurstIQ القائمة على البلوكتشين والمعنية بتوفير خدمات الحوسبة السحابية (PaaS) لموقعنا -Cryptonews أن قطاع الرعاية الصحية اعتمَد دائماً طرق إدارة البيانات التقليدية التي ترسّخ تخزين أكوام من البيانات بصورة منعزلةٍ، ما يصعّب عملية ربطها والخروج باستنتاجاتٍ منها، وأضافت:

“تم تصميم نظم إدارة البيانات التقليدية فقط لحفظ البيانات الداخلية … وليست معدةً للتعامل مع العديد من المؤسسات والوكلاء والشركاء والتطبيقات والأفراد ممّن يمتلكون البيانات ويمكنهم التحكم بها وتبادلها وتحليلها ضمن أنظمةٍ تقنيةٍ تعتمد البيانات متعدّدة المصادر”.

ولمعالجة هذه المشكلة، أوضحت هارتلي أن شركة BurstIQ قامت بدمج تقنية البلوكتشين مع تقنيات تعلم الآلة وتعزيز الخصوصيّة لإنشاء “قواعد بياناتٍ ذكيةٍ” يمكنها إضافة الخصوصية وتراخيص الوصول للبيانات والسجلات التاريخية وسياقاتها المختلفة وتعزيز الثقة للوصول بشكلٍ مباشرٍ إلى البيانات المُحصَّلة من قطاعاتٍ مختلفةٍ.

وأكملت هارتلي قائلةً: “لم تعد خصوصية البيانات مرتبطةً بعوامل أمان قاعدة البيانات الخاصة بها، بل أصبحت الخصوصيّة والأمان جزءاً لا يتجزّأ من البيانات نفسها”، كما أوضحت هارتلي أن التخزين الذكيّ للبيانات يتم عبرَ LifeGraph، وهو نظام إدارة البيانات التابع لشركة BurstIQ والمستخدم حالياً من قبل العديد من مؤسسات الرعاية الصحية. فعلى سبيل المثال، يتم استخدامه من قبل إدارة سياسة وتمويل الرعاية الصحية في كولورادو المسؤولة عن إدارة بيانات برنامج Medicaid الصحيّ الذي يضمّ 1.5 مليون من سكان كولورادو، حيث يتم استخدام نظام LifeGraph ضمن منصة تكامل حلول برنامج Medicaid.

وأكدت هارتلي: “يتيح هذا الدمج تكاملَ إدارة جودة البيانات وتوحيدها والتحكم بها والحفاظ على أمانها عبر مختلف الوكلاء والأنظمة الفرعية والشركاء المرتبطين بالشركة”.

أما عن دور تقنية البلوكتشين في كلِّ هذا، فأوضحت هارتلي أنها توفر الكفاءة فيما يتعلق بتشفير البيانات والتمتع بالسيادة الذاتية على الهوية الرقمية (SSI) والتقنيات التي تعزّز الخصوصية، وأضافت:

“توفر تقنية البلوكتشين للمرضى إمكانية التحكم بهويتهم وبياناتهم، وعند جمع هذه الميزة مع عقود الموافقة الذكية، فإنه يمكن للمريض منح حق الوصول إلى بعض أو كلّ معلوماته”، وأضافت أن استخدام تقنية البلوكتشين يتيح إمكانية إنشاء حساب آمن متعدّد الأطراف (MPC)، “وهذا يعني أنه يمكن لمختلف الجهات تحليل هذه البيانات بشكلٍ مشتركٍ دون الكشف عن مساهماتهم في ذلك”.

توفير الثقة في نظامٍ لا يتطلب وجود وسيطٍ لتحقيق ذلك

صرّح بروس آهن (Bruce Ahn) رئيس قسم التبني لدى Partisia Blockchain -وهيَ منصّةٌ توفر تقنية MPC المتقدمة لنظم البلوكتشين العامة- لموقعنا Cryptonews أن تقنية MPC تُعنى في جوهرها بتوفير الثقة في نظامٍ لا يتطلب وجود وسيطٍ لتوفيرها، موضّحاً أن Partisia تقوم أيضاً بتصميم حلّ إدارة بياناتٍ يستخدم MPC مع بيانات الرعاية الصحية للمرضى التي يتم تقديمها من قِبَل Verida.

وأكمل آهن: “يمكن القول إن  Partisia Blockchainهي عبارةٌ عن شبكة حوسبةٍ تحمي الخصوصية وتتطلب الوصولَ إلى البيانات الخاصة … وتوفر محفظة Verida وشبكتها طريقةً مباشرةً لتوفير بيانات المستخدم الخاصّة إلى Partisia Blockchain، والتي توفر بدورها أنواعاً جديدة من استخدامات معالجة البيانات بطريقةٍ تحمي الخصوصية تماماً”.

🚀 #Mainnet is here, ready to start building? 🌐

🛠 Push the boundaries on how personal data is secured and stored with Verida. Developers are invited to build app powered by the fastest decentralized database network for #web3https://t.co/R3sbXY0A4v

Learn more👇

1/6 pic.twitter.com/vUR8B7ESV2

— Verida 💜 (@Verida_io) January 3, 2024

ولوضع ذلك في نصابه الصحيح، أوضح آهن أن المرضى قد يستخدمون في النهاية محفظة Verida لاسترجاع بيانات تتبع نشاط الرعاية الصحية أو اللياقة البدنية الخاصّة بهم من أنظمةٍ متعدّدة تابعةٍ لجهاتٍ أخرى. وأشارَ كريس وير (Chris Were) -المدير التنفيذي لشركة Verida- أن هذه الأنماط من مجموعات البيانات يتم تخزينها وتشفيرها عبرَ شبكة معاملات Verida، ما يعني إمكانية الوصول إلى المعلومات الشخصيّة من قبل المستخدم فقط.

وأضاف آهن أن منظمة أبحاث الرعاية الصحية يمكنها بعد ذلك إنشاء تطبيقٍ لطلب ومعالجة بيانات الرعاية الصحية مجهولة الهوية التي تم التحقق من صحتها لأغراض بحثية. وأضاف:

“في هذه الحالة، ستستخدم المنظمة البحثية مجموعات تطوير برمجيّات Partisia Blockchain وVerida لإنشاء تطبيقٍ لتقديم طلبات الحصول على بياناتٍ خاصةٍ من محفظة Verdia الخاصة بالمستخدم ومن ثمّ تقديمها إلى عقد ذكيٍّ يحمي الخصوصية عبر Partisia Blockchain، ليستقبل العقد الذكيّ بيانات العديد من المستخدمين وينتج مخرجاتٍ بحثيةً من البيانات القيمة؛ وكلّ هذا يتم بموافقة المستخدمين دون الكشف عن هويتهم مع الحفاظ على خصوصية بياناتهم”.

وعلى الرغم من أن هذا الحل لا يزال قيد التطوير، فقد صرّح آهن أن Partisia وVerida تعملان بشكلٍ وثيقٍ مع مؤسسات الرعاية الصحية لتمكين تحليلٍ أفضلَ للبيانات مع حماية خصوصيّة بيانات المرضى بطريقةٍ تتوافق مع القوانين التنظيمية، وأكمل قائلاً:

“بفضل الميزات المتوافقة مع القوانين التنظيميّة مثل إدارة الولاية القضائية التي تتيح الامتثال للقانون العام لحماية البيانات (GDPR)، إضافةً إلى الاستخدامات التي أثبتت فعاليتها، فإننا نشعر بالطمأنينة تجاه بدء المستخدمين باعتماد طريقةٍ جديدة لمشاركة استخدام بيانات المرضى”.

وبفضل إزالة ميزة تخزين البيانات بشكلٍ مركزيّ، فقد تصعّب تقنية MPC إمكانية وصول المخترقين إلى بيانات المرضى بشكلٍ غير قانونيّ، لتصبح البيانات متاحةً بصورة لامركزيةٍ عبر قاعدة بيانات المستخدمين.

وكان منشورٌ على مدونة Fireblocks قد ذكرَ أن تقنية MPC تُعَد إحدى أهم التقنيات المستخدمة من قبل مزوّدي خدمات محافظ الكريبتو وشركات الحفظ الوصائيّ لتأمين أصول الكريبتو نظراً لتوفيرها مستوى أمانٍ متطوراً؛ إلا أن أنظمة MPC ما تزال قابلة للاختراق حتى الآن. وذكرت Fireblocks مؤخراً مجموعةً من الثغرات الأمنية المعروفة باسم BitForge، وهيَ تهدد أمان محافظ الكريبتو التي تستخدم تقنية MPC.

تحدياتٌ قد تعيق تبني تقنية البلوكتشين

بالرغم من إمكانية استخدام تقنيات البلوكتشين لرفع كفاءة أنظمة إدارة بيانات الرعاية الصحية، إلا أنها تواجه عدداً من التحديات التي قد تعيق اعتمادها. فعلى سبيل المثال، أشار آهن إلى تردّد المنظمات في استخدام نظم البلوكتشين بسبب مخاوفَ تتعلق بالخصوصية، وقال: “توفر نظم البلوكتشين التقليدية عامل الشفافية التامة، ما قد يُعَد مصدر قلقٍ للبعض”.

وفي نفس السياق، أشارت هارتلي إلى ضرورة عدم تخزين البيانات الصحية في السجلات العامة للبلوكتشين، بل يجب -بدلاً من ذلك- استخدام تقنية البلوكتشين في قطاع الرعاية الصحية كجزء من مجموعة خدماتٍ أشملَ يمكنها الاستفادة من ميزاتٍ مثل الإمكانيات القائمة على الخصوصيّة.

وذكرَ وير (Were) أنه بالرغم من أن شبكة Verida تستخدم تقنية البلوكتشين، إلا أنها لا تُعَد بلوكتشين بحدّ ذاتها؛ وقال: “يعني هذا أن تخزين بيانات المستخدم لا يتم على بلوكتشين أو عبرَ أيِّ نطاقٍ عام آخر”.

كما أشارت هارتلي إلى ضرورة إدراك شركات الرعاية الصحية أن تقنية البلوكتشين وحدها لن تضمن خصوصية البيانات أو الامتثال للقوانين التنظيمية، موضّحةً أن دمج تقنية البلوكتشين مع تقنياتٍ أخرى لتعزيز الخصوصية يمكنه توفير مزايا كبيرة فيما يتعلق بخصوصية البيانات وأمانها، وقالت:

“لكي يتم تبنيها من قبل شركات الرعاية الصحية، يجب على الشركات العاملة بقطاع البلوكتشين إثبات أن تقنياتها يمكنها تلبية المتطلبات الصارمة لخصوصية وأمان البيانات الموضّحة في قانون قابلية نقل التأمين الصحيّ والمساءلة (HIPAA)، وكذلك قانون تكنولوجيا المعلومات الصحيّة من أجل الصحة الاقتصادية والسريرية (HITECH)، والبند 42 من قانون اللوائح الفيدرالية الجزء الثاني، والعديد من القوانين التنظيمية الأخرى”.

لكن ولسوء الحظ، تعتقد هارتلي أن طبيعة البنية الأساسية لتطبيقات البلوكتشين تجعل من الصعب للغاية – إن لم يكن من المستحيل- تلبيتها لهذه المعايير، لكنها لا تزال تعتقد أنه مع تطوّر التكنولوجيا، ستكون خدمات الويب الثالث -كنظم البلوكتشين- ضروريةً لزيادة تبنيها، وأضافت: “خصوصاً بما يتعلق بتوحيد التجارب الرقمية لرحلة أحد الأشخاص الصحيّة”.

يمكنكم متابعتنا على أخبار جوجل من هنا