首页 > 世链号 > 区块链、GDPR和医疗健康的相互影响
数链块  

区块链、GDPR和医疗健康的相互影响

摘要:《通用数据保护条例》(GDPR)是欧盟新颁布的一个监管框架,旨在赋予欧盟公民更多的个人数据使用权、处理权和传输权。

区块链

《通用数据保护条例》(GDPR)是欧盟新颁布的一个监管框架,旨在赋予欧盟公民更多的个人数据使用权、处理权和传输权。虽然早在2016年4月14日就颁布了GDPR,但直到两年后的2018年5月25日才生效,企业、国家和个人仍在努力了解此项法规对其业务的影响。该框架旨在简化数据保护权,实施组织收集、管理个人数据时必须遵守的严格指导方针。更重要的是,我们一般认为某个国家的法律法规在其物理边界范围内适用,但GDPR的显著影响是适用于控制或处理居住在欧盟境内欧盟公民数据的所有实体,例如,不在欧盟但控制或处理欧盟公民数据的美国企业。GDPR延伸到物理领土范围外,极大地扩大了其适用范围,实际上制定了适用于全球企业的国际标准。

GDPR对医疗健康领域的影响非常明显。医疗记录的收集、处理和管理也要遵守GDPR的规定,包括采用区块链的医疗健康数据管理解决方案。

GDPR如何应用到医疗健康行业?

GDPR的颁布对医疗健康机构产生重大影响,特别是拥有数百个患者信息处理系统的大型医院和保险公司。企业除了托管许多进程和系统外,还要承担更多遵守数据保护法规的责任。

GDPR的重要性表现在三方面。

1.目的和许可

医疗健康机构有义务确保数据收集目的具体、合法,且仅限于该目的。医疗健康组织需要进一步获得患者的专属数据使用许可。(第7条)

2.主体访问请求

GDPR为患者提供完整的数据自主权。如患者要求医疗健康提供商提供患者信息,提供商有义务在规定时间内提供。(第15条)

3.数据泄露通知

此外,GDPR要求各组织在获知数据泄露后72小时上报(第33条)。如泄露产生负面影响,须通知受影响的用户(第34条)。因此,医疗健康组织有责任确保数据的安全,经授权方可访问,有责任在泄露发生后可能产生高额罚款时立即上报(参见第34条)。

区块链、GDPR和医疗健康的交叉点

区块链解决方案和GDPR法规有着共同的目标,即提供以用户为中心的生态系统。这两种范式构建的生态系统可以最大限度地尊重数据和交易隐私。考虑到区块链的特征,值得考虑这些技术来满足GDPR规定。

GDPR为区块链应用到医疗健康行业提供了非常大的动力。区块链结合了公共区块链应用和可信计算。这意味着链下数据存储可以防止入侵、被盗和腐败。而且,智能合约的应用和通正化确保用户有完全的数据自主权。患者或其他区块链用户能够自行选择(i)数据访问人,(ii)数据使用者。区块链智能合约还有助于追踪数据的使用和传输情况,确保数据仅在授权范围内使用,仅能转售给授权实体。总之,根据申请范围和泄露后的通知,区块链可以提高数据使用目的和许可的监控力度。

虽然区块链在确保GDPR合规性方面有很多好处,但此举引发了铺天盖地的批评。GDPR的一条主要要求是能够根据数据主体要求完全擦除数据。但区块链账本的不可篡改性却成为用户和医疗健康组织的噩梦,或许区块链解决方案的最大阻碍是满足GDPR的要求。

为解决该问题,我们开发了加密哈希,可以存储已加密哈希而非仅仅是真实数据的哈希。此过程有助于通过保护数据解决“擦除权”的挑战。虽然法律还没有变,但我们希望出台更加灵活的法规实现技术创新和进步。

目前,Pikcio已搭建了GDPR合规的安全区块链数据生态系统,对需要收集、认证、交换个人数据的任何流程,节省了时间、降低了成本、提高了客户满意度。

GDPR如何与美国法律对接仍有待确定。众所周知,《健康保险隐私及责任法案》(HIPPA),美国医疗健康法的奠基石,处理的隐私权和访问比专利数据所有权还多。数据所有权仍然遵守各州的法律规定,这样的话,50个州就有不同的患者数据所有权法律、法庭案件和解释。仅一个州颁布了规定患者拥有自己数据的所有权的法律,那就是新罕布什尔。这种多样化的患者数据所有权也是潜在的问题,随着时间的发展,能够更好地理解GDPR的影响。

结论

美国现有法律法规HIPAA和欧盟GDPR对区块链解决方案在医疗行业的应用起到了重要的激励作用。这种技术提供切实可信的方法保证同意和访问请求等数据保留义务。虽然存在隐私和擦除问题,但相信这些问题已有答案。接下来我们需要迅速应对新的挑战。


来源:AXEL_Network

 
免责声明
世链财经作为开放的信息发布平台,所有资讯仅代表作者个人观点,与世链财经无关。如文章、图片、音频或视频出现侵权、违规及其他不当言论,请提供相关材料,发送到:2785592653@qq.com。
风险提示:本站所提供的资讯不代表任何投资暗示。投资有风险,入市须谨慎。
世链粉丝群:提供最新热点新闻,空投糖果、红包等福利,微信:juu3644。