首页 > 其他分享 >同态加密+区块链,在大健康数据隐私保护中的应用

同态加密+区块链,在大健康数据隐私保护中的应用

时间:2024-03-06 10:22:06浏览次数:27  
标签:加密 同态 患者 数据管理 隐私 DLT 区块 数据 GDPR

PrimiHub一款由密码学专家团队打造的开源隐私计算平台,专注于分享数据安全、密码学、联邦学习、同态加密等隐私计算领域的技术和内容。

近几年,越来越多的隐私计算技术被用于解决临床和研究数据共享中的隐私和安全问题。

当然,对这些技术的法律评估主要集中在合规性方面,尤其是在欧盟,《通用数据保护条例》(GDPR)限制了敏感个人数据(包括遗传、医疗和健康相关数据)的使用和转移。这让政府和企业对隐私计算越来越重视。

GDPR下的隐私安全挑战

GDPR下的隐私安全挑战

在GDPR下,数据的管理人、控制人面临着诸多挑战:

  1. GDPR规定数据管理人和控制人必须采取措施确保个人数据(包括患者数据)的可审计性。而且,GDPR还引入了删除权,允许个体请求特定的数据控制人或数据管理人删除其数据。

  2. 健康研究和个性化医学中大数据技术的的创新和应用,导致了医院和医疗机构收集数据的越来越多。一边对数据的需求越来越多,另一边又需要确保患者隐私,尤其是在医院和医疗机构之间共享数据的情况下,这就对机构组织和技术都提出了挑战。

  3. 在GDPR下,确定数据是否匿名化相对的方法意味着数据是否匿名化取决于数据和数据共享环境。因此,目前尚不清楚GDPR是否允许针对研究项目的一般或“广泛”同意。

  4. 最后,患者数据应该如何用于研究?一方面,患者广泛支持他们的数据用于研究或改善医疗质量。另一方面,患者担心数据隐私,以及其数据被滥用或处理不当。

同态加密+区块链方案

同态加密+区块链方案

为了应对这些挑战的回应,出现了几种技术解决方案,来应对这些相关的数据保护法律。

其中比较典型的是同态加密(HE)和分布式分类账技术(DLT)。HE允许单一数据管理人在不共享用于回答查询的数据的情况下分享聚合结果。例如,HE可用于执行必须保持保密的数据的查询,如商业机密。

此外,正如本文中讨论的,HE对于希望对患者记录进行数据发现或可行性研究的研究人员非常有用。可行性研究是在主要研究项目之前进行的研究,用于评估主要研究所需的患者数量,以及响应率和改进参与的策略。进行可行性研究的挑战之一是数据集可能由多个位置的不同数据管理人(如多个医院)持有。

要进行可行性研究,每个位置的数据管理人在转移数据之前需要保证数据安全。尽管是必要的,但由于需要定制的管理安排,这个过程可能会耗费时间。然而,HE可以允许在不需要转移数据的情况下执行数据发现查询。在有充分组织控制的情况下,使用HE不传输数据可能满足GDPR对匿名化数据和最先进的加密措施的定义。

相比之下,DLT并不是为了保障隐私,而是为了增加透明度和信任。DLT试图通过为处理网络中的每个代理提供内容链的副本来实现此目标。这个内容区块链,称为分类账目,是只读的,对其中的内容的所有访问都有时间戳。因此,此分类账为所有代理提供了数据访问时间的记录。分类账在新记录添加之前使用加密的“工作证明”算法以防篡改。也许DLT最著名的用例是区块链,它旨在记录代理与数字资产的交易。然而,工作证明算法最初被用于验证电子邮件的真实性和阻止垃圾邮件消息。

此外,许多区块链实施中使用的类似算法最初用于记录数字文档的创建顺序。这些例子表明,DLT可能有用途超出货币实现。因此,一些学者已提出使用DLT样式实施来创建对患者数据访问的可审计记录。支持这一方法的人认为,访问可审计记录可以帮助增加患者对其数据安全的信任。此外,DLT可以与高级隐私增强技术相结合,以实现可行性研究的审计,并确保只有经授权的实体可以访问患者记录。

方案面临的挑战和建议

方案面临的挑战和建议

然而,关于HE和DLT在符合GDPR的情况下存储和处理个人数据的程度仍然存在争议。特别是DLT底层分类账的只读性质可能与GDPR中包含的删除权发生冲突。考虑到数据在EU之外的传输,数据保护法与这些新技术之间的关系更加复杂。

除了这些法律考虑因素之外,还存在关于个人隐私与信息交流带来的好处之间关系的更深层次的规范问题。在处理医疗、医学或生物测定数据时,这些问题特别突出,患者被迫在如何使用其数据方面发挥越来越积极的作用。

最后,基于最前沿的研究结果,使用HE和DLT进行医疗数据管理时,整理了以下6个建议:

  1. 适应法规和伦理要求:关键利益相关者应该确保他们的数据管理实践符合适用的法规和伦理要求。这包括遵守数据保护法律、伦理原则和机构的政策。在处理患者数据时,隐私保护和合规性应始终是首要任务。

  2. 透明度和问责制:关键利益相关者应该确保数据管理过程具有透明性,患者和其他利益相关者能够了解数据的处理方式。此外,建立明确的问责制,以确保数据的合法和合规使用,并追踪数据的流动和访问。

  3. 尊重个体权利:在处理患者数据时,应尊重个体的权利和自主决策权。患者应该有权决定是否同意数据的使用,并了解潜在的风险和好处。强调明确同意的重要性,并确保患者在同意过程中得到适当的信息。

  4. 数据公平性:关键利益相关者应努力确保数据的公平使用,以避免不平等的数据访问和滥用。公平性原则应该引导数据共享和分发,以确保各方都能从数据管理实践中受益。

  5. 伦理审查:对于具有伦理挑战的情况,关键利益相关者应考虑进行伦理审查。伦理委员会可以提供有关特定情景的意见和建议,以帮助权衡各种伦理因素。

  6. 教育和培训:关键利益相关者应提供培训和教育,以确保医疗专业人员、研究人员和其他涉及数据管理的人员了解伦理和法规要求。教育可以有助于提高数据管理的合法性和合规性。

同态加密和区块链技术在解决健康数据隐私保护问题方面具有巨大潜力,为医疗领域提供了强大的数据保护工具,可以平衡数据共享和隐私之间的需求。然而,需要注意的是,这些技术的应用需要符合适用的法规和伦理原则,以确保患者的权益和隐私得到充分保护。

原文地址:Health data privacy through homomorphic encryption and distributed ledger computing: an ethical-legal qualitative expert assessment study
原文作者:James Scheibner
翻译 & 整理:开放隐私计算 & PrimiHub

标签:加密,同态,患者,数据管理,隐私,DLT,区块,数据,GDPR
From: https://www.cnblogs.com/primihub/p/18055943

相关文章

  • 区块链合约的编写
    区块链合约的编写是基于solidity语言编写的,编写环境是基于webase平台webase平台的部署可以参考:https://www.cnblogs.com/braveym/p/17974554 一、合约的创建进入webase平台  创建合约文件和文件夹目录 二、通用Table工具类的创建 Table合约这是一个关于Table的......
  • Python模块之 Crypto 实现加密与解密
    模块作用简介:Python模块之Crypto实现加密与解密官方英文帮助:https://docs.python.org/3/library/官方简体中文帮助:https://docs.python.org/zh-cn/3/library/必要操作:>>>importCrypto安装:>>>pipinstallpycryptodome导入包:>>>fromCrypto.Cipher......
  • 加密算法(三级等保)
    常见的加密算法对称加密算法DES、3DES、DESX、Blowfish、IDEA、RC4、RC5、RC6和AES非对称加密算法RSA、ECC(移动设备用)、Diffie-Hellman、ElGamal、DSA(数字签名用)Hash算法MD2、MD4、MD5、HAVAL、SHA、SHA-1、HMAC、HMAC-MD5、HMAC-SHA1块加密概念块加密,英文BlockCyper......
  • 编译opencapwap 编译环境加密库openssl版本调整
    1、删除原来版本:sudoapt-getremovelibssl1.0-devlibssl-dev删除链接:删除/bin/openssl2、下载版本wget--no-check-certificatehttps://www.openssl.org/source/old/1.0.0/openssl-1.0.0.tar.gz解压安装:tar-xzvf./openssl-OpenSSL_1_0_2t.tar.gzcdopenssl-OpenSSL......
  • 使用Navicat打开加密SQLite数据库
    参考使用Navicat打开加密SQLite数据库_加密的数据库文件怎么打开-CSDN博客1.在Nuget搜索并安装SQLitePCLRaw.bundle_e_sqlcipher2.打开项目所在路径,按照下面的路径找到e_sqlcipher.dll文件(根据安装的Navicat版本选择win-x64或者win-x86)3.打开Navicat的安装目录,该目录下有个sq......
  • 使用C#混淆加密大师保护你的代码 (代码混淆加壳工具,支持dll/exe混淆加密)
    C#混淆加密大师可以加密混淆C#编写的dll和exe程序(包括Winform程序,WPF程序,Unity游戏程序,控制台程序等),支持.NetFramework2.0~.NetFramework4.x,以及.NETCore2.0-.NET8。除了加密混淆代码功能,C#混淆加密大师还可以对EXE程序进行加壳,增加防篡改,注入垃圾数据等功能,可以......
  • 理解华企盾DSC数据防泄密系统的加密文件黄框警示功能
    华企盾DSC数据防泄密系统为企业核心信息的保护提供了一套全面且稳健的方案。其中,其加密文件黄框警示功能是一个独特且有效的功能,它能使用户直观地了解文件的保护状态。在实际操作中,当您打开任何由华企盾DSC数据防泄密系统加密的文件时,会发现文件外边框呈现为黄色。这个黄框提示就......
  • .[[email protected]].mkp勒索加密数据库完美恢复---惜分飞
    联系:手机/微信(+8617813235971)QQ(107644445)标题:.[[email protected]].mkp勒索加密数据库完美恢复作者:惜分飞©版权所有[未经本人同意,不得以任何形式转载,否则有进一步追究法律责任的权利.]有朋友oracle数据库所在机器被加密,扩展名为:.[[email protected]].mkp,数据文件类似:通......
  • 加密算法/常见编码
    MD51.MD5算法是单向散列算法的一种。单向散列算法也称为HASH算法,是一种将任意长度的信息压缩至某一固定长度(称之为消息摘要)的函数(该压缩过程不可逆)。在MD5算法中,这个摘要是指将任意数据映射成一个128位长的摘要信息(32位的数字字母混合码)。MD5值是32位或者16位由数字"0-9"和字......
  • MD5加密工具类
     介绍:一个简单的MD5加密工具类,用于对字符串进行MD5加密。 /***@description:MD5加密工具类*/publicclassMD5Util{//将字节数组转换为对应的十六进制字符串。privatestaticStringbyteArrayToHexString(byteb[]){StringBufferresultSb=......