同态加密+区块链，在大健康数据隐私保护中的应用

PrimiHub一款由密码学专家团队打造的开源隐私计算平台，专注于分享数据安全、密码学、联邦学习、同态加密等隐私计算领域的技术和内容。

近几年，越来越多的隐私计算技术被用于解决临床和研究数据共享中的隐私和安全问题。

当然，对这些技术的法律评估主要集中在合规性方面，尤其是在欧盟，《通用数据保护条例》（GDPR）限制了敏感个人数据（包括遗传、医疗和健康相关数据）的使用和转移。这让政府和企业对隐私计算越来越重视。

在GDPR下，数据的管理人、控制人面临着诸多挑战：

1. GDPR规定数据管理人和控制人必须采取措施确保个人数据（包括患者数据）的可审计性。而且，GDPR还引入了删除权，允许个体请求特定的数据控制人或数据管理人删除其数据。

2. 健康研究和个性化医学中大数据技术的的创新和应用，导致了医院和医疗机构收集数据的越来越多。一边对数据的需求越来越多，另一边又需要确保患者隐私，尤其是在医院和医疗机构之间共享数据的情况下，这就对机构组织和技术都提出了挑战。

3. 在GDPR下，确定数据是否匿名化相对的方法意味着数据是否匿名化取决于数据和数据共享环境。因此，目前尚不清楚GDPR是否允许针对研究项目的一般或“广泛”同意。

4. 最后，患者数据应该如何用于研究？一方面，患者广泛支持他们的数据用于研究或改善医疗质量。另一方面，患者担心数据隐私，以及其数据被滥用或处理不当。

为了应对这些挑战的回应，出现了几种技术解决方案，来应对这些相关的数据保护法律。

其中比较典型的是同态加密（HE）和分布式分类账技术（DLT）。HE允许单一数据管理人在不共享用于回答查询的数据的情况下分享聚合结果。例如，HE可用于执行必须保持保密的数据的查询，如商业机密。

此外，正如本文中讨论的，HE对于希望对患者记录进行数据发现或可行性研究的研究人员非常有用。可行性研究是在主要研究项目之前进行的研究，用于评估主要研究所需的患者数量，以及响应率和改进参与的策略。进行可行性研究的挑战之一是数据集可能由多个位置的不同数据管理人（如多个医院）持有。

要进行可行性研究，每个位置的数据管理人在转移数据之前需要保证数据安全。尽管是必要的，但由于需要定制的管理安排，这个过程可能会耗费时间。然而，HE可以允许在不需要转移数据的情况下执行数据发现查询。在有充分组织控制的情况下，使用HE不传输数据可能满足GDPR对匿名化数据和最先进的加密措施的定义。

相比之下，DLT并不是为了保障隐私，而是为了增加透明度和信任。DLT试图通过为处理网络中的每个代理提供内容链的副本来实现此目标。这个内容区块链，称为分类账目，是只读的，对其中的内容的所有访问都有时间戳。因此，此分类账为所有代理提供了数据访问时间的记录。分类账在新记录添加之前使用加密的“工作证明”算法以防篡改。也许DLT最著名的用例是区块链，它旨在记录代理与数字资产的交易。然而，工作证明算法最初被用于验证电子邮件的真实性和阻止垃圾邮件消息。

此外，许多区块链实施中使用的类似算法最初用于记录数字文档的创建顺序。这些例子表明，DLT可能有用途超出货币实现。因此，一些学者已提出使用DLT样式实施来创建对患者数据访问的可审计记录。支持这一方法的人认为，访问可审计记录可以帮助增加患者对其数据安全的信任。此外，DLT可以与高级隐私增强技术相结合，以实现可行性研究的审计，并确保只有经授权的实体可以访问患者记录。

然而，关于HE和DLT在符合GDPR的情况下存储和处理个人数据的程度仍然存在争议。特别是DLT底层分类账的只读性质可能与GDPR中包含的删除权发生冲突。考虑到数据在EU之外的传输，数据保护法与这些新技术之间的关系更加复杂。

除了这些法律考虑因素之外，还存在关于个人隐私与信息交流带来的好处之间关系的更深层次的规范问题。在处理医疗、医学或生物测定数据时，这些问题特别突出，患者被迫在如何使用其数据方面发挥越来越积极的作用。

最后，基于最前沿的研究结果，使用HE和DLT进行医疗数据管理时，整理了以下6个建议：

1. 适应法规和伦理要求：关键利益相关者应该确保他们的数据管理实践符合适用的法规和伦理要求。这包括遵守数据保护法律、伦理原则和机构的政策。在处理患者数据时，隐私保护和合规性应始终是首要任务。

2. 透明度和问责制：关键利益相关者应该确保数据管理过程具有透明性，患者和其他利益相关者能够了解数据的处理方式。此外，建立明确的问责制，以确保数据的合法和合规使用，并追踪数据的流动和访问。

3. 尊重个体权利：在处理患者数据时，应尊重个体的权利和自主决策权。患者应该有权决定是否同意数据的使用，并了解潜在的风险和好处。强调明确同意的重要性，并确保患者在同意过程中得到适当的信息。

4. 数据公平性：关键利益相关者应努力确保数据的公平使用，以避免不平等的数据访问和滥用。公平性原则应该引导数据共享和分发，以确保各方都能从数据管理实践中受益。

5. 伦理审查：对于具有伦理挑战的情况，关键利益相关者应考虑进行伦理审查。伦理委员会可以提供有关特定情景的意见和建议，以帮助权衡各种伦理因素。

6. 教育和培训：关键利益相关者应提供培训和教育，以确保医疗专业人员、研究人员和其他涉及数据管理的人员了解伦理和法规要求。教育可以有助于提高数据管理的合法性和合规性。

同态加密和区块链技术在解决健康数据隐私保护问题方面具有巨大潜力，为医疗领域提供了强大的数据保护工具，可以平衡数据共享和隐私之间的需求。然而，需要注意的是，这些技术的应用需要符合适用的法规和伦理原则，以确保患者的权益和隐私得到充分保护。

原文地址：Health data privacy through homomorphic encryption and distributed ledger computing: an ethical-legal qualitative expert assessment study
原文作者：James Scheibner
翻译 & 整理：开放隐私计算 & PrimiHub