Blockchain-basierter Datenschutz von RomSoft

Für den Gesundheitssektor ist die Gewährleistung der Sicherheit von Patientendaten ein sensibles Thema. RomSoft schlägt eine eigene, auf der Blockchain-Technologie basierende Lösung vor, die von den Begünstigten des EDIH-DIZ Projekt getestet werden kann. Blockchain ist eine Technologie, die Peer-to-Peer-Transaktionen ermöglicht, die auf eindeutige und transparente Weise aufgezeichnet werden, ohne dass eine Validierung durch eine zwischengeschaltete Stelle erforderlich ist. Ausgehend von den Vorteilen der Blockchain und der Analyse der Grenzen der Technologie hat RomSoft eine Blockchain-fähige Datenschutzlösung entwickelt, die „das Beste aus beiden Welten“ vereint.

blockchain enabled data privacy

Mit der Blockchain-Technologie können Transaktionen dezentral nachverfolgt und aufgezeichnet werden, so dass eine Validierung durch Dritte nicht mehr erforderlich ist. Trotz ihrer Vorteile hat die Blockchain jedoch auch einige Einschränkungen, darunter Probleme mit der Datensicherheit und dem Recht auf Vergessenwerden sowie Bedenken hinsichtlich der Geschwindigkeit und der Speicherkapazität. Daher kann man nicht einfach irgendwelche Daten in eine Blockchain einspeisen. Als Antwort auf diese Herausforderungen haben wir eine neue Technologie namens Open DSU entwickelt, die mehrere bedeutende Vorteile bietet:

Nr. 1: Dateneigentum

Der Patient bleibt der Eigentümer seiner Daten und verwaltet sie über eine digitale Brieftasche. Die Daten werden nicht übertragen, sondern mit einem eindeutigen Schlüssel verschlüsselt. Möchte der Patient beispielsweise einem Arzt Zugang zu den Daten gewähren, so erhält dieser nur den Schlüssel, der für den Zugriff und das Lesen der Daten erforderlich ist. Mit dieser Methode wird das Risiko einer Anfälligkeit der Daten während der Übertragung ausgeschlossen.

Nr. 2: Datenbausteine verwenden

Die zweite Sicherheitsebene besteht darin, dass die Daten in Bricks gespeichert werden, d. h. in Chunks aufgeteilt sind, wobei jeder Chunk verschlüsselt ist. Selbst wenn man den Schlüssel zu einem solchen Baustein findet, kann man die Informationen nicht entziffern.

Nr. 3: Datenspeicherung außerhalb der Kette

Am wichtigsten ist, dass die verschlüsselten Daten außerhalb der Kette gespeichert und nur in der Blockchain verankert werden, was die strengsten Datenschutzanforderungen erfüllt und gleichzeitig die Skalierbarkeit des Systems gewährleistet. Insbesondere sind nur die Verschlüsselungsschlüssel (Hashes) in der Blockchain verankert, die Daten selbst können in der Cloud, auf einem eigenen Server usw. gespeichert werden.

Nr. 4: Die Technologie ist agnostisch

Die von RomSoft angebotene Technologie ist agnostisch – sie kann auf jede Blockchain, ob öffentlich oder privat, und auf jede Datenspeicherlösung, Cloud, dedizierten Server usw. angewendet werden. Daher passt die Technologie zu den bereits auf dem Markt befindlichen Lösungen, sie konkurriert nicht mit ihnen.

Potenzielle Nutznießer sind Vertreter aller Branchen, insbesondere des Gesundheitswesens und der Pharmaindustrie, in denen zwei Bedingungen gleichzeitig gewährleistet sein müssen: Rückverfolgbarkeit und Transparenz in der Produktions- und Vertriebskette und gleichzeitig maximale Sicherheit der Patientendaten und Gewährleistung des Rechts auf Vergessenwerden (der Patient kann entscheiden, seine Daten dauerhaft zu löschen). Diese Technologie schafft die notwendige Vertrauensbasis zwischen allen Akteuren des Systems: der Ärzteschaft, den Apothekern, den Arzneimittelherstellern, den Einrichtungen für Forschung und klinische Studien, den Patientenverbänden, den Aufsichtsbehörden usw.

Die Technologie kann entweder in der Produktions- und Vertriebskette eines einzelnen Unternehmens (z. B. Pharmaunternehmen), im Prozess der klinischen Prüfung oder auf der Ebene des Ökosystems Gesundheitswesen (Ärzte, Patienten, Pflegepersonal, Apotheker) eingesetzt werden.

Die Begünstigten des EDIH-Projekts können Pilotanwendungen testen, die die Open DSU-Technologie für verschiedene Anwendungsfälle nutzen, wie z. B. eConsent oder Clinical Supply Chain, auf die wir in den folgenden Artikeln näher eingehen werden.

Die Open DSU-Technologie wurde im Rahmen des PharmaLedger-Projekts validiert, bei dem RomSoft zusammen mit Novartis als technischer Koordinator der PharmaLedger-Blockchain fungierte.