Tilbake til søkeresultatene

IKTPLUSS-IKT og digital innovasjon

SmartMed: Secure and accountable sharing of medical records using smart contracts and blockchain

Alternativ tittel: Trygg oppbevaring og deling av helsedata gjennom bruk av smarte kontrakter og blokkjede

Tildelt: kr 16,9 mill.

Store mengder helsedata er lagret i forskjellige helseregistre i Norge og det finnes strategiske initiativer for deling av disse data med helseforskere og mellom forskjellige registre i Norge. Dette skaper utmerkede muligheter for helseforskning i verdensklasse fordi det finnes veldig få land i verden som har en infrastruktur av slik høy kvalitet. Samtidig utgjør dette en høy risiko for brudd på personvern i tilfelle av utilstrekkelig sikkerhet. Publiserte hendelser av uautorisert tilgang til helsedata peker på at det finnes en stor utfordring for digital tillit. Lagring og deling av sensitive data fra pasienter må være i samsvar med lover og regler, mens samtidig må disse data være tilgjengelige for leger og helsepersonel. Brudd på EUs GDPR og andre nye myndigheters lover kan føre til alvorlige juridiske eller finansielle konsekvenser for eierene av helseregistre. Vår tilnærmelsesmåte har vært å fremme løsninger for helseregistre gjennom bruk av smarte kontrakter og blokkjeder. SmartMed var foreslått i samarbeid med det norske Kreftregistret som tilrettelegger validering av forskningsresultatene våre. I dag har Kreftregistret helseinformasjon for over 1.4 million kreftpasienter. Trygg oppbevaring og sikker bruk av data i helseforskning spiller en sentral rolle. Prosjektet har siktet på å gi brukerne bedre innsyn og kontroll over personvern, noe som igjen kommer til å styrke tilliten til bruk av kreftregistrets data for livsviktig forskning på forebyggende medisin. SmartMed har undersøkt fordelene og utfordringene ved å anvende blokkjedeteknologi og smarte kontrakter innen helsedatalagring gjennom en rekke komparative studier og analyser. Resultatene er publisert i ledende tidsskrifter med høy impact factor. Vi har utviklet teknikker for å håndtere spesifikke personvern- og sikkerhetsrisikoer gjennom bruk av blockchain-teknologien. I denne sammenheng har vi utviklet et system for blockchain-assistert samtykkebehandling i samsvar med databeskyttelsesregler og -forskrifter, som GDPR og HIPAA. Den etablerte prototypen er i bruk ved Kreftregisteret. I tillegg har vi undersøkt programvaredesign ved blokkjedebaserte løsninger og sett på teknikker for identitetshåndtering som har innvirkning på helsevesenet.

The project has investigated the benefits and challenges of applying blockchain technology and smart contracts in the domain of healthcare data storage through a number of publications. We have developed techniques for addressing specific privacy and security risks through the use of the blockchain technology. In particular, we have designed a system for blockchain-assisted consent management compliant with data protection rules and regulations, such as GDPR and HIPAA. The resulting prototype has been deployed at the Cancer Registry. Additionally, we have investigated software engineering aspects of blockchain-based solutions in this context. UiO’s work in the project has significantly contributed to the research field, as reflected in a number of publications in high-profile venues. It has affected the curriculum development for the blockchain course at UiO and other universities worldwide. Furthermore, the project has become an important axis in the portfolio of the Blockchain Lab at UiO, thereby playing an important role in the competence development. Simula’s work in the project was concentrated on researching the field of software engineering for blockchain-based application development, as well as the field of developing privacy-preserving solutions for managing sensitive healthcare information. As a result of the first research area, Simula gained a deeper understanding of the challenges associated with developing and testing blockchain applications and expanded its expertise in verifying and validating such applications. As a result of the second research area, where we focused on securing access to sensitive medical information, we increased our expertise in privacy-preserving software engineering. Both sets of expertise will be essential for Simula to initiate new research projects and supervise future PhD thesis on this topic. The CRN have gained a working knowledge of implementing blockchain/smart contract based software systems. This has put the CRN in a position to improve handling of sensitive health data, by implementing transparent, safe, and user friendly systems empowering research subjects who will have more control over how their data are being used. Moreover, the CRN now has the technical and knowledge to participate in new research projects, nationally and internationally, which utilizes blockchains in health care and health care research.

Increasing amounts of health data are recorded in health registries, with the strategic initiatives of data sharing and fusion across different registries in Norway. This forms an excellent opportunity for world-class medical research as few countries have such a high-quality infrastructure. However, it also constitutes a very high privacy risk should a security breach occur. Publicized incidents of leaked medical records pose a major challenge for the digital trust in eHealth where storing, accessing and exchanging sensitive patient-related data must comply with several regulations, while remaining accessible to authorized health practitioners. Governmental legislations regarding data privacy, such as the EU's GDPR, present an additional source of concern for healthcare registries which are now faced with severe legal and financial consequences in case data confidentiality is breached. Our principal approach is to facilitate solutions for health registries by using Smart Contracts and the emerging Blockchain Paradigm. From the data safety, authenticity, and nonrepudiation standpoint, blockchain is a perfect fit for sharing medical records since it provides an easily accessible, immutable, and transparent history of all contract-related data, adequate for building applications with trust and accountability. Use of smart contracts brings a number of additional advantages for sharing medical data by healthcare registries: consent management, fine-grain privacy control, transparency, and reduced bureaucracy and expenses. SmartMed is proposed in cooperation with the Cancer Registry of Norway (CRN), which will validate technological advances. CRN presently contains health information on over 1,4 million cancer patients. Managing and using the data for medical research in a secure way as to minimize any privacy concerns is paramount. Improving privacy control and transparency will bolster public's trust in the use of CRN data for vital research on preventive medicine.

Publikasjoner hentet fra Cristin

Ingen publikasjoner funnet

Budsjettformål:

IKTPLUSS-IKT og digital innovasjon

Temaer og emner

Etiske, juridiske og samfunnsmessige aspekterIKT forskningsområdeMenneske, samfunn og teknologiHelseSamfunnsmedisinsk og annen helsefaglig forskningAnvendt forskningFornyelse og innovasjon i offentlig sektorIKT forskningsområdeDigital sikkerhetLTP3 Et kunnskapsintensivt næringsliv i hele landetPolitikk- og forvaltningsområderForsvar og sikkerhetGrunnforskningIKT forskningsområdeKunstig intelligens, maskinlæring og dataanalyseLTP3 Fagmiljøer og talenterBransjer og næringerAnnen tjenesteytingPortefølje Banebrytende forskningLTP3 Innovasjon i stat og kommuneLTP3 Samfunnsikkerhet, sårbarhet og konfliktPolitikk- og forvaltningsområderOffentlig administrasjon og forvaltningBransjer og næringerIKT-næringenDigitalisering og bruk av IKTLTP3 Styrket konkurransekraft og innovasjonsevnePolitikk- og forvaltningsområderHelse og omsorgDelportefølje Et velfungerende forskningssystemDigitalisering og bruk av IKTOffentlig sektorPortefølje Muliggjørende teknologierFornyelse og innovasjon i offentlig sektorForskning for fornyelse av offentlig sektorDelportefølje KvalitetIKTBransjer og næringerIKT forskningsområdeLTP3 HelseHelsePolitikk- og forvaltningsområderLTP3 Høy kvalitet og tilgjengelighetIKTIKT - Som fag og teknologiSamfunnssikkerhetLTP3 IKT og digital transformasjonLTP3 Samfunnssikkerhet og beredskapLTP3 Muliggjørende og industrielle teknologierPolitikk- og forvaltningsområderForskningPolitikk- og forvaltningsområderDigitaliseringPortefølje ForskningssystemetPortefølje Demokrati og global utviklingPortefølje HelsePortefølje Innovasjon