Author

Topic: ブロックチェーン、GDPR、および健康管理 (Read 124 times)

jr. member
Activity: 127
Merit: 4
毎日の仮想通貨ニュース、AXEL最新情報、TelegramとLINEグループに参加してください:
Telegram: https://t.me/axeljapanese
Line: https://line.me/R/ti/p/%40166rxxrq

   
一般データ保護規則(GDPR)は、EU市民が個人データの使用、処理、および転送をより制御できるようにすることを目的とした新しい規制の枠組みです。 2018年5月25日に発効する2年前の2016年4月14日まで制定されましたが、企業、国、および個人は、規制が業務に与える影響を理解するのに苦労しています。このフレームワークは、データ保護の権利を合理化し、個人データを収集および管理する際に組織が従わなければならない厳格なガイドラインを実装するというビジョンで開発されました。さらに重要なことは、国の法律や規制はその国の物理的境界内で適用されると通常考えるが、GDPRの顕著な影響は、EUに居住するEUの個人、つまり米国のデータを管理または処理するすべてのエンティティに適用されることですEUに所在しないが、EUの個人のデータを管理または処理する企業。 GDPRのこの領土外拡張は、その範囲と適用において驚くべきものであり、事実上、グローバル企業の国際標準を設定しています。

健康管理部門にとって、この影響は重大です。健康記録の収集、処理、および管理は、ブロックチェーンを使用した医療データ管理ソリューションを含むGDPRの対象となります。

GDPRは健康管理にどのように適用されますか?

GDPRの到来は、医療機関、特に患者情報を処理する何百ものシステムを持つ大規模な病院や保険会社に大きな影響を与えることになっています。複数のプロセスとシステムをホストすることは別として、これらの企業は厳格なデータ保護ルールを順守する責任が増大します。

GDPRは、少なくとも3つの点で重要です。

1.目的と同意。
医療機関は、特定の合法的な使用のためにデータを収集し、その目的にのみデータを使用することを保証する義務があります。さらに、健康管理組織は、データを使用するために患者から排他的な許可を取得する必要があります。 (第7条)

2.サブジェクトアクセスリクエスト。
GDPRは、患者にデータに関する完全な自律性を提供します。医療提供者は、指定された期限内に、患者が要求したときに完全な情報を提供する義務があります(第15条)

3.データ侵害通知。
さらに、GDPRは、組織が違反を知ってから72時間以内にデータ違反を報告し(第33条)、違反が悪影響をもたらす場合は影響を受ける個人に通知することを要求しています(第34条)。したがって、データの安全性を確保し、不正アクセスから保護したり、違反や重大な金銭的罰則の可能性があるという迅速な報告要件に直面することを保証する責任は医療機関にあります(第83条を参照)。

ブロックチェーン、GDPR、健康管理の交差点
基本的に、ブロックチェーンソリューションとGDPR規制は、共通の目標、つまりユーザー中心のエコシステムを提供することに向けられています。これら2つのパラダイムによって想定されるエコシステムは、データとトランザクションのプライバシーを最大限尊重します。ブロックチェーンの特性を考えると、GDPRコンプライアンスを確保するためにこのテクノロジーを検討する価値があります。

GDPRは、健康管理におけるブロックチェーンの適用に対して信じられないほどのインセンティブを提供します。ブロックチェーンは、パブリックブロックチェーンのアプリケーションと信頼できるコンピューティングを組み合わせたものです。これは、侵入、盗難、破損の脅威からデータを離れた場所に保存できることを意味します。さらに、スマートコントラクトとトークン化の適用により、ユーザーは自分のデータに対する完全な自律性を確保できます。患者または他のブロックチェーンユーザーには、(i)データにアクセスできるユーザーと(ii)データを使用できるユーザーを選択する権限が提供されます。ブロックチェーンスマートコントラクトは、データの使用と転送の追跡にも役立ち、データが承認された目的にのみ使用され、承認されたエンティティにのみ再販されるようにします。全体として、ブロックチェーンは、アクセスの要求と違反の通知の要求に応じて、目的と同意の監視を強化できます。
GDPRコンプライアンスの確保におけるブロックチェーンの多くの利点にもかかわらず、この動きは批判の雪崩を生み出しました。 GDPRの主要な要件の1つは、データ主体の要求に応じてデータを完全に消去できることです。ブロックチェーン台帳の不変性を考えると、これはユーザーと医療機関の両方にとって悪夢であり、おそらくGDPRに準拠しているブロックチェーンソリューションの最大の障害の1つです。

この問題を解決するために、実際のデータの「単純な」ハッシュではなく、暗号化されたハッシュを保存できる暗号化ハッシュを開発しました。このプロセスは、データを保護することにより、「消去権」の課題を解決するのに役立ちます。法律はまだ変更されていませんが、新しい規制がより柔軟になり、技術の進歩と革新が可能になると期待できます。

Pikcioは、個人データの収集、認証、交換を必要とするプロセスで、時間を節約し、コストを削減し、顧客満足度を高める、ブロックチェーンベースのGDPR準拠の安全なデータエコシステムを既に構築しています。

GDPRが米国の法律とどのように相互作用するかは未定です。米国の医療法の基礎である医療保険の携行性と責任に関する法律(HIPPA)は、患者のデータの所有権よりもプライバシーの権利とアクセスを扱っていることはよく知られています。データの所有権は引き続き州法の管理下にあります。この場合、法律、裁判、患者データの所有権の解釈が異なる50州です。患者がデータを所有していることを示す法律、つまりニューハンプシャー州を制定している州は1つだけです。患者データのこの多様な所有権は潜在的な問題である可能性があり、GDPRの影響がよりよく理解されるにつれて、時間の経過とともに表面化します。

結論
米国のHIPAAやEUのGDPRなどの現在の法律と規制は、健康管理でのブロックチェーンを活用したソリューションの適用に大きなインセンティブを提供します。 この技術は、同意やアクセス要求などのデータ保持義務を確実にする実用的で信頼できる方法を提供します。 多くの場合、プライバシーと消去の問題に関する質問が残っていますが、ピクシオではこれらの問題に回答したと強く信じており、新しい課題に対処するために迅速に動いていきます。

元のソース:https://medium.com/pikciochain/blockchain-gdpr-and-healthcare-5d935dc47447
Jump to: