同态加密+区块链,在大健康数据隐私保护中的应用

这篇具有很好参考价值的文章主要介绍了同态加密+区块链,在大健康数据隐私保护中的应用。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

PrimiHub一款由密码学专家团队打造的开源隐私计算平台,专注于分享数据安全、密码学、联邦学习、同态加密等隐私计算领域的技术和内容。

近几年,越来越多的隐私计算技术被用于解决临床和研究数据共享中的隐私和安全问题。

当然,对这些技术的法律评估主要集中在合规性方面,尤其是在欧盟,《通用数据保护条例》(GDPR)限制了敏感个人数据(包括遗传、医疗和健康相关数据)的使用和转移。这让政府和企业对隐私计算越来越重视。

同态加密+区块链,在大健康数据隐私保护中的应用,区块链,同态加密,算法,密码学,可信计算技术,健康医疗

GDPR下的隐私安全挑战

在GDPR下,数据的管理人、控制人面临着诸多挑战:

  1. GDPR规定数据管理人和控制人必须采取措施确保个人数据(包括患者数据)的可审计性。而且,GDPR还引入了删除权,允许个体请求特定的数据控制人或数据管理人删除其数据。

  2. 健康研究和个性化医学中大数据技术的的创新和应用,导致了医院和医疗机构收集数据的越来越多。一边对数据的需求越来越多,另一边又需要确保患者隐私,尤其是在医院和医疗机构之间共享数据的情况下,这就对机构组织和技术都提出了挑战。

  3. 在GDPR下,确定数据是否匿名化相对的方法意味着数据是否匿名化取决于数据和数据共享环境。因此,目前尚不清楚GDPR是否允许针对研究项目的一般或“广泛”同意。

  4. 最后,患者数据应该如何用于研究?一方面,患者广泛支持他们的数据用于研究或改善医疗质量。另一方面,患者担心数据隐私,以及其数据被滥用或处理不当。

同态加密+区块链,在大健康数据隐私保护中的应用,区块链,同态加密,算法,密码学,可信计算技术,健康医疗

同态加密+区块链方案

为了应对这些挑战的回应,出现了几种技术解决方案,来应对这些相关的数据保护法律。

其中比较典型的是同态加密(HE)和分布式分类账技术(DLT)。HE允许单一数据管理人在不共享用于回答查询的数据的情况下分享聚合结果。例如,HE可用于执行必须保持保密的数据的查询,如商业机密。

此外,正如本文中讨论的,HE对于希望对患者记录进行数据发现或可行性研究的研究人员非常有用。可行性研究是在主要研究项目之前进行的研究,用于评估主要研究所需的患者数量,以及响应率和改进参与的策略。进行可行性研究的挑战之一是数据集可能由多个位置的不同数据管理人(如多个医院)持有。

要进行可行性研究,每个位置的数据管理人在转移数据之前需要保证数据安全。尽管是必要的,但由于需要定制的管理安排,这个过程可能会耗费时间。然而,HE可以允许在不需要转移数据的情况下执行数据发现查询。在有充分组织控制的情况下,使用HE不传输数据可能满足GDPR对匿名化数据和最先进的加密措施的定义。

相比之下,DLT并不是为了保障隐私,而是为了增加透明度和信任。DLT试图通过为处理网络中的每个代理提供内容链的副本来实现此目标。这个内容区块链,称为分类账目,是只读的,对其中的内容的所有访问都有时间戳。因此,此分类账为所有代理提供了数据访问时间的记录。分类账在新记录添加之前使用加密的“工作证明”算法以防篡改。也许DLT最著名的用例是区块链,它旨在记录代理与数字资产的交易。然而,工作证明算法最初被用于验证电子邮件的真实性和阻止垃圾邮件消息。

此外,许多区块链实施中使用的类似算法最初用于记录数字文档的创建顺序。这些例子表明,DLT可能有用途超出货币实现。因此,一些学者已提出使用DLT样式实施来创建对患者数据访问的可审计记录。支持这一方法的人认为,访问可审计记录可以帮助增加患者对其数据安全的信任。此外,DLT可以与高级隐私增强技术相结合,以实现可行性研究的审计,并确保只有经授权的实体可以访问患者记录。

同态加密+区块链,在大健康数据隐私保护中的应用,区块链,同态加密,算法,密码学,可信计算技术,健康医疗

方案面临的挑战和建议

然而,关于HE和DLT在符合GDPR的情况下存储和处理个人数据的程度仍然存在争议。特别是DLT底层分类账的只读性质可能与GDPR中包含的删除权发生冲突。考虑到数据在EU之外的传输,数据保护法与这些新技术之间的关系更加复杂。

除了这些法律考虑因素之外,还存在关于个人隐私与信息交流带来的好处之间关系的更深层次的规范问题。在处理医疗、医学或生物测定数据时,这些问题特别突出,患者被迫在如何使用其数据方面发挥越来越积极的作用。

最后,基于最前沿的研究结果,使用HE和DLT进行医疗数据管理时,整理了以下6个建议:

  1. 适应法规和伦理要求:关键利益相关者应该确保他们的数据管理实践符合适用的法规和伦理要求。这包括遵守数据保护法律、伦理原则和机构的政策。在处理患者数据时,隐私保护和合规性应始终是首要任务。

  2. 透明度和问责制:关键利益相关者应该确保数据管理过程具有透明性,患者和其他利益相关者能够了解数据的处理方式。此外,建立明确的问责制,以确保数据的合法和合规使用,并追踪数据的流动和访问。

  3. 尊重个体权利:在处理患者数据时,应尊重个体的权利和自主决策权。患者应该有权决定是否同意数据的使用,并了解潜在的风险和好处。强调明确同意的重要性,并确保患者在同意过程中得到适当的信息。

  4. 数据公平性:关键利益相关者应努力确保数据的公平使用,以避免不平等的数据访问和滥用。公平性原则应该引导数据共享和分发,以确保各方都能从数据管理实践中受益。

  5. 伦理审查:对于具有伦理挑战的情况,关键利益相关者应考虑进行伦理审查。伦理委员会可以提供有关特定情景的意见和建议,以帮助权衡各种伦理因素。

  6. 教育和培训:关键利益相关者应提供培训和教育,以确保医疗专业人员、研究人员和其他涉及数据管理的人员了解伦理和法规要求。教育可以有助于提高数据管理的合法性和合规性。

同态加密和区块链技术在解决健康数据隐私保护问题方面具有巨大潜力,为医疗领域提供了强大的数据保护工具,可以平衡数据共享和隐私之间的需求。然而,需要注意的是,这些技术的应用需要符合适用的法规和伦理原则,以确保患者的权益和隐私得到充分保护。

原文地址:Health data privacy through homomorphic encryption and distributed ledger computing: an ethical-legal qualitative expert assessment study
原文作者:James Scheibner
翻译 & 整理:开放隐私计算 & PrimiHub文章来源地址https://www.toymoban.com/news/detail-838740.html

到了这里,关于同态加密+区块链,在大健康数据隐私保护中的应用的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 保护数据隐私:深入探索Golang中的SM4加密解密算法

    最近做的项目对安全性要求比较高,特别强调: 系统不能涉及MD5、SHA1、RSA1024、DES高风险算法。 那用什么嘞?甲方: 建议用国产密码算法SM4。 擅长敏捷开发(CV大法)的我,先去GitHub找了开源项目、又去网络上找了一些教程,但是或多或少都有些问题: 比如 golang.org/x/cryp

    2024年02月10日
    浏览(97)
  • 隐私保护和数据安全:区块链的隐私问题、零钞:基于zkSNARK的完美混币池、Hawk:保护合约数据私密性、Coco框架、Baby Zoe

    所谓 化名 就是我们在网络中使用的一个与真实身份无关的身份,在比特币或者以太坊紫彤的交易中,使用者使用公钥散列值作为交易地址。因此区块链中的交易具有化名性。 匿名 :指的是具备无关联性(unlinkability)。由于用户反复使用公钥散列值作为交易标识,交易之间

    2024年02月15日
    浏览(46)
  • 淘宝 天猫商品API:实时数据获取与安全隐私保护的指南_淘宝奇门接口获取未加密的收件人信息

    然后编写代码: import requests import json url = ‘https://api.taobao.com/router1.do’ params = { ‘app_key’: ‘your_app_key’, # 替换为你的应用key ‘method’: ‘taobao.item.get’, # 调用商品查询接口 ‘fields’: ‘num_iid,title,price,seller_nick,item_img,item_desc’, # 指定需要获取的字段 ‘num_iid’: ‘4153617

    2024年04月17日
    浏览(54)
  • 隐私计算之全同态加密

    【引】走近任何一个领域,都会发现自己的渺小和微不足道,会越发地敬畏技术和未知,隐私计算也不例外。读了一点儿文章和paper,觉得还是ACM 上的这篇综述(https://queue.acm.org/detail.cfm?id=3561800)可以对全同态加密有一个概貌,从而了解其脉络方向,进而对隐私计算增加一点

    2024年02月07日
    浏览(36)
  • 联邦学习中的差分隐私与同态加密

    PrimiHub一款由密码学专家团队打造的开源隐私计算平台,专注于分享数据安全、密码学、联邦学习、同态加密等隐私计算领域的技术和内容。 随着数据的爆炸式增长和对个人隐私保护意识的提高,隐私保护在机器学习领域中变得愈发重要。联邦学习作为一种分散式机器学习框

    2024年04月11日
    浏览(33)
  • 标题七:区块链的隐私保护

    作者:禅与计算机程序设计艺术 区块链技术(Blockchain)是一种去中心化的分布式数据存储系统,用于对大量数据进行存储、管理、传输、验证和认证等一系列价值信任相关的功能。区块链将所有参与者的交易记录及各项权益信息进行全面透明、永久记录和永久记账,实现了

    2024年02月07日
    浏览(54)
  • 可信计算与可信区块链在用户隐私保护中的应用及技术

    作者:禅与计算机程序设计艺术 随着社会数字化进程的加快,越来越多的人将个人信息、交易数据等存放在互联网上,传统的金融行业数据的收集、处理往往存在很大的风险隐患。人工智能、大数据和区块链技术正在改变这一现状,可以利用这些技术进行更准确、安全、快速

    2024年02月08日
    浏览(52)
  • 【网络与信息安全学报】区块链密码学隐私保护技术综述——CCF T2

    区块链密码学隐私保护技术综述 Survey on blockchain privacy protection techniques in cryptography Abstract 近年来,数据隐私问题日益明显,如何在区块链中实现有效的隐私保护是研究热点。针对区块链在隐私保护上的研究现状与发展态势,阐述了区块链在交易地址、预言机以及智能合约上

    2024年02月03日
    浏览(66)
  • 基于区块链与函数加密的隐私数据安全共享模型研究

    李懿 1,2,3 , 王劲松 1,2,3 , 张洪玮 1,2,3 1 天津理工大学计算机科学与工程学院,天津 300384 2 智能计算机及软件新技术天津市重点实验室,天津 300384 3 计算机病毒防治技术国家工程实验室,天津 300457 摘要 : 区块链技术给数据共享中的数据确权、数据溯源、数据可信、数据可

    2024年01月20日
    浏览(54)
  • 人工智能隐私保护中的跨隐私数据保护与跨隐私数据治理策略

    作者:禅与计算机程序设计艺术 引言 1.1. 背景介绍 随着人工智能技术的快速发展,各种应用场景及业务需求不断涌现,个人隐私保护问题日益凸显。在众多隐私保护技术中,跨隐私数据保护与跨隐私数据治理策略技术受到越来越多的关注。 1.2. 文章目的 本文旨在阐述跨隐私

    2024年02月09日
    浏览(54)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包