新的区块链账本:将个人数据真正变成数字资产
2018-12-15LucasMearian
Lucas Mearian
IBM和一家初创公司已经推出了一款基于区块链的应用程序,它允许患者最终将匿名数据卖给制药公司、研究人员和其他人,同时能够很好地控制好隐私问题。
大多数人都不知道,有一个价值数十亿美元的行业——收集医疗保健信息,除去基本的个人身份信息(例如,姓名、地址和社保号等),然后将其卖给研究人员、药物开发商、市场营销人员或者其他人。
Iqvia(IMS Health)、Optum和Symphony Health等医疗信息公司通过销售医疗保健数据而获利,而被收集医疗保健数据的人们却不知道自己的数据是怎样使用的。他们也没有得到任何补偿。
初创公司Hu-manity.co已经与IBM合作开发了一个电子账本,该账本为消费者提供了授权其个人数据的密钥,甚至允许患者或者其他人控制这些数据使用的具体目的,同时还允许他们最终从中获利。
新的全球共同账本(Global Consent Ledger)首先从美国居民的医疗保健数据开始,提供存储在IBM区块链平台上的数字数据线索,这一平台使用了超级账本架构(Hyperledger Fabric)规范。
全球共同账本是怎样工作的
据总部位于新泽西的Hu-manity.co公司的首席执行官和联合创始人Richie Etwaru,该公司希望其共同账本能够成为各种消费者信息的经纪人,这包括从流服务收集到的地理位置数据,以及信用报告,甚至浏览器历史,等等。
Etwaru称,“我们不是数据交易商,而是经纪人。我们是一家为你的数字身份争取利益的产权公司。我们的业务不是建立一个大数据湖或者收集数据。”
名为#My31安卓的应用程序将允许用户通过注册来共享匿名的医疗保健数据,目前已经上线,可以在Google Play商店获得。据Hu-manity.co,苹果审查小组目前正在审查一款iOS应用程序,预计近期就会推出。
一旦用户注册了该应用程序,就会有一个简短的登录过程,用它们的私钥和数据“产权”来设置区块链用户。
用户还可以连接到积分系统,类似于零售店的奖励卡,每当他们授权使用他们的数据时,就会得到积分,这些积分可以兑换产品,例如网店的服装等。Etwaru说,最终,他希望能够用钱来奖励用户——根据租出去的数据量和类型,每年高达100到200美元。
Etwaru说:“当有足够多的人参与这项活动时,我们将开始与医疗保健行业就价格进行谈判。”
Hu-manity所声明的目标(好像很高尚),是建立个人数据,与其他形式的财产(无论是实物还是知识产权)具有相同的权利,最终允许数据拥有者参与公平的市场谈判,方便其使用。这将允许数据作为一种财产而被租赁、捐赠或者转让。
Etwaru说:“如果被盗,那是一类完全不同的攻击。”现在,数据就处于这种奇怪的状态。数据被盗后,你不能去警察局报告说有人偷了自己的医疗数据,就像说有人偷了你的车一样。
Etwaru补充说:“我们的愿景是人们和企业能够走到一起,都认为数据可以作为财产。”
#My31应用程序的名字来自于个人数据所有权,Hu-manity.co将其作为第31项人权。1948年,联合国将30项基本人权列为《世界人权宣言》的一部分,创立该宣言是为了让全世界的人们都知道应该怎样对待个人。
质量更好的数据,对拥有者的补偿
Etwaru说,建立一个可以销售各种个人数据的基于区块链的账本的好处是,它允许消费者获利,而购买数据的企业可以获得质量更好的信息。
Etwaru说,“直到6个月前,我还是一家市值80亿美元的公司的首席数字官。我们每年出售大约40亿美元的医疗保健数据,这些数据‘去掉了身份信息”,他指的是在Iqvia担任过高管。“他们出售一些质量很差的数据。他们对于重新识别身份也很紧张。”
换言之,个人医疗信息正在被出售——在使这种交易合法化的过程中,数据被去除了18类信息;这样做符合HIPAA的身份去除要求,但大大降低了数据用于合法研究的价值。
Humanman.co的首席转型官Dan Karlin说:“而且有证据表明,犯罪分子仍然可以偷偷地重新识别身份。”Karlin曾是辉瑞制药公司(Pfizer Pharmaceuticals)的临床、信息和合规战略负责人。
Hu-manity.co已经与那些开始销售匿名患者数据的数据经纪人、医疗保健公司和保险公司建立了联系。Hu-manity本身不会持有医疗信息;其角色是提供经过许可的记录,并创建患者可以设置权限和接受补偿的方法。
Karlin在电子邮件中提到,“有了明确的许可后,这些数据对研究人员更为有用,在人们的同意和合作下,能够纠正、精简和增强这些数据,而且现在人们可以得到使用这些数据的补偿。”
Hu-manity.co坚信,制药公司和其他使用数据开发产品或者进行研究的公司会愿意为质量更好的信息付费。
虽然法律规定的个人身份信息(PII)必须“去除身份”,但是数据经纪人,例如销售索赔数据的保險公司,也经常添加唯一的数字用于跟踪来自同一人的各类信息。同时,当今强大的数据分析软件能够将跟踪到的数据碎片拼接回源头:患者。
IDC研究主管Mutaz Shegewi指出:“换句话说,并不存在真正的匿名记录。”
真实隐私的关键所在
IDC的另一名研究主管Cynthia Burghard介绍说,文献服务公司LexusNexus可以从医疗机构获取患者层面大约40个数据元素,将其与他们的社会决定因素数据库进行匹配,所以“不难想象逆向工程能得手,除非真的去除了匿名数据的身份信息。”
Etwaru说,一旦个人通过加密电子账本拥有了自己的匿名数据,那么暴露个人身份的可能性就降低了,因为它隐藏在区块链上的哈希数字后面。拥有者是经过认证的,但该拥有者的身份受到了密钥的保护。
数据拥有者还可以根据他们想要共享的内容来授权访问更多的数据,而且数据已经通过区块链确认和验证是真实的,因此,这些数据更值得信赖。
Karlin说:“因此,毫无疑问,对于制药公司和其他有兴趣购买数据的公司而言,这些数据更好,更有价值。”
虽然Hu-manity.co的提议很新颖,不太寻常,但也不是独一无二的。初创公司SimplyVital Health建立了一个名为Health Nexus的基于区块链的新服务,该服务提供访问电子健康数据的个人密钥,只有经过患者同意才能出售这些健康数据。
SimplyVital Health公司的首席执行官和联合创始人Kat Kuzmeskas指出:“考虑到HIPAA的所有规定,如果你的健康数据是匿名的,也能够在没有得到许可的情况下使用数据并获利。这不公平。其他人都从这些数据中受益,而你却没有。”
Health Nexus公司对患者健康信息的访问划分了不同的级别。例如,患者可以允许访问与正在接受的癌癥治疗相关的数据,但是限制访问人口统计学或者历史医疗保健数据。
共享数据的患者可以获得由SimplyVital Health公司创建的HLTH加密货币令牌;这些令牌目前没有内在价值。
SimplyVital Health公司开发的第二款产品名为ConnectingCare,这一区块链账本为医疗保健提供商创建了审计跟踪功能,用于跟踪对患者急性期后的护理——无论在哪里进行护理。应用程序还能够估算医疗补助/医疗保险报销费用。
SimplyVital Health和Hu-manity.co区块链账本都必须首先创建一个可以交易数据的场合,对此,他们要求数据拥有者进行注册。有了足够多的用户后,Etwaru相信可以创造一种新经济。
Etwaru说:“一旦我们帮助了足够多的人,我们就能开始赚钱了。但是,我们必须首先帮助人们,去改变世界。这是一个非常崇高的目标,是我们开展业务的基础。”
高级记者Lucas Mearian的业务领域涵盖金融服务IT(包括区块链),医疗IT和企业移动问题(包括移动管理、安全、硬件和应用程序)。
原文网址
https://www.computerworld.com/article/3301870/emerging-technology/new-blockchain-ledger-will-let-you-sell-your-personal-data.html