Facilitating Management and Usage of Health-Related Data through Smart Contracts and Blockchains

Loading...
Thumbnail Image

URL

Journal Title

Journal ISSN

Volume Title

Perustieteiden korkeakoulu | Master's thesis

Date

2023-08-21

Department

Major/Subject

Bioinformatics and Digital Health

Mcode

SCI3092

Degree programme

Master’s Programme in Life Science Technologies

Language

en

Pages

76+1

Series

Abstract

This thesis evaluates the suitability of blockchains and smart contracts concerning healthcare data. We take an extensive look into blockchain technology and relevant principles of smart contracts. The literature review also focuses on the current usage of smart contracts in different domains, with a particular emphasis on the healthcare domain. This thesis suggests a novel framework for sensitive data where smart contracts write health-related data in public blockchains. The solution protects privacy by using a one-way hash function to obfuscate data owners’ identities while using personal identities with sufficient entropy to hide sensitive ownership information. This approach still allows the data owner to prove the ownership of the data by reconstructing the hash using confidential personal information. The challenge with existing solutions in the healthcare domain is that they are usually quite complex. In addition to the public blockchains, also regular databases or closed blockchains are usually needed in the existing solutions. The proposed framework differs from other solutions by storing data only in public blockchains. With the proposed solution, there is no need to use traditional databases or private blockchains, the system is fully transparent, and it is easier to analyze its security. This thesis also presents a case example to prove the framework’s validity. We designed and programmed a public vaccination registry utilizing Ethereum smart contracts. In the discussion, we analyze the benefits and limitations of the blockchain approach compared to the more traditional data systems.

Tämä diplomityö selvittää lohkoketjujen ja älysopimusten sopivuutta terveystiedon datan käsittelyssä. Työ alkaa syvällisellä perehtymisellä lohkoketjuteknologiaan ja älysopimuksiin sekä älysopimuksien toimintalogiikkaan. Kirjallisuuskatsauksessa tarkastellaan myös älysopimusten tyypillisiä käyttökohteita eri liiketoiminta-alueilla. Kirjallisuuskatsauksen tärkein osa on lohkoketjuteknologian nykyinen käyttö terveystiedon parissa sekä tyypilliset lohkoketjusovellusten haasteet, joihin törmätään potilasdatan kanssa toimiessa. Työssä esitetään uudenlainen tietorakennekehys arkaluontoisen datan tallentamiseen älysopimuksien avulla. Mallissa älysopimukset kirjoittavat terveyteen liittyviä tietoja yksinomaan julkisin lohkoketjuihin. Ratkaisu turvaa tietojen omistajan yksityisyyden käyttämällä aina hajautusfunktiota datan omistajuuden piilottamiseen sekä riittävän laajan entropian sisältäviä tunnisteita datan omistajan yksilöinnissä. Ratkaisu mahdollistaa tietojen omistajalle kyvyn todistaa tiedon omistajuus rakentamalla tiivisteen vain omistajan hallussa olevan henkilökohtaisten tietojen avulla. Nykyisten lohkoketjuratkaisujen haaste terveydenhuollon alalla on, että ratkaisut koostuvat tyypillisesti mutkikkaista tietorakenteista. Julkisesti saatavilla olevien lohkoketjujen lisäksi tarvitaan lisäksi joko perinteisiä tietokantoja tai suljetussa ympäristössä olevia lohkoketjuja. Tässä työssä esitetty tietorakennekehys poikkeaa aiemmista ratkaisuista siten, että kaikki tallennettava tieto tallennetaan ainoastaan julkisessa verkossa oleviin lohkoketjuihin. Kun perinteisiä tietokantoja tai suljettuja lohkoketjuja ei tarvita, on rakentuva järjestelmä täysin läpinäkyvä ja sen turvallisuus on suoraviivaista arvioita. Työ esittelee myös tietorakennekehystä hyödyntävän käyttötapauksen. Valitussa esimerkkitapauksessa suunniteltiin lohkoketjujen päällä toimiva rokotetietokanta, johon kansalaisten tiedot koronarokotuksista voidaan tallentaa. Keskusteluosuudessa arvioidaan lohkoketjuihin perustuvan esimerkkitoteutuksen ja yleisemmin koko tietorakennekehyksen hyödyt ja haasteet verrattuna perinteisempiin tietojärjestelmiin.

Description

Supervisor

Lassenius, Casper

Thesis advisor

Leppämäki, Juho

Keywords

solidity, smart contract, blockchain, healthcare data, vaccination registry

Other note

Citation