Blockchain aplicada à saúde: uma revolução nos registros médicos?
Entenda como a blockchain pode revolucionar a troca de informações de saúde, em especial, de registros médicos.
Pesquisador convidado:
Arlindo Flávio da Conceição é doutor em Ciência da Computação pelo IME-USP e atua nos grupos de pesquisa Sistemas Distribuídos e Alto Desempenho (SiDAD) e Ferramentas e Aplicações baseadas em Blockchain.
PS: se você não sabe como funciona uma blockchain veja uma explicação resumida no fim da publicação.
Introdução
Partindo do artigo “Registros Médicos Eletrônicos (RMEs) com blockchain” [1], um dos autores, Arlindo, explica o objetivo do sistema:
“Um dos problemas em saúde é a data sharing (troca de dados) entre diferentes sistemas de saúde, e a blockchain oferece mecanismos para fazer isso de maneira segura.”
Em outras palavras, o paciente João precisa de dados médicos para sua consulta no hospital A, mas esses dados foram criados durante outra consulta entre João e o hospital/profissional B.
Como fazer a troca de dados entre as instituições de saúde e o paciente?
Segundo os autores, uma solução com blockchain poderia assegurar a acessibilidade de informação em qualquer sistema de larga escala, e Arlindo aponta que a melhor forma de implementar isso englobaria o Sistema Único de Saúde (SUS).
A estrutura dos RMEs
A arquitetura do sistema de Registros Médicos Eletrônicos (MREs) conta com a blockchain que armazena transações médicas, ou provas de transações:
Acima, pacientes e profissionais de saúde têm uma chave pública e outra privada, que são armazenadas na carteira virtual de cada um deles. Nesse modelo, a chave pública é a solução para identificação do usuário.
Arlindo ainda explica que seria preciso estabelecer uma identidade digital para cada paciente, a chave pública, além de um protocolo para troca de informações médicas, respeitando os limites estabelecidos pelo paciente.
Até aqui, a blockchain parece uma solução viável para armazenar resultados de exames e prescrição de medicações, por exemplo, de modo descentralizado e promovendo o data sharing entre instituições de saúde.
O problema aqui é que, quando armazenamos dados pessoais em uma estrutura pública, e sem direito ao término de armazenamento, estamos infringindo a Lei Geral de Proteção de Dados.
Lei Geral de Proteção de Dados (LGPD)
A LGPD, em vigor, no Brasil, desde 18 de setembro de 2020, dispõe do tratamento de dados pessoais e tem objetivo de proteger direitos fundamentais de liberdade e privacidade. Ela traz regras para disciplinar a forma como os dados pessoais dos indivíduos podem ser armazenados por empresas ou mesmo por outras pessoas físicas.
Art. 5º, inciso I — dado pessoal: informação relacionada a pessoa natural identificada ou identificável;
Os dados anonimizados não serão considerados dados pessoais, salvo quando o processo de anonimização ao qual foram submetidos for revertido, utilizando exclusivamente meios próprios, ou quando, com esforços razoáveis, puder ser revertido.
Art. 5º, inciso III — dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;
O término do tratamento de dados pessoais poderá ser feito por comunicação do titular ou por determinação da autoridade nacional. Por término, quer-se dizer que todos o dados eletrônicos devem ser apagados de todas as instituições e/ou pessoas físicas que os possuam.
Como a blockchain, uma estrutura de dados pública e projetada para não ser apagada, respeitaria essa lei?
A solução para a proteção dos dados pessoais
Arlindo aponta:
“Apenas gravamos provas de existência de determinadas transações medicas na blockchain. Dados sensíveis ficam armazenados em um repositório avulso, se possível sob controle do paciente.”
Em outras palavras, a blockchain armazena apenas provas de que ocorreram consultas médicas, prescrição de medicações, entre outros, e os dados pessoais são armazenados no serviço de dados (Figura 1). Esse serviço de dados, o offchain, poderia ser implementado em serviços como o Dropbox ou Google Drive.
Vale ressaltar que esse armazenamento não é descentralizado, porque está utilizando bancos de dados de um pequeno número de empresas, mas ainda tem boa parte dos benefícios que uma blockchain propõe.
Entre eles, a possibilidade de uso de smart contracts.
Smart contracts
Em definição simples, um smart contract (contrato inteligente) é um registro, dentro da blockchain, que guarda um comportamento bem definido e automatiza transações.
Um exemplo disso, segundo Arlindo, seria:
“Poderíamos escrever um programa, na blockchain, que permite o envio automático de informações de um paciente a um hospital. O smart contract verificaria as identidades digitais dos entes envolvidos e, a partir de um conjunto de regras, autorizaria ou não o acesso do hospital aos dados requeridos.”
Como os contratos são publicados de maneira aberta na blockchain, qualquer pessoa pode acessar e verificar suas regras. Isso deixa os contratos mais seguros e menos passíveis de abusos de autoridade por parte de quem os escreve.
Vantagens e desafios
Por fim, Arlindo aponta as principais vantagens da implementação:
- No modelo de armazenamento de dados descentralizado, por cada paciente, há mais controle dos dados pelo paciente.
- Uma transação poderia registrar dados anonimizados de diagnóstico de COVID. Com um conjunto massivo de dados, seria possível direcionar medidas sanitárias para determinados locais a fim de conter a disseminação do coronavírus.
- Grande parte dos problemas de saúde pública tem raiz em problemas de data sharing. Dados anonimizados de diagnósticos e de pacientes em tratamento, de tuberculose por exemplo, poderiam ser utilizados para melhorar o tratamento.
E os principais desafios:
- Segundo Arlindo, precisamos de um decreto de regulamentação, pelo Ministério da Saúde, para implementação de um sistema em larga escala. A regulamentação definiria normas e protocolos para a padronização do sistema baseado em blockchain.
- Entidades de saúde convencionais (hospitais, por exemplo) podem oferecer resistência ao armazenamento descentralizado por cada paciente, justamente pela mudança dos paradigmas de armazenamento de RMEs.
- Quem paga a conta? O financiamento de um sistema de dados que receberia as transações médicas de todos os brasileiros é incerto. Como complicador, a oscilação do preço de operação de plataformas públicas de blockchain (como o Ethereum) é muito alta, o que inviabiliza um orçamento fixo e até a implementação como um todo.
O que é blockchain
O conceito de blockchain surgiu com o artigo acadêmico Bitcoin: um sistema financeiro eletrônico peer-to-peer [2], publicado em 2008 pelo pesquisador Satoshi Nakamoto. Nesse artigo, Nakamoto propôs uma moeda eletrônica, a Bitcoin, que resolvia o problema de double-spending (gasto duplo).
Double-spending: um mesmo pagador, dono de moedas virtuais, pode gastar uma mesma quantia duas ou mais vezes, em transações distintas. Só é possível saber se ocorreu ou não double-spending se houver o histórico de transações completo ou se a moeda virtual for controlada e autenticada por uma autoridade central.
Para evitar a solução da autoridade central, Nakamoto propôs justamente um modelo, em formato de uma cadeia de blocos, que contém transações da moeda virtual, para disponibilizar esse histórico de transações. O esquema simplificado da blockchain é:
A ideia central é que cada bloco, que contém registros de transações, seja acrescentado em ordem cronológica de forma a formar uma cadeia de blocos, a blockchain (do inglês, cadeia de blocos).
E o que é esse hash?
O papel do hash
O hash é uma função (geralmente a SHA256) que mapeia uma quantidade variável de dados (grande ou pequena) em uma chave única, sempre de um tamanho fixo. Isso funciona para qualquer tipo de documento:
Na blockchain, em específico, o hash é calculado sobre o conteúdo do bloco anterior. Juntando esse hash ao conteúdo do bloco atual, é calculado o hash do bloco atual.
Com o hash do último bloco, temos uma “identidade” da blockchain como um todo.
Assim, o hash permite que qualquer um valide a cadeia de blocos. Se recebemos uma blockchain, com um hash, e suspeitamos que alguém trocou o conteúdo de um bloco para fraudar uma transação, podemos calcular todos os hashs de novo.
Se o hash calculado por nós não é o mesmo do que recebemos da blockchain, há alguma coisa errada. Simples assim.
Mas isso ainda não impede que o infrator recalcule os hashs de todos os blocos da blockchain e nos envie um hash legítimo. Para isso foi proposta a proof-of-work (prova de trabalho).
Proof-of-work
Para adicionar um novo bloco à cadeia precisamos resolver um cálculo matemático que requer tempo e esforço computacional. Geralmente, o cálculo é de um pequeno número, que adicionado ao conteúdo do bloco, faz seu hash começar com alguns zeros.
Como é impossível achar um documento a partir de um hash, precisamos “chutar” valores até chegarmos ao hash desejado. A principal função da proof-of-work é de impedir que a cadeia de blocos seja alterada com facilidade e rapidez.
Juntando tudo
Por fim, a ideia aqui é que vários peers (computadores) guardem essa cadeia de blocos para verificar, a partir das transações, se não estão recebendo uma quantia de moeda virtual que já foi gasta em outra ocasião. Novas transações são anexadas no fim da blockchain, que é transmitida em regime peer-to-peer (computador à computador) sem a necessidade de uma autoridade central.
