医療データ共有プロジェクトでIOSTブロックチェーンの技術を活用したPHRの導入に向けての第1フェーズが終了

2021/3/22

Today's PICK UP

エバーシステム株式会社は、大学発ヘルステックベンチャーのプラクス株式会社とともに、2020年6月から進めてきた医療データ共有プロジェクト＂プラクス＂において、IOSTブロックチェーンのプライベート環境を採用したプロトタイプを開発しデータのハッシュ値を保存する、技術的な検証を行った。エバーシステムは、その概要と結果及び考察についてのレポートを公開した。

Contents

■PoC（概念実証）の目的
■システムの全体構成
■第１フェーズの検証環境構成
■評価軸

ブロックチェーン技術により、改ざんのない状態で医療・健康記録を保存でき、医療記録の相互運用時も正確な情報の利用が可能になる。医療健康データを個人が特定できないように加工した上で、ビッグデータとして、研究目的で提供することも可能だ。医療データが引き継がれないための無駄な重複した検査や連絡がないための薬の副作用問題など、実現することによるメリットは高いものがあり、それによる予防医学等の分野で技術的な進歩が期待できるという。

■PoC（概念実証）の目的

第１フェーズでは、次の３つ目的を検証した。

1.健康データを安全な方法で医療関係者へ提供する。健康情報は、要配慮個人情報に当たり、サーバー管理者でもデータの内容を見ることができない仕組みを作る。
2.ブロックチェーンへ健康データのハッシュ値を登録することで、健康データが改ざんされていないことを証明する。
3.暗号化した秘密鍵を紛失した場合に、医療関係者の協力により鍵を再発行できるようにする。

■システムの全体構成

プロジェクトのシステムは、図1のようにユーザー（利用者）および医療施設をアクターとして、データベースとブロックチェーンを併用したシステム。ここでは、公開鍵暗号技術をブロックチェーン内外で利用している。重要な点は、生の暗号化されていない健康データは、ユーザの手元のスマホの中だけに保持する。

出典元：プレスリリース

■第１フェーズの検証環境構成

図２のようにAPIサーバーはAmazon AWSクラウド内に、EC2上にDockerベースで構築し、サーバーへの直接アクセスを避けて、プライベートネット内で稼働させている。セキュリティを確保するため、証明書を付与したロードバランサー経由で、HTTPSプロトコルでアクセスする。サーバー本体は、Nest.js+TypeORMで、TypeScript言語で実装した。データベースとしては、MySQLベースのAWS Auroraデータベース、ブロックチェーンにはIOSTのプライベートチェーンを採用している。健康データの保存APIでは、データベースへの暗号化データの保存と、ブロックチェーンへのデータのハッシュ値の保存の２フェーズのコミットを実装している。

■評価軸

利用者側の視点および技術的な視点を踏まえ、検証項目を定義した。

・運用性
利用者におけるアプリの問題点を洗い出すため、検証環境を構築しアンケートを実施した。
・セキュリティ
利用者-医療機関連携ブロックチェーンシステムで具備すべきセキュリティ機能（データ秘匿やアクセス制限）への整合性を見定めるため、検証環境で保存された結果について検証を実施した。