無論是在電子病歷還是促進科學研究方面，區(qū)塊鏈技術越來越被人們作為存儲醫(yī)療數據的解決方案。雖然這項技術可能為醫(yī)療保健和生命科學部門提供令人振奮的前景， 但企業(yè)必須確保任何系統(tǒng)的操作和體系結構都符合數據保護法律， 隨著歐盟總數據保護條例2016/679（GDPR）的出現(xiàn)，這可能會變得越來越困難。

區(qū)塊鏈使用數據塊和加密操作，在網絡參與者之間創(chuàng)建一個不可變、透明、實時的事務數字寄存器。分類賬的分配意味著沒有中央控制的實體， 在公共區(qū)塊鏈中，任何人都可以參與進來。參與者的身份是匿名的， 數據也可能會被隱藏。為了保護隱私， 私有的“許可”區(qū)塊鏈解決方案已經開發(fā)出來，只有特定的實體可以被授予（可撤銷的）許可來參與、查看和修改區(qū)塊鏈。在電子病歷和臨床數據方面， 這些屬性中有許多是特別有吸引力的，這些數據是最新的，能夠被多方訪問，并且是可信和防篡改的。這無疑為目前對電子病歷的分散和孤立的方法提供了一個可能的解決方案。

通過基于區(qū)塊鏈的解決方案， 所有利益相關者都可以通過互聯(lián)網訪問、查看和添加完整的醫(yī)療記錄。其他來源的健康數據， 如消費者健康 “服飾” 、飲食和運動應用， 也可以直接添加到記錄中。我們能夠利用這些信息進行科學研究的潛在影響可能很大。大規(guī)模挖掘這些數據集可能有助于： （一） 查明疾病原因;（而） 查明疾病的早期癥狀， 以便及早進行干預和治療;（三 ）跟蹤疾病的爆發(fā)，以便恰當地使用資源；（四） 遠程控制上市后的警惕性和非干預性研究，而不需要與特定的保健機構接觸；（五） 根據結果分析治療選擇。

此外，可以通過不同的方式訪問基于區(qū)塊鏈的醫(yī)療數據，例如：（一） 通過應用程序編程接口（API）來挖掘數據；（二） 作為區(qū)塊鏈系統(tǒng)中的節(jié)點，在區(qū)塊鏈系統(tǒng)中進行挖掘，并以聚合的匿名患者數據作為獎勵；（三） 為純粹為了研究目的而存儲聚合的患者數據提供單獨的區(qū)塊鏈解決方案。

然而，除非這種數據確實是匿名的（實際上很難做到這一點），否則這種敏感的個人數據的儲存和處理就必須符合《全球發(fā)展報告》。如果敏感數據存儲和處理在區(qū)塊鏈上，從而實現(xiàn)一致性，可能會很困難，在設計任何這樣的系統(tǒng)的體系結構時都需要仔細考慮。

需要知道的問題包括：（一） 確保分鏈中的參與節(jié)點能夠被分類為數據控制器或數據處理器，并相應地將它們的關系寫在紙上；（二） 確定數據在哪里、何時和向誰傳輸；（三） 確保節(jié)點能夠從區(qū)塊鏈中刪除數據（以響應擦除請求或其他方式）；（四）確保遵守數據最小化及儲存限制的原則；。（五）確保處理數據有相關的法律理據；（六）確保與個別人士共享的公平處理通知書，正確清楚地解釋所進行的數據處理。

為了解決以上問題： 首先，必須了解相關數據的數據控制者和數據處理者是誰，以便確定可適用的義務并確保這些義務得到遵守。例如，確保數據控制器有義務向數據主體通報其在該數據方面的權利得到遵守。

但是，在公共區(qū)塊鏈的情況下，可能難以確認接收數據的所有節(jié)點的身份、每個節(jié)點執(zhí)行的活動以及節(jié)點處理數據的方向，這使得確定誰是數據控制者變得很困難。有些節(jié)點可能是某些數據的控制器，而所有節(jié)點將處理數據。即使這些節(jié)點可以被識別和分類，但強制一個節(jié)點遵從另一個參與者的指令也可能違反區(qū)塊鏈的基本概念：即不存在一個中央控制實體。

此外，在一個公共區(qū)塊鏈中，節(jié)點可能位于世界的任何地方。因此，個人數據可能是在歐洲經濟區(qū)之外發(fā)送的；然而，數據控制器可能不知道這種傳輸在何處或何時進行。這一模式使數據管制員難以遵守其義務，難以確保有關轉讓的適當法律要求，也難以確保數據繼續(xù)吸引與歐洲經濟區(qū)所提供的保護。

根據國內生產總值數據，一個數據主體可以（在某些情況下）要求刪除關于他/她的所有數據。在不可變分布式分類賬的情況下，這顯然提出了一些問題：1在事件或數據被刪除后，記錄不能被更改。除非每個節(jié)點都可以依賴GDPR下的一個異常（因此不要求它根據請求擦除數據），否則很難了解公共區(qū)塊鏈解決方案如何工作，除非提供技術解決方案。2適用的例外情況取決于處理數據所依據的法律基礎。通常，企業(yè)可能會尋求依賴數據，以處理其敏感的個人數據；但是，如果數據對象撤回其同意，并請求刪除其敏感的個人數據，則企業(yè)就必須遵守。為了能夠合法地拒絕服從刪除請求，企業(yè)將需要能夠依賴第17（3）條規(guī)定的例外情形。例如：（一） 保留數據是為了保護公眾在公共衛(wèi)生領域的利益（例如，醫(yī)療診斷或治療或確保醫(yī)療或藥品/醫(yī)療裝置的高質量和安全的高標準）；（二） 數據是為了科學研究目的，消除數據可能會使處理目標（即研究）無法實現(xiàn)或嚴重損害其實現(xiàn)。

企業(yè)能夠依賴異常，也將適用數據最小化和存儲限制原則。因此，除非處理相關醫(yī)療數據的法律依據無限期地持續(xù)下去（這可能很難證明），否則區(qū)塊鏈技術的不可改變性很可能成為一個嚴重的問題。

許多數據保護問題可以通過私有許可區(qū)塊鏈來緩解。控制實體可以識別參與者、其位置、是否為控制器或處理器，應適當書寫其義務。有關刪除、數據最小化和存儲限制的問題將繼續(xù)適用，但私人區(qū)塊鏈可能存在實際的“工作”，雖然不能確保遵守GDPR，但可以緩解這一問題。同樣，控制實體也可能采取“外鏈”的辦法（即大部分數據存儲在“外鏈”中，鏈上只有指向“外鏈”記錄的一組散列數據），以限制無法擦除的數據的數量和質量。

有趣的是，歐洲聯(lián)盟委員會發(fā)起了一個歐盟區(qū)塊鏈觀察站和論壇，以（除其他外）監(jiān)測事態(tài)發(fā)展、分析趨勢、處理新出現(xiàn)的問題并成為區(qū)塊鏈的知識中心。歐盟還向MyHealthMyData聯(lián)合會提供了資金，該聯(lián)合會的目的是為共享衛(wèi)生數據開發(fā)一個基于區(qū)塊鏈的解決方案，并呼吁就一項可行性研究進行招標。評估是否有機會試行“歐盟區(qū)塊鏈基礎設施（EuroChain Infrastructure，EuroChain）的出現(xiàn)，帶來了一個開放的、創(chuàng)新的、可信賴的、透明的和符合歐盟法律的數據和交易環(huán)境。也許，當歐盟研究區(qū)塊鏈提供的醫(yī)療數據機會并確定GDPR帶來的困難時，它將發(fā)布指導意見，認可某些“圍繞區(qū)塊鏈的工作”（如取消對區(qū)塊鏈的所有權限），明確GDPR遵守或改變其在哈希問題上的立場。

來自Simmons有限責任公司的Lydia Torne 和Sophie Sheldon的見解：

1 例如，根據第29條工作組的第05/2014號意見，哈希數據仍可被視為“個人數據”或“敏感個人數據”，理由是哈希數據可構成假名。

2、可以擦除數據的能力。

3在國民保健制度“從搖籃到墳墓”記錄的情況下，聲稱必須為數據主體的生命保存數據是可能的，但是，在私人保健情況下，如果數據主體選擇不再使用私人服務提供者的服務，這可能會更加困