Additional measures when transferring healthcare data to third countries

Abstract

Dataoverføring i helsesektoren er en utfordring både innenfor og utenfor landegrensene på grunn av flere ulike helsesystemer. Helsedata deles ofte manuelt eller med metoder med lav sikkerhet, noe som øker risikoen for at data går tapt, blir stjålet eller av andre grunner kommer på avveie. Derfor er det et stort behov for en løsning for sikker overføring av helsedata. For at helsedata skal kunne overføres til tredjeland, må noen forutsetninger være på plass. Tredjelandene må være underlagt en adekvat beslutning eller sørge for at tilstrekkelige garantier er på plass før en dataoverføring. GDPR har strenge regler for datadeling på tvers av landegrensene, og det kan være en utfordring å navigere i de ulike regelverkene. For å forbedre sikkerheten ved overføring av helsedata over landegrenser er det nødvendig med ytterligere tiltak for å overholde GDPR. I denne oppgaven har vi utviklet en konseptuell blokkjedeløsning basert på en grundig gjennomgang av den nyeste teknologien og ekspertvalideringer. Vi har foreslått en løsning som gjør det mulig å overholde GDPR ved dataoverføring til pålitelige tredjeland. Den konseptuelle blokkjedeløsningen tar for seg det rettslige grunnlaget og sikrer dataoverføring til pålitelige tredjeland. Kombinasjonen av blokkjede og tekniske funksjoner som smartkontrakter, attributtbasert kryptering, proxy-rekryptering og chameleon-hashing, gir en sikker og transparent plattform. Innebygde samsvarsregler i smartkontrakter sikrer at juridiske krav overholdes. Den konseptuelle løsningen etablerer en sikker og fremtidsrettet tilnærming til overføring av pasienters elektroniske pasientjournaldata på tvers av landegrensene, i samsvar med GDPR-prinsippene.

Sharing healthcare data within and across borders is challenging due to the numerous health systems available. Unfortunately, data sharing is often conducted manually or with low-security methods, which increases the risk of data being lost, stolen, or going astray for other reasons. To combat this issue, a secure platform that can perform secure data transfer is required. However, specific prerequisites must be met before sharing data with third countries. The third country must either be subject to an adequate decision or provide appropriate safeguards to ensure secure data transfer. The GDPR has strict regulations regarding cross-border data sharing, and navigating these regulations can be challenging. To enhance the security of cross-border healthcare data transfer, additional measures are required to achieve GDPR compliance. This thesis proposes a conceptual blockchain solution based on a thorough state-of-the-art review and expert validations. Our solution is capable of achieving GDPR compliance when transferring data to trusted third countries. Our conceptual blockchain solution addresses the legal basis and ensures data transfer to trusted third countries. Combining blockchain with technical features like smart contracts, attribute-based encryption, proxy re-encryption, and chameleon hashing offers a secure and transparent platform. Smart contracts embedded with compliance rules ensure adherence to legal requirements. Our solution establishes a secure and forward-leaning approach for the cross-border transfer of patients' electronic health record data, complying with GDPR principles.