Evernym最近舉辦了一個網絡研討會關於自我主張身份(SSI)隱私在可驗證的健康證書中的作用。該大流行的速度比以前預期的更快地加速了數字化,組織和政府正在努力適應日益增長的隱私和信任挑戰。關鍵問題是數字ID中隱私的概念及其在基礎架構中的實施。小組由行業和思想領袖組成埃森哲,普羅維登斯健康和服務以及Evernym。 Evernym EMEA董事總經理安迪·托賓(Andy Tobin)主持了該活動。
Evernym合作開發IATA的生物識別旅行通行證,正在航空公司採用世界各地,也是良好的健康通行證協作。
可驗證的憑據
Evernym首席信託官德拉蒙德·里德(Drummond Reed)通過提供可驗證的數字證書的全面概述,開啟了該活動。可驗證的憑證(VC)已經用於各種日常交易,無論是用於酒店預訂,銀行業甚至醫院。
傳統上,所有這些證書都是物理或數字化的,並在三方(發行人,持有人和驗證者)之間進行了旋轉。諸如醫院或政府機構之類的發行人將簽署數字身份證明或向數字ID持有人簽發物理憑證,然後他們可以向驗證者(例如機場)提供憑證,以要求提供身份證明。但是,只有在驗證者信任憑證的發行人時,這種關係才能起作用。
可驗證的數字憑據使用密碼學複製物理過程。因此,發行人在數字上簽署了憑證,然後將其提交給驗證者,然後驗證該簽名以確定是否已被篡改。此步驟提出了數字ID中最大的隱私挑戰。儘管傳統的物理憑證將在錢包中安全地攜帶,但在網絡空間交換時,它們的數字版本面臨著各種漏洞。這主要是由於信息互換的增加。
相比之下,數字信息互換需要三個基本步驟來解決隱私。首先,僅需要發行證書並存儲在僅由持有人控制的安全數字錢包中。其次,持有人必須控制何時何地提供此信息。第三,必須制定保障措施,以防止持有人進行跟踪。
里德還介紹了隱私的範圍,並強調了非私人保護風險投資與保護隱私的VC之間的區別。關鍵的區別在於,非私人保存VC將是高度可追溯的,不要使用零知識證明(ZKP),並且不使用保留隱私協議。隱私權風險投資的不同之處在於,它們僅發布給隱私的標識符,使用ZKP並利用隱私權協議。雖然像大學這樣的組織發行人將屬於該範圍的非私人保存終點,但敏感的個人衛生保健數據的發行人通常應屬於保護隱私的終點。
組織實施
Providence Health Corporate開發和臨床戰略領導Eve Cunningham強調,隱私建立了患者與提供者之間信任關係的基礎。在醫療保健領域,有許多不同的方法可以解決隱私。一些例子包括HIPAA立法以及後來的隱私,安全性和違反通知規則,以進一步保護患者。由於衛生組織之間的健康信息交流增加而引起挑戰,這引起了對可能危害隱私的錯誤和違規行為的擔憂。
另一個挑戰是將新的隱私更改轉換為數字空間。坎寧安補充說,這種實施的關鍵是信息基礎架構以及它是否以符合這些更改的方式構建。一個持續的挑戰是確保此類基礎設施的網絡安全性。組織需要投資巨大的資源,以確保只有授權的人對敏感信息有洞察力,並保持所有信息互動的數字踪跡。
以患者為中心的隱私需求
Lumedic首席運營官Chris Ingrao解釋說,通過為患者提供所需的信息,可以大大改善患者的健康旅程。他解釋說,傳統上,病人和福利信息僅在付款人和醫療保健提供者之間傳遞,而拋棄了患者。這主要是由於避免患者不必要的麻煩理解醫療保健過程中使用的高度複雜信息。
因此,由於提供者和付款人之間僅討論了這些問題,因此患者主要留在黑暗中,幾乎不知道或選擇他們接受的醫療保健類型。如今,隨著患者對信息的責任越來越多,健康信息格局已經發生了變化。因此,以安全的方式向個人提供此信息對於改善醫療保健體驗並減輕隱私問題至關重要。訪問此信息可以使患者能夠更好地控制自己獲得的護理以及如何註冊和安排程序。
全球縮放
埃森哲區塊鏈的身份和生物識別技術領導克里斯汀·隆(Christine Leong)強調了這些要求在全球範圍時如何轉化。根據Leong的說法,技術方面是全球實施中更容易的一部分。這是隱私的概念,需要更好地理解文化之間的不同。要考慮的其他關鍵問題是共享多少數據,需要多少數據以及與誰共享。根據這些考慮,全球的信任和隱私水平可能會大不相同。達到全球數字ID信任水平的關鍵是自我主張身份,它要求行業和政府加深合作,以確保個人能夠享受適合他們的隱私水平,無論他們在哪裡。
坎寧安(Cunningham)還列出了提供商端的可驗證信息。隨著醫生和護士在不同的設施工作時,數字信息交換可以使其憑據更容易,可靠地檢查其證書。這些過程的簡化還需要相同的努力和資源,以獲得與患者數據所需的相同水平的信任和隱私水平。然後,里德(Reed)解釋了身份綁定如何有助於將個人附加到其數字錢包中的信息。錢包將有一個加密的標識符,這將使它們成為共享隱私風險投資的唯一授權方。
文章主題
埃森哲|生物識別技術|證書|數字身份|Evernym|身份管理|互操作性|患者識別|隱私|自我主張的身份|標準|可驗證的憑據
