Clear Sky Science
Op bewijs gebaseerde, jargonarme uitleg

Clear Sky Science · nl

Beveiligde toegang tot elektronische medische dossiers via blockchain, dubbele attribuutcodering en op grote taalmodellen gebaseerde attribuuthaalmethoden

· Terug naar het overzicht

Waarom uw medische dossiers slimere sloten nodig hebben

Elke afspraak bij een arts laat een digitaal spoor achter—notities, testresultaten, scans—vaak opgeslagen in verschillende ziekenhuizen en cloudsystemen. Deze dossiers zijn cruciaal voor goede zorg, maar als ze te open zijn, loopt uw privacy gevaar; zijn ze te streng afgeschermd, dan kunnen artsen mogelijk levensreddende informatie niet op tijd inzien. Dit artikel presenteert een nieuwe manier om elektronische medische dossiers te beschermen, zodat alleen de juiste personen de juiste delen van iemands gegevens kunnen zien, zelfs wanneer die dossiers verspreid over het internet staan.

Figure 1
Figure 1.

Het probleem van één maat past allen privacy

Tegenwoordig beschermen veel ziekenhuizen gegevens met brede regels: als u cardioloog bent in een bepaald ziekenhuis, krijgt u mogelijk toegang tot het grootste deel van een hartpatiëntendossier. Maar moderne dossiers zijn veel complexer, vol met vrije-tekstnotities, beeldmateriaal en rapporten geschreven in alledaagse klinische taal. Eenvoudige regels schieten vaak tekort in deze rommelige realiteit. Ze kunnen details blootleggen aan personeel dat die niet nodig heeft, of informatie blokkeren die specialisten juist nodig hebben. Naarmate meer dossiers naar de cloud verhuizen en tussen instellingen worden gedeeld, neemt het risico op lekken, bespioneren of manipulatie van gegevens toe.

Het de data zelf laten beschrijven

De auteurs betogen dat toegangsbeslissingen niet alleen zouden moeten afhangen van wie een gebruiker is, maar ook van wat de data daadwerkelijk bevat. Om dit te bereiken gebruiken ze een medisch taalmodel genaamd ClinicalBERT, een soort AI die is getraind op echte klinische aantekeningen. In plaats van tekst als een ongestructureerde warboel te laten, scant het model notities op kernideeën—zoals symptomen, diagnoses, medicatie en procedures—en zet die om in gestructureerde tags. Bijvoorbeeld: een zin over “pijn op de borst” en “insuline” wordt een korte lijst gestandaardiseerde concepten. Dit stelt het systeem in staat te weten dat een bepaald document bijvoorbeeld een cardiologische aantekening met diabetes betreft, zonder de volledige tekst bloot te geven.

Figure 2
Figure 2.

Fijnmazige sloten bouwen met encryptie en blockchain

Zodra dossiers zijn getagd, gebruikt het systeem een techniek die attribuutgebaseerde encryptie heet: gegevens worden zo versleuteld dat alleen gebruikers waarvan de kenmerken overeenkomen met een gekozen regel het kunnen ontsluiten. Hier komen die kenmerken uit twee hoeken. Gebruikersattribuuten geven aan wie iemand is—zoals specialisme of afdeling—terwijl data-attributen voortkomen uit de door ClinicalBERT gegenereerde tags, zoals ziektetype of vertrouwelijkheidsniveau. Een dossier kan dus worden versleuteld onder beleidsregels als “alleen nierartsen mogen labresultaten met betrekking tot nierfunctie zien” of “alleen een klein spoedteam mag hoge vertrouwelijkheidsvlaggen inzien.” De sleutels die nodig zijn om deze regels af te dwingen worden gezamenlijk aangemaakt door meerdere onafhankelijke sleutelcentra, zodat geen enkele autoriteit data op eigen houtje kan ontgrendelen.

Een gedeeld grootboek gebruiken om vertrouwen te coördineren

Om bij te houden welke attributen en sleutels bestaan, vertrouwt het raamwerk op een private blockchain gebaseerd op Hyperledger Fabric. Dit grootboek registreert alleen technische metadata—publieke sleutels, anonieme attribuutidentificatoren en beleidsinformatie—nooit ruwe medische tekst. Omdat elke wijziging wordt weggeschreven in een onveranderlijke keten die gedeeld wordt tussen ziekenhuizen, is het moeilijk voor een insider om stilletjes toegangsrechten aan te passen of sleutels te vervalsen. Slimme contracten op de blockchain berekenen automatisch gecombineerde publieke sleutels voor nieuwe attributen, werken ze bij of intrekken ze wanneer personeelsrollen veranderen, en helpen patiënten of instellingen beleid in de loop van de tijd aan te passen. De feitelijke versleutelde medische bestanden blijven off-chain in cloudopslag, waardoor de blockchain licht en schaalbaar blijft.

Hoe het systeem presteert bij aanvallen en in de praktijk

De auteurs hebben hun ontwerp zowel wiskundig als praktisch getest. Met formele verificatietools modelleren ze veelvoorkomende bedreigingen zoals replay-aanvallen, collusie tussen gebruikers of een nieuwsgierige cloudprovider, en tonen aan dat aanvallers de decrypteersleutels niet kunnen terugwinnen zonder de juiste combinatie aan attributen. Omdat sleutels zijn verdeeld over meerdere autoriteiten, bestaat er geen “masterkey” die een tegenstander kan stelen. Ze hebben het systeem ook gebenchmarkt op een standaardserver en een zuinig Raspberry Pi‑bord, en vonden dat encryptie efficiënt is en, cruciaal, dat decryptie sneller gaat dan bij verschillende concurrerende schema’s—belangrijk omdat artsen hetzelfde dossier vaak meerdere keren moeten openen terwijl het doorgaans slechts eenmaal versleuteld wordt.

Wat dit betekent voor patiënten en zorgverleners

Simpel gezegd stelt dit werk een slimmer slot voor medische dossiers voor: een dat zowel kijkt wie er klopt als wat er in de kamer staat voordat de deur open gaat. Door AI die medische taal begrijpt te combineren met cryptografie die fijnmazige regels vastlegt en een blockchain die alle partijen kunnen vertrouwen, streeft het raamwerk ernaar dat zorgverleners precies zien wat ze nodig hebben—niet meer, niet minder—terwijl patiënten betere bescherming krijgen tegen misbruik van hun gegevens. Als zulke systemen breed worden ingevoerd, kunnen ze het delen van dossiers tussen ziekenhuizen veiliger en soepeler maken, zonder dat mensen hoeven te kiezen tussen privacy en goede zorg.

Bronvermelding: Nekouie, A., Vafaei Jahan, M., Moattar, M.H. et al. Secure electronic health record access control via blockchain, dual-attribute encryption, and large language model-based attribute extraction. Sci Rep 16, 8673 (2026). https://doi.org/10.1038/s41598-026-39690-2

Trefwoorden: elektronische medische dossiers, privacy van medische gegevens, blockchain in de gezondheidszorg, attribuutgebaseerde encryptie, klinische taalmodellen