Медицинское обменивание данными всегда было сложной задачей. Больницы действуют независимо, пациенты не могут получить свои исходные данные, страховые компании тайно меняют счета — эти проблемы повторяются уже много лет. Текущие решения либо требуют централизованного контроля, либо полностью открыты, но оба подхода ненадежны.

Мы попробовали другой подход: построить систему медицинских записей, основанную на распределенном хранении и управляемую правами пациента. Все рентгеновские снимки, МРТ-сканы шифруются на стороне клиента перед загрузкой, что сразу блокирует несанкционированный доступ с источника.

Ключевое новшество — в проектировании прав доступа. Мы отображаем каждый медицинский документ как NFT-актив, а в смарт-контракт внедряем очень точную логику доступа — пациент может точно указать: «Разрешить доктору Чжан просмотреть анализ крови за 2025 год, срок действия — 72 часа». По истечении времени или при активном отзыве разрешения, даже если у врача есть ссылка на файл, он не сможет его открыть, потому что ключ уже недействителен и содержимое нельзя расшифровать.

Преимущество этого подхода в том, что он полностью разделяет право собственности на данные и временный доступ, удовлетворяя строгим требованиям таких нормативов, как HIPAA, и при этом полностью реализован на основе децентрализации — ни один посредник не может обойти правила авторизации пациента.

С другой стороны, это меняет модель доверия в циркуляции медицинских данных. Раньше пациенты зависели от настроения больницы или платформы, теперь данные находятся у них в руках, и объем разрешений — их личное решение, а отзыв — всего лишь команда.