How Clinical Trial Application Can Be Implemented Using Blockchain
ブロックチェーンは、新しいソフトウェア開発手法であり、新しいデータ構造を含むもので、ビットコイン(bitcoin.org)を公開した画期的な論文によって過大な注目を集めています。この技術は、安全で改ざんできない取引履歴を保証するデータ構造を提供します。これは、主に暗号ハッシングの利用を通じて実現されます。これには、ウェブセキュリティから銀行業務など、さまざまなドメインでの特性と用途が含まれます。ハッシュ関数は、可変長のデータを固定長のダイジェストにマッピングする関数です。入力データの変更は、ハッシュ内で無作為な変更をもたらします。この実装では、チェーンに新しいブロックが追加されるたびに、前のブロックのハッシュが含まれます。前のブロックが後で変更されると、次のハッシュは無効になります。さらに、ブロックチェーンは追記専用に設計されており、したがって意図的に変更できないようにされており、データの保護が保証されます。これにより、その開始以来のすべての取引の検証可能で改ざんのない履歴が提供されます。
この記事では、ブロックチェーン技術を利用した、現行の臨床試験システムの課題への対応について、臨床試験の管理方法の変更などについて議論します。臨床試験が規制当局を通じたような中央集権の権限を必要とする固有のニーズのため、ビットコインで使用されるような非中央集権のブロックチェーンインフラストラクチャは適用されないかもしれません。代わりに、新しいパラダイムのウェブポータルと連携して、コンセプトを借用し再構築することを提案します。
ブロックチェーンはすでにさまざまな医療設定での使用が提案されており、医療履歴管理、請求処理、医療供給チェーン管理、地理空間情報のさまざまな情報モダリティでの統合など、さまざまな応用が考えられています。これにより、トライアルデータセットを持つすべての関係者がアクセスできるウェブベースのポータルを実装し、患者と臨床調査者の相互作用を容易にし、ブロックチェーンにバージョン管理を統合し、有害事象の報告を迅速に行い、実世界の臨床データを使用してデータの整合性への悪意ある攻撃をテストします。
ネットワークプロトコル:
研究プロトコルの承認と第1フェーズの開始後、将来の規制当局は個別のブロックチェーンを作成し、ポータル内のすべての関与する当事者を登録し、ブロックチェーンへの真正かつ制御されたウェブベースおよびAPI(アプリケーションプログラミングインターフェース)アクセスを提供します。すべての当事者は、試験に関連するすべてのデータ交換にポータルサービスを使用する必要があり、承認の審査を検討する際にはブロックチェーン上に存在するデータのみが使用されます。
患者募集のために、対話型音声応答システムが各被験者に対して一意の検証コードを生成し、臨床試験施設で試験調査員に提供するようシミュレーションされました。そして、後で解除するための暗号化された復号キーを投稿します。復号化キーは、患者が受ける可能性のあるさまざまな治療法を記述し、IVRSサービスプロバイダによってパスワードで保護された環境に保存されます。その後、試験スポンサーは、治療分配計画を試験調査員に送信します。各被験者の検証コードは、オフィス訪問時に臨床ウェブサイトの被験者のCRFに追加されます。すべてのCRFはデジタルで完了し、正しい検証コードが存在する場合にのみ有効とされます。完成したCRFは、試験に関与する臨床研究組織(CRO)に送信され、このトランザクションは成長するブロックチェーンに封印されます。
薬物の承認を申請する場合、スポンサーはすべての最終的なデータと社内の統計分析結果をポータルを通じて規制当局に送信し、これらのデータは他のすべての要素と同様にチェーンに追加されます。承認の審査時には、このセキュアなブロックチェーンに存在するデータのみが規制当局によって考慮されます。ブロックチェーンのメンタルモデル以降に発生したすべてのデータは容易にアクセスでき、その完全性と取引が発生した時点が保証されます。
データトランザクションの詳細:
トランザクションが発生するたびに、送信者、受信者、タイムスタンプ、ファイル添付、前のブロックのハッシュが新しいブロックに記録されます。これらの要素は次に連結され、SHA256アルゴリズムを使用してハッシュ化され、その結果が現在のブロックのハッシュ文字列として生成されます。ブロックチェーンは、そのようなブロックの結合リストを作成することで構築されます。前のブロックのハッシュは順序付けと、チェーン内でそれに先行するすべてのブロックに依存するように保持されます。これはシリーズの迅速な検証に役立つ便利な特性です。ブロックチェーンのデータストレージは、チェーンを物理的に別々のマシンやデータウェアハウスに複製して管理することによって実現されます。
パスワードベースの鍵導関数を使用した暗号化が提供されており、ユーザーが選択する場合、機密データが保護されます。これは、健康や医療データの完全性を維持し、データが不要な第三者に公開されるのを防ぐために非常に関連しています。したがって、データはストレージレベルでの理解できないバイトの連続として保持され、ネットワーク内の任意の機密データが曝露されることなく保護されます。どの種類のファイルのブロックチェーンへの保存もサポートされており、ユーザーは簡単にファイルを暗号化、送信、抽出できます。規制当局にとっては、ブロックの創設以来の完全な取引履歴に正確なタイムスタンプが付いて迅速にアクセスできます。監査プロセスは迅速に行われ、すべてのデータが元のままであるか、またはバージョンが管理されていることを確信して行われます。トライアルの最初の段階からのコンテンツは整理され、明確で簡単に圧縮可能であり、ダウンロード可能です。
バージョン制御:
ブロックチェーン上に既に存在するコンテンツを編集する必要がある場合(例:誤りが発生した場合など)、古いデータを上書きせずに正確なデータを修正するために新しいトランザクションを提出することによって更新を行うことができます。性質上、ブロックチェーンは追記専用であるため、ブロックチェーン上でデータを直接編集することはできません。私たちは、ブロックチェーンの追記専用基準をGitHubの機能と組み合わせて、この問題に対応する提案を行っています。新しいファイルがトランザクションでアップロードされると、その内容はハッシュ化され、ブロックチェーン上の既存のファイルと比較されます。競合がある場合、次の異なるバージョンのファイルのスキーマを開始します。したがって、他のネットワーク内の他の誰かによってユーザーのファイルに行われたすべての後続の変更は記録され、秘密裏に行われることはありません。データの純粋性に対する信頼は必要ありません。変更はバージョン管理され、ファイルの編集者は簡単に識別できます。
以前に完了した臨床試験のシミュレーション:
ブロックチェーンソフトウェア技術が臨床試験のガバナンスとデータ管理の側面をどのように管理できるかをテストするために、オマリズマブの有効性と安全性を試験する以前に完了した試験がどのようにブロックチェーンを使用して実行されるかのシミュレーションを行いました。完成した臨床試験データ、生データ、ケースレポートフォーム(CRF)の要素、プロトコルなど、すべての必要な要素を、オープンな臨床試験データリポジトリImmPort14からダウンロードしました。試験のシミュレーションの一連のイベントと対応するファイルは表示されます。CRFデータの159人の実際の患者のうち、わかりやすさのために4つの治療グループの各々から1人の被験者を模倣しました。同じ理由で、多くの選択されたカテゴリだけが大量のCRFデータから反映されました。このシミュレーションの統計スクリプトは、アクセス権がないため、実際のPython分析ではありません。
ここで、ブロックチェーンベースのデータポータルを使用したさまざまな種類の臨床試験イベントのシミュレーションを示します。最初のイベントは、試験参加医と患者との出会いの際に発生します。2番目のイベントは、試験スポンサーによるCRFデータの変異です。3番目のイベントは、データを保持するマシンのストレージでのデータの破損です。最後に、改善されたおよび迅速化された有害事象報告のバージョンを示します。
患者と試験参加医の出会い:
公開されているCRFコンポーネントデータを使用して、ポータル上で模倣された4人の被験者のための短縮されたデジタルCRFを構成しました。例えば、研究からのSubject 73,491は、試験期間の最初の日(day 0)に臨床ウェブサイトに来ました。試験参加医は、白血球濃度が5.9×103個/μL、好酸球割合が4.6%、血小板数が223×103個/μLであるなど、免疫データを収集しました。提案されたスキーマでは、CRFが紙ベースの場合、スキャンされるでしょう。電子的にキャプチャされた場合、シミュレーションのようにポータルを介して直接ブロックチェーンに追加されます。検証コードは各CRFに追加されます。
ユーザー仲介された改ざん:
次に、試験のために2種類の敵対的な状況をシミュレーションしました。主要なものは、異なる試験作業者からアップロードされた情報を操作しようとする試みをシミュレートすることでした。試験スポンサーとしてログインした状態で、被験者73,491と73,511の記録されたCRFに記録された治療薬オマリズマブの有害事象を偽って変更し、信頼性の低いネットワーク内で治療承認を誤って強化しようとしました。被験者73,491は、治療期間中に筋肉の痛み、注射部位の腫れ、副鼻腔頭痛、鼻づまりなどの有害反応を示しました。一方、被験者73,511は、胸の張り、注射部位の反応、副鼻腔づまり、低血圧、下気道感染などの出来事を示しました。試験スポンサーとして、これらのCRFは有害事象が一切記載されていないように改変されました。新しい改ざんされた置換ファイルには自動的にバージョン番号が付加され、改ざんした当事者、変更の時期、変更内容がすぐにわかるようになっています。システムはファイルの複数バージョンを処理することができ、最初のバージョンが後の取引の一部である場合や、修正や不正な変異が行われた場合に備えています。これらは各新しいバージョンに対して増加するバージョン番号で指定されます。ただし、オリジナルの文書はバージョン範囲なしで選択されます。
付加のみの取引テーマとバージョン管理を伴うことで、ファイルに何が起こったかを完全に記録し、著者と以前のバージョンと新しいバージョンの情報を簡単に参照できる手段が提供されます。これは監査プロセスに不可欠であり、規制当局は正確に何が変更されたか、誰によって、いつ変更されたかを追跡することができます。また、不変のタイムスタンプを備えたブロックチェーンの付加のみのスキーマに従うことで、ユーザーの変更を明確にする必要性、規制当局がデータを簡単にモニタリングする必要性、および古いデータの保持と持続性を実現しています。
記憶媒体の破損:
2つ目の敵対的な条件は、記憶媒体の意図的な障害またはデータの破損です。このシミュレーションでは、治療薬の分配計画を意図的に破損させ、どの患者にどの薬が与えられたかを変更してみました。これにより、基盤がそのような変更を検出し、防御するかどうかを確認しました。ポータルのブロックチェーン台帳のセクションには、障害および破損したファイルの正確な位置を示す検証証明書があります。ハッシュ関数の出力が入力に対してどれだけ敏感であるかを考えると、ブロック内の最小の方法でもデータを変更する(ブロックの関連ファイル内の1文字を変更するなど)と、異なるハッシュ文字列が得られます。この文字列は次のブロックのハッシュ関数の入力に供され、結果の文字列はデータ変更前とは異なるものになります。したがって、データの整合性は、検証済みで正しいハッシュのセットと比較して、監査対象のブロックチェーンのハッシュ文字列を単純に比較することで確認できます。各トランザクションに独自のブロックが与えられるため、正しいハッシュの場所とファイルを単純に見つけることで、変更された最初のブロックがわかります。したがって、必要な正しいハッシュの格納は重要であり、監査を実施する信頼性のある規制当局による集中的かつ安全な格納をお勧めします。整合性の証明にはハッシュ文字列だけが必要であり、監督官庁は監査プロセスのために多くのハードディスクスペースを割り当てる必要はありません。整合性の証明は、文字列の等価性を確認するだけで行うことができるため、迅速であり、簡単なプロセスです。
純粋性のゼロ知識証明:
この概念モデルにおいて、各ファイルを手動でレビューすることなく、データリポジトリが改ざんされていないかどうかを迅速にチェックして検証できる手法を示しています。SHA256ハッシングは高速で最適化されたプロセスであり、2つのハッシュ文字列を等しいかどうか比較することは簡単です。したがって、元の状態の確認は迅速に行え、実際にデータを開いて検査する必要はありません。これは機密情報が監査されている場合に有益です。これはデータの整合性のゼロ知識証明であり、監査人はファイル内の正確な構成や詳細なデータを知る必要はありませんが、その純粋性を検証できます。これは臨床プロセスで取り扱われているデータに特に有用です。この種の手法と証明は、データの純粋性を迅速に自動的に検証する一方で、機密データへのセキュリティと尊重の別のレイヤーを提供します。さらに、ユーザーにサーバー上に暗号化されたデータを保存するオプションを提供することで、データ侵害が発生した場合でも機密データが危険にさらされることを防ぎます。
迅速な有害事象報告:
ポータル内のシミュレーションの一環として、有害事象の報告方法とその改善方法も検討しました。試験の管理を現行の基準よりも簡単かつ効果的にすることを目指して、試験参加医がアップロードしたCRFからの有害事象は、自動的に解析され、規制当局および治験データ安全性モニタリング委員会(DSMB)のページに記入されます。これにより、試験が進行するにつれて安全性を迅速に評価する手段が提供されるだけでなく、有害事象の報告が規制当局に届く前に通常行われる遅いおよびエラーの可能性のあるルートを回避します。現行の臨床試験の実施方法では、CRFは通常スコープに送信され、そこから有害反応が取り出され、これらの出来事がスポンサーに報告され、その報告がDSMBに送信されます。このプロセスは時間がかかり、人為的なエラーや悪意による変更や喪失の影響を受けます。提案されたスキームと概念証明サービスでは、この脆弱なプロセスを回避し、規制当局またはDSMBが可能な限り早い段階で各被験者の有害反応に即座に通知されるようになっており、これは公共の安全を維持するために重要です。有害事象は、不変のブロックチェーン上のCRFから直接抽出されるため、規制当局とDSMBはこれらの出来事が正当であることを確信できます。