Sahte ilaçlar her yıl tahminen 1 milyon insanı öldürüyor — yük ise ezici biçimde gelişmekte olan pazarlara düşüyor.
Hastaneler, ilaç üreticileri ve ulusal sağlık kurumları; tıbbi kayıtları, reçeteleri ve ilaç sevkiyatlarını yalnızca güvenilir değil, kurcalandığında belli olur hâle getirmek için blokzincire yöneliyor.
Çalışmalar, Estonya'nın ulusal sağlık kayıtlarından, MediLedger tarafından yapılan ilaç takibine ve Yellow Network gibi yeni güven katmanlarına kadar uzanıyor.
Öne Çıkan Noktalar
- Estonya, 40 milyondan fazla belgeyi kapsayan bir blokzincir bütünlük katmanı üzerinden ulusal e-sağlık kayıtlarını işletiyor.
- ABD düzenleyicileri ve büyük ilaç şirketleri, ilaçların tedarik zinciri boyunca doğrulanması için blokzincir pilotları yürüttü.
- Ciddi projelerin çoğu, hasta verisini zincirin dışında tutuyor; defter yalnızca kanıtlar, denetim izleri ve rıza için kullanılıyor.
Blokzincir Kayıtları Ulusal Ölçeğe Ulaşıyor
Estonya en net örneği sunuyor. Ulusal sağlık sistemi, her e-sağlık kaydını, sonradan yapılan her değişikliği işaretleyen kriptografik bir katmandan geçiriyor. Ülkenin e-devlet portalı says, bunun 40 milyondan fazla belge için bütünlüğü garanti ettiğini ve kurcalamayı engellediğini belirtiyor.
Bu tasarımın merkezinde hastalar oturuyor. Her sakin ülke çapında dijital bir kayda sahip ve ayda yaklaşık 2,7 milyon hasta sorgusu portal üzerinden geçiyor.
Reçeteler de sahte ya da yeniden kullanılan kâğıtları yakalamayı çok daha kolaylaştıran aynı ulusal kimlik sistemi üzerinden işliyor.
Estonya ayrıca, 200.000'den fazla sakinin genetik verisini hassas tıp için kayıtlarına bağladı. Blokzincirin rolü ise dar tutuluyor; verinin kendisi yerine bütünlük ve erişim günlüklerini kapsıyor.
Blokzincir firması Chronicled tarafından geliştirilen MediLedger platformu, üreticilerin ve dağıtıcıların, tek bir ortak veritabanına ihtiyaç duymadan bir ilacın kimliğini doğrulamasına imkân veriyor. ABD Gıda ve İlaç Dairesi (FDA), Pfizer ve McKesson gibi ilaç üreticileri ve dağıtıcılarla birlikte projeyi piloted. Amaç, kimin neyi satın aldığına dair kamusal bir kayıt tutmak değil, izlenebilirlikti.
Bu çaba, reçeteli ilaçların elektronik bir sistemle izlenmesini zorunlu kılan Federal İlaç Tedarik Zinciri Güvenliği Yasası’ndan doğdu. Ortaklar, tek bir ana kayıt olmadan ürün kodlarını ve birbirlerini doğrulayabiliyor.
Hastaneler ve Sigortacılar Defterleri Test Ediyor
Günlük tıbbi kayıtlar benzer bir zayıflık sergiliyor. Kayıtlar farklı hizmet sağlayıcılar arasında dağınık duruyor, hastalara gerçek anlamda çok az kontrol bırakıyor ve kimin neye baktığını zayıf biçimde takip ediyor; bu yüzden bir ihlal aylarca fark edilmeden kalabiliyor.
Kıbrıs’ta VeChain (VET) ve ortağı I-Dante, hastalara kayıtları üzerinde doğrudan kontrol veren bir platform deployed. Uygulama, AB gizlilik kurallarına uyuyor ve sahiplerin verilerini kimin görebileceğine karar vermesine olanak tanıyor. Mediterranean Hospital of Cyprus, bunu kullanan ilk hastane oldu.
Hastalar, şifrelenmiş bir kartla kendilerini tanımlıyor ve kayıtlarını bir web uygulaması üzerinden yönetiyor. Veri, sahibinin onayı olmadan hiçbir üçüncü tarafa ulaşmıyor.
Lojistik, bir diğer doğal kullanım alanı.
Birleşik Krallık’ta izleme şirketi Everyware, NHS hastanelerinde COVID-19 aşıları için dondurucu sıcaklıklarını kaydetmek üzere Hedera (HBAR) ağını log için kullandı. Defter, bu okumaların sonradan değiştirilmesini zorlaştırıyor. Sıcaklığın birkaç derece sapması bir dozu bozabildiği için, kaydın bütünlüğü büyük önem taşıyor.
Amerikalı sigortacılar ve hizmet sağlayıcılar ise başka bir yolu seçti. İzinli bir ağ olan Avaneer Health, rakip sistemler arasında uygunluk kontrollerini, ön onayları ve talepleri hızlandırmak için Aetna ve Cleveland Clinic gibi destekçilerden 50 milyon dolar raised topladı.
Riskler, klinik araştırmalarda en yüksek noktaya çıkıyor.
Düzenleyiciler, her bir ilaç için deneme merkezlerinin yalnızca küçük bir kısmını denetleyebiliyor. Bu ziyaretler genellikle, ihmal edilen protokollerden eksik bırakılan kayıtlara kadar benzer eksikleri ortaya çıkarıyor.
786 denemeyi inceleyen 2016 tarihli bir analiz, yaklaşık üçte biri gürültüden ziyade gerçek sorun sayılan neredeyse 30.000 istatistiksel uyarı işareti flagged. Tahrif edilmiş ya da özensiz veriler, güvensiz bir ilacı onaya doğru itebilir. Destekçilere göre sessizce değiştirilemeyen kayıtlar, bunu saklamayı zorlaştırıyor.
Yazılım, riskleri daha da artırıyor. Yapay zekâ araçları artık denemeleri izlemeye, kayıtları uzlaştırmaya ve güvenlik sinyallerini işaretlemeye yardımcı oluyor; her biri, yalnızca dayandığı veri kadar iyi.
Yellow Network Bir Güven Katmanı Öneriyor
Yeni oyuncular, aynı temanın farklı versiyonlarını sunuyor. Durum kanalları üzerine inşa edilmiş bir güven ve mutabakat katmanı olan Yellow, her veri noktasının kaydedildiği anda imzalanmasını ve daha sonra bu imzayı bozmadıkça değiştirilememesini öneriyor. Ekip, bu modelin klinik denemelere, kayıtlara ve reçetelere bir arada uyabileceğini savunuyor.
Bu tasarımda imzalı işlemler, taraflar arasında zincir dışında el değiştiriyor ve yalnızca nihai, çapalayıcı kayıt olarak bir blokzincire ulaşıyor. Düzenleyiciler, teoride, bir denetimi beklemek yerine verileri yakalandıkları anda izleyebilir.
Sağlık projeleri şimdi tasarıma göre ayrışıyor: Sadece özetleri saklayan kamusal defterlerden, bilinen ortaklar arasındaki izinli ağlara ve sonradan mutabakata varan özel kanallara kadar.
Bu güven katmanları, Estonya’nın erişimine denk bir kullanım olmadan, büyük ölçekte hâlâ büyük ölçüde test edilmemiş durumda. Aynı sorunun peşinden koşan birçok rakip var ve maliyet ile uyumsuz sistemler inatçı engeller olarak kalıyor.
Blokzincir yalnızca dar bir sorunu çözüyor.
Bir kaydın girişten sonra değiştirilmediğini kanıtlayabilir, ancak ilk kaydın dürüst olup olmadığını gösteremez. Kaynağında imzalanmış sahte bir okuma bile geçerli bir imza taşır.
Şüphecilerin belirttiği gibi, asıl zor olan nadiren kriptografi; hastaneleri, düzenleyicileri ve ilaç üreticilerini tek bir sistemde hizalamak, daha iddialı planları geçmişte de raydan çıkarmıştı.
Son Düşünceler
Tüm ivmeye rağmen, alan bir dersi zor yoldan öğrendi: Fikrin en görkemli versiyonu sessizce ortadan kayboldu.
Bu örüntü, kayıtlar, reçeteler, tedarik zincirleri ve klinik denemeler boyunca kendini tekrar ediyor.
İlk dönemlerdeki abartılı beklentiler, tüm tıbbi geçmişlerin açık zincirlerde tutulmasını hayal ediyordu; HIPAA ve GDPR gibi gizlilik yasaları bunu hem riskli hem de pratikte uygulanamaz kılıyor. Güvenilir projeler artık defteri; kanıtlar, köken, tedarik zinciri kontrolleri ve rıza için kullanırken, hassas kayıtlar şifrelenmiş hâlde zincirin dışında kalıyor. Hastanelerin ve düzenleyicilerin test etmeyi kabul ettiği şey, ilk iddialı vaat değil, bu daha sessiz tasarım oldu.
Bundan sonra gelecek olan, teknolojik bir sıçramadan ziyade kurumlar arası güvenin bir sınavı. Tek bir defterde, birkaçında ya da hiçbirinde uzlaşsınlar, kimsenin gizlice yeniden yazamayacağı kayıtlara duyulan iştahın kolay kolay kaybolması pek olası görünmüyor.