A Nordic way to blockchain in healthcare

Posted on: 26.02.2018

English version  Swedish version

The healthcare market

Many reasons can be listed for motivating the intense worldwide debate currently ongoing on healthcare: it is indeed a huge market ($8.7 trillion in 2020, according to a recent report issued by Deloitte[1]), experiencing surging costs and facing difficult long-term sustainability of the overall system, also due to increasingly ageing societies, and plagued with various issues, like the worrying phenomenon of medical errors and health-related insurance frauds. To these long-standing open issues, new challenges are becoming more and more central, like making the health data available to citizens, enabling the data exchange from one healthcare provider to another, as well as understanding technological innovations and their potential impact on the future healthcare service provisions.

Last but not the least, recent events in personal data breaches encourage a re-evaluation of the data management/flow value chain, considering the introduction of more accurate risk-based approaches, as proposed in GDPR. In this sense, it could be advisable to embrace new emerging technologies such as blockchain to implement tools for a more secure and honest data stewardship.

Recent developments in Distributed Ledgers Technologies (DLTs) caused some technology-enthusiasts to make bold claims about the fact that DLTs were the panacea for all these issues, and everything in healthcare could have been fixed through this blocky version of the “magic wand”:  DLTs will solve the interoperability issues, will make it possible to reduce medical errors, reduce health insurances frauds, enable free data flow, give citizens full access and ownership of their data and reach a higher global standard.

Unfortunately, these claims contributed to the hype surrounding this novel and promising technology, without providing sufficient evidences and clear explanations regarding how DLTs will actually provide the technical means for achieving such goals.

Blockchain technology

It is true, though, that a significant number of initiatives are currently undergoing, trying to address some of the above-indicated issues, also managing to raise money through Initial Coin Offerings (or less innovative fundraising mechanisms).

In the European scenario, it is worth mentioning the MyHealthMyData project, funded by the EU under the H2020 research programme. MyHealthMyData (MHMD) aims at implementing one of the first blockchain-based biomedical information network centred on the connection between healthcare providers, biomedical industries and individuals, encouraging a more robust data flow, starting from hospitals making anonymised data available for research and development, while prompting citizens to regain control over their health data, through personal data accounts, at the same time providing robust tools for consent management and data access control. The ultimate vision of MHMD is laying the foundation of a multi-sided health data marketplace, based on new mechanisms of trust and direct, value-based relationships between EU citizens, hospitals, research centres and businesses.

If we remain in the European scenario, another initiative is worth being explored, both for the adopted approach and for the overall vision: CareChain.

CareChain is Swedish blockchain initiative, aiming at implementing a national blockchain for health data, also making it possible for citizens to regain control over their health data, and for managing their consent dynamically, and in compliance with the relevant GDPRs provisions.

What makes CareChain an interesting initiative, somehow different from others of similar nature, lays on some specific aspects, which are discussed in the following paragraphs.

Guaranteeing the flow of data -  the Consortium approach

First, CareChain approach is making all the relevant national stakeholders cooperating in implementing a working blockchain solution, rather than providing a ready-to-use “one size fits all” technical architecture, CareChain is testing and incrementally refining its architecture through the collaboration with research centres, medical centres, public institutions, private companies, etc. The outcome of the process will be a blockchain architecture tested, approved, and usable, by all the relevant stakeholders, and ready to work in the given environment, without frictions or huge adoption-associated burdens.

This consortium-based approach also provides a very original and powerful way of making the overall architecture fully trusted, by making each member of the Consortium, i.e. independent organisation enjoying public trust, the ones responsible for the nodes entrusted of transactions verification. This approach provides the users of the system with additional guarantees of the trustworthiness, stability, and integrity of the network and of the data exchange process, at the same time solving the technical issues (such as scalability, high computational and energy requirements, etc.) associated with traditional consensus mechanism and verification systems (such as proof of work), also removing the need for mining.

A thriving services’ market

Such an approach allows to avoid having several competing blockchain solutions and architectures in place, and rather focus on the implementation one solid solution involving all the stakeholders, thus reaching the objective of enabling an innovative healthcare framework - leveraging on the features offered by DLTs. 

This leads to the second noteworthy peculiarity of CareChain: the vision of such an innovative framework, with an eye on services and tools that could be provided by private companies in this context, on which CareChain is building up a perspective business model. Indeed, once the full technology will be in place, the time will be mature for a flourishing new market, where different actors might provide added-value services on top of data and other digital assets.

Some examples include reputation and claims verification tools, certification of health-related application - in compliance with the relevant regulation and in view of guaranteeing highest quality to customer of a novel health-app marketplace - health apps themselves, providing citizens and patients with innovative ways to access, share, and use their health and health-related data (such as biometric data coming from wearable devices or IoMT), and even AI-powered services to be used for analysing data. Beside user-oriented tools, CareChain is also looking at services for other kind of stakeholders, like health insurance, and research centres dealing with clinical trials, envisioning specific services to be offered on the market once the general blockchain architecture will be in place.

Self-sovereign identity

Being a national initiative, backed also by public institutions, CareChain identified as a key priority to have a state-of-the-art tool for managing appropriately the identity of all the participants to the network. Having a non repudiable public identity is indeed a fundamental prerequisite for enabling lawful data exchange, accessing services, authorising transaction, and so forth.

For achieving such a result, CareChain is betting on the latest (and most interesting) trend in regard to digital identity: the self-sovereign identity, i.e. an identity completely owned and controlled by an individual or organization, without intermediation. To implement such a system, CareChain is building on top of novel open source standards (developed by the w3c and the decentralised identity foundation) and will implement the system also leveraging on the above-described consortium approach.

GDPR compliance

Last but not the least. CareChain also deals with GDPR. The relationship between GDPR and blockchain is somewhat controversial, whereas on one hand, blockchain seem to represent a good ally of the GDPR (when it comes to data portability, as an example, or consent management, data traceability and lawful access auditability), while on the other hand various issues can be identified (when it comes to right to be forgotten, but also when the technical implementation through smart contracts might weaken the actual control over data, through automatic execution). CareChain will provide a GDPR-compliant system for dynamic consent management, which is a very interesting implementation fully in line with the GDPR provision about consent (and relevant patient engagement). The approach will be submitted for formal verification by independent legal expertise with the aim to be approved by the Swedish Datainspektionen.

We are delighted to continue following the progress of CareChain’s and other significant initiatives in the ecosystem, who are making great efforts to create a more transparent and secured data exchange world.

Special thanks to Mirko de Maldè for his valuable contribution to this article: www.linkedin.com/in/mirkodemalde/, @mirkodemal




Det finns många anledningar bakom den intensiva debatten som pågår inom vården på en global nivå. Enligt en ny rapport från Deloitte, så beräknas marknaden uppnå 8.7 miljarder dollar under 2020, men det är inte utan utmaningar, då ökade kostnader, svårigheter med långsiktig hållbarhet på grund av alltmer åldrande samhällen, medicinska fel och hälsorelaterade försäkringsbedrägerier. Dessa är långvariga problem och utmaningarna med att tackla problemen blir alltmer i fokus, så som att göra hälsodata mer tillgängligt för medborgare för att möjliggöra dataytbyte från en vårdgivare till en annan, hur nya tekniska innovationer ska användas i realiteten och deras potentiella inverkan på hur hälsovårdsbestämmelser kommer se ut i framtiden.

Utöver detta så har vi på senare tid upplevt många överträdelser från företag och deras brist på att hantera personuppgifter på ett säkert sätt, vilket uppmuntrar till en omvärdering inom hur vi hanterar data och dess flöden. Det är önskvärt att introducera mer riskbaserade tillvägagångssätt enligt förslag inom GDPR. Nya och spännande teknologier som blockchain välkomnas som möjlig lösning för att implementera verktyg för säkrare och korrekt datastyrning och hantering.

Den senaste utvecklingen i Distributed Ledgers Technologies (DLT) har lett till att vissa entusiaster har gjort djärva påståenden om att DLT är den ultimata lösningen för alla dessa problem. Vilket kan få det att låta som att blockchain är ett ”trollspö” som kan lösa alla problem och utmaningar inom vården. DLT skulle vara är lösningen för driftskompabilitet, minskning av medicinska fel, minska andelen sjukförsäkringsbedrägerier, möjliggöra fria dataflöden, ge medborgare full tillgång och ägande av sin data och i stort uppnå en högre global standard.

Tyvärr så har dessa starka påståenden också lett till orimliga förväntningar kring hur denna nya och lovande teknik kommer lösa dessa problem utan att egentligen presentera bevis och tydligt tillvägagångssätt hur DLTs kommer att lyckas uppnå dessa mål.


Det finns ett betydande antal initiativ som försöker tackla ovanstående frågeställningar och även vissa som försöker samla in pengar via ICO (Initial Coin Offerings). MyHealthMyData är ett projekt inom Europa som finansieras av EU inom ramen för forskningsprogrammet H2020. MyHealthMyData (MHMD) inriktar sig på att introducera ett av de första blockchainbaserade informationsnätverken inom biomedicin, för att stärka sambanden mellan vårdgivare, biomedicinska industrier och individer. Detta nya sätt att hantera data uppmuntrar till ett mer robust dataflöde, från till exempel sjukhus som kan göra anonymiserad data tillgänglig för forskning och utveckling. Medborgare uppmuntras samtidigt att ta kontrollen över deras egen hälsodata med verktyg för samtyckeshantering och kontroll av åtkomst. Den ultimata visionen för MHMD är en grund för en mångsidig marknad för hälsodata via nya förtroendemekanismer och mer direkta värdeskapande relationer mellan EU-medborgare, sjukhus, forskningscenter och företag.

Inom den europeiska marknaden så finns ytterligare intressanta initiativ som försöker lösa problemställningarna vi tidigare nämnt, CareChain är ett intressant och bra exempel på detta. CareChain är ett svenskt blockchain-initiativ som siktar på att introducera en nationell blockchain för hälsodata, vilket möjliggör att medborgare kan återta kontrollen över deras hälsodata och hantera sitt samtycke dynamiskt, enligt med de nya och relevanta GDPR-bestämmelserna.

Data flow guarantee

Carechain och deras tillvägagångssätt möjliggör att alla relevanta nationella stakeholders samarbetar för att introducera en fungerande blockchainlösning. Istället för en färdiganpassad ”en storlek som passar alla” arkitektur, så testar och utvecklar CareChain sin arkitektur på ett mycket mer iterativt sätt med nära samarbeten med forskningscenter, medicinska center, offentliga institutioner, privata företag med flera. Slutresultatet blir en blockchain-arkitektur som har testats, godkänts och är mer användbar från början för de relevanta stakeholders i ekosystemet, genom att enklare fungera utan onödiga friktioner eller en stor anpassningsbörda.

Detta orginella tillvägagångssätt innebär att den övergripande arkitekturen blir fullt tillförlitlig, genom att varje medlem inom ekosystemet, dvs oberoende organisationer som har allmänhetens förtroende, är de som ansvarar för noderna som är betrodda för transaktionsverifiering. Detta innebär att användarna av systemet har extra starka garantier på tillförlitlighet, stabilitet och integritet. Datautbytesprocess och vanliga tekniska problem löses också såsom skalbarhet, databeräkningskapacitet och energiåtgång som är kopplade ihop med traditionell konsensushantering och verfikation (proof of work) och tar bort behovet av ”mining”.

En växande servicemarknad

Detta sätt att tackla problemställningen möjliggör att man undviker en situation där det finns ett antal konkurrerande blockchainlösningar och arkitekturer på plats och istället kan lägga mer fokus på implementering av en stabil lösning som involverar alla stakeholders och därigenom uppnår målet med introduktion av en innovativ hälso- och sjukvårdsram via de funktionerna DLT erbjuder.

CareChains vision om att tillhandahålla en så pass innovativ ram, möjliggör att flertalet nya tjänster och verktyg kan tillhandahållas av privata företag inom ekosystemet. När den fullständiga tekniken är på plats så finns en intressant affärsmodell för CareChain där flertalet olika aktörer kan använda ramverket för att tillhandahålla mervärdestjänster och andra digitala lösningar och tillgångar.

Några exempel på detta skulle kunna vara rykte och kravverifieringsverktyg, certifiering av hälsorelaterade applikationer i enlighet med aktuell lagstiftning och en kundgaranti av högsta kvalitet. För hälsoapplikationer, så kan detta innebära att medborgare och patienter får tillgång till innovativa sätt att: ha tillgång till, dela med sig och använda sin hälsodata. Exempel på data kan vara biometrisk data som kommer från bärbara enheter eller IoMT, även AI-drivna tjänster för att analysera data är möjligt. För andra typer av stakeholders, såsom sjukförsäkringsbolag eller forskningscenter som arbetar med kliniska prövningar så kan nya innovativa tjänster erbjudas på marknaden när blockchainarkitekturen är på plats.

Självständig identitet

En av de högsta prioriteringarna som CareChain identifierade på en nationell nivå med stöd från offentliga institutioner är att introducera ett modernt verktyg som på lämpligt sätt kan hantera identiteter för alla deltagare i ekosystemet. Att ha en icke-repudierbar offentlig identitet är en absolut grundläggande förutsättning för att kunna möjliggöra lagligt datautbyte, få tillgång till tjänster, kunna auktorisera transaktioner med mer.

För att kunna uppnå detta, så satsar CareChain på den senaste och mest intressanta trenden inom digital identitet, den självständiga identiteten, vilket är en identitet som helt och hållet ägs och kontrolleras av en individ eller organisation utan förmedling och mellanhänder. För att kunna implementera ett sådant system, så bygger CareChain ovanpå nya och öppna källkodsstandarder, som är utvecklade av w3c och ”decentralised identity foundation” och som utnyttjar den beskrivna modellen ovan med tillförlitliga och oberoende stakeholders.

GDPR compliance

Sist men inte minst, så tar CareChain hänsyn till GDPR regelverk. Det är lite av ett kontroversiellt förhållande mellan GDPR och blockchain, där blockchain kan ses som en bra allierad till GDPR standarder när det gäller dataöverförbarhet, samtyckeshantering, spårning av data och laglig åtkomstgranskning. Dock så finns det problem som enkelt identifieras så som rätten att bli bortglömd men även den tekniska implementationen genom ”smart contracts” som kan försvaga kontrollen över data pga automatisk utförande.

CareChain kommer att tillhandahålla ett GDPR kompatibelt system för dynamisk samtyckeshantering vilket är helt i linje med GDPR bestämmelserna om samtycke. För att säkerställa att tillvägagångssättet är korrekt, så kommer formella kontroller via oberoende juridisk expertis användas med målsättning att bli fullt godkänt av Datainspektionen.

Det kommer att bli mycket spännande att följa utvecklingen hos CareChain och andra viktiga initiativ i ekosystemet som jobbar hårt för att skapa en mer transparant och säker värld inom datautbyte.

Orignalartikeln på engelska kan hittas här (http://www.himss.eu/himss-blog/nordic-way-blockchain-healthcare

Maria Marenco

Maria Marenco Independent Health Informatics Consultant, Sweden/UK/Malta