La teoria alla base della prima blockchain venne resa pubblica nel novembre 2008, con la pubblicazione del protocollo Bitcoin. Essa rappresentava la prima implementazione concreta di una serie di studi su database protetti da crittografia, iniziati negli anni ‘90. Il creatore di questa prima implementazione va sotto il nome di Satoshi Nakamoto, ma si tratta di uno pseudonimo: ancora oggi, non si sa chi si nasconda dietro questo nome, se una persona o un gruppo. Sta di fatto che già nel 2009 Nakamoto distribuì la prima versione del software client che permise la nascita della valuta Bitcoin, dimostrando nei fatti che la tecnologia era valida.

Una blockchain è, in pratica, un ecosistema complesso, formato da un database i cui dati sono replicati su moltissimi dispositivi e da una serie di programmi che permettono la gestione del database stesso. A sua volta, non si tratta di un database comune: oltre al fatto di esistere in un elevato numero di copie (cosa che rende già difficile falsificare un dato, visto che bisognerebbe modificare file su migliaia di dispositivi) presenta varie caratteristiche particolari nella gestione. Esso è costruito per garantire decentralizzazione, trasparenza, sicurezza e immutabilità.

Partiamo da quest’ultima: ogni cosa che si registra nel database va a costituire un modulo (“block”) che si lega al modulo precedente per formare una catena (di qui il termine “blockchain”). Se si dovesse fare una modifica a un’operazione precedente, quest’ultima non verrà cancellata: si aggiungerà alla catena un nuovo modulo, che riporta le modifiche fatte. In questo modo, tutta la storia del database è sempre disponibile e nulla di ciò che è stato fatto può “sparire”. Ogni modulo utilizza la crittografia per proteggere le informazioni, e la crittografia è usata anche per collegare i moduli fra loro. La trasparenza fa sì che tutti gli utilizzatori possano sempre vedere tutta la catena.

Inoltre, per alterarla ci deve essere il consenso di tutti. In questo modo, nessuno può tentare di rimuovere un modulo dalla catena all’insaputa di altri. In sintesi, il sistema blockchain garantisce l’immutabilità dei dati conservati tramite il meccanismo che preserva l’integrità dei file, garantisce la sicurezza da attacchi cyber tramite una gestione sofisticata degli accessi, e permette l’interoperabilità tramite meccanismi collaborativi di controllo versioni. Ma soprattutto, garantisce tutto questo con meccanismi che sono “nativi”, inseriti nel sistema fin dalla progettazione, e quindi non eludibili.

Un equivoco in cui si cade spesso è pensare che la blockchain contenga direttamente i dati che trattiamo. Questo è possibile, ma non obbligatorio. In realtà, la blockchain è il database delle “transazioni”, ovvero delle operazioni che facciamo con i dati. Nel caso della sanità, i dati da trattare possono essere, per esempio, le analisi del sangue o le radiografie di una persona. Essi saranno sempre memorizzati nel database della clinica, o del laboratorio di analisi, o di un’istituzione incaricata di mantenerli. Quello che andremo a gestire con la blockchain sarà l’accesso a questi dati, la loro storia, la loro evoluzione. Saranno registrati chi li ha letti o ne ha richiesto la modifica, le operazioni di integrazione con ulteriori dati da altre analisi provenienti da altri laboratori anche basati su sistemi informatici differenti, e così via.

Per capire come potrebbe funzionare un sistema sanitario basato su blockchain rispetto a uno convenzionale, facciamo un semplice esempio che mutuiamo dal white paper “How blockchain technology can enhance EHR operability”.

Supponiamo che la turista milanese Alice abbia un mancamento e svenga durante una passeggiata in montagna, battendo la testa, e che quindi venga trasportata per precauzione al pronto soccorso più vicino, per un controllo. Non essendo reperibile il suo medico di base dottor Rossi, Alice può dare al dottor Bianchi del Pronto Soccorso il permesso di accesso temporaneo ai suoi dati custoditi dalla blockchain. In questo modo, il dottor Bianchi verificherà se, nella cartella clinica elettronica di Alice, ci sono patologie che potrebbero essere connesse con la caduta, vedere le sue ultime analisi per capire se ci sono valori critici, sapere se la paziente ha allergie a farmaci o altre necessità specifiche. Alice inoltre può fornire al dottor Bianchi anche l’autorizzazione a leggere i dati di eventuali smartwatch o altri dispositivi indossabili dotati di sensori cardio o altri, allo scopo di completare l’esame medico ed emettere la diagnosi. Quest’ultima verrà aggiunta alla cartella clinica sempre tramite la blockchain, che registrerà quindi l’accesso del dottor Bianchi, il relativo permesso temporaneo, le sue aggiunte ai dati esistenti e il termine del periodo in cui gli è stato permesso l’accesso. In seguito, il dottor Rossi, medico curante di Alice, potrà controllare i dati relativi alla visita e alla diagnosi eseguite dal dottor Bianchi, comprese eventuali analisi e altri dati custoditi nei computer dell’ospedale dove la donna era stata portata.

E se Alice fosse stata in stato di incoscienza? In questo caso, il dottor Bianchi otterrà, tramite la blockchain, i nominativi di una o più persone che Alice in precedenza aveva autorizzato per dare al suo posto il permesso di accedere ai dati. Anche in questo caso, la blockchain registrerà tutto: la richiesta del dottor Bianchi, l’autorizzazione da parte della persona indicata da Alice, e tutto il resto della procedura.

Se la stessa situazione accadesse oggi, con la persona incosciente il medico del Pronto Soccorso non avrebbe alcun riferimento di anamnesi e dovrebbe procedere alla cieca, facendo eseguire una serie di esami al solo scopo di escludere determinate patologie, complicazioni, rischi. I tempi dell’intervento ovviamente si allungherebbero e aumenterebbe il rischio di commettere errori. E se anche si sapesse dove sono custoditi i dati, essi probabilmente non sarebbero accessibili, primo perché l’accesso ai database delle cartelle cliniche presso ogni ospedale è ovviamente riservato a determinate persone e secondo perché i dati non sono solo personali: sono anche “proprietari”, ovvero conservati in un formato specifico dell’applicazione usata dalla clinica, e verosimilmente non leggibili a chi non dispone dello stesso programma. Un report del MIT indicava che nel 2017, nella sola area di Boston, erano presenti negli ospedali ben 26 diversi sistemi di gestione dei dati dei pazienti, ovviamente tutti incompatibili fra loro.

Il risultato dell’adozione della blockchain in questo caso è evidente: il medico del Pronto Soccorso può accedere alla storia clinica del paziente, abbreviando i tempi di intervento ed evitando esami inutili e/o errori nel trattamento; il paziente ha pieno controllo sulla privacy dei suoi dati, decide chi può leggerli (in prima persona o tramite una persona da lui delegata), e dell’operazione di lettura sarà in ogni caso informato, visto che essa rimarrà memorizzata; infine, tutte le nuove informazioni aggiunte dall’episodio sono registrate e potranno essere consultate dal medico curante, restando per sempre disponibili nella storia clinica del paziente.

L’uso di sistemi basati su blockchain può risolvere anche altre tipologie di problemi che affliggono il settore della sanità. Un esempio è il tracciamento dei farmaci. Secondo le organizzazioni di settore, esiste un mercato truffaldino del valore di circa 200 miliardi di dollari di farmaci contraffatti, smerciati soprattutto nei Paesi in via di sviluppo. Più che la contraffazione in sé, il problema è che questi farmaci si comportano in modo diverso da quelli ufficiali, e in non pochi casi risultano pericolosi. Ebbene, i produttori “legittimi” dei farmaci potrebbero registrare i loro prodotti su una blockchain di tipo privato, dove inserire un nuovo blocco per ogni lotto venduto. Man mano che il farmaco va dalla fabbrica al cliente finale, il suo percorso viene registrato nei moduli della blockchain, e questo permetterà al compratore di seguire a ritroso le tracce di ciò che acquista per sincerarsi se  si tratti del prodotto ufficiale o di un’imitazione.

Un’altra applicazione interessante è la protezione dei dati relativi a test clinici su nuovi farmaci. Questi dati sono importantissimi perché possono decidere il destino di anni di ricerche e persone senza scrupoli potrebbero avere l’interesse di alterarli o cancellarli. Usando la blockchain per registrare i dati dei test sotto forma di transazioni, è possibile “cristallizzare” i risultati, perché la blockchain non solo li rende immutabili (non modificabili né cancellabili) ma grazie all’uso della crittografia consente di verificare al volo se ci sono stati tentativi di alterazione: per ogni transazione o blocco di dati, infatti, la blockchain calcola un valore (detto “hash”) che dipende direttamente da tutti i dati del blocco. Se anche un solo numero venisse alterato, l’hash varierebbe rispetto a quello registrato, permettendo di rilevare immediatamente l’incongruenza.

Tutta una serie di nuovi utilizzi, infine, si aprirà con il diffondersi dei dispositivi IoT, in particolare dei dispositivi indossabili dotati di sensori per il controllo del ritmo cardiaco, della pressione, degli zuccheri nel sangue e via discorrendo. In futuro, i dati provenienti da questi dispositivi potranno essere integrati con sicurezza e nella più completa privacy con il resto della cartella clinica digitale. Infine, nei Paesi dove il servizio sanitario è a pagamento e sono molto diffuse le assicurazioni sanitarie, l’implementazione di sistemi contabili basati su blockchain consentirà una riduzione delle truffe e una gestione più semplice ed economica dei processi di contabilizzazione e pagamento.