Blockchain - 臨床試験用のハイパーレジャーフレームワーク

金融、保険、サプライチェーン、ヘルスケアなど、業界の特定のユースケース向けに独自のブロックチェーン設計を持つことが基本です。バイオメディカルおよびヘルスケアアプリケーションの大半は、プライベートネットワーク上で開発されたブロックチェーンフレームワークが最も受け入れられる参加者として、利害関係者を必要とします。参加のための暗号通貨のようなものでは、それらは推進力を必要としません。いくつかは、ハイパーレジャー、イーサリアムで人気のあるプライベートブロックチェーンの成果です。

Blockchain - 臨床試験用のハイパーレジャーフレームワーク

医療組織内で安全なデータ収集、管理、共有を行うには、プライベートブロックチェーン上のアプリケーションが最適です。ケースでは、イーサリアムプラットフォームに基づいて、プライベートブロックチェーンフレームワークがMedRecを構築し、このブロックチェーンネットワークを使用して、患者と医療提供者間で電子医療記録を共有しています。

 

医療アプリケーションでは、プライベートブロックチェーンを使用して、安全なデータの収集、管理、共有を行うことができます。たとえば、Ethereumのプライベートネットワークに基づく分散データ管理システムであるMedRecは、患者と医療提供者の間で電子医療記録を共有できます。著者は、医療センサーの安全な分析と管理にイーサリアムを使用しました。 Hyperledger Fabric上に構築されたOrange Consent Management Systemは、ユーザーが健康データを共有するための同意管理システムを提供します。この記事では、著者はHyperledger Fabricを使用して、同意管理と研究データの二次利用のための分散フレームワークを開発しました。また、記事でスマートコントラクトを活用してIRB規制を実施する方法も示しました。

ハイパーレジャー

Linux Foundationは、Hyperledger Fabricフレームワークを開発しました。これは、プライベートブロックチェーンネットワークであり、コンセンサスプロトコル、暗号化、ID管理、メンバーシップサービスなどのプラグ可能なコンポーネントをサポートすることでモジュラーアーキテクチャを提供します。プライベートネットワークでは、複数のノード、チェーンコード(ビジネスロジック)、および状態データベースとトランザクションのログを含む台帳で構成されます。ノードは、個々のユーザーまたは複数のユーザーが管理できます。 Hyperledgerの機能に基づいて、ノードはクライアント(トランザクションを呼び出す)、ピア(レジャーを維持および更新する)、およびオーデラー(通信をサポートし、トランザクションの順序を維持する)に分類できます。

クライアントノード:ピアノードと注文者ノードの両方に接続されています。トランザクションの呼び出しをエンドーサーに送信し、トランザクションの提案を発注者に送信します。

ピアノード:その役割は、トランザクションをコミットし、元帳の世界の状態を維持することです。注文者から注文状態を受け取った後に元帳を更新します。

発注者ノード:配信を保証するためにブロードキャスト通信サービスを作成します。承認メッセージを検証した後、トランザクションをピアノードに配信します。

Hyperledger Fabricのチェーンコードとも呼ばれるスマートコントラクトは、ブロックチェーンネットワーク内のトランザクションを管理する合意または一連のルールを表す自己実行ロジックです。ルールは、チェーンコードの関数として実装されます。元帳へのアクセスが必要なすべてのデータトランザクションは、対応するチェーンコード関数を呼び出します。 Hyperledger Fabricは、承認されたポリシーまたは条件を実装して、提案されたトランザクションを検証します。トランザクションがクライアントによって提案されると、事前定義された承認ノードによって承認される必要があります。推奨署名が収集され、注文者に送信されます。注文者は、有効な数の承認者署名やシミュレートされたトランザクション結果など、すべての承認者からの承認メッセージを検証します。収集されたトランザクションは、新しいブロックとしてすべてのピアに送信されます。信頼できるメンバーシップサービスプロバイダー(MSP)は、ネットワークの参加者を登録します。 MSPは、ピア、発注者、クライアントなど、ブロックチェーンネットワーク内のすべてのエンティティに検証可能なデジタルIDを提供します。これは、暗号証明書とユーザー認証の発行プロセスを抽象化する信頼できる機関として機能します。 Hyperledger Fabricのその他の注目すべき機能には、次のものがあります。

機密性:プライベートネットワークに加えて、ネットワーク参加者のサブグループで構成されるプライベートチャネルを作成できます。チャンネルに関連するすべての情報は、そのチャンネルのメンバーのみがアクセスできるため、機密性のレベルが上がります。

暗号化ID管理:メンバーシップIDサービスは、ユーザーIDを管理し、ネットワーク上のすべての参加者を認証します。特定のネットワーク操作に対して追加のアクセス制御を実装できます。

モジュラー設計:メンバーシップ機能やコンセンサスなどのさまざまなコンポーネントをプラグアンドプレイにするモジュラーアーキテクチャをサポートします。

ブロックチェーンネットワークのセットアップ

ネットワークのセットアップを開始する前に、利害関係者または参加者とその役割を識別することはブロックチェーンで重要です。マルチサイト臨床試験プロトコルの場合、マルチサイト臨床試験を実施する上で最も重要なのは以下の要員を募集することです。

被験者— 調査員が調査研究を実施するためにデータを収集する個人。データは、介入またはそれぞれとの相互作用によって収集できます

治験責任医師(PI)—治験責任医師—多施設臨床試験の各施設で試験の準備、実施、および管理を担当する主要な個人。倫理的な行動と研究の監督を維持しながら。トライアルに登録された被験者の権利、安全、福祉を保護してください。被験者から収集されたデータと標本、分析結果、有害事象の症例、研究報告書にアクセスできます。

Coordinating Center(CC)—マルチサイト臨床試験の調整を担当するセンター。データ編集レポート、被験者の活動スケジュールを作成し、適切な利害関係者に伝えます。 SASデータも保存する中央データベースを維持します。

データ安全監視委員会(DSMB)—参加者の安全性と研究の進捗状況について蓄積された研究データを定期的にレビューおよび評価し、試験の継続、修正、または終了に関する勧告を行う独立した専門家グループ。

Institutional Review Board(IRB)—臨床試験に参加している被験者の権利、安全性、および健康を保護するために指定された委員会。彼らは、試験前および試験中の試験材料の承認を含む、試験のすべての側面をレビューします。 NIHの新しいポリシーでは、マルチサイト研究の倫理的レビューを実施するために、単一のIRB(sIRB)が必要です。

規制機関—食品医薬品局(FDA)などの規制機関は、対象が使用する医療が安全かつ効果的であることを保証します。研究サイトの検査を実施して、被験者の権利を保護し、データの品質と整合性を検証します。

スポンサー—臨床試験を開始、管理、資金提供するが、実際には実施しない個人、機関、または組織。

アナリスト—被験者から収集された身元不明データを含む試験結果を収集、レビュー、整理する研究者または統計学者。

マルチサイト臨床試験に関与する各担当者は、ブロックチェーンネットワークのノードであると考えています。ノードは、個人(PI)、機関(対象機関)、または組織(sIRB)を表すことができます。標準ブロックチェーンネットワークでは、各ノードは単一のレジャーを維持し、スマートコントラクトで動作します。スマートコントラクトは、試験データの収集、保存、共有の方法を含む、事前に承認された研究プロトコルのガイドラインを実施します。生データは元帳に直接保存できます。ただし、ウェアラブルセンサーの読み取り値やゲノムデータなどの大規模データの場合は、元帳にリンクする暗号化されたキーを使用してオフチェーンで保存することをお勧めします。

プライベートチャネルの作成

Hyperledger Fabricは、ネットワーク内のメンバーのサブセット間にプライベートチャネルを組み込むことにより、追加レベルのデータプライバシーを提供します。ネットワークは複数のチャネルをサポートし、それぞれが個別のスマートコントラクトと台帳を維持します。トランザクション、台帳、メンバー、およびチャネル情報を含むすべてのデータを、そのチャネルへのアクセスを明示的に許可されていないメンバーに表示およびアクセス不可能にすることにより、機密性を確保します。これらの軽量チャネルは、ブロックチェーンネットワークを維持するために必要なストレージスペースとエネルギー消費をさらに削減します。複数のチャネルは、トランザクションを並行して実行できるようにすることで、トランザクションのスループットを向上させます。複数サイトの臨床試験では、プライベートチャネルを組み込んでデータフローを合理化し、データアクセスを指定された担当者に制限します。ネットワークを次のプライベートチャネルに分割します。

被験者登録チャネル:被験者が臨床試験への参加資格があると判断されると、PIは登録のために同意と保護された健康情報(PHI)を含むデータを収集します。このチャネルは、臨床試験の同意管理システムに対応しています。ブロックチェーンネットワークの目的のメンバーのみがこのような機密データにアクセスできるように、登録固有の情報を管理するためのプライベートチャネルを作成します。これには、PI、被験者、調整センター、およびDSMBが含まれます。

トライアルモニタリングチャネル:被験者が研究への参加に同意すると、生データまたはサンプルがトライアルサイトまたはクリニックによって定期的に収集されます。トライアルで行われた活動を監視するために、PI、DSMB、スポンサー、調整センター、規制当局を含む個別のチャネルを作成します。このチャネルのメンバーは、被験者から収集された研究データ、各訪問で行われた活動、試験結果、および試験中に経験した有害事象の事例にアクセスできます。

データ分析チャネル:アナリストは、特定されていないデータの分析を実施して、研究の有効性に関する洞察を得ます。 PIとアナリストの間にデータ分析チャネルを作成して、分析のために匿名化されたデータを二次的に共有できるようにします。

マルチサイト臨床試験でデータを管理するためのプライベートチャネルを備えたブロックチェーンベースのシステム。各参加者は元帳を維持し、そのメンバーチャネルのスマートコントラクトで動作します。情報の機密性を維持し、チャネルへのアクセスを制限し、データトランザクションをチャネルメンバーに制限することにより、不正なデータアクセスをさらに制限します。

研究報告チャネル:臨床研究報告は、試験の方法と結果を説明する詳細な文書です。臨床および統計の説明、プレゼンテーションを統合し、結果を分析します。 PI、スポンサー、規制当局、調整センター、および主題で構成されるプライベートチャネルは、研究報告書の管理と共有に役立ちます。

したがって、このフレームワークでは、各ノードは、トライアルデータ全体を含む単一のレジャーではなく、各メンバーチャネルに対応するレジャーを維持します。各チャネル内のトランザクションは、独自のスマートコントラクトによってさらに管理されます。提案されたシステム設計は、NIHが資金を提供したマルチサイト臨床試験プロトコルに基づいていますが、他の研究の特定の要件を満たすために拡張できます。

チャネル固有のスマートコントラクトの実装

スマートコントラクトは、臨床試験プロトコル4のガイドラインを実装および実施するために不可欠です。これらのプログラムは、臨床試験を実施するための特定の要件を組み込んだ機能のリストを定義できます。ブロックチェーンの参加者は、アプリケーションインターフェイスと対話して、スマートコントラクトの機能を呼び出すことができます。各データトランザクションリクエストに対して、対応する関数は、有効なユーザーが有効なチャネル、データタイプ、および時間について提案したかどうかを検証します。これにより、きめ細かいアクセス制御が可能になります。ここでは、上記のプライベートチャネルに固有のスマートコントラクトの詳細な説明を提供します。

被験者登録のスマート契約:各臨床試験プロトコルは、候補者が研究に参加する資格があるかどうかを決定する一連の包含および除外基準を定義します。これには、多くの場合、候補者の年齢、性別、前提条件、および過去の治療を確認する必要があります。スマートコントラクト内の登録機能は、候補者を登録して元帳にデータを追加する前に、一連の制約を確認できます。 PIはデータの匿名化を担当するため、臨床情報と被験者の識別可能な情報の関連付けを解除するスマートコントラクト機能をトリガーできます。登録中、PHIや同意情報など、被験者から収集されたすべての機密情報を元帳に保存できます。スマートコントラクトは、対象のメンバーが特定の機能を呼び出そうとしているかどうかをさらに確認できます。たとえば、被験者は元帳上のPIによって保存されたデータの読み取りを試みることができます。同様に、DSMBのメンバーは、このレジャーへの読み取りまたは書き込みアクセス権を持つことができます。このような機密情報へのアクセスをネットワーク内の指定メンバーに制限すると、データのプライバシーがさらに高まります。承認されると、被験者の記録が元帳に追加されます。

トライアルモニタリングのスマートコントラクト:トライアルモニタリングチャネルは、トライアル中にさまざまなタイプのデータを収集および管理します。マルチサイト調査研究では、各診療所は、プロトコルで定義された活動のスケジュールに基づいて、所定の活動セットを実施します。これには、被験者からのアンケートまたはサンプルの収集、臨床検査の実施、有害事象の報告が含まれます。このチャネル固有のスマートコントラクトは、スケジュールされたアクティビティに対応するデータが承認されたタイムライン中にシステムに入力されたかどうかを確認できます。さらに、データ入力の前に特定の前提条件が満たされているかどうかを確認できます。現在の臨床試験管理システムでは、有害事象や検査室異常の症例をタイムリーに報告することが困難な場合が多いため、スマートコントラクトを活用して、こうした事象をリアルタイムで記録、追跡、更新できます。迅速な介入に加えて、規制当局に透明で信頼性の高いイベント監視アプローチを提供します。さらに、記録されたデータに食い違いや改ざんが試みられた場合、スマートコントラクトはトランザクションにフラグを付け、不変のトランザクションログに記録されます。マルチサイトトライアルでは、このフレームワークにより、異なるサイトから収集されたデータの出所と品質が保証されます。すべてのサイトで単一のスマートコントラクトを実装すると、IRB承認の研究プロトコルと一貫したデータフレームワークへの準拠がさらに保証されます。

データ分析のためのスマートコントラクト:被験者から収集された匿名化されたデータは、二次データ分析のためにアナリストと共有されます。上記の同意管理システムとスマートコントラクトを組み合わせることで、最も制限の厳しい包括的同意であっても、不正なデータアクセスが制限されます。スマートコントラクトは、元帳に保存されている同意情報をチェックして、リクエストの有効性を確認します。承認されると、SAS形式の匿名化されたデータが共有されます。二次研究には、縦断的データ分析、サブグループ分析、非線形関係、メタ分析などのトピックが含まれます。スマートコントラクトは、基礎となるプログラミング言語に基づいて、分析コードを自動的に実行するモジュールまたは機能をさらに呼び出すことができます。

研究報告書のスマートコントラクト:臨床研究報告書は、臨床および統計の説明、プレゼンテーション、分析を含む統合報告書です。また、サンプルケースレポートフォーム、調査製品に関連する情報、技術統計文書、患者データリスト、および派生、計算、分析、コンピューター出力などの技術統計詳細28も含まれます。このチャネル用に設計されたスマートコントラクトは、トランザクションログにアクセスして、参加サイトのパフォーマンス、プロトコルの順守、および試験の有効性を評価するための監査を自動的に生成します。これにより、手動監査の負荷と、選択的報告、過少報告、誤報告のインシデントを大幅に削減できます。これは、継続的なレビューのためのレポートの定期的な生成にも適用されます。これにより、規制当局に提出された研究報告書の信頼性と完全性が向上します。

プロトコルの修正は臨床試験で頻繁に行われ、1回の試験あたり平均2.3件の修正があります。修正が避けられない場合、すべての参加サイトおよび利害関係者にわたって修正を実行および追跡することが重要です。このような修正をフレームワークに実装するには、チャネル固有のスマートコントラクトを更新して、対象となるすべての利害関係者が更新を認識し、準拠する必要があります。これは、チャネル固有のチェーンコードに対して行われた更新を組み込んで追跡する、特殊な高レベルのシステムチェーンコードによって実現されます。透明性を確保するために、スマートコントラクトの更新を開始する前に、承認ポリシーを設計して検証します。

評価

NIHが資金提供した多施設臨床試験の主要な要件を実施する上で、提案されたデータ管理システムの有効性を評価します。
監査証跡:国立薬物乱用研究所(NIDA)の臨床試験ネットワーク(CTN)で高品質の研究を実施するためのガイドで指摘されているように、研究手順の実施方法に関する適切な文書が常に必要です。監査証跡の維持には、調査サイトの定期的な監視、調査コンプライアンスの確認、および訪問の監視に関するレポートが含まれます。現在のシステムは、ドキュメントを記録および維持するために手作業に依存しているため、スタッフの離職または計画外の緊急事態が発生します。ブロックチェーンは、データトランザクションと記録されたアクティビティの不変のログを保持するため、紙ベースの証跡は不要です。暗号化された安全なトランザクションを改ざんしようとすると、自動的にフラグが立てられて報告されます。研究監督のためのこの厳しい基準は、研究のトレーサビリティと忠実度を向上させます。

データプライバシー:従来のシステムとは異なり、プライベートチャネルを備えたプライベートブロックチェーンフレームワークは、高度なデータプライバシーを提供します。 先ほど説明したように、ブロックチェーンとスマートコントラクトにより、安全な同意管理とセカンダリデータ共有が可能になります。 PIはシステムを使用して、データを匿名化し、元帳に機密情報を保存し、暗号化されたキーを使用してデータベースに匿名化されたデータを保存できます。元帳に保存された同意情報に基づいて、サードパーティの研究者は、ワンタイム暗号化キーを使用して匿名化されたデータにアクセスします。これにより、権限が取り消された場合にデータへのアクセスが制限されます。スマートコントラクトは、きめ細かいアクセス制御により、不正なデータの使用をさらに制限します。特定のデータタイプと期間について、データアクセスの許可を個人に付与できます。プライベートチャネルは、トランザクションの効率に影響を与えることなくデータのプライバシーを強化します。最近の調査では、複数の独立したトランザクションを並行して実行できるようにすることで、マルチチャネルセットアップがトランザクションスループットを改善する方法が示されました。

データの整合性:データの出所と整合性により、研究とその結果の妥当性が保証されます。データの収集と報告は、承認されたガイドラインと標準化された表現に従う必要があります。これは、生データ、アンケート、およびラボレポートが複数の参加サイトとその担当者によって収集および管理されるマルチサイト研究に特に関連しています。ブロックチェーンのような分散システムはデータ入力を促進します。これはタイムスタンプが付けられており、システム上に存在すると偽造するのはほぼ不可能です。これにより、一元化された信頼できる機関がなくても、システムの信頼が自動的に強化されます。すべてのサイトでデータの整合性と一貫性を強化するために、スマートコントラクト機能は、データ入力前に満たす必要がある一連の基準を定義および検証します。データ入力の前に、包含基準や除外基準などの適格基準が満たされているか、サイトが各訪問のアクティビティのスケジュールに従っているか、HL7やSNOMED CTなどのデータ標準に従っているかどうかを確認できます。これにより、通常は試験の後半で検出されるデータ詐欺または不整合のケースが減少します。

プロトコル違反:プロトコル違反は、利益を減少させ、リスクを増加させ、被験者の安全性と福祉、およびデータの整合性に影響を与えます。現在の治験管理システムを使用して治験プロトコルが承認されると、すべての施設および職員がそれを確実に順守することは困難です。スマートコントラクトは、プロトコルで必要とされる特定の制約が満たされているかどうかを検証できます。これには、不十分なインフォームドコンセント、被験者登録基準、イベントの誤報告または過少報告などが含まれますが、これらに限定されません。制約チェックと自動監視により、スマートコントラクト機能はプロトコル違反のケースを検出して記録します。さらに、DSMBやIRBなどの規制機関にこのようなインシデントを通知するレポートの自動生成を支援します。プロトコル違反の正確かつタイムリーな報告は、結果の解釈と新しい介入の承認後の安全性評価の設計に不可欠です。

プロトコル修正:臨床試験プロトコルの修正は、特にそれらが試験の途中で発生し、変更が試験データに基づいて行われた場合にバイアスを導入する可能性がある場合、データ分析と解釈にとって困難な場合があります。改正の実施と伝達も負担であり、費用がかかる可能性があります。プロトコルが修正されると、すべてのサイトが更新されたガイドラインを採用し、遵守する必要があります。プロトコルガイドラインを実装するスマートコントラクトは、適切なメンバーからの承認時に更新され、更新されたガイドラインを適用して一貫性を確保するためにすべてのノードにインストールされます。修正がチャネル固有のスマートコントラクトの更新を必要とする場合、他のすべてのチャネルは引き続き既存のバージョンで動作できます。したがって、フレームワークはバージョン管理の透過的なアプローチを提供するだけでなく、修正を実装するためのモジュール設計も提供します。

有害事象の報告:臨床研究の実施中にその義務を果たすために、IRBは、予期しない問題と考えられる有害事象を含む、研究におけるヒト被験者へのリスクを含む予期しない問題に関する情報を持たなければなりません。有害事象の報告を怠ったり、報告を遅らせたりすると、被験者の安全と福祉、研究結果、研究の有効性に深刻な影響を与える可能性があります。有害事象の報告は多段階のプロセスであり、多くの場合、手作業による介入と報告の洗練されたアプローチの欠如のために遅れます。調査コーディネーター、PI、または影響を受けた被験者によってトリガーされるスマートコントラクト機能により、有害事象のリアルタイムの自動レポートが可能になり、介入が促進されます。これらの機能は、評価のための追跡調査が完了したかどうかも確認できます。トランザクションログにアクセスして、有害なイベントを簡単に追跡および監視できます。このようなアプローチにより、有害事象のタイムリーな識別と患者の安全性への対応が可能になります。