Chìa khóa để đưa thế giới trở lại bình thường trong thời đại COVID là phải có phương tiện thống nhất để xác nhận rằng những người muốn di chuyển đã có kết quả xét nghiệm âm tính, đã được tiêm vắc-xin hoặc đáp ứng bất kỳ tiêu chí nào mà chính quyền quyết định cho phép đi lại an toàn. Trong khi có hàng chục giải pháp đang được khám phá và thử nghiệm, cuộc tranh luận vẫn xoay quanh cách thông tin này sẽ được chia sẻ, lưu trữ và liên kết với các thông tin khác trong danh tính của chúng ta.
Trong nhiều thập kỷ, chúng ta đã sử dụng tài liệu giấy để chứng minh kết quả xét nghiệm hoặc hồ sơ vắc-xin cho các bệnh khác mà không gặp quá nhiều vấn đề. Nhưng thời điểm này thì có chút khác biệt. Giấy tờ rất dễ làm giả và nếu không có cách dễ dàng để xác minh và xác thực, giấy tờ sẽ khó có thể được chấp nhận.
Các giải pháp thẻ chăm sóc sức khỏe kỹ thuật số mới có triển vọng, nhưng cần cân bằng một số yếu tố để có cơ hội được áp dụng rộng rãi. Chúng cần đủ đơn giản để trở nên hữu ích. Chúng cần phải có khả năng xác minh và đủ linh hoạt để đáp ứng các yêu cầu khác nhau về loại vắc-xin, kết quả xét nghiệm và thông tin khác được ghi nhận. Và chúng cũng cần phải ý thức được về quyền riêng tư của người dùng.
Có lẽ phần bảo mật riêng tư là phần khó khăn nhất. COVID đã tạo ra những câu hỏi về cách chúng ta kết hợp dữ liệu nhận dạng—tuổi, quốc tịch, giới tính—với thông tin sức khỏe của mình. Chúng ta liệu có muốn cho phép hai loại dữ liệu này hợp nhất và có thể được người khác truy cập mà không có biện pháp bảo vệ không?
Hành động ‘tự chủ danh tính’
Một số người đưa ra giải pháp là không cần phải cung cấp toàn bộ thông tin mà chỉ cần cung cấp những thông tin bạn phải cung cấp hoặc muốn cung cấp. Vì vậy, thay vì xuất trình ID (Identification, giấy tờ tùy thân) (có thể là hộ chiếu, giấy phép lái xe hoặc bất kỳ giấy tờ nào khác), bạn chỉ cần đưa ra những thông tin xác thực để xác nhận với người gác cổng mà không cần đưa thêm những thông tin họ không cần thiết phải biết. Ví dụ, để tham gia một sự kiện trong thời gian COVID, bạn chỉ cần chứng minh rằng bạn đã được xét nghiệm hoặc tiêm vắc-xin gần đây hoặc bất kỳ tiêu chí nào khác phù hợp. Bạn không cần và không nên phải cho họ xem những thông tin khác có thể có trên giấy phép lái xe hoặc hộ chiếu của bạn.
Triển khai phổ biến nhất của ý tưởng này là thứ gọi là tự chủ danh tính, hay SSI, và nó nhận được rất nhiều sự ủng hộ trong cộng đồng về công nghệ và quyền riêng tư. Bạn làm chủ danh tính của mình, có quyền kiểm soát việc người khác biết gì về bạn. Người khác có thể cấp giấy tờ tùy thân, nhưng bạn quyết định mình có thể xuất trình những gì và bao nhiêu giấy tờ khi được yêu cầu. Doc Searls mô tả như sau [1]: “Không có gì tôi biết có thể hứa hẹn hơn để cung cấp cho các cá nhân công cụ đòn bẩy để giao dịch với các tổ chức trên thế giới, đặc biệt là trong kinh doanh.”
Để thực hiện được điều này, người xác minh thông tin cần phải có khả năng xác nhận rằng thông tin đó chính xác, xác thực và đề cập đến bạn, người cung cấp thông tin. Đây chính là nơi phần thứ hai của câu đố SSI (self-sovereign identity, tự chủ danh tính) xuất hiện: thông tin xác thực có thể xác minh được. Cần phải có một hệ thống đủ đáp ứng các yêu cầu của người xác minh—dù là nhân viên bảo vệ hay nhân viên nhập cư—và không làm ảnh hưởng đến nguyên tắc của SSI (self-sovereign identity, tự chủ danh tính), cụ thể là thông tin bạn không muốn chia sẻ sẽ bị rò rỉ trong quá trình này.
Hiệp hội World Wide Web, hay W3C, đã công bố ‘thông tin xác thực danh tính’ như một tiêu chuẩn vào cuối năm 2019, cho biết tiêu chuẩn này cung cấp một cách để các thông tin xác thực ‘được bảo mật bằng mật mã, tôn trọng quyền riêng tư và có thể xác minh bằng máy’. Nhưng mặc dù trước khi có COVID, cách tiếp cận này đã được quan tâm, đặc biệt là trong lĩnh vực tài chính, nhưng phải đến khi đại dịch xảy ra thì sự quan tâm này mới trở nên phổ biến.
SSI (self-sovereign identity, tự chủ danh tính) đã thu hút được nhiều sự chú ý nhất trong số những khám phá quá trình sử dụng blockchain, công nghệ sổ cái phân tán hỗ trợ các loại tiền điện tử như Bitcoin. Điều này đã chứng minh SSI (self-sovereign identity, tự chủ danh tính) là cách triển khai phổ biến nhất cho ‘hộ chiếu COVID’—ví dụ, Thẻ thông hành IATA (International Air Transport Association, Hiệp hội Vận tải Hàng không Quốc tế) sử dụng SSI (self-sovereign identity, tự chủ danh tính) và blockchain. Yếu tố cốt lõi của blockchain là khái niệm “phân tán”, nghĩa là không có cá nhân hoặc tổ chức bên thứ ba nào nắm giữ dữ liệu và không cần có cơ quan tập trung để quản lý, xác thực và lưu trữ dữ liệu truyền giữa cá nhân và tổ chức.
Mỗi thông tin xác thực hoặc mã định danh phi tập trung có thể được các thực thể khác ký kỹ thuật số để trở thành thông tin xác thực có thể xác minh, sau đó có thể được trình bày cho bên thứ ba. Ví dụ, nếu một sự kiện yêu cầu bằng chứng về độ tuổi, thông tin xác thực đó, được chính phủ ký kỹ thuật số, có thể được xuất trình từ ‘ví điện tử’ chứa thông tin xác thực của người dùng. Việc này có thể xác minh tính xác thực của thông tin đăng nhập vì thông tin này được lưu trữ trên blockchain, một bản ghi chống giả mạo.
Điều quan trọng ở đây là những trao đổi này diễn ra bên ngoài hệ thống kiểm soát của một cá nhân nào đó. Về mặt lý thuyết, những người tham gia sẽ tương tác với nhau như những người ngang hàng trong một hệ thống tự chủ.
Trong một thế giới mà mọi người ngày càng cảm thấy ít có khả năng kiểm soát được dữ liệu của mình, khái niệm này có sức hấp dẫn đáng kể. Cá nhân không chỉ có quyền kiểm soát nhiều hơn đối với việc chia sẻ thông tin cá nhân được các cơ quan có thẩm quyền lưu giữ, mà về mặt lý thuyết, họ còn có thể thu thập các thông tin xác thực khác nhau, theo đó hiện tại không có kho lưu trữ trung tâm nào, chẳng hạn như chứng chỉ, giải thưởng và bằng cấp. Như Michel Kilzi, một chuyên gia dữ liệu làm việc trong lĩnh vực tài chính thương mại, đã viết gần đây [2]: “Nếu không suy nghĩ lại một cách triệt để về thế hệ tự chủ quyền khách hàng tiếp theo, chúng ta có nguy cơ bị xói mòn liên tục các quyền kỹ thuật số của mình.”
SSI (self-sovereign identity, tự chủ danh tính) và tương lai của dữ liệu y tế
Những người ủng hộ cách tiếp cận này coi đây là sự khởi đầu của một sự chuyển dịch lớn hơn nhiều sang mã định danh phi tập trung, hay DID, trong đó SSI (self-sovereign identity, tự chủ danh tính) có thể được triển khai cho giấy phép lái xe, lĩnh vực tài chính—và thậm chí cả lĩnh vực y tế.
Ví dụ, một nghiên cứu của các học giả Brazil [3], được công bố vào tháng 4 đã xem xét cách SSI (self-sovereign identity, tự chủ danh tính) có thể được áp dụng trong lĩnh vực chăm sóc sức khỏe và đặc biệt là hồ sơ y tế. Vì bệnh nhân phải tham khảo ý kiến của nhiều bác sĩ trong suốt cuộc đời nên dữ liệu của họ thường được phân bổ cho nhiều nhà cung cấp dịch vụ chăm sóc sức khỏe, tạo ra các cơ sở dữ liệu riêng biệt “vô dụng khi áp dụng bên ngoài các cơ sở dữ liệu riêng biệt đó”. Dữ liệu thu thập được từ các thiết bị cầm tay được đang tạo ra ngày càng nhiều kho dữ liệu do bệnh nhân tạo ra. SSI (self-sovereign identity, tự chủ danh tính) có thể cho phép cá nhân chia sẻ dữ liệu của họ dễ dàng hơn, có ý nghĩa đối với việc theo dõi bệnh nhân, thanh toán bảo hiểm và kiểm soát thuốc theo toa.
Một ví dụ khác, một bác sĩ với Dịch vụ Y tế Quốc gia ở UK (United Kingdom, Liên hiệp Vương quốc Anh) đã thực hiện một giải pháp SSI (self-sovereign identity, tự chủ danh tính) [4] để ngăn các bác sĩ không đủ tiêu chuẩn vượt quá giới hạn thẩm quyền chuyên môn. Trong giai đoạn thí điểm, Hội đồng Y khoa cấp xác nhận ‘giấy phép hành nghề’ tới các ví SSI (self-sovereign identity, tự chủ danh tính) kỹ thuật số do nhân viên y tế kiểm soát. Nhân viên có thể trình xác nhận hành nghề cho các bệnh viện đang làm việc, từ đó, phát hành mã định danh ‘đăng nhập’ để nhân viên có thể sử dụng truy cập vào hệ thống lâm sàng. Kể từ khi COVID bùng phát, chương trình thí điểm đã được mở rộng tới khoảng 84 tổ chức trực thuộc NHS (National Health Service, Dịch vụ Y tế Quốc gia).
Không phải ai cũng nghĩ những trường hợp sử dụng này là cần thiết, ít nhất là ở thời điểm hiện tại. Một bài báo được xuất bản vào tháng 5 năm ngoái [5] đã kết luận rằng “Ngay cả khi xác minh phi tập trung đang ‘thịnh hành’ vào lúc này trong cuộc tranh luận về quản trị cũng như trong việc ủng hộ blockchain, thì đây không phải là giải pháp cho tất cả các vấn đề cũ.”
Thật vậy, một số người cảm thấy rằng việc cố gắng triển khai các công nghệ mới, phần lớn chưa được thử nghiệm trên quy mô toàn cầu và khung quản trị vẫn đang trong quá trình xác định, là cố gắng làm quá nhiều trong thời điểm quá sớm. Suy cho cùng, những giải pháp này sẽ thành công hay thất bại tùy thuộc vào mức độ dễ dàng mà người dùng có thể sử dụng, và lịch sử đã chứng kiến rất nhiều ví dụ về thất bại. Ví dụ, Microsoft đã phát triển ví danh tính có tên CardSpace trước khi từ bỏ nghiên cứu vào năm 2011. Các nhà phê bình cho rằng có những lựa chọn cung cấp cùng mức độ riêng tư và khả năng xác minh mà không cần đến blockchain và DID (decentralised identifier, mã định danh phi tập trung).
Trên thực tế, SSI (self-sovereign identity, tự chủ danh tính) không được đề cập trong hướng dẫn của Tổ chức Y tế Thế giới [6] về việc phát triển chứng chỉ tiêm chủng thông minh, thay vào đó, hướng dẫn này lựa chọn hạ tầng cơ sở khóa công khai, hay PKI, một cách truyền thống hơn để xây dựng khung tin cậy nhằm đảm bảo bất kỳ tài liệu nào được phát hành đều có thể kiểm tra được tính xác thực. Chữ ký sẽ được cấp thông qua PKI (public key infrastructure, hạ tầng cơ sở khóa công khai), trong đó WHO (World Health Organization, Tổ chức Y tế thế giới) đóng vai trò là trung gian đáng tin cậy thay mặt cho các quốc gia thành viên.
Điều rõ ràng là có một nhu cầu cấp thiết về một hệ thống đáng tin cậy, được quốc tế công nhận hoặc kết hợp các hệ thống để cho phép ghi lại và chia sẻ hồ sơ tiêm chủng COVID và kết quả xét nghiệm một cách đơn giản để những người đủ điều kiện đi du lịch có thể thực hiện. Bản thân điều đó có khả năng mở ra những loại dữ liệu mới và những cách mới để ghi lại, chia sẻ và xác minh dữ liệu.
Tài liệu tham khảo
[1] “Những gì SSI (self-sovereign identity, tự chủ danh tính) cần”, Dự án VRM
[2] “Phân tích cấu trúc chủ quyền dữ liệu cá nhân”, Forbes
[3] “Blockchain và tự chủ danh tính được áp dụng cho các giải pháp chăm sóc sức khỏe: Tổng quan hệ thống”
[4] “Xây dựng hệ sinh thái SSI (self-sovereign identity, tự chủ danh tính): Hộ chiếu nhân viên kỹ thuật số tại NHS (National Health Service, Dịch vụ Y tế Quốc gia)”, Technometria
[5] Zwitter, A.J., et al., 2020. Danh tính kỹ thuật số và Blockchain: Quản lý danh tính phổ quát và khái niệm cá nhân quyền “tự chủ”. Những ranh giới trong Blockchain,3,pp.26.
[6] Hướng dẫn tạm thời của Tổ chức Y tế Thế giới để phát triển Chứng chỉ tiêm chủng thông minh
