Source: The Conversation – (in Spanish) – By Jésica Delgado Sáez, Profesora Permanente Laboral de Derecho Civil, Universidad Pontificia de Salamanca
La digitalización ya permea todas las facetas de la vida cotidiana, incluida nuestra salud. Y dentro del ámbito sanitario, las historias clínicas son herramientas especialmente sensibles: ¿se puede garantizar la seguridad de nuestros datos médicos frente fallos y fraudes? A continuación explicaremos cómo lograr una sanidad más eficiente y transparente gracias a la tecnología llamada blockchain.
Historia clínica: datos de salud seguros y bajo control
La historia clínica es el elemento central de los datos de salud del paciente. Recoge de forma cronológica diagnósticos, tratamientos e intervenciones médicas, y permite conocer los antecedentes y evolución clínica.
Durante años, esta forma de registro adolecía de graves deficiencias, ya que la información debía actualizarse manualmente. A menudo, esta resultaba ilegible, incompleta o contradictoria, y no siempre estaba disponible en tiempo real.
Para solucionarlo, en 2006 el Sistema Nacional de Salud de España creó la historia clínica digital. Este sistema permite compartir información médica relevante entre comunidades autónomas, garantizar la calidad asistencial, evitar duplicidades, facilitar el acceso profesional y ciudadano y proteger la privacidad mediante accesos autorizados al Ministerio de Sanidad.
La historia clínica tiene importantes implicaciones jurídicas. Afecta a derechos fundamentales como la intimidad y la protección de información personal. Su regulación se apoya en la Ley 41/2002 y en la normativa de protección de datos, especialmente el Reglamento (UE) 2016/679 y la Ley Orgánica 3/2018. Los datos de salud son categorías especiales y su tratamiento está limitado, aunque permitido con fines asistenciales bajo secreto profesional.
La confidencialidad refuerza la confianza médico-paciente, y la historia clínica contiene información altamente sensible que requiere una protección reforzada. Aquí es donde puede entrar en escena la tecnología blockchain.
¿Cómo funciona la tecnología blockchain?
Blockchain puede entenderse como una especie de libro de registro compartido entre muchas personas y organizaciones. En lugar de estar guardado en un único lugar, ese registro se copia y se mantiene actualizado en múltiples ordenadores conectados entre sí. En él se anotan las transacciones agrupadas en “bloques”, cada uno con una marca de tiempo que indica cuándo se ha creado.
Este sistema funciona sin necesidad de un intermediario central porque todos los participantes comparten la misma información y pueden comprobarla. Para garantizar la seguridad, se apoya en técnicas criptográficas (métodos matemáticos que protegen la información) y en el acuerdo entre los distintos participantes de la red. De este modo, una vez que los datos se registran, no pueden modificarse sin que el resto lo detecte, y todos pueden consultarlos.
Cada uno de los ordenadores conectados –llamados nodos– guarda una copia completa del registro. Esto permite seguir el rastro de cualquier cambio (trazabilidad), evita la pérdida de información si falla algún sistema y facilita detectar posibles manipulaciones. Además, al estar distribuido, el sistema mantiene la coherencia de los datos entre todos los participantes.
La red funciona de forma directa entre los propios participantes, sin un servidor central. Cada nueva transacción se transforma en un código único (similar a la “huella digital”) y se valida mediante el acuerdo de la red antes de añadirse al registro. Este proceso, conocido como “minería”, consiste en verificar y confirmar la información antes de incorporarla definitivamente. Gracias a ello, una vez que los datos se añaden, resulta extremadamente difícil alterarlos posteriormente.
Una red descentralizada
Aplicada a las historias clínicas, la tecnología blockchain permite guardar la información de salud de forma segura y compartida entre distintos centros o profesionales, sin depender de un único sistema central. Es como un registro común al que todos los usuarios autorizados pueden acceder y en el que cada cambio queda anotado, lo que dificulta su manipulación y permite seguir fácilmente quién ha consultado o modificado los datos.
Además, este sistema puede reducir la necesidad de intermediarios y mejorar la trazabilidad, es decir, la capacidad de saber qué ha ocurrido con la información en cada momento. También facilita que el propio paciente tenga un mayor control sobre quién accede a su historia clínica mediante los llamados “contratos inteligentes”, esto es, reglas automáticas que se ejecutan solas cuando se cumplen ciertas condiciones, como autorizar el acceso a un médico concreto.
El modelo pionero de Estonia
Estonia se puede considerar un país “nativo digital” y es un referente mundial en el uso de blockchain. Tras una serie de ciberataques sufridos en 2007, el país desarrolló la cadena de bloques KSI para proteger sus registros y evitar manipulaciones internas. Esta tecnología se integró en su infraestructura pública y, en especial, en el sistema de salud electrónica.
KSI Blockchain garantiza la integridad de los datos, impide reescribir la información y permite demostrar su autenticidad, manteniendo al mismo tiempo la privacidad total. Desde 2020 está acreditada como servicio de confianza bajo el reglamento eIDAS de la UE.
Las autoridades de Estonia crearon registros médicos electrónicos con perfiles completos de cada paciente que reducen la burocracia y facilitan el acceso a información crítica en emergencias. Los proveedores sanitarios están conectados mediante el sistema nacional de información sanitaria, donde los datos se almacenan de forma segura.
Con este sistema, la propiedad de la información recae en el paciente, que dispone de un historial de salud digital protegido mediante una tarjeta de identificación electrónica. Solo profesionales autorizados acceden a esa información y, a la vez, los ciudadanos pueden consultar sus historiales, limitar accesos y conocer quién ha visto sus datos. KSI Blockchain protege tanto los registros como los accesos al sistema.
Dicho acceso se realiza a través de un portal electrónico seguro, donde los datos son obtenidos de distintos proveedores y presentados en un formato único. Así, médicos y pacientes pueden acceder a pruebas, recetas y antecedentes en tiempo real. En España y otros países, donde no se utiliza blockchain, la tecnología es centralizada, lo que hace que sea más vulnerable
Otros ejemplos refuerzan este modelo. En Corea del Sur, la startup Sendsquare desarrolló el sistema eCRF usando blockchain y contratos inteligentes para gestionar datos clínicos con autorización del paciente. También destaca Block M.D., una plataforma implementada en proyectos piloto y sistemas de gestión de datos sanitarios en varias partes del mundo que permite intercambiar información sanitaria de forma segura, colaborativa e inmutable.
En definitiva, la tecnología blockchain ofrece un marco sólido para gestionar la historia clínica en el sistema sanitario. No sustituye a los sistemas actuales, sino que los complementa con seguridad, trazabilidad y transparencia. Permite almacenar y compartir datos de salud de forma distribuida e inalterable, reduciendo riesgos técnicos y organizativos.
Además, el paciente gana control sobre su información. Incluso, al eliminar intermediarios, crece la confianza entre profesionales e instituciones. Todo ello favorece servicios sanitarios más eficientes, interoperables y seguros.
Jésica Delgado Sáez recibe fondos de Ministerio de Ciencia, Innovación y Universidades Proyecto PID2022-136964NB-I00 El Derecho ante la Salud Digital, Personalizada y Robótica (SALUDPYR).
– ref. ‘Blockchain’: la tecnología que podría garantizar la seguridad de nuestras historias clínicas – https://theconversation.com/blockchain-la-tecnologia-que-podria-garantizar-la-seguridad-de-nuestras-historias-clinicas-272463