La cadena de bloques como resguardo del historial de los pacientes

historial medico

Hace unas semanas envié a los chicos de la revista ETC mi última pieza, en este caso, sobre el uso de Blockchain como un sistema identificativo. El artículo está embargado en espera a que se publique en la versión física de la revista, pero otro tema reciente me incita a hablar de ello.

La subsidiaria especializada en inteligencia artificial de Alphabet, DeepMind, de la cual ya hemos hablado en más de una ocasión, está desarrollando un sistema inspirado en las cadenas de bloques de blockchain para rastrear el uso que se hace de cada dato de los pacientes.

El proyecto tiene como nombre Verificablle Data Audit (auditoría verificable de datos), y como comentan por el blog (EN) la idea es que esa información sea accesible tanto por los hospitales como por los propios pacientes. Gracias a ello, en cualquier momento se puede validar que en efecto no se han producido cambios, o que de haberse producido, han sido realizados por X usuario. Se evita de esta manera el uso indebido de la información (toda consulta queda registrada), y de paso, se abre la veda a que el propio usuario tenga acceso a su historial. Algo que como bien sabrá, solo es posible a día de hoy mediante petición administrativa.

A favor tiene, como decía, dos puntos principales:

  • Se mantiene un registro histórico de consultas y ediciones: Evitando de paso los usos malintencionados que históricamente han afectado a estos sistemas. Sin ir más lejos, el otro día veía el capítulo de Salvados sobre “El día del padre (ES) en el que uno de los temas tratados fue el robo de bebés de principios de los 70-80 a cambio de dinero, orquestado en España por una compleja red de blanqueo de capital y manipulación de documentos. Aplicado en nuestros días, puede ayudar a luchar contra el secuestro de historiales mediante nuevas tipologías de ransomware (comprometer los sistemas informáticos de un hospital cifrando la información que contiene para luego pedir un pago que permita, si eso, enviar la clave para descifrar los historiales). Una de las vías de negocio del cibercrimen cada vez más en alza, y que podría encontrar la orna de su zapato en sistemas como éste, habida cuenta de que estaría preparado para alertar a la víctima (sea el hospital o el propio paciente) de un intento de edición que podría o no ser aceptado.
  • Devuelve el control de los datos al usuario: Algo que como ya he explicado con anterioridad al hilo de la Cuarta Plataforma presentada por Telefonica, debería ser el camino a seguir. Toda organización, sea una empresa privada, o como en este caso, una administración pública, deberá dotar a sus sistemas de una capa de interfaz accesible por el usuario (el paciente) que permita a éste consultarla, y si fuera necesario, volcarla localmente y llevársela a donde quisiera (un hospital privado, por ejemplo). Todo manteniendo un sistema puramente descentralizado, lo que de facto obliga a que bien sea el propio sistema (lo más probable, como explicaré a continuación), bien sean las herramientas que utilizan cada uno de los hospitales, se pongan en comunicación mediante una serie de estándares. Pero recalco, sea como en este caso por parte de Google, sea por parte de quien sea, es un paso que tarde o temprano todos los sectores (telecomunicaciones, médico, financiero, servicios, administración…) tendrán que dar para cumplir con la normativa (y con el sentido común).

Algunos handicaps a considerar

En el artículo pasan un poco de largo por este punto, y es aquí donde quería centrarme.

El principal problema que encuentro a la hora de imaginar un mundo de ecosistemas de datos abiertos no es tanto las garantías de privacidad y/o seguridad que se ofrezca. Es más, a la vista queda que la pintura actual, con todos esos jardines vallados, no es ni de lejos ni segura ni privada.

Conforme se establezca un marco de protocolos de comunicación estandarizados, y siempre y cuando, como parece, se apueste por tecnologías capaces de comunicar información asegurando la integridad total de la misma y la incapacidad por parte de un tercero de interceptarla (justo lo que ofrece la cadena de bloques), se dibujará un escenario que como mínimo ofrecerá más garantías a todos los stakeholders.

Ahora bien, el problema radica en poner en comunicación y, sobre todo, generar esa necesidad de cambio, que lleve a todos esos jardines a abrir las puertas bajo una serie de estándares, manteniendo así los beneficios de una descentralización informativa, sin que ello afecte a los intereses de globalización y acceso con garantías de control que la Unión Europea demanda.

Llegar a este escenario se me antoja verdaderamente difícil. En España, por poner un ejemplo que conozco, seguimos teniendo verdaderos problemas a la hora de intercambiar el historial entre distintos hospitales (típico que estas de vacaciones en un sitio y te pones malo), ya ni hablemos entre hospitales de distintas comunidades autónomas o países. En Madrid tenemos desde hace relativamente poco un sistema de gestión de fármacos asociado a nuestra tarjeta de la seguridad social… que solo sirve para Madrid y ciudades de alrededores. Cada comunidad autónoma gestiona a su manera la gestión de los datos, recibiendo asistencia de urgencia en cualquier lugar del país, pero sin capacidad de pedir, por ejemplo, consulta con un médico fuera de mi zona. En Asturias, por ser mi lugar de nacimiento y tener familia que trabaja en alguno de los hospitales de allí, no hace tanto que han empezado a digitalizar los historiales. Antes de ello, era común que se traspapelaran algunos, encontrándose con situaciones tan absurdas como que en un hospital solo tuvieran cubiertos datos de registro desde los años 70, y en otro llegasen a los 40.

El trabajo de DeepMind en este sentido va a ser titánico: Poner en común miles de sistemas diseñados de mil y una maneras para que en conjunto un proyecto como el propuesto funcione, permitiendo así que cualquiera de nosotros pueda viajar a donde sea y que el médico de turno tenga la capacidad de tratarnos en base a nuestro historial.

La noticia puede ser que la cadena de bloques salga de los derroteros de la criptomoneda y vaya poco a poco conquistando otros escenarios, que la garantía de integridad se mantiene pese a los intereses de parte de la industria por crear puertas traseras para vaya usted a saber qué, pero lo realmente interesante del asunto es ver cómo Google está de nuevo metiendo la patita en este sector (el médico) que parece que se le ha escapado una y otra vez.

Y esperemos que esta vez sirva no solo para que la gran G vuelva a dominar otro mercado (Dios no lo quiera :)), sino para abrir hambre al resto de la industria y que juntos garanticen que esos jardines vallados siguen vallados pero además comunicados entre sí, teniendo la llave de todo esto el propio paciente/usuario/cliente/ciudadano.