Documentos de Académico
Documentos de Profesional
Documentos de Cultura
REVISTA DE LA SOCIEDAD ESPAÑOLA DE INFORMÁTICA Y SALUD - Abril 2018 PDF
REVISTA DE LA SOCIEDAD ESPAÑOLA DE INFORMÁTICA Y SALUD - Abril 2018 PDF
128
I+S
REVISTA DE LA SOCIEDAD ESPAÑOLA DE INFORMÁTICA Y SALUD
ABRIL
2018
E S PESPECIAL
ECIAL
Salud Conectada
BLOCKCHAIN EN SALUD
¿Quimera o realidad?
"4 0 A Ñ O S T R A B A J A N D O P O R L A I N N O VA C I Ó N T I C E N S A L U D "
ENTIDADES
ASOCIADAS
5 EDITORIAL
IDCSALUD
MUTUA UNIVERSAL
COLABORADORES TECNOLÓGICOS
Un viaje a Itaca
Así, sabio como te has vuelto, con tanta experiencia,
entenderás ya qué significan las Itacas.
Cavafis
Quizás la comparación sea un poco exagera- los que ya nos sentimos confortables. Pido, a
da, pero sí que opino que hay similitudes en la cambio, un poco de la fe que todos depositamos
manera en que Blockchain ha abierto un nuevo en otras tecnologías que usamos a diario (telé-
frente de discusión. Este frente que se va exten- fono móvil, televisión o la propia electricidad),
diendo cada día, y que plantea nuevas opciones creedme, Blockchain funciona y es seguro. Lo
a la hora de resolver problemas ya resueltos, de ha demostrado en el entorno financiero y a las
la misma manera que, salvando las distancias, criptomonedas, como Bitcoin y estos son, segu-
el email de Internet nos brindó una alternativa al ramente, los únicos casos de uso que nos sue-
correo tradicional. nan, pero en cada industria podemos encontrar
Y este contexto lo que está marcando el ritmo al escenarios interesantes en los que tiene sentido
que Blockchain se propaga. Por un lado, el salto pensar en esta plataforma. Alrededor de los ser-
tecnológico no es tan notable como el que intro- vicios de la salud, también.
ducía Internet y por tanto sus beneficios y su po-
tencial puede que no resulten tan evidentes. Por LAS BASES DE BLOCKCHAIN. El principal
otro lado, y creo que esto es lo más relevante, por beneficio que nos proporciona Blockchain es la
norma general, no va a permitirnos hacer cosas “desintermediación”, es decir, la eliminación de
nuevas que no podamos hacer con las tecnolo- los intermediarios, en un determinado proceso,
gías ya disponibles, simplemente va a permitir- y a los que, en líneas generales, introdujimos en
nos hacerlas de una forma diferente (pero esto su momento como custodios o garantes de la
también es innovación) simplificando procesos, integridad y fiabilidad de éste. Estos intermedia-
eliminando intermediarios y brindándonos más rios son los certificadores actuales de que una
transparencia y control sobre la información. operación se realiza con garantías, y en los que
Vuelvo un paso atrás e insisto de nuevo, si me lo confiamos, para que velen por el proceso, cuan-
permitís, en el carácter de Blockchain como tec- do realizamos alguna transacción de activos con
nología, es decir, como facilitador, sobre la que un tercero.
desarrollar productos y soluciones. Voy a evitar, El inconveniente es que estos intermediarios, en
en este artículo, entrar en los detalles “crípticos” la mayoría de los casos, nos fuerzan a ceder o de-
de cómo funciona la “cadena e bloques” (smart- positar este activo con el que operamos (token,
contracts, hash, distributed ledgers, private/ en terminología Blockchain) cuyo intercambio
public keys, etc), para centrarme en lo que creo regulan. Introducen además condiciones, comi-
más importante, que es qué podemos hacer con siones, acciones, requisitos y en general, costes
esta plataforma y por qué sería interesante cam- y tiempo, que debemos soportar si queremos
biar el paso y movernos a Blockchain en lugar de operar con “nuestros” tokens. El concepto de la
seguir recurriendo a los sistemas actuales con propiedad también se diluye, no es tan relevante
cuántos o qué activos tenemos como cuántos o sión de que parece innecesariamente complica-
cuáles son los tokens que estos intermediarios da y que tiene recorrido de mejora.
reconocen (o están dispuestos a avalar) que es- A pesar de que el expediente médico/clínico en
tán a nuestra disposición para operar. teoría es propiedad del paciente, son los Servicios
Blockchain nos brinda la opción de desplazar a de Salud de la comunidad, en este caso, los custo-
estos intermediarios y sustentar las garantías dios y depositarios de esa información, pero, o no
no en una entidad, sino en una comunidad, en cubren el registro de toda la información que para
un consorcio. Se apalanca en el concepto, por este diabético puede ser relevante, o registrar es-
decirlo de alguna manera, del “círculo de con- tos informes adicionales se convierte en un pro-
fianza” un circulo, tan extenso (o público) como ceso tedioso y que consume tanto tiempo para el
queramos, en el que todos los actores y partici- individuo, que normalmente éste desiste. Si este
pantes en el proceso velan por la integridad de paciente recurre a cualquier otro médico privado
éste. Se confirma que una transacción es viable o, por ejemplo, a un nutricionista o a cualquier
porque todo el consorcio la ratifica y la registra otro especialista fuera del circulo de los servicios
en caso de ejecutarse. Y este círculo de confian- de salud, los informes que éstos elaboran, termi-
za se mantiene y no se degrada porque Block- nan finalmente en una carpeta que va llevando de
chain implementa otro mecanismo como base, un sitio a otro y que hace que el tiempo medio de
la información se puede leer y se puede añadir, sus revisiones se multipliquen, al menos por dos,
pero no es posible modificarla o borrarla. Todo a medida que le va poniendo al día a su médico
el consorcio es testigo y registra cada una de (que también invierte tiempo en ordenar y pro-
nuestras intervenciones, simplificando notable- cesar esta información) pasándole papel tras pa-
mente la resolución de disputas y evitando que pel y explicándole, lo mejor que puede, cuando y
se produzcan conflictos del tipo “yo no dije 68, porqué se ha generado dicha información. Si por
yo dije 6 u 8”) algún motivo se produce un cambio de médico, o
La aplicación en el caso de transacciones u ope- le atiende un doctor que no sea el suyo habitual,
raciones con tokens de moneda, es un ejemplo esa cita se convierte, ya, en todo un ejercicio de
fácil de entender y el motivo por el que Block- memoria histórica.
chain se ha introducido tan rápido como alterna- Pero el escenario se puede complicar aún más
tiva a las transacciones financieras desplazando si este diabético requiere cualquier tipo de con-
a los bancos, pero si abrimos un poco la mente sulta durante sus viajes o vacaciones, ya sea por
y empezamos a jugar a los tríos proceso - activo motivo de cualquier otro tipo de enfermedad, o
(o token) - (intermediario o garante o custodio) incluso porque requiera recetas para su trata-
podemos empezar a vislumbrar hasta dónde miento con insulina. En este caso se encontrará
se pueden extender los casos de usos de esta con que los servicios de salud de otras comuni-
tecnología. Solo por poner algunos ejemplos dades no tendrán acceso a su historial al estar
comprar – casa – (registro de la propiedad o in- bajo la custodia de otros servicios y puede darse
mobiliaria), firmar – acuerdo - notaría, contratar el caso de que tenga que repetir pruebas o aná-
– titulado - agencia de selección personal, com- lisis para obtener el tratamiento requerido en los
partir - expediente médico – servicio de salud. centros de esta nueva comunidad.
Creo que este es un escenario interesante, por-
LA DISRUPCIÓN PARA EL PACIENTE Y LOS que los Servicios de Salud son a la vez actores en
SERVICIOS DE SALUD. Si, por poner un caso el proceso (requieren acceso a la información y
hipotético a modo de ejemplo, nos encontrára- generan información adicional para el paciente),
mos con un diabético tipo 1 que viviera en Bar- pero sólo son custodios de parte de lo que podría-
celona, pero, por trabajo, se viera obligado a via- mos considerar el historial completo del individuo
jar regularmente a Madrid y Andalucía y tuviera e intermediarios, sólo, en algunos de puntos del
familia en Asturias, a la que visita en vacaciones, proceso. Hay otros actores, otros servicios mé-
y le preguntáramos cómo es su vida “normal”, dicos, otras especialidades, farmacias e incluso
más allá del impacto que tiene en su día a día actividades de la vida cotidiana del paciente (ali-
el tratamiento, seguro que llegamos a la conclu- mentación, ciclos del sueño, actividad física, con-
sumo de otros fármacos sin receta, etc.) que al planificadas que ha desarrollado para él su entre-
final, en su conjunto, influyen en su tratamiento y nador personal. Si el paciente ha recurrido a un
son requeridos cara a consolidar lo que realmente endocrino o nutricionista privado que ha registra-
sería su historial completo y personalizado. do la dieta que ha recomendado y toda esta infor-
Y en este escenario, personalmente creo que mación se completa con el histórico de actividad
Blockchain tendría mucho que aportar como física recogido por un wearable, entonces, este
plataforma de soporte al registro del historial paciente, podría decidir ceder estos datos a un
médico/clínico del paciente, en el que éste se servicio que, en base a toda esta información, po-
convirtiera en el propietario y custodio de la in- dría calcular diversas combinaciones y alternati-
formación y desde donde pudiera 1) autorizar el vas para la próxima comida, y cuál sería la dosis
registro de información certificada y validada, ya de insulina que le correspondería en cada caso.
no solo por parte de los servicios de salud de su
comunidad, sino también de otros centros pri- LOS RETOS. Puede parecer que todo esto es un
vados o de otras comunidades o de otro tipo de poco futurista, pero la verdad es que son esce-
profesionales que aporten datos complementa- narios reales y realistas, al alcance de nuestra
rios – nutricionistas, entrenadores personales, mano con esta tecnología. Las preguntas ob-
etc – que puedan ser relevantes para el paciente; vias, entonces, serían, ¿y por qué no los hemos
2) gestionar el acceso y la cesión de esa infor- desarrollado aún? ¿y por qué si además, como
mación a cualquier centro o servicio de la red o parece, no solo aportaría calidad de vida y valor
consorcio de esta Blockchain; 3) disponer de un al paciente, sino que también, al eliminar el rol
repositorio completo de información asociada a de custodio de los datos a los servicios de salud
su salud y 4) facilitar la extensión del registro o pueden simplificarse el cumplimiento de la nue-
consumidores de estos datos abriendo la puerta va normativa GDPR de seguridad de los datos
a nuevos actores y miembros del consorcio. y facilitar la portabilidad de la información entre
Me gustaría hacer un breve zoom en este último comunidades o racionalizar el paso por consulta
cuarto punto. Hasta este momento he destacado de enfermos crónicos para la obtención de rece-
como Blockchain puede aportar valor en esce- tas o la repetición de pruebas, por poner algún
narios de “transacciones” de información médi- ejemplo, que un paciente se haya realizado en
ca entre facultativos o profesionales de servicios otros centros o a través de dispositivos certifi-
asociados a la salud y el propio paciente, pero esta cados en farmacias? ¿por qué con todos estos
tecnología puede soportar además protocolos de beneficios aparentes para todos los actores, la
transacción entre personas y máquinas o dispo- penetración de Blockchain en el área de la salud
sitivos, es decir, tiene capacidad para integrar de es tan insignificante comparada con la que ha
la misma, información del paciente capturada por tenido en el área de servicios financieros?
“wearables”, como las populares pulseras que mo- ¿Mi opinión personal?, puede que el motivo sea
nitorizan el sueño y actividad física, o aparatos de que, a lo hora de la verdad, la salud no sea lo pri-
análisis que podamos encontraren las farmacias; mero. También creo que influye y mucho, las pro-
siempre que estos se conecten a nuestra Bloc- pias bases de la Blockchain, que se sustentan en
kchain. De esta manera, una vez que el paciente el concepto de consorcio y círculo de confianza.
disponga de un repositorio completo, veraz y cer- Es necesario, para que Blockchain despegue en
tificado que agrupe tanto su información médica el área de la salud, que los participantes más re-
como su actividad personalizada, podremos dar levantes (al menos pacientes, médicos, servicios
un paso más en el desarrollo de servicios automá- de salud y farmacias) se adhieran y decidan dar
ticos personalizados o medicina preventiva si él un paso adelante en esa dirección. Es a fin de
nos autoriza el acceso a estos datos. cuentas un reto, pero no tanto un reto tecnológi-
Por poner un ejemplo de este último caso, si el co, como un reto social, de espíritu de comunidad
dispositivo de medición de niveles de azúcar de y de compromiso y de atrevernos a participar y
este paciente envía sistemáticamente los da- empujar este cambio, porque vemos y creemos
tos que registra a la Blockchain, en donde están en los beneficios que aporta, en lugar de quedar-
registrados, igualmente, el plan de actividades nos esperando a ver si otro se mueve primero.
Es decir, es un protocolo para generar confianza fundamentales, las cuales a su vez aportan valor
en un sistema distribuido. Un sistema o aplica- a cualquier caso de uso donde se aplique:
ción blockchain es un software que implementa 1. Integridad de los datos: como la cadena de
dicho protocolo, mientras que una red block- bloques es inmutable, se garantiza la integri-
chain es aquella formada por participantes que dad de los datos. Por este motivo (y porque la
ejecutan el mencionado software en sus orde- cadena guarda transacciones) blockchain se
nadores. puede considerar como un libro mayor distri-
La mayor parte de redes para el intercambio buido e incorruptible.
de valor actuales son centralizadas, es decir, 2. Consistencia: todos los nodos tienen la mis-
dependen de un punto central que garantice ma versión de los datos, una vez añadida a la
la validez de los intercambios. Además, no ga- blockchain.
rantizan ni la unicidad ni la autenticidad de la 3. Tolerancia a fallos: la información está repli-
información de una forma unívoca. Con block- cada en varios nodos, por tanto estará dispo-
chain, podrían funcionar de forma distribuida: nible incluso en caso de fallo de un miembro
las transacciones de valor se podrían hacer di- de la red.
rectamente entre los interesados, por lo que el Es importante destacar que existen redes bloc-
rol de los intermediarios se transforma. De este kchain públicas y privadas. A las públicas puede
modo, se consigue una mayor disponibilidad y acceder cualquier persona, como es el caso de
se abre la puerta a nuevos modelos de nego- Bitcoin, mientras que las privadas están desti-
cio de economía colaborativa. Blockchain toma nadas a grupos cerrados, con participantes au-
el papel del tercero de confianza validando las torizados.
transacciones.
El protocolo establece que cada participante de
la red almacene los datos válidos en una es- SMART CONTRACTS
tructura de datos, llamada también blockchain
o cadena de bloques (de ahí el nombre de esta El potencial de blockchain va más allá de ser un
tecnología). Las reglas del protocolo y el diseño libro distribuido, porque puede suplir muchos
de la propia cadena de bloques, hacen que esa otros tipos de problemas de confianza entre
estructura de datos sea un registro inmutable pares. Simplemente se debe definir qué infor-
de transacciones entre pares. Un bloque no es mación almacenar en la cadena de bloques, es
más que un conjunto de transacciones hechas decir, que datos son los que se quieren validar y
en la red, mientras que la cadena es una lista de compartir; posteriormente, se deben establecer
bloques enlazados criptográficamente entre sí. las reglas que deben cumplir esos datos.
Dicho enlace otorga inmutabilidad a la cadena Para poder definir reglas específicas sobre los
porque hace prácticamente imposible modificar activos representados en la red de blockchain se
cualquier “eslabón” de la misma. utilizan los Smart Contracts. Un Smart Contract
La tecnología blockchain tiene 3 propiedades es un programa que se ejecuta en una block-
chain y que es creado por un usuario de esta. millones de dólares. En España, el consorcio
Normalmente, tienen como objetivo la gestión financiero más importante está encabezado
de activos digitales, permitiendo plasmar acuer- por Cecabank y Grant Thornton el cual reúne
dos entre diferentes usuarios de la red. al 33% del sistema financiero español y donde
Así, este tipo de contratos permite la automati- se trabaja continuamente para desarrollar nue-
zación de transacciones que cumplan con reglas vos casos de uso en este sector. También en
o lógica de negocio específicas. De hecho, se han España, existe uno de los mayores consorcios
llegado a implementar empresas enteras en pla- multisectoriales a nivel mundial denominado
taformas blockchain, como The DAO (Organiza- Alastria.
ción Autónoma Descentralizada, por sus siglas Por otra parte, en el sector público, entre los
en inglés), plasmando toda la lógica de negocio principales avances, se encuentra el prototipo
en Smart Contracts en la red de Ethereum. Catena del gobierno de Canadá, donde se alma-
Cualquier transacción hecha por este tipo de cena en un registro público cualquier financia-
programas queda registrada en la cadena de ción hecha por el estado a entidades privadas.
bloques, con lo cual todos los participantes Adicionalmente, Gran Bretaña ha apostado por
pueden comprobar la validez de la información incorporar blockchain como un servicio más
transmitida. dentro de su marco G-Cloud 8 para que orga-
Las tres características principales de un Smart nismos públicos compren servicios en la nube.
Contract son las siguientes: En este sentido, el sector público también está
• Neutralidad: Un Smart Contract contiene re- realizando investigaciones para otros trabajos
glas y condiciones que los miembros acuer- futuros que pueden ser de gran utilidad, como
dan previamente. Dicho contrato no puede ser puede ser: el sistema de votación digital, gestión
manipulado posteriormente, ya que el código de identidades, títulos de propiedad, sellado de
queda grabado en un bloque de la propia ca- tiempo de documentos oficiales, etc.
dena de bloques. La Unión Europea también se ha implicado en
• Atomicidad: La ejecución de un Smart Contract la investigación y desarrollo de esta tecnología.
siempre queda en un estado consistente. Si se Entre las iniciativas propuestas, merece la pena
produce un error en su ejecución, cualquier destacar el proyecto Decode (parte del progra-
cambio hecho es revertido automáticamente. ma H2020), donde participan universidades es-
• Transparencia: Al estar embebidos en bloc- pañolas y cuenta con un fondo de €5 millones
kchain, todos los miembros de la red tendrán para la implementación de identidades digitales
almacenada una “copia” del código del contra- mediante blockchain. Como parte de los progra-
to, pudiendo verificar por sí mismos el cumpli- mas FP7 y H2020, se estima que para 2020 se
miento y la validez de las reglas programadas habrán invertido €340 millones para investiga-
en éste. ción de blockchain. Así mismo, el pasado día 1 de
febrero la Comisión Europea inauguró el “Foro y
Observatorio de Blockchain de la UE”, orientado
BLOCKCHAIN EN EL CONTEXTO ACTUAL a informar y promover avances en esta materia.
En el sector energético el hito más representati-
La tecnología blockchain ha despertado gran in- vo es la primera compra-venta de energía a tra-
terés a nivel global tanto en el ámbito académico vés de esta tecnología, llevada a cabo por Gas
como el empresarial. Así lo demuestra la gran Natural y Endesa, con un volumen de 5,95 GWh
cantidad de pruebas de concepto y aplicaciones de gas natural.
productivas aplicadas a numerosos sectores en El impacto de blockchain no se limita a los ámbi-
varios países. tos citados. Entre otros potenciales usos de esta
El sector financiero es el más activo con dife- tecnología destacan los mercados predictivos, la
rencia. Existen importantes consorcios a nivel trazabilidad de diamantes, la fragmentación de
mundial entre los cuales destaca R3, formado la propiedad de obras de arte, la gestión de his-
por más de 80 entidades financieras multina- toriales académicos o dotar de confianza y tra-
cionales y con una inversión que supera los 107 zabilidad a proyectos de construcción.
CASO PRÁCTICO GRANT THORNTON: Una vez atendido el paciente, el colegiado actua-
INTEROPERABILIDAD DE HISTORIALES liza la historia clínica y en blockchain se produce
CLÍNICOS una transacción indicando el nuevo estado de
Los Historiales Clínicos Electrónicos (HCE) son ese historial. Adicionalmente, se notifica al res-
el tipo de activo principal de cualquier sistema to de proveedores (autorizados por el paciente)
informático relacionado con el sector sanitario. de que ha ocurrido una actualización, con lo cual
Sin embargo, en el contexto tecnológico actual, podrán descargar en sus sistemas la última ver-
no existe una infraestructura estandarizada que sión de los datos clínicos.
permita a diversos tipos de proveedores sanita- Los beneficios aportados son considerables:
rios intercambiar información acerca de pacien- • Al existir una única versión de cada historial clí-
tes; por ejemplo, un hospital público no puede nico, el cual es actualizado por diferentes espe-
compartir registros con uno privado. Como con- cialistas de distintos centros sanitarios, se puede
secuencia, el historial con el que trabaja un médi- ofrecer una atención más precisa a los clientes,
co está incompleto, porque no contiene los datos mejorando su calidad de vida y, potencialmente,
aportados por otros proveedores. Esto puede dar representando una ventaja competitiva.
lugar a una atención médica ineficiente e, inclu- • La cadena de bloques puede funcionar como
so, poner en riesgo la salud del paciente. Además, mecanismo para garantizar el cumplimiento
los pacientes no pueden fácilmente controlar el de los proveedores con las normativas vigen-
acceso a sus historiales, ni decidir compartirlos tes de protección de datos, ya que registra los
entre proveedores sanitarios públicos y privados. permisos dados por los pacientes, así como el
Para abordar esta problemática, Grant Thorn- uso que se hace de los historiales clínicos.
ton ha investigado una prueba de concepto que • Los pacientes derivados desde sanidad pública
consiste en una aplicación distribuida basada en a privada podrían transferir sus historiales con
blockchain. El objetivo es mejorar la gestión de los proveedores privados de forma electrónica,
la información clínica de pacientes, otorgándo- automática y sencilla. Esto agiliza la comparti-
les el derecho a decidir quién accede a sus datos ción de los datos, lo cual permite atender a los
y garantizando la integridad, privacidad y con- pacientes en menor tiempo, mejorando así la
sistencia de la información. Adicionalmente, se calidad de la atención sanitaria.
facilita la compartición de datos entre diferentes • Al permitir disponer de un repositorio de datos
instituciones sanitarias, gracias a que la aplica- médicos consistente, preciso y actualizado, esta
ción funciona como plataforma común de inter- aplicación podría ser la base sobre la cual asen-
cambio entre diversas instituciones. tar diversos servicios para mejorar aún más la
En este aplicativo, la cadena de bloques almace- atención sanitaria, como son inteligencia artifi-
na información sobre el estado de una historia cial que permita predecir las futura dolencias de
clínica, que, además, permite comprobar la inte- un paciente a partir de su historial clínico, pagar
gridad de dichos datos clínicos. Adicionalmente, mediante criptodivisas a las personas que apor-
la cadena guarda meta-datos que indican los ten información anónima para la investigación
permisos de acceso a los historiales dados por de enfermedades, entre muchos otros.
pacientes a proveedores. Dichos permisos se Como se ha visto, blockchain promete ser el motor
otorgan (y revocan) mediante Smart Contracts impulsor de una nueva revolución tecnológica en
embebidos en la blockchain. el paradigma del intercambio de valor. Gracias a la
Cuando una persona va a una consulta, el médico inmutabilidad, tolerancia a fallos y transparencia
solicita, a través de la aplicación, la última versión del que la caracterizan, esta tecnología puede eliminar
historial médico del paciente. Para ello, la aplicación la necesidad de un tercero de confianza que vele
verifica que el hospital en cuestión ha sido autori- por la seguridad de las transacciones, democrati-
zado por el paciente para acceder al historial clínico. zar el control sobre la información e interconectar
Posteriormente, descarga el historial desde las ba- de forma transparente y segura redes de intercam-
ses de datos de otros proveedores. Al descargarse, bio o repositorios de datos aislados, dando lugar
se verifica la integridad de los datos a partir de los así a una nueva etapa la gestión de la información
meta-datos almacenados en la cadena de bloques. y abriendo la puerta a infinidad de posibilidades.
Blockchain en Sanidad
Pablo Carretero Sánchez1, Pedro de la Peña Tejeda2, Aitor Moreno Fdz. de Leceta3
1. Head of Blockchain Strategy @Ibermática, Pedro de la Peña Tejeda.
2. Responsable técnico de los proyectos de I+D+i de @Ibermatica
3. Responsable área de Inteligencia Artificial en Ibermatica
https://blog.andreacoravos.com/where-are-the-healthcare-blockchains-8fcf6a3e28f8
ducción en el coste por transacción, a la vez que de “Smart Contracts” o “Contratos inteligentes”
disminuye el coste asociado al intercambio de permiten automatizar bonificaciones en áreas
información. Blockchain también permite que como los hábitos saludables, como por ejemplo,
frente a otra de las debilidades de la actual si- horas de ejercicio semanales, o niveles de gluco-
tuación en la que información es provista úni- sa / colesterol entre limites, etc, Un ejemplo de
camente desde las HCE del proveedor de servi- esto es Healthcoin orientado a la prevención de
cios sanitarios y con unas reglas de acceso a la la diabetes , obesidad y riesgo cardiaco, median-
misma fijadas por el propio proveedor y opacas te la incentivación del paciente a seguir hábitos
para el paciente que no puede saber quién y bajo saludables ofreciéndole este incentivo en forma
qué circunstancias accede a sus datos. Frente a de una moneda virtual , en este caso Healthcoin.
esto, Blockchain permite que la información sea Otro área de que está suscitando especial inte-
accesible por el propio usuario, así como que la rés, es la relacionada con la creación de plata-
soberanía y la gestión de dicha información per- formas de almacenamiento de datos médicos en
tenezca al propio paciente, algo que hasta aho- Blockchain, donde existen múltiples iniciativas
ra parecía impensable permitiéndole establecer como CareChain, Block M.D. o Medibloc entre
reglas de acceso claras y auditables basadas en otras muchas, que permiten almacenar en una
contratos inteligentes, sobre quien accede a su cadena única los datos provistos tanto por dis-
información y bajo qué circunstancias lo hace. tintos proveedores de salud, como por el propio
Tal y como se muestran en el siguiente grafico paciente, aprovechando las características de la
las iniciativas que se están dando en el entor- tecnología, como por ejemplo, que la informa-
no Blockchain salud, las podemos agrupar en 8 ción no pueda ser eliminada ni modificada, gra-
áreas (ver gráfco superior), que aprovechan las cias a la distribución de la información en distin-
distintas posibilidades que ofrecen la tecnología: tos nodos, con control de acceso en manos del
Entre las iniciativas que se han comenzado po- dueño de la información. Estas plataformas per-
ner en marcha en los últimos años gracias a miten empoderar al paciente en el control de sus
Blockchain están aquellas que, mediante el uso datos de salud. Toda estos movimientos y las
posibilidades que ofrece la tecnología en el sec- mación de una manera abierta, plástica e inte-
tor médico, han impulsado a que el Parlamento ligente (véase, como ejemplo, el paradigma de
Europeo lanzase a mediados de febrero 2018 un “LinkedData”, ideada ya hace muchos años por
borrador de Propuesta de Resolución sobre tec- los creadores de Internet.
nologías de contabilidad distribuida instando a El reto es superar un problema de confianza,
los Estados Miembro a la utilización y creación confianza en la pertenencia de los datos, y en la
de cadenas distribuidas en los principales secto- responsabilidad de su consumo. Pero imaginen
res estratégicos y haciendo especialmente hin- un sistema en el que la información se registra
capié en el sector la salud, donde propone “em- de forma distribuida, codificada, en un entorno
poderar a los ciudadanos proporcionándoles la global, en el que, a pesar de que existan distintas
propiedad de sus propios datos”. codificaciones (UMLS, Cie-9, CIE-10, Snomed,
También destaca este borrador, el potencial de es- Hl7,…), ciertos agentes son capaces de negociar
tas tecnologías para mejorar la eficiencia de ges- los contenidos llegando a acuerdos de codifica-
tión los datos y los informes de ensayos clínicos. ción universales y estandarizados, y en el que
En este sentido el Parlamento Europeo considera la información que se mantiene es segura: sólo
que la tecnología BlockChain permite a los ciuda- aquellos que tienen acceso a la misma pueden
danos proteger y poseer sus datos de salud, inclui- recuperar parte de dicho conocimiento, y no
do su uso por parte de las compañías de seguros. existen intermediarios entre los agentes. Auna-
En este sentido, pide a la Comisión que explore los ríamos el valor de la “Internet del Conocimien-
casos de uso basados en BlockChain relacionados to” (web semántica), con la “Internet del Valor”
con la gestión de los sistemas de asistencia sani- (Blockchain), en el sueño de la mayoría de los
taria. En esta situación hay países como Estonia, investigadores, disponer del mayor nivel de co-
líder europeo en temas relacionados con ciuda- nocimiento sobre el mayor número de pacientes
danía digital y la ciberseguridad, ya llevan desde y el mayor número de contextos médicos.
el año 2012 con una solución en esta área, siendo Blockchain, con sus propiedades en cuanto a la
el primer país en registrar información de diversos privacidad y a los contratos inteligentes, permi-
ámbitos, entre ellos la salud, en esta tecnología. tiría disponer de toda esa información resolvien-
do el problema de la interoperabilidad en una
única plataforma. Pero extraer el conocimiento
EL FUTURO EN BLOCKCHAIN: de esta ingente fuente de datos, de una forma
IA & SEMÁNTICA & BLOCKCHAIN segura y anónima, sólo se puede hacer de una
manera, generando algoritmos de extracción in-
Las ventajas de la aplicación de técnicas de Inte- teligente (los actuales algoritmos de minería de
ligencia Artificial como sistemas avanzados en datos), pero desde el interior de las cadenas de
la gestión del conocimiento, validación de evi- Blockchain.
dencias, descubrimiento de indicios, así como la De esta forma, los datos no saldría nunca fuera
creación de sistemas de apoyo a la decisión en la de la cadena, sólo suministraríamos a nuestros
eficiencia diagnóstica y terapéutica, está sobra- consumidores agregados, patrones y perfiles de
damente demostrada con los cientos de “papers” pacientes, y las reglas de cuáles son las mejo-
que se publican diariamente al respecto. Y sin res terapias para cada perfil, de una forma agre-
embargo, sigue existiendo un problema insalva- gada, y en forma de conclusiones, evidencias
ble en la excelencia analítica, principalmente en o indicios. Así, la empresa que consiga aplicar
el contexto de la salud: poder disponer de datos mejores algoritmos de pronóstico o de perfila-
de calidad, desagregados y compartidos por to- do internamente sobre los datos de las cade-
dos los centros de salud a nivel mundial: hos- nas, será la que más venda sus conclusiones a
pitales, laboratorios, bancos de tejidos y centros terceros, en un nuevo paradigma de “app store”
de investigación. Los beneficios y la potencia de del conocimiento más valor. Y este prometedor
este escenario son inimaginables. Pero su logro futuro sólo puede provenir de la unión de los
no es un problema tecnológico. Ya existe la tec- tres grandes hitos de la nueva tecnología: la In-
nología que permite compartir toda esta infor- teligencia Artificial, l Semántica y el Blockchain.
La revolución en la gestión
de los datos de salud
La transformación de los sistemas
de salud genera muchos datos
Alberto Borrego
Everis Health
Creativeart / Freepik
“
retos que se plantean. salud electrónica, así como desarrollar la inves-
tigación y la innovación y favorecer la coopera-
ción internacional en este ámbito.
Estos planes se han materializado en un con-
junto de proyectos, de los que epSOS es quizá el
La principal iniciativa en el ámbito más conocido, con el objetivo de mejorar la inte-
de interoperabilidad sanitaria es roperabilidad de los sistemas de información en
el proyecto de Historia Clínica Digital el sector sanitario, especialmente en lo relativo
del SNS valor" al acceso transfronterizo de la Historia Clínica
Blockchain en el ámbito
de la Sanidad
Roberto Fernández Hergueta
Global Head de Blockchain. Everis
Esto implicará una redefinición de gran parte de dad de una entidad central de confianza que
la operativa y variar el concepto actual de gene- imponga su criterio a los participantes, con
ración del valor, incrementando sustancialmen- un añadido: el valor es programable, gracias
te la eficiencia de los procesos y la creación de al uso de los contratos inteligentes.
nuevas formas de prestación de los servicios, Todo activo de una compañía puede disponer
implicando a todos los actores involucrados. de un gemelo digital, es decir, una representa-
Para facilitar la identificación de casos de uso y ción digital (token). Tokenizar es representar en
aplicaciones prácticas de los nuevos modelos blockchain la propiedad de un bien mediante un
descentralizados en la Sanidad, es necesario código criptográfico.
tener presente las siguientes cuestiones:
1. Blockchain presenta una serie de caracte- Blockchain, una oportunidad de reinventar la
rísticas inherentes: transparencia, inmuta- Sanidad
bilidad, trazabilidad, integridad, seguridad, Habilitar una plataforma blockchain permitirá la
simplicidad y acceso rápido a la información. interoperación de todos los actores de la cade-
2. Toda iniciativa que se puede llevar a cabo na de valor con ahorro de costes y agilizando la
en Blockchain puede implementarse con gestión de la información, proporcionando me-
las tecnologías actuales. joras sustanciales en los servicios e incremen-
¿Cuándo tiene sentido Blockchain? tando, por tanto, la experiencia de los pacientes.
En aquellos procesos end to end, con fal- Adicionalmente, la tokenización de los diferen-
ta de transparencia, un número elevado de tes documentos (informes médicos, historial
participantes y un alto componente de ta- clínico, etc.) y el registro de los mismos en la
reas manuales y documentación asociada, cadena de bloques permitirá la optimización de
la redefinición de los procesos vía tecnología los procesos de negocio.
Blockchain supone, frente a las soluciones
actuales, un ahorro de costes por tratarse de Identidad digital:
iniciativas que requieren menor esfuerzo y Como pacientes no tenemos ningún control so-
tiempo asociado. bre nuestros datos. Nuestros datos radican en
3. Blockchain habilita un nuevo escenario de múltiples repositorios de diferentes compañías
internet. Permite el intercambio de valor de y/o organizaciones, a modo de silos.
forma digital y descentralizada, sin necesi- Blockchain, a través del concepto de identi-
Blockchain:
Cambiando los modelos
de relación y confianza
Diego Rodríguez Roldán
Director del Centro de Innovación de Risk Advisory de Deloitte.
Blockchain soluciona uno de los grandes proble- mación directamente en una archivo comparti-
mas a la hora de interactuar entre nosotros, de do entre varios usuarios con la tranquilidad de
forma muy resumida, que no nos fiamos entre saber que esta anotación es legítima y la con-
nosotros. fianza de que ninguno de estos usuarios podrá
Es por esa necesidad o falta de confianza que cambiar esa anotación en el futuro.
cada vez que realizamos transacciones impor- Si bien hasta aquí blockchain no parece mucho
tantes, utilizamos intermediarios que nos apor- más que un nuevo registro más o menos nove-
ten la tranquilidad que necesitamos. doso, lo que lo hace completamente distinto a
• Cuando compramos o vendemos una vivienda, los demás es que en blockchain no existen ser-
lo anotamos en el registro de la propiedad para vidores ni registros centrales que aporten la con-
tener la confianza de que nadie podrá dudar fianza que necesitamos, sólo existen los propios
que es nuestra en el futuro. miembros o “nodos” de la red conectados entre
• Cuando transferimos cantidades importantes sí, y son precisamente estos nodos de la red los
de dinero lo hacemos a través de entidades fi- que se aportan confianza recíprocamente.
nancieras donde queden registradas sin lugar De forma muy simplificada, la legitimidad de
a duda esas transferencias. cada anotación en el archivo es validada por
• Cuando estamos en desacuerdo sobre el cum- consenso entre los nodos de la red sin que inter-
plimiento de las condiciones de un contrato, venga ningún registro central y, una vez valida-
recurrimos a la justicia das, las anotaciones se consolidan en blockchain
• Cuando inventamos algo lo registramos en la mediante mecanismos de cifrado en cadena que
oficina de patentes para que nadie pueda re- hacen que ninguno de los nodos pueda ya cam-
clamar su propiedad en nuestro lugar, al igual biar esta anotación en el futuro.
que hacemos cuando desarrollamos una nue- Pero el modelo descentralizado de confianza
va vacuna, o medicamento, etc. que propone blockchain va más allá del simple
Y eso es exactamente lo que ha venido a cam- registro de datos y hoy está muy centrado en el
biar la tecnología blockchain: la confianza sin la registro de procesos mediante la publicación de
necesidad de un intermediario, a través de un programas informáticos denominados “smart-
sistema que permite registrar cualquier infor- contracts” que serán inalterables una vez publi-
cados en la red y que al ejecutarse contarán con registrar o compartir información con terce-
el consenso de la red respecto a los resultados ros, tal vez desconocidos, con los que no tiene
de esa ejecución. por qué existir una confianza previa. Y además
permite colaborar y compartir información de
forma inmediata, transparente, segura y audita-
¿PERO ES ESTE MODELO ble. Cuando pensamos en cómo podría mejorar
SUFICIENTEMENTE SEGURO? blockchain la salud, nos vienen a la cabeza innu-
merables aplicaciones.
El caso estrella de la tecnología blockchain Blockchain puede ser un gran aliado para la
es Bitcoin gestión de los historiales de los pacientes por la
Bitcoin es sencillamente un registro descentra- protección que aporta contra la manipulación de
lizado y automático de la propiedad de un token los datos históricos o la pérdida de estos garan-
(poco más que un número) absolutamente digi- tizando su fiabilidad. Al ser un sistema sencillo,
tal, el “Bitcoin”. fiable e inalterable, blockchain es el repositorio
Lo único que existe en bitcoin es un archivo perfecto para almacenar toda la información
compartido entre los nodos de la red en el que de un paciente con independencia de la fuente,
están anotadas todas las transacciones realiza- pero garantizando la procedencia de los datos.
das con estos tokens y en el que por consenso Con blockchain, los datos no se almacenan en los
automático de los nodos de la red se valida la sistemas de un determinado hospital o médico,
legitimidad de cada nueva transacción con la sino en la propia red con mecanismos de cifrado
confianza de que, una vez registrada, esta tran- adicionales que permitan al usuario decidir con
sacción no podrá ya nunca ser alterada por nin- quién quiere compartir su historial, pero con la
guno de los nodos. Sin servidores, sin registros garantía de que los datos permanecen inalte-
centrales, sólo nodos iguales entre si conectados rables y son trazables desde su inclusión en el
en una red blockchain dándose confianza entre historial.
ellos. ¿Es fiable el sistema? Esperemos que sí, el Al ser un sistema de registro sencillo y online,
valor de los tokens anotados en este archivo hoy esta información puede contener diagnósticos y
es equivalente al producto interior bruto de un tratamientos registrados por los médicos, sínto-
país como Panamá. mas registrados por el paciente o por sensores
y dispositivos médicos específicos o informa-
En resumen, blockchain es un registro des- ción de vacunación y alergias. De esta manera,
centralizado, pero, ¿por qué esto es tan dis- durante una atención de urgencia en la que sea
ruptivo? necesario consultar, por ejemplo, si está vacuna-
Porque más allá de la tecnología, o mejor di- do del tétanos, el paciente podrá permitir que el
cho gracias a ella, blockchain cambiará trans- centro médico haga la consulta. De manera aná-
cendentemente la forma en la que confiaremos loga se podrá consultar si es alérgico a un me-
unos en otros. Con blockchain ya no es necesa- dicamento antes de practicarle un tratamiento
rio disponer de autoridades o registros centra- ante una emergencia y así evitar consecuencias
les que den confianza a los usuarios ya que los mayores.
propios usuarios se dan confianza entre ellos Por último el sistema añade transparencia al
por consenso. Y tampoco son por tanto necesa- proceso mediante el registro del acceso a la in-
rios los a veces complicados y lentos procesos formación, para garantizar el cumplimiento le-
que requiere interactuar con estos registros. La gal.
red valida de forma online y casi inmediata las Otro ámbito de aplicación interesante es la in-
nuevas anotaciones a la vez que cualquier nodo vestigación, donde blockchain permite que los
puede validar de forma autónoma la validez de investigadores puedan compartir (y registrar)
las anotaciones históricas. resultados de los estudios practicados, sin ne-
Centrándonos ya más en el mundo de la Sa- cesidad de esperar a que sean publicados en
lud, la tecnología Blockchain resulta de especial congresos o revistas, y sin peligro que otro pue-
utilidad en situaciones en las que es necesario da atribuirse la autoría. En este caso blockchain
Onlyyouqj / Freepik
permite demostrar sin lugar a duda quién es el inviables en un modelo de registro tradicio-
autor original de la información y cuándo fue nal se pueden desarrollar usando blockchain
publicada. como registro de confianza rápido, fácil, des-
Cambiando radicalmente de ámbito, desde la centralizado, anónimo y transparente?
perspectiva más económica, será posible codi- Para responder a este tipo de cuestiones, desde
ficar programas en blockchain que calculen las el Centro de Innovación de Risk Advisory de De-
prestaciones a que tienen derecho los pacientes loitte se ha creado y probado una metodología
mediante la aplicación de baremos, sin necesi- propia (Blockstorm), para ayudar a las Organi-
dad de intervención humana y con la garantía de zaciones a entender las posibilidades que ofrece
un cálculo transparente, predefinido y aceptado la tecnología de blockchain e identificar y eva-
por todas las partes. luar posibles casos de uso con los que resolver
Pero más allá de los anteriores casos de uso, y alguna de las preguntas anteriores.
reconociendo que en estos momentos nos po- Mediante un enfoque gamificado en el que par-
demos encontrar aún en la fase hype de adop- ticipan diferentes equipos de trabajo multidisci-
ción de esta tecnología, la tecnología blockchain plinares, esta metodología permite abstraer a los
ofrece una capacidad de disrupción tal que exi- equipos participantes de los aspectos técnicos
girá a las Organizaciones plantearse las siguien- que subyacen a la tecnología blockchain, facili-
tes cuestiones: tando la identificación de estos posibles casos
• ¿Qué nuevos procesos podemos acelerar cu- de uso.
briendo las necesidades de registro mediante De este modo, prácticamente en cada sesión de
un registro online automático y por consenso Blockstorm que se realiza, se identifican nue-
de la propia red basado en blockchain? vos casos de uso totalmente disruptivos en
• ¿Qué procesos actuales podemos hacer más todo tipo de organizaciones y en todo tipo de
eficientes cambiando los sistemas de registro procesos.
actual por otros con menos necesidades de En resumen, más allá de las criptomonedas, la
desarrollo, mantenimiento y vigilancia basa- tecnología blockchain está ya disponible y ofre-
dos en blockchain? ce un universo de posibilidades esperando a ser
• Y la más interesante, ¿Qué procesos que eran descubierto, también en el sector sanitario.
empresas que instalan una red Blockchain com- Si olvidamos el pin para operar con nuestra tar-
partida sólo por ellos. jeta de crédito tan sólo tenemos que acercarnos
En España, hemos desarrollado Alastria, una a una oficina y pedir que lo cambien por otro. Es
red nacional pública permisionada. Está abier- práctico y seguro, y el usuario no es responsable
ta a todo el mundo pero sólo los socios pueden de la custodia de nuestra riqueza.
tener nodos de aplicaciones. Es en realidad una En Bitcoin, en lugar de pin, tenemos una clave pri-
asociación sin ánimo de lucro con la misión de vada, que nos da acceso a nuestra criptomonedas,
construir un Blockchain público de alcance na- pero a diferencia del sistema tradicional, si yo pierdo
cional. Además, el hecho de tener carácter na- esta clave, voy a perder mis bitcoin para siempre y
cional nos permite adecuar la tecnología a la re- no podré recuperarlos. No hay red de seguridad.
gulación vigente de España. Y no estamos hablando sólo de dinero. Nos esta-
mos moviendo paulatinamente a una identidad
soberana (self sovereign identity) en la que cada
RESPONSABILIDAD PERSONAL ciudadano debe hacerse responsable de sus
La consecuencia directa de la descentralización, propios datos. Nuestra identidad digital, en ma-
lógicamente, es el reparto de poder y el movi- nos ahora de empresas como Facebook o Goo-
miento de la toma de decisiones desde el centro gle, podrían por primera vez estar bajo nuestro
(empresas) hasta los nodos periféricos (usua- control. Es una gran responsabilidad para la cual
rios). Pero, ¿estamos preparados para ello? quizás no estemos preparados todavía.
Con Bitcoin descubrimos que era posible crear Pero si superamos el miedo inicial, con la ayuda de
un sistema financiero alternativo colaborativo, la tecnología (open source, criptografía y descen-
pero el precio a pagar era alto, ya que el papel de tralización) y gracias a brillantes emprendedores
custodio, que tradicionalmente cubren los ban- que están trabajando en identidda digital soberana
cos, pasa a manos del usuario final. Nosotros en todo el mundo, tenemos la capacidad para de-
nos erigimos en custodio de nuestras propieda- volver al ciudadano lo que ya se conoce como oro
des digitales (nuestros Bitcoins). digital, y no es dinero, es información.
El impacto de la tecnología
Blockchain en Sanidad
Juan Carlos Sánchez Rosado
Director de Salud en IBM España
¿ES ÚTIL TENER EL HISTORIAL SANITARIO COMPLETO DE UN PACIENTE? ¿QUÉ VENTAJAS
APORTARÍA TENER DE FORMA CONJUNTA Y QUE SE PUDIERA CONSULTAR RÁPIDAMENTE
LA INFORMACIÓN DISPONIBLE ASOCIADA AL CUIDADO DE LA SALUD DE UNA PERSONA (VI-
SITAS, DIAGNÓSTICOS, PRUEBAS, TRATAMIENTOS, INTERVENCIONES, ETC)?
Si consiguiéramos tener todos estos datos juntos y ya transmitiendo a la nube y a nuestros teléfonos in-
accesibles de manera segura por el personal adecua- teligentes. Pero muchos de estos datos de salud ge-
do, podría aumentar la calidad y la coordinación de la nerados por el paciente rara vez aterrizan en manos
atención sanitaria, las posibilidades de utilizar datos de un médico, y a veces ni siquiera llegan al paciente.
anonimizados para impulsar la investigación biomé- Incluso los datos generados que sí llegan a los médi-
dica, los costes y riesgos asociados a no tener estos cos generalmente no se almacenan en ningún sitio.
datos podrían disminuir y los pacientes tendrían más A pesar de las dificultades existen ya iniciativas de
control y acceso a su propia información a través de basadas en Blockchain para integrar, almacenar y
un consentimiento verificable. consultar datos de dispositivos, como patrones de
Y estas son razones de peso por las cuales la tecnolo- sueño, glucosa y frecuencia cardíaca combinados con
gía Blockchain podría ser de gran ayuda en la industria información de visitas al médico, registros de salud,
de la salud. Veamos cómo: los datos de un paciente se etc. pero habrá que superar importantes obstáculos.
podrían compartir en una cadena de bloques (bloc- Al igual que los registros médicos, utilizar y confiar
kchain) en tiempo real a través de un grupo de indi- en estos datos depende de una robusta y homogé-
viduos e instituciones que estuvieran dados de alta nea gestión de la identidad, incluida la identidad de los
en dicho proceso con sus pertinentes autorizaciones. dispositivos mismos. En casos donde los datos son
Cada evento o transacción tendría un sello de tiempo menos precisos, como cuando se cuenta el número
y se convertiría en parte de una cadena o registro per- de pasos o un dispositivo funciona mal, las organi-
manente, que sería inmutable una vez realizado. En zaciones necesitarán establecer nuevos protocolos
esta cadena, la privacidad se puede llevar a cabo me- y algoritmos para separar los datos correctos de los
diante un acuerdo sobre qué partes pueden ver qué erróneos.
transacciones y dónde, enmascarando la identidad de Otro ejemplo son los ensayos clínicos, que generan
la parte allí donde sea necesario. De esta forma, las ca- montañas de datos, y requieren del mantenimiento
denas de bloques desplazarían a los sistemas dónde de registros de resultados, para permitir la revisión y
la información se mantiene bajo la custodia de un úni- validación por otros investigadores y apoyar el cum-
co propietario, ya sean historiales médicos, registro de plimiento regulatorio. La tecnología Blockchain, en
recetas, pruebas diagnósticas, etc. concierto con los sistemas de captura electrónica de
Un área de especial interés son los datos de dispositi- datos (EDC), podría ser diseñadas para agregar, re-
vos médicos. Si los registros médicos ya se conside- plicar y distribuir automáticamente los datos clínicos
ran el epicentro de la transformación, los datos de los entre los investigadores y gestores, con mayor traza-
médicos dispositivos podrían ser la próxima frontera, bilidad y control y más posibilidades de ser auditados
que hasta ahora se mantiene difícil de alcanzar. Según fácilmente que con los complicados sistemas con-
el informe ‘Healthcare rallies for blockchain’, en el cui- vencionales.
dado de la salud, solo el 10 por ciento de los datos cu- Al igual que otras industrias como la de consumo,
bre factores clínicos. Un 60 por ciento se compone de Blockchain tiene una clara aplicabilidad en la cadena
factores exógenos al entorno clínico, como nutrición, de suministro. Sistemas basados en Blockchain per-
hábitos de conducta y ejercicio físico. Este torrente de miten trazar la fabricación y distribución de medica-
datos, recopilados por dispositivos portátiles, se está mentos en toda la cadena de suministro, registrando
que los medicamentos son adecuadamente almace- de negocio. La información de salud almacenada en
nados y manipulados, y evitando que medicamentos Blockchain cambiará no solo la forma en que almace-
falsificados puedan entrar en el mercado. Un ejemplo: na la información clínica, sino también cómo compar-
Blockverify en el Reino Unido está ya trabajando en tir información dentro de la organización, con socios
pilotos de procedencia de medicación que permiten de atención médica, pagadores, y lo más importante,
profesionales y consumidores escanear píldoras para con pacientes.
verificar su integridad, tal y como se explica en el in- Son estos aspectos los que están haciendo que la tec-
forme ‘Healthcare rallies for blockchain’. nología Blockchain esté teniendo una buena acogida
Pero además de mejorar los procesos, simplificar en las organizaciones de salud que se están moviendo
operaciones etc, Blockchain está llamado a transfor- rápidamente e incluso parecen estar tomando la de-
mar la cadena de valor y el modelo de relaciones entre lantera a la industria financiera, según apunta el nuevo
pagadores y proveedores de salud. estudio sobre blockchain en el sector sanitario realiza-
Por ejemplo. hoy en día resulta muy complicada la do por el IBM Institute for Business Value, denominado
cuantificación del coste-beneficio de la atención y los ‘Healthcare rallies for blockchain’, que encuestó a 200
tratamientos médicos, lo que dificulta la implantación profesionales de la atención médica en 16 países.
de contratos basados en el reembolso por resultados El estudio desvela que el 16 por ciento de los encues-
(en lugar del tradicional reembolso por acto médico). tados no solo está experimentando con la tecnología
Con la transparencia y auditabilidad que proporciona blockchain sino que espera tener una solución comer-
Blockchain, se podrían plantear contratos entre ase- cial de Blockchain en breve, con 9 de cada 10 encues-
guradores (públicos y privados) y proveedores (de tados que afirman planear invertir para 2018 en varias
servicios, de medicamentos, etc.), que vinculen los áreas de su negocio. Según el estudio, en el momento
reembolsos a los resultados clínicos, al tiempo que se actual se están probando aplicaciones en real, que es-
reduce la complejidad de los registros. peran eliminar las fricciones que los detienen. Estás
Pero los cambios pueden ser mucho más transforma- aplicaciones están sobre todo enfocadas en acceder a
cionales. En una plataforma Blockchain, las institucio- información fiable.
nes que una vez estuvieron integradas verticalmente Los líderes del sector sanitario esperan que los ma-
pueden escalar lateralmente a través de otros socios. Y yores beneficios de Blockchain se obtengan de la re-
a medida que la transparencia se generaliza y se em- ducción de los tiempos de las transacciones, el coste y
bebe en cada transacción, serán cada vez menos ne- los riegos, sobre todo en tres áreas: registros médicos,
cesarios los terceros intermediadores (por ejemplo de ensayos clínicos y cumplimiento normativo. También
información médica), reduciendo las barreras a la par- anticipan una innovación generalizada en los mode-
ticipación de organizaciones más pequeñas, dando lu- los de negocio tanto o más que en otras industrias
gar a posibles nuevas oportunidades. Puestos a ima- que hemos encuestado hasta la fecha.
ginar, podríamos pensar en las situaciones siguientes: Pero a pesar de sus expectativas de innovación trans-
• Plataformas abiertas de compraventa de servicios formadora, las instituciones de salud, incluidos los
“on demand” líderes que están adoptando modelos de Blockchain,
• Los pacientes recuperan el control de sus datos, lo no prevén una disrupción significativa. Quizás algu-
que obligaría a los investigadores clínicos y la salud nos piensen que la densa red de restricciones regu-
a competir por el acceso a sus datos latorias limitará la innovación a cambios incrementa-
• Si pudiéramos compartir de manera eficiente los les en el status quo, retrasará la implantación de los
activos, incluidos los sofisticados y caros equipos nuevos modelos de trabajo y mantendrá a raya a los
médicos, los registros de salud y de resultados de competidores.
los pacientes ¿qué valor aporta una autoridad de Aunque es muy pronto para predecir cómo se desa-
hospitalaria de control? rrollarán las cadenas de bloques en el cuidado de la
• Las camas y los muros de los hospitales no desapa- salud, la realidad es que los beneficios de blockchain
recerán, pero ¿acaso no podría liberalizarse el acce- son convincentes, aplican a múltiples aspectos de la
so a los profesionales y a los activos? asistencia sanitaria y son potencialmente muy dis-
Vemos por tanto que las soluciones Blockchain trans- ruptivos. Habrá que estar atentos a los acontecimien-
formarán el ecosistema de la salud y aumentarán la tos a medida que las aplicaciones de la tecnología
calidad de la atención al permitir modelos de gestión blockchain dejen de ser prototipos y se vayan acer-
innovadores y hacer evolucionar nuevos modelos cando a su comercialización.
Un caso de éxito en este sentido es el sistema de • Acceso por parte del paciente a sus datos mé-
historia clínica electrónica de Estonia [1] (e-Health dicos desde cualquier sitio y dispositivo conec-
Record), que recopila datos de múltiples fuentes tado a Internet, a través de una aplicación móvil
para ofrecer un repositorio común tanto a profe- o web. Este acceso obtiene datos aunque estén
sionales sanitarios como a pacientes. Dentro de segregados en diferentes nodos.
este sistema, se emplea la tecnología blockchain • Acceso por parte de cualquier consumidor de la
para asegurar la integridad de los extractos clíni- red (centro médico o profesional sanitario) a los
cos, además de guardar un registro inmutable de datos de cualquier paciente, siempre que este
los accesos a los mismos. acceso haya sido permitido explícitamente y de
antemano bien por el paciente o bien por el cen-
ALCANCE Y CASOS DE USO tro médico productor del dato. Estos permisos
pueden concederse o revocarse en cualquier
La propuesta consiste en la creación de una bloc- momento y se almacenan en la blockchain.
kchain privada, donde la entrada de nuevos no- • Acceso a datos anonimizados de forma agre-
dos tiene que ser negociada y aprobada de an- gada para uso en investigación. Los diferentes
temano. Dichos nodos de la red se corresponden centros investigadores pueden participar (si
con proveedores de datos clínicos (es decir, cen- son incluidos en la blockchain privada) como
tros clínicos), que los mantendrán almacenados consumidores para consultar datos. Los propios
en sus bases de datos locales, tal y como lo ha- pacientes pueden otorgar y revocar el uso para
cen en la actualidad. La red blockchain se utilizará investigación de sus datos, así como ver para
sólo para el control y registro del acceso a dichos qué fueron utilizados.
datos, ya que almacenarlos en la blockchain que-
da totalmente descartado por limitaciones técni- DISEÑO DEL SISTEMA
cas debido al gran tamaño de los mismos.
Los centros médicos (nodos de la red) podrán regis- El sistema gira alrededor de varios conceptos:
trar a cada profesional clínico individual como pro- • Paciente: el originario de los datos clínicos. Pue-
ductor y consumidor de datos clínicos, con el objeti- de conceder y revocar permisos sobre ellos.
vo de reducir la granularidad en los accesos a datos • Dato clínico: cualquier pieza de información clí-
y por lo tanto permitir auditorías más precisas. nica referente a un paciente. Puede tener cual-
Las acciones que permitirá este sistema se pue- quier granularidad, tamaño y formato, ya que
den resumir en: no se almacenará en la blockchain.
• Creador: participante de la red que genera un plementación blockchain existente, pero de ma-
dato de un paciente. Típicamente será un pro- nera privada. La implementación de blockchain
fesional sanitario adscrito a un nodo de la red, debe permitir contratos inteligentes para registrar
aunque esta definición puede extenderse a los permisos sobre los datos. Existen numerosas
otros participantes (por ejemplo programas in- alternativas disponibles, de las cuales vamos a
formáticos que generan información automáti- analizar las dos más ampliamente adoptadas por
camente, wearables, etc). la industria: Ethereum [3] e Hyperledger [4].
• Proveedor: un nodo (centro médico) de la red
blockchain privada, que tiene almacenados lo- 1.1.1. Ethereum. El proyecto Ethereum está am-
calmente datos clínicos y permite (o no) el acce- pliamente apoyado por grandes compañías de
so a un consumidor tras verificar sus permisos multitud de sectores [5]. Aunque Ethereum es
registrados en la blockchain. una red blockchain pública, su código se puede
• Consumidor: participantes que pueden acceder utilizar para implementar redes privadas.
a los datos clínicos que ofrecen los proveedores. Una de las decisiones más importantes es el mé-
Pueden actuar de consumidores tanto pacien- todo de consenso para la verificación de bloques
tes, como nodos, profesionales clínicos o inves- de la red blockchain. ¿Cómo se asegura el sistema
tigadores. de que la información almacenada en la block-
• Consulta de datos: una petición de acceso a chain es válida y no ha sido manipulada?. ¿Cómo
datos clínicos de un consumidor a la red. La incentivar a los nodos para que mantengan el re-
respuesta puede provenir de múltiples provee- gistro distribuido?. A continuación vamos a anali-
dores, ya que los datos de un paciente pueden zar la utilidad, desde el punto de vista del sistema
estar fragmentados en múltiples centros médi- propuesto, de los principales métodos de con-
cos (de hecho, este es uno de los problemas que senso disponibles en Ethereum:
busca resolver este proyecto). Las consultas •P roof of Work: en redes públicas se suele uti-
pueden ser sobre un paciente concreto o agre- lizar un método de recompensa a la capacidad
gadas sobre datos anonimizados. de cómputo aportada (Proof of Work), que se
Toda acción en la red (tanto consultas, como emplea en resolver problemas matemática-
permisos de acceso, etc) queda registrada en la mente complejos pero sin ninguna utilidad más
blockchain, constituyendo un log de accesos in- que la de hacer difícil el proceso de creación de
mutable y facilitando por tanto las auditorías. bloques (comúnmente denominado “minado”).
Como estos accesos se registran en tiempo real, En general, en redes privadas como la que pro-
sería incluso posible el desarrollo de un sistema ponemos esta solución no suele ser apropiada
de alarmas para detectar accesos inusuales a da- debido al coste computacional.
tos. En este sentido, destaca el proyecto Verifiable •P roof of Stake: Ethereum está en camino hacia
Data Audit [2] de Google Deepmind. este método de consenso, que resuelve algunos
Un requisito fundamental del sistema es el de de los problemas presentes en Proof of Work.
permitir el anonimato de la información almace- Un nodo que quiera participar en la red debe
nada en la blockchain, ya que por definición está depositar un número de tokens en un contrato
replicada en cada nodo. inteligente, que perderá si su comportamien-
Otro aspecto relevante a tratar en el proyecto es to resulta ser malicioso. Para una red privada,
aquel referente a datos de los que el paciente no Proof of Stake podría ser mejor que Proof of
puede tener acceso debido a su naturaleza (por Work debido al menor consumo de recursos,
ejemplo información psiquiátrica). Este tipo de pero resulta complicado el control sobre el com-
datos necesita más requisitos que simplemente portamiento de los nodos.
los del paciente. •P roof of Authority: es un concepto novedoso,
donde existe un número de nodos preestableci-
CONSIDERACIONES DE IMPLEMENTACIÓN dos (denominados “sealers”, que vienen a sus-
tituir a los “mineros”) que ostentan la autoridad
1.1. Elección de la implementación de blockchain sobre la red. Un nuevo nodo que quiera partici-
Respecto a la implementación, se utilizará una im- par en la red debe ser aprobado por un conjun-
“
diferentes direcciones de blockchain y la migra-
ción de los datos a conveniencia del usuario. En
Todos esos datos recopilados podrían
cuanto a la automatización y dado que la conec-
ser analizados sin conocer realmente
tividad puede ser extrema, el dispositivo puede
estar programado para medir y subir a la block- con qué paciente están asociados ya
chain la información de salud del paciente o del que pueden estar disponibles en la red
deportista en los plazos previstos. blockchain. Podrían usarse incluso
Todos esos datos recopilados podrían ser ana- para disparar alertas tempranas ante
lizados sin conocer realmente con qué paciente síntomas de enfermedades como la
están asociados ya que pueden estar disponi- prevención de problemas circulatorios
bles en la red blockchain. Podrían usarse incluso inminentes, secuelas por cambios
para disparar alertas tempranas ante síntomas en la reacción ante los tratamientos
de enfermedades como la prevención de pro- farmacéuticos y un largo etcétera"
blemas circulatorios inminentes, secuelas por
cambios en la reacción ante los tratamientos
farmacéuticos y un largo etcétera. Un desplie- desplegar una blockchain privada con toda la
gue suficiente de sensores con conectividad funcionalidad de la pública pero cuyos costes de
blockchain podría ser la mejor arma para detec- operación sean absorbidos por la administración
tar precozmente epidemias o ver su evolución sanitaria y las empresas de salud, de la misma
geográfica, poblacional o temporal. manera que en la actualidad despliegan siste-
Una vez que disponemos de este tipo de conoci- mas informáticos que requieren para su gestión
miento y vista la utilidad del binomio IoT + bloc- empresarial. La diferencia entre que la block-
kchain, el siguiente paso es conectarlo con el chain sea pùblica o privada desaparece cuando
médico y el sistema sanitario. El punto que une todos los potenciales usuarios tienen habilitado
al paciente con el sistema IoT autónomo que he- el acceso. De esta manera una blockchain pri-
mos diseñado con la asistencia sanitaria puede vada accesible a todos los usuarios del sistema
ser la tarjeta sanitaria. El concepto de tarjeta va público, empresas hospitalarias, farmacéuticas,
a ser deconstruido para reinventarse de nuevo. rehabilitadores, etc… es en su contexto una red
Será un pasaporte digital alojado en el móvil o en global. Es importante cuidar la descentralización
otro soporte que proporcionará un identificador de la red desplegada mediante la selección ade-
a todo los sensores para que el almacenamien- cuada de la cantidad de nodos y su dispersión
to de datos en la blockchain sea coordinado. El de manera que se garantice la supervivencia
propio usuario del sistema podrá usarla para de la propia red ante un accidente o un ataque.
proporcionar acceso a ciertos agentes como una La red de producción podría replicarse con los
empresa privada de salud o un centro deportivo datos disociados para ser usada por grupos de
de alto rendimiento y éstos pueden personalizar investigación especializados en análisis de pre-
su atención en base a los accesos proporciona- vención de enfermedades, hacer seguimiento
dos. También puede el usuario registrar su nú- de sujetos con tratamiento específico, etc..
mero de teléfono en un sistema de alerta tem- Las posibilidades solo encuentran límite en
prana especializado de su elección, por ejemplo, nuestra imaginación. Mediante el uso de con-
en la detección de ictus. Bastaría con dar de alta tratos smart2 se pueden crear tokens o moneda
su dirección de la blockchain y un teléfono para digital que representen un valor finalista em-
que él mismo o un familiar puedan ser adver- pleado por usuarios del sistema sanitario o de
tidos de la inminencia del suceso o del nivel de la dependencia. Podría entregarse moneda di-
riesgo. gital para pañales, alimento específico, ciertas
Cabe preguntarse qué tipo de blockchain de- medicinas, ortopedia, sesiones de rehabilitación,
bemos desplegar para todo ésto. La blockchain etc… a personas concretas, solo usable en esos
pública tiene costes en cada operación que su- productos y con una duración de uso concreta
ponga añadir información o cambios de confi- de manera que si no se consume permanece en
guración en permisos. Sin embargo podemos el sistema o lo pueda acumular para otros pe-
“
de vida, etc. con el objetivo de diseñar medica-
La tecnología de Blockchain puede mentos para prolongar la esperanza de vida.
permitir que varias partes interesadas En algunos países ya es una realidad el uso de
la blockchain como eje principal en el ámbito
en la cadena de valor de la asistencia
de la salud como puede ser en Estonia6 donde
sanitaria compartan el acceso a sus
los pacientes que han visitado un médico man-
redes sin comprometer la seguridad e
tienen un registro de su historial en lo que han
integridad de los datos, permitiéndoles
denominado KSI Blockchain7, o en el estado de
rastrear la procedencia de los datos y los
Illinois8 de los Estados Unidos donde mantienen
cambios realizados"
un registro de todos sus funcionarios médicos
usando la cadena de bloques.
riodos. Esta nueva tecnología también puede Gran prueba de esta apuesta tecnológicaes
ser el vehículo para el control y seguimiento en como la mayor de las industrias tecnológicas y
la cadena de suministro de los medicamentos consultoras a nivel mundial también se están
evitando el fraude y falsificación, desde que se sumando a ella, como es el caso de IBM9.
crean hasta saber cuáles son los destinos de
estos productos o fármacos. Blockchain propor-
ciona un vínculo inmutable y transparente a lo
CONCLUSIÓN
largo de cada etapa del proceso de producción,
proporcionando un sistema fácil de auditar por
Un mejor intercambio de datos entre los provee-
parte de los organismos reguladores de manera
dores de servicios de salud y el paciente signi-
que se puede proteger de una forma sencilla al
fica una mayor probabilidad de diagnósticos
consumidor final.
precisos, tratamientos más efectivos, sistemas
de prevención autónomos y la mayor capaci-
CASOS DE ÉXITO dad general de las organizaciones de atención
médica para brindar atención más efectiva. La
Empiezan a surgir startups, Saavha3 donde su tecnología de Blockchain puede permitir que
propuesta aplica la integridad de la cadena de varias partes interesadas en la cadena de valor
bloques a la verificación de las citas médicas, de la asistencia sanitaria compartan el acceso a
o ScriptDrop4 que agiliza las operaciones entre sus redes sin comprometer la seguridad e inte-
farmacéuticos y pacientes en EEUU, a la vez que gridad de los datos, permitiéndoles rastrear la
sirve como agenda a los pacientes para que no procedencia de los datos y los cambios realiza-
olviden sus prescripciones médicas, entregan dos. Con blockchain, las transacciones se pue-
las medicinas a domicilio y envían alertas con den documentar en un registro descentralizado
los horarios de toma de medicamentos o como permanente, lo que reduce los retrasos, costes
pueda ser Gero5 que promueve una iniciativa adicionales y errores humanos.
para mejorar la calidad de vida de los usuarios y Es sin duda una oportunidad en los ámbitos pú-
“retrasar el envejecimiento” recopilando y proce- blico y privado desde el punto de vista sanitario
sando datos medioambientales, de costumbres pero también económico y de eficiencia.
1. http://searchdatacenter.techtarget.com/es/definicion/Internet-de-las-cosas-IoT
2. https://opensource.com/article/17/12/whats-blockchain-smart-contract
3. https://www.saavha.com/
4. https://www.scriptdrop.io/
5. https://de.decentral.news/gero-health/
6. https://e-estonia.com/solutions/security-and-safety/ksi-blockchain/
7. https://guardtime.com/technology
8. https://healthitanalytics.com/news/illinois-to-use-blockchain-for-healthcare-credential-management
9. https://www.ibm.com/blogs/blockchain/2017/10/blockchain-in-healthcare-patient-benefits-and-more/
ACTO INSTITUCIONAL
El acto fue presentado por Zaida Sampedro vier Olave Lusarreta, vicepresidente de la Aso-
Préstamo, vicepresidenta de Estrategia Digital ciación de la Prensa de Madrid y Mª José Marzal,
de la SEIS, que se dirigió a los asistentes agra- directora de ComputerWorld.
deciendo la asistencia. Se refirió especialmente Tras dar la enhorabuena a todos los premiados,
a Elena Andradas Aragonés, directora General recordó que en el año 2017 la SEIS cumplió 40
de Salud Pública, Calidad e Innovación del Mi- años. “Si bien podríamos decir que son toda una
nisterio de Sanidad, Servicios Sociales e Igual- vida, también podemos asegurar que nos gustaría
dad; Juan Antonio Vargas Núñez, decano de la verlos como los primeros 40 años de una vida que
Facultad de Medicina de la Universidad Autóno- esperamos que sea muy larga. No quisiera dejar
ma de Madrid, “quien generosamente nos ofrece de hacer una mención especial, por su papel re-
su hospitalidad y hace posible que estemos re- levante, al presidente, Luciano Sáez Ayerra. Si 40
unidos en este magnífico entorno académico y años es toda una vida, Luciano lleva capitaneando
científico”; Carmen Fernández Fernández, direc- este barco más de media vida… más de 25 años.
tora de Diario Médico/Correo Farmacéutico; Ja- Gracias por tu dedicación y entrega a la SEIS”, dijo.
A continuación intervino Juan Antonio Vargas da a todos a este acto y agradeció la presencia
Núñez, decano de la Facultad de Medicina de la a autoridades y directivos del sistema sanitario
Universidad Autónoma de Madrid. Dio la bien- y de la universidad, presidentes y representan-
venida a todos los presentes y comentó que tes de asociaciones profesionales, científicas y
es un honor para la facultad, como institución, empresariales, directivos y profesionales de la
poder albergar este acto. Felicitó a la SEIS por industria, representantes de los medios de co-
su 40 cumpleaños y a todos los premiados “por municación, profesionales del sistema sanitario
su esfuerzo continuado en busca de soluciones y tecnológico y compañeros socios de la SEIS.
tecnológicas, un elemento clave que nos ayuda “Bienvenidos un año más a este acto de recono-
a mejorar nuestro sistema sanitario. Y debemos cimiento a la labor de organizaciones, empresas
seguir avanzando en este sentido. Hoy se alma- y profesionales que trabajan día a día y desde
cena todo tipo de datos de pacientes. El análisis hace muchos años por mejorar nuestro sistema
y tratamiento de esta información será los que de salud con la aportación de los avances tec-
nos ayude a conseguir la medicina del futuro, nológicos. Muchas gracias decano, no solo por
más personalizada”. Aludió también a la impor- acompañarnos en este acto, sino por permitir-
tancia de la historia clínica, que “contiene infor- nos realizar esta entrega de premios en tu casa,
mación que permitirá un análisis más preciso y ya durante 23 años ya. Y especialmente gracias
profundo, para mejorar el tratamiento de las en- a Elena Andradas, directora general de Salud
fermedades”. Pública, Calidad e Innovación del MSSSI, por po-
Vargas Nuñéz se refirió además a la importan- der contar con tu presencia. Agradezco también
cia de la imagen médica digitalizada, la genómi- la colaboración y participación de los directivos
ca y a la necesidad de aunar esfuerzos con las de los medios de comunicación especializados
CC AA y con las universidades, para mejorar la en salud y en tecnología. Además, tengo que
formación de los profesionales. Como decano, agradecer a Zaida Sampedro, vicepresidenta de
reiteró su agradecimiento a la SEIS “por seguir Estrategia Digital de la SEIS, la coordinación ge-
acudiendo a nuestro facultad y, en especial, a neral de los Premios Nacionales de Informática
Luciano Sáez”. Finalizó su intervención dedican- y Salud.
do un recuerdo especial a José Luis Carrasco, fe- Hoy los protagonistas son los galardonados a los
licitando a los premiados y deseando que el acto que felicitamos por su labor. Destacamos en esta
tuviera el mismo éxito de ediciones anteriores. edición al Servicio Extremeño de Salud, que lleva
muchos años incorporando, de forma decidida,
A continuación intervino Luciano Sáez Aye- soluciones innovadoras tanto para sus profesio-
rra, presidente de la SEIS, que dio la bienveni- nales como para los servicios que facilitan a los
ciudadanos. Como ejemplo reciente, la puesta en También al Servicio Andaluz de Salud, que inde-
marcha del centro de salud on line, como instru- pendientemente de sus logros en materia de sa-
mento que permite prestar servicios de salud al lud digital, apuesta cada año por transferir cono-
ciudadano desde cualquier lugar y dispositivo. cimiento a todos los profesionales involucrados
A Ibermática, que desde 1990 desarrolla solucio- en nuestro sector. No en vano es sede perma-
nes específicas para nuestro sector y que cuen- nente de las Jornadas Nacionales de Innovación
ta con una importante división especializada en y Salud, donde se plantean y estudian nuevos
sanidad, basada en la innovación mediante la retos a los que nos enfrentamos en nuestro sec-
utización de tecnologías como procesamiento de tor. Muchas gracias, Juan Lucas, por asistir.
lenguaje natural, o big data a través del Instituto Y finalmente, destacamos a la Subdirección Ge-
Ibermática Innovación. Siempre hemos propug- neral de Tecnologías de la Información del MSS-
nado, desde nuestra Sociedad, la importancia de SI que, como pueden imaginar tiene para mí un
que la industria disponga de recursos y especia- alcance especial, ya que participe en su creación,
listas de este complejo mundo sanitario. allá por el año 1988. Son muchos años de tra-
A dos profesionales con una larga trayectoria, bajo detrás de los sistemas de información que
impulsores de la investigación y la innovación dispone y ofrece el Ministerio. Y siempre con
mediante las TIC. Queridos Marcial y Fernan- insuficiencia de recursos que solventan con su
do, habéis aportado mucho a nuestro sistema dedicación y entusiasmo. Como todos sabemos
de salud y es una suerte poder seguir contando los profesionales que trabajan en las unidades
con vuestro conocimiento e iniciativas. Sois dos tecnológicas viven siempre en una situación
miembros destacados de nuestra sociedad. permanente de fuego graneado. Muchas gracias
Al Consejo General de Colegios Oficiales de Far- Juan Fernando por asistir.
macéuticos, una organización profesional pionera Nuestra sociedad, está celebrando 40 años de
en el uso de la TIC. Desde 1977 sus aportaciones trabajo. Una sociedad abierta a todos los pro-
a la informatización de la prestación farmacéutica fesionales, a todas las instituciones y entidades
han sido muchas y de relevante calidad. Es una que se identifiquen con nuestra misión, que es
organización innovadora y que difunde a todo promover la investigación, el desarrollo, la inno-
su colectivo profesional servicios tecnológicos de vación, la implantación y buen uso de las TIC en
alto nivel. Su apuesta por la trasformación digital el ámbito de la salud, siempre en beneficio de la
es patente impulsando grandes proyectos como sociedad y con pleno respeto a los derechos de
el vademecum digital, la receta electrónica y una las personas; en particular a su intimidad y pri-
plataforma digital que sustenta la red de farma- vacidad.
cias. Muchas gracias presidente por asistir. Hoy iniciamos nuestro trabajo del año 2018. To-
das nuestras acciones seguirán trabajando con electrónica está permitiendo que las oficinas de
el hilo conductor planificado para este cuatrie- farmacia de nuestro país puedan realizar una
nio: “promover la innovación, incrementar la dispensación más segura. A pesar de ello, que-
inversión, obtener indicadores de resultados de remos seguir avanzando para conseguir la plena
los proyectos TIC y destacar las oportunidades implementación de la historia clínica y la receta
que la tecnología y la situación actual nos per- electrónica”. Tras referirse al reciente convenio
miten. Y también exponer los frenos existentes firmado por el Ministerio de Sanidad, Servicios
y realizar acciones para superarlos”. Sociales e Igualdad y la SEIS, finalizó con una fe-
A las administraciones públicas, nuestros cola- licitación a los premiados y a la SEIS.
boradores tecnológicos, las entidades asocia-
das, las organizaciones sanitarias, los medios Posteriormente Zaida Sampedro, dio lectura al
de comunicación y las asociaciones científicas Acta del Jurado:
y profesionales, nuestro reconocimiento por su Constituido el jurado de la Vigesimotercera Edi-
apoyo y por el trabajo realizado. Sabemos que ción de los Premios Nacionales de Informática
es un sobreesfuerzo a su labor profesional. y Salud correspondientes al año 2017, formado
Para finalizar, quiero agradecer al Ministerio de por los miembros de la Junta Directiva de la So-
Sanidad Servicios Sociales e Igualdad que haya ciedad Española de Informática de la Salud, de-
contado con la SEIS para impulsar la transfor- cide la concesión de los siguientes premios:
mación digital del Sistema Nacional de Salud:
objetivo del convenio marco de colaboración 1.
Premio Nacional de Informática y Salud
que acabamos de firmar. Muchas gracias”. 2017, a la Entidad Pública o Privada que ha
destacado en proyectos de transformación
A continuación, pronunció unas palabras Elena digital en el ámbito sanitario.
Andradas, quien afirmó que “siempre es un pla- Otorgado al Servicio Extremeño de Salud, por su
cer y una gran satisfacción acompañar a la SEIS apuesta decidida por la Salud Digital demostrada a
en actos como este”. Para Andradas, las tecno- lo largo de los años y, en especial, con la puesta en
logías se han convertido en una herramienta marcha del Centro de Salud on line, que presta ser-
absolutamente imprescindible y clave para to- vicios de salud al ciudadano desde cualquier lugar
das las actividades y en sanidad representan un y dispositivo electrónico. El premio fue entregado
fundamento estratégico para afrontar las mejo- por Elena Andradas y recogido por José María
ras que todos deseamos para el sistema sanita- Vergeles Blanca, consejero de Sanidad y Políticas
rio. “El hecho de que 14 CC AA ya tengan receta Sociales de la Junta de Extremadura.
de la que “recibió mucho más de lo que pudo aula de farmacia para estudiantes y como herra-
dar”. Recordó su dedicación a la SEIS y dedicó mienta de comunicación entre todos los profesio-
el premio a su familia, especialmente a su mujer nales farmacéuticos; también por haber puesto a
e hijos, recordando y agradeciendo la ayuda que disposición de los profesionales sanitarios el mejor
siempre le habían prestado. vademécum a nivel internacional como es el BOT
PLUS, que ha favorecido de manera indudable el
4.
Premio Nacional de Informática y Salud desarrollo de proyectos como la receta electróni-
2017, al Trabajo realizado para difundir la ca en el SNS y recientemente la receta electrónica
implantación de las Tecnologías de la Infor- privada y la que corresponde a los medicamentos
mación y la Comunicación en Salud. de uso veterinario. Jesús Aguilar Santamaría, pre-
Otorgado al Consejo General de Colegios Oficiales sidente del Consejo General de Colegios Oficiales
de Farmacéuticos de España, por su importante de Farmacéuticos de España, recogió el premio
contribución a la transformación digital del mun- que le entregó Carmen Fernández Fernández, di-
do farmacéutico, especialmente a través de Por- rectora de Diario Médico/Correo Farmacéutico. El
talfarma y sus opciones relativas a la información premiado agradeció el reconocimiento a la SEIS
profesional para farmacéuticos, su repositorio y comentó que están trabajando día a día desde
de productos, la Información para ciudadanos, el Farmacia en esta línea de la información y las te-
lecomunicaciones. “Estamos trabajando cercanos
al Ministerio en muchos proyectos y esperamos
seguir avanzando, sobre todo en el proyecto de
poner en red a todas las farmacias españolas”, dijo.
5.
Premio Nacional de Informática y Salud como Juan Pazos de la Universidad Politécnica,
2017, al esfuerzo institucional o personal a Luciano Sáez y a sus compañeros del equipo
de investigación o innovación en Proyectos de investigación. Deseó que la Informática Médi-
para la utilización de las Tecnologías de la ca sea reconocida y con un cuerpo de reconoci-
Información y la Comunicación en Salud. miento propio y con una estructura consolidada.
Otorgado a Fernando Martín Sánchez, por su Finalizó mostrando especial agradecimiento a
larga trayectoria en realizar proyectos de in- toda su familia y en especial a su mujer e hijas.
vestigación en Bioinformática en España en el
Instituto de Salud Carlos III y en la Universidad 6. Premio Nacional de Informática y Salud 2017,
Francisco de Victoria, además de su importante a la mejor aportación presentada en las activi-
labor en la Sociedad Española de Informática de dades de la SEIS durante los últimos 12 meses.
la Salud y en IMIA donde fue Vicepresidente. Por Otorgado al Servicio Andaluz de Salud, porque las
su trayectoria internacional en la Universidad labores de promoción y difusión de proyectos de
de Melbourne y en la Well Cornell University de innovación mediante las TIC es demostrada a lo
Nueva York. Juan Antonio Vargas Núñez entre- largo de los años, durante este año 2017 su contri-
gó el premio a Martín Sánchez. Tras agradecer el bución y apoyo institucional ha sido intensa tanto
premio a la SEIS, recordó a mentores y amigos, en las Jornadas Nacionales de Innovación y salud
en Andalucía como en la XIV Reunión del Foro de información requiere y contando para ello con la
Seguridad y Protección de Datos en Salud cele- certificación del Sistema de Gestión de Seguridad
brado en el Hospital Virgen del Rocío. Javier Olave de la Información basado en la norma ISO 27001.
Lusarreta, vicepresidente de la Asociación de la Recogió el premio Juan Fernando Muñoz Montalvo,
Prensa, entregó el premio a Juan Lucas Retamar subdirector general de Tecnologías de la Informa-
Gentil, subdirector general de Tecnologías de la ción del Ministerio de Sanidad, Servicios Sociales
Información y Comunicaciones del Servicio An- e Igualdad, de manos de Elena Andradas Arago-
daluz de Salud. Transmitió su agradecimiento a la nés. Una vez recogido el premio, Muñoz Montalvo
SEIS y felicitó a García Rojo, médico muy querido agradeció a la SEIS que reconozca “el trabajo que
y respetado en la sanidad andaluza, por el premio hacemos todos los días”. Dijo sentir una ilusión
recibido. “El SAS y la SEIS hace muchos años que muy especial “pensando en mis compañeros, en la
tienen una muy buena relación”, dijo. Recordó que administración pública y en el servicio público en
el próximo mes de junio se volverán a celebrar las general. Una de las pocas cosas que te enseñan es
Jornada de Informática en Andalucía, en la locali- el reconocimiento de nuestros compañeros. Otra
dad de Torremolinos, que es una cita obligada para cosa es que es un premio real para todos, desde la
todos los profesionales del sector. secretaria, que es la cara amable, los más mayores,
que nos enseñan experiencia, los jóvenes, que nos
Premio Especial Informática y Salud 2017, otor- contagian de ilusión, de los que somos eternos, to-
gado a la Subdirección General de Tecnologías dos los que compartimos esas pizzas a las 12 de la
de la Información del Ministerio de Sanidad noche”. Tuvo un recuerdo especial para los tres últi-
Servicios Sociales e Igualdad, por la labor des- mos subdirectores que pasaron por la Sección, para
tacada y continua que están realizando para de- Luciano Sáez, Francisco y Jesús García Marcos, y
sarrollar e implantar soluciones tecnológicas en también para “nuestros colegas del Sistema Na-
el ámbito sanitario, que permiten avanzar en su cional de Salud, a los que reunimos a veces intem-
transformación digital, haciendo especial men- pestivamente, sin ellos no existiría ninguno de estos
ción a la implementación de un Nodo central de proyectos”. Y, finalmente, para los usuarios, “los que
intercambio de información clínica que permite hacen que hagamos algo. Cuando empezamos no
interoperabilidad de los sistemas de información sabíamos nada de esto, podíamos hablar de bits y
de Historia Clínica Digital de las CC AA, receta de bytes, pero ellos nos enseñaron el resto”.
electrónica etc., permitiendo que dicha informa- Entregados todos los premios, tuvo lugar el tra-
ción pueda ser accedida en el lugar y en el mo- dicional concierto de música de cámara a cargo
mento que se necesite, con los adecuados niveles de Rafael Domínguez (violonchelo) y Antonio
de seguridad que la especial sensibilidad de esta Palmer (piano) y, para finalizar, un vino español.
XV FORO DE SEGURIDAD Y
PROTECCIÓN DE DATOS EN SALUD
“RGPD: Qué nos exige
a las Organizaciones Sanitarias”
LOS PASADOS 14 Y 15 DE FEBRERO TUVO LUGAR, EN EL AULA MAGNA DEL RECTORADO
DE LA UNIVERSIDAD DE VALENCIA, EL XV FORO DE SEGURIDAD Y PROTECCIÓN DE DATOS
EN SALUD. LA CITA, ORGANIZADA POR LA SEIS, EN COLABORACIÓN CON LA CONSEJERÍA
DE SANIDAD UNIVERSAL Y SALUD PÚBLICA DE LA GENERALITAT VALENCIANA, SUPERÓ
LA ASISTENCIA DE EDICIONES ANTERIORES.
ACTO INAUGURAL
agradecimiento a todos los profesionales de la dejó pasar la oportunidad de felicitar a Juan Díaz
Consejería; a Carmen Ferrer, Juan Miguel Sig- y Juan Miguel Signes, coordinadores del comité,
nes y Miguel Chavarría, delegado de la SEIS en por el trabajo realizado.
Valencia, por su colaboración en la organización El presidente de la SEIS avanzó que el Foro se
de esta reunión”. No quiso olvidar a Emilio Aced, centraría en el nuevo reglamento general de
“secretario general de nuestra Sociedad y coor- protección de datos, que será de plena aplicación
dinador general e impulsor de este foro durante el 25 de mayo de 2018. “Este reglamento recoge
11 años. Para nosotros siempre estará presente”. cambios profundos y presenta nuevos enfoques
Sáez afirmó que “la SEIS tiene dentro de sus ob- para el abordaje de la protección de datos y, entre
jetivos fundacionales organizar acciones que ellos, está el principio de responsabilidad activa.
favorezcan el desarrollo y la implantación de las Este principio enmarca este Foro y, en concreto,
tecnologías de la información y las comunica- cómo se traslada en sus diferentes aspectos a
ciones en el sector sanitario. Para ello pone en las organizaciones sanitarias y al personal que
marcha diversas iniciativas que fomenten el de- presta los servicios”.
sarrollo tecnológico en el ámbito de la salud con También hizo extensivo su agradecimiento a M.
pleno respeto a los derechos de las personas y, en Jesús Gemma Múgica Anduaga, directora gene-
concreto, a su privacidad. En el año 2004, la SEIS ral de Osakidetza, así como a todas las empre-
creó el Foro de Protección de Datos de Salud, con sas que, con su colaboración, hicieron posible el
la misión de disponer de un espacio de encuentro Foro: SIA, Panda Security, GMV y Philips Health
entre los profesionales que desarrollan su acti- System, no solo por su ayuda económica “sino
vidad en el ámbito sanitario, las autoridades de por creer en nuestro proyecto y facilitarnos su
protección de datos y el sector tecnológico. El fin conocimiento y tecnología”. El capítulo de agra-
era compartir experiencias y conocimiento para decimientos se cerró con la mención al trabajo
asegurar una atención sanitaria de calidad y res- de Juan Díaz, coordinador del Foro y a los miem-
petuosa, como ya he mencionado, con los dere- bros del comité organizador y del comité de pro-
chos de los ciudadanos. Para cumplir esta misión grama: Rosario Heras Carrasco, Manuel Medina
se establecieron diversos objetivos que intenta- Guerrero, Ramón Miralles López, Pedro Alberto
mos conseguir. Consideramos vital la colabora- González González, Juana M. Vegas Fernández,
ción de la Agencia Española y las Agencias Auto- Carmen Ferrer, Juan Miguel Signes, Carlos Gar-
nómicas, que con su sensibilidad hacia los temas cía Codina y Francisco Martínez del Cerro.
de salud nos animan a seguir adelante. Agrade-
cemos tanto a sus directores como a sus profe- CONFERENCIA INAUGURAL
sionales, el apoyo que se materializa año tras año,
tanto en el propio diseño de las sesiones, como Mar España Martí fue la encargada de impartir la
en su asistencia a la reunión anual. conferencia inaugural. Licenciada en Derecho por
Incorporamos la palabra ‘seguridad’ en nombre la Universidad Pontificia de Comillas, máster en
del Foro, ya que es un concepto vital en el diseño Protección Internacional en Derechos Humanos
e implantación de los sistemas de información por la Universidad de Alcalá y experta en gestión
de salud. Por ello se constituyó la Red de Res- de entidades sin ánimo de lucro por la fundación
ponsables de Seguridad del Sector Sanitario, Luis Vives, es funcionaria de carrera del Cuerpo
con la denominación estatutaria de la SEIS: Co- Superior de Administradores Civiles del Estado
mité Técnico de Seguridad de la Información de en la especialidad jurídica desde 1989. En cuanto
Salud. Este comité se puso en marcha para fa- a su actividad académica, ha sido profesora del
cilitar el establecimiento de canales de comuni- Máster de Protección Internacional de Derechos
cación y de compartición de experiencias entre Humanos de la Universidad de Alcalá; profesora
los profesionales del sistema sanitario”. De he- del Máster de Acción Política del Colegio de Abo-
cho, “esta mañana han celebrado su undécima gados y la Universidad Rey Juan Carlos y pro-
reunión para valorar sus actuaciones y necesi- fesora colaboradora de Derecho Administrativo
dades y, en la primera sesión de este Foro, han en ICADE. Desde julio de 2015, es Directora de la
presentado loss resultados”, afirmó Sáez, que no Agencia Española de Protección de Datos.
Su conferencia puso de manifiesto que el Re- ciente considera que la información facilitada
glamento supone un planteamiento distinto con por el centro está incompleta, porque no se le
respecto al modelo que se ha venido aplicando ha proporcionado el acceso a sus datos a través
tradicionalmente en protección de datos per- de un procedimiento sencillo y gratuito o por-
sonales, sustituyendo el actual enfoque reacti- que le deniegan la cancelación de sus datos. Los
vo por uno preventivo y dinámico basado en el procedimientos sancionadores tienen su causa,
principio de responsabilidad proactiva. En este entre otros aspectos, en accesos indebidos a la
marco, realizó una presentación de las noveda- historia clínica por falta de medidas de seguri-
des que incorpora el Reglamento y de las accio- dad o quiebras de las mismas.
nes que la Agencia ha puesto en marcha para Centrándose en el RGPD, España informó de la
ayudar a cumplir con las nuevas exigencias. pretensión del mismo para avanzar hacia una
Consideró importante mencionar las peculia- implantación única en todo el territorio de la
ridades del sector sanitario que, “por su propia Unión, así como afianzar la cultura de protección
idiosincrasia, trata datos sensibles que pueden de datos preventiva y proactiva en todos los ám-
afectar a la esfera más íntima de las personas, bitos, haciendo especial hincapié en la preven-
y cuyo tratamiento o difusión para fines espu- ción por parte de las organizaciones que tratan
rios puede tener consecuencias irreversibles en datos, la llamada responsabilidad proactiva”.
sus vidas. Es por ello que, en este sector, es im- Actuar una vez se ha producido una infracción
prescindible que los datos sean tratados garan- no es suficiente para mitigar el daño causado y,
tizando la confidencialidad de la información y por ello, Mar España hizo referencia a la batería de
la intimidad de los pacientes por parte de todos medidas que incluye el Reglamento y que tienen
aquellos profesionales, sanitarios o no, que tie- por objeto que los daños no lleguen a producirse.
nen acceso a ella”. Entre las medidas que puso de manifiesto cabe
La directora de la Agencia señaló que “el gran destacar el mantenimiento de un registro de ac-
avance de la tecnología ha permitido innovar en tividades de tratamiento, implantar medidas de
los métodos diagnósticos y en los tratamien- seguridad adecuadas en función del riesgo, reali-
tos además de en los procesos de gestión. En zar evaluaciones de impacto, nombrar un delega-
el entorno sanitario, en los dos últimos años, la do de protección de datos, notificar las violacio-
Agencia, en buena parte de los procedimientos nes de seguridad de datos de carácter personal
sancionadores y de tutela de derechos que ha en caso de producirse o la promoción de códigos
tramitado, se ha encontrado con incidencias re- de conducta y esquemas de certificación.
lativas al acceso a la historia clínica. En el caso De gran importancia es la interpretación que se
de los procedimientos de tutela, porque el pa- está dando en algunos entornos sanitarios en rela-
ción a cómo puede afectar la aplicación del Regla- entre las que destacan que sean investigaciones
mento y el contenido de la futura LOPD a la inves- de interés general y que las autoricen los comités
tigación. En este sentido, la directora de la Agencia de Ética de la Investigación. Sobre esta situación,
afirmó con rotundidad que el marco legal de la la Agencia ha puesto de manifiesto que el RGPD
investigación biomédica no ha cambiado, ya que permite una interpretación más amplia y flexible
el Reglamento contiene las mismas excepciones de los fines de investigación para los que debe
que se establecen en la legislación actual en cuan- prestarse el consentimiento o de los supuestos
to a la compatibilidad del fin cuando es por moti- en que excepcionalmente la norma no lo exige.
vos científicos. Así, recordó que el Reglamento, en Continuando con las medidas incorporadas en
su artículo 9.2 j), habilita el tratamiento de datos el RGPD, en la ponencia se destacó que estas se
sensibles con fines de investigación científica de aplican también a responsables y encargados no
forma expresa. Incluso en el ámbito de la investi- establecidos en la Unión Europea siempre que
gación pública podría invocarse el “interés público realicen tratamientos derivados de una oferta de
esencial” como causa legitimadora admitida por el bienes o servicios destinados a ciudadanos de la
artículo 9.2 g). Añadió que el artículo 58 de la Ley Unión o como consecuencia de una monitoriza-
14/2007, de Investigación Biomédica, regula la in- ción y seguimiento de su comportamiento.
vestigación con muestras biológicas y en su apar- Se realizó una mención especial sobre la ne-
tado 2 recoge que de forma excepcional podrán cesidad de realizar una evaluación de impacto
tratarse muestras codificadas o identificadas con cuando sea probable que el tratamiento previsto
fines de investigación biomédica sin el consenti- realizar entrañe un alto riesgo para los derechos
miento del sujeto fuente, cuando la obtención de y libertades de las personas; la responsabilidad
dicho consentimiento no sea posible o represente de los directivos en las organizaciones sanitarias
un esfuerzo no razonable. En estos casos se exigirá sobre los que se ha intensificado el foco desde la
el dictamen favorable del Comité de Ética de la In- generalización de las normas de control (corpora-
vestigación correspondiente. te compliance); y la obligación de nombrar un De-
En consecuencia el RGPD y el Proyecto de Ley legado de Protección de Datos como figura esen-
Orgánica de Protección de Datos no sólo man- cial para la organizaciones y, especialmente, para
tienen inalterado el régimen contenido en la Ley las sanitarias debido a su cometido transversal,
14/2007 de investigación biomédica y el RD que lleva a exigir un perfil con elevada aptitud y
1090/2015 sobre ensayos clínicos con medica- un profundo conjunto de conocimientos jurídicos,
mentos, sino que permiten realizar una interpre- tecnológicos y sobre la organización. En este últi-
tación más flexible del alcance que puede darse mo punto, la directora puso enfatizó el trabajo que
al consentimiento prestado de conformidad con está realizando la Agencia con los colegios profe-
la misma, superando, a título de ejemplo, la in- sionales para que estos puedan ofrecer servicios
terpretación más restrictiva contenida en el ar- de delegado de protección de datos a sus cole-
tículo 60 de la Ley de Investigación Biomédica. giados, de tal forma que una pequeña consulta
A partir de la aplicación del Reglamento no será médica pueda utilizar los servicios del delegado
necesario que la persona preste su consenti- nombrado por su colegio profesional.
miento para una investigación concreta; ni si- El entorno sanitario es una prioridad en el Plan
quiera para la realización de investigaciones en Estratégico 2015-219 establecido por la Agencia.
una rama muy delimitada, sino que, teniendo en En este sentido, la AEPD ha presentado las con-
cuenta la interpretación derivada directamen- clusiones del plan sectorial de oficio que realizó
te del RGPD, será suficientemente inequívoco en el ámbito de la sanidad pública, pero las ac-
y específico el consentimiento prestado en re- tuaciones van a continuar con dos nuevas actua-
lación con una rama amplia de investigación ciones: la elaboración de guías para instituciones
como, por ejemplo, la investigación oncológica, sanitarias y profesionales de la salud y un plan de
o incluso para ámbitos más extensos. inspección de oficio al sector socio-sanitario, am-
Por otro lado, la Ley 14/2007 también contem- bos a desarrollar en el período 2018-2019.
pla la posibilidad de realizar investigaciones sin En cuanto a otras actuaciones destacadas de la
consentimiento con un conjunto de garantías Agencia en relación con el impulso del Regla-
PRIMERA SESIÓN
Estuvo dedicada a la “Seguridad y Privacidad, la parte informática. Fue un decreto que no tuvo
desde el diseño hasta el Producto”. Actuó como un reglamento en medidas de seguridad. En
moderadora Carmen Ferrer Ripollés, subdirec- 1999 se publicó la LOPD que quitó la ‘a’ de au-
tora general de Sistemas de Información para la tomatizada para que nos tuviéramos que preo-
Salud de la Dirección General de Investigación, cupar tanto de la información en soporte digital,
Innovación, Tecnología y Calidad de la Conseje- como de la información en papel. En febrero de
ría de Sanidad Universal y Salud Pública de la 2006 se desarrolló la ley. Así hemos trabajando
Generalidad Valenciana. Comenzó agradecien- hasta que, en mayo de 2016, apareció el RGPD
do a la SEIS que hubiese elegido como sede a que en el próximo mes de mayo alcanzará su
la ciudad de Valencia y a todos los presentes su vigencia plena. Será muy interesante conocer la
interés por algo tan complicado como es la utili- opinión de las empresas del sector sobre el tema
zación de los datos en salud. que nos ocupa”.
“La tecnología ofrece la posibilidad de proporcio-
nar al ciudadano una cantidad de servicios antes En primer lugar, dio la palabra a Jaime Martínez
impensables, pero también tiene ciertos riesgos, Sánchez, responsable de Desarrollo de Negocio
sobre todo, en lo relativo a la confidencialidad GRC & IT Legal Advisory de SIA Group. Su po-
de sus datos personales. En esta primera mesa nencia versó sobre “La privacidad como ante-
el foco lo vamos a poner fundamentalmente en sala del Tratamiento" y giró en torno a tres ejes
dos temas. El primero, en la visión de las empre- fundamentales:
sas que están generando gran cantidad de ser- 1. Cultura de privacidad: Fomentar y mantener
vicios y de herramientas que utilizamos en las una cultura de privacidad que se capilarice ha-
instituciones sanitarias. También en aspectos cia todos los colectivos que forman parte de
de seguridad. Por otro lado, se presentarán las las organizaciones. En este punto, planteába-
conclusiones de la Reunión del Comité Técnico mos la necesidad de establecer, en fase tem-
de Seguridad de la Información en Salud”. Tras prana, verificaciones relativas a privacidad so-
preguntarse en qué punto nos encontramos con bre todos los nuevos supuestos (tratamientos,
respecto al RGPD, dijo que “tendríamos que ir sistemas, servicios, iniciativas, proyectos…), a
hacia atrás para comprender porqué estamos pesar de que no siempre resulte exigible reali-
donde estamos. Hace mucho, en 1992, se pu- zar una evaluación de impacto a la privacidad
blicó la ley orgánica que regulaba el tratamiento (PIA), por no concurrir los presupuestos esta-
automatizado de datos. La ‘a’ de automatizado blecidos en el artículo 35 del RGPD.
nos sigue haciendo daño, porque se sigue con- 2. Cumplimiento integral: Abordar el cumpli-
siderando y asumiendo que los asuntos de se- miento del Reglamento General de Protección
guridad corresponden a la parte tecnológica, a de Datos (RGPD) desde una perspectiva in-
tegral. Precisamente, es en este punto donde el RGPD. En España resulta exigible desde el
SIA puede aportar un enorme valor a las or- año 1.992 y, en mayor medida, desde el año
ganizaciones que se encuentren inmersas en 1.999. A este respecto, se hace necesario iden-
el proceso de adaptación al RGPD, al proponer tificar aquéllos elementos ya implementados
una visión global que muy pocas empresas con los que, en todo o en parte, se cumpla
están en condiciones de ofrecer, y que se pro- con diferentes requisitos del RGPD. A mayor
yecta a lo largo del ciclo de vida del tratamien- abundamiento, la racionalización permitirá,
to de los datos de carácter personal, a través no sólo, lograr dicho propósito, sino también
de tres vectores principales: evolucionar el cumplimiento de RGPD hacia
• El consultivo: Grupo SIA cuenta con una so- un modelo GRC, identificando qué contro-
lución modular que cubre, no sólo el proceso les emanados de “otras normas” aplicables a
de adaptación a RGPD en sentido estricto, una organización, permiten cumplir requisi-
sino también los aspectos de formación, tos de RGPD, y qué controles emanados de
concienciación y comunicación, así como RGPD permiten cumplir requisitos de esas
el soporte necesario para mantener vivo el “otras normas”. A este respecto, Grupo SIA
modelo con posterioridad al 25 de mayo de recomienda a las organizaciones dotarse de
2018, fecha en la que resultará plenamente un Modelo Unificado de Controles (MUC) al
aplicable el texto reglamentario. Las solucio- que, previa racionalización, se incorporen un
nes consultivas de Grupo SIA están avaladas conjunto limitado de controles transversales,
por una contrastada solvencia técnica, tanto a través de los cuales poder gestionar, de una
empresarial, como de los equipos multidis- manera eficiente, el cumplimiento de diferen-
ciplinares con los que cuenta la División de tes regulaciones (entre ellas, RGPD).
Consultoría de SIA, con más de 20 abogados Precisamente, uno de nuestros clientes, la Ge-
especializados en tecnologías de la informa- rencia de Informática de la Seguridad Social
ción, y más de 50 ingenieros superiores, en (GISS), ha obtenido el premio 2017, concedido
posesión de certificaciones de reconocido por la Agencia Española de Protección de Datos,
prestigio en el mundo de la privacidad y la a las ‘Buenas prácticas en privacidad y protec-
seguridad de la información. ción de datos personales sobre iniciativas para
• El de gestión: SIA es partner de OneTrust, adaptarse al Reglamento europeo de Protección
tecnología líder a nivel mundial en la ges- de Datos”, apoyando el cumplimiento del RGPD
tión de los programas de privacidad y ava- en el MUC, de la mano de SIA.
lada por una solvente comunidad de exper-
tos (entre ellos, la IAPP). Dicha herramienta Vicente Martín García, director preventa de
permite controlar y gestionar, a lo largo del Panda Security, comentó a continuación que
tiempo, el cumplimiento del RGPD, especial- en Panda se hacen la reflexión de donde están
mente en entornos organizativos complejos realmente los datos. “Cuando pensamos en ello,
y distribuidos. a todos nos viene la idea de un gran data center,
• El conocimiento tecnológico atesorado por con grandes medidas de seguridad y donde to-
Grupo SIA, en su rol de empresa integra- dos los datos están protegidos, y también, una
dora de tecnologías líderes provistas por base de datos centralizada o nos viene la imagen
diferentes fabricantes de reconocido pres- de un pequeño servidor con una serie de per-
tigio internacional, lo que favorece la mejor misos de accesos a la información que allí está
aproximación tecnológica al cumplimiento contenida. Aunque allí haya datos, la gran ma-
de muchos de los requisitos técnicos o fun- yoría son accesibles desde el puesto de trabajo,
cionales establecidos por RGPD, y aporte un gracias a un equipo que tiene movilidad y que
enorme valor a lo largo del ciclo de vida del tiene acceso a los datos, porque tiene permiso
tratamiento de los datos. para acceder a ellos”. Recuerdó que el Índice
3. Racionalización y eficiencia: La protección SEIS dice que el 80% de los datos de este tipo
de datos de carácter personal no es, ni mucho de organizaciones se manejan de forma estruc-
menos, una nueva disciplina introducida por turada y en su gran mayoría están almacenados
en un PC y son accesibles. “Todo ello nos lleva a - O btener respuestas y conclusiones derivadas
una situación en la que tenemos muchos datos del análisis en conjunto de diversas fuentes de
dispersos y estructurados. Nosotros necesita- datos, cosa que no sería posible a partir de una
mos trabajar con datos en local, es decir, acce- única fuente.
demos a diferentes bases de datos y toda esa - Definir flujos de datos cumpliendo la RGPD a
información la podemos consultar de manera través de la anonimización, con el soporte de
directa con las aplicaciones que tenemos. Esto comités éticos y expertos legales y cooperan-
nos lleva a una situación en la que nos encon- do con otros proyectos bajo el paraguas del
tramos con datos dispersos, desestructurados BD4BO (Big Data For Better Outcomes).
y sensibles que llevan información con la que En cuanto a los retos de privacidad y seguridad
se puede identificar a los pacientes, por lo cual, que se plantean están los de definir un marco
hay que protegerlos y hay que saber dónde es- ético legal para poder introducir y reutilizar los
tán y que tratamiento se está haciendo y, sobre datos definiendo un proceso de anonimización
todo, paliar las fugas de información que pudie- de “Facto”, que permita la utilización de datos de
ran presentarse y, por supuesto, protegerlos de estudios ya finalizados.
ciberataques”. Citó varios ataques y robos de Para la parte de cumplimiento de las regulacio-
información relacionados con los datos sanita- nes hay que tener en cuenta tanto el RGPD como
rios y finalizó afirmando que, “en Panda, dispo- las especificidades que se apliquen en cada uno
nemos de muchas medidas para la seguridad de de los países que participaran en el proyecto:
los datos. España, Francia, Alemania, Italia, Reino Unido,
Bélgica…
Rubén Villoria Medina, consultor de Sanidad y Para todo esto GMV, junto con el resto de part-
Project Manager en proyectos de Sanidad GMV, ners del proyecto, empiezan definiendo las ne-
habló de las experiencias en Seguridad y Priva- cesidades y objetivos del proyecto así como una
cidad desde el diseño en el proyecto Harmony, exhaustiva revisión de todos los reglamentos
en el cual se centró su intervención. que son aplicables. El punto de partida de este
Harmony (Healthcare Alliance for Resourceful análisis es la realización de un PIA (Privacy Im-
Medicines Offensive Against Neoplasms in He- pact Assesment), en el cual se involucran a to-
matology), https://www.harmony-alliance.eu/, dos los perfiles del proyecto: Clínico, Ético, Legal,
es un Proyecto IMI (Innovative Medicines Ini- Técnico; proporcionando de esta manera una
tiative), con el Consorcio público-privado más visión global de los riesgos y los objetivos, pu-
grande a nivel europeo centrado en el estudio diendo establecer desde el diseño los controles
de neoplasias hematológicas (53 partners de 11 necesarios para proteger la privacidad.
países). Desde el punto de vista técnico, el Hosting se
Este proyecto combinará datos clínicos de alta aloja en un CPD que cumple con la ISO 27001
calidad con datos ómicos para optimizar y preci- aplicando todos los controles identificados y
sar los tratamientos en pacientes con enferme- necesarios en las cuatro capas de la plataforma:
dades hematológicas. Para su diseño y ejecu- Físico, Red, Host y Servicios / Aplicaciones.
ción abarca a todos los perfiles involucrados en Además de los controles técnicos de seguridad
estas enfermedades: Pacientes, Profesionales se han definido en el proyecto en todos los ni-
de la Salud, Asociaciones reguladoras, HTAs, In- veles de accesos que roles y sobre que aplica-
dustria farmacéutica y Academias. ciones y datos se tendrá acceso: gobernanza de
Los retos actuales y futuros del proyecto y de la datos.
plataforma que se ha construido son: En nuestra experiencia, GMV como empresa lí-
- Capacidad para evaluar las fuentes a injestar der en Seguridad y Privacidad, la clave está en
para medir el nivel de calidad de sus datos clí- incluir estas necesidades como requisitos en el
nicos. diseño del proyecto e incluir a todos los perfiles
- Ser capaz de integrar múltiples fuentes de implicados para detectar en esta fase de análisis
datos con información y tipos, muy heterogé- los riesgos aplicables y poder aplicar los contro-
neos utilizando un modelo de datos común. les que los mitiguen.
Jorge Hernández de Sande, especialista en Ser- La reunión tuvo lugar como prólogo a las XV
vicios del Área de Monitorización y sistemas de Jornadas de Seguridad y Protección de Datos de
Gestión Clínica, de Philips Health Systems, inter- Salud y contó con la asistencia de representan-
vino con el tema “Malware: cuando los equipos tes de casi todas las CC AA. Durante la reunión
no sólo se hacen viejos sino peligrosos”. se hizo patente una vez más el interés y la nece-
En primer lugar, quiso llamar la atención sobre sidad de aumentar la colaboración y coordina-
un tema relacionado con la electro medicina, ción entre los agentes que tienen un papel des-
que consiste en que no solo es importante la tacado en estas materias en las distintas CC AA.
obsolescencia técnica de los productos sino su En este sentido, resaltaron el acierto y esfuerzo
constante actualización. En su opinión, no solo de la SEIS al propiciar estos encuentros.
hay que saber dónde está el dato, si no cómo lo Todos los participantes coincidieron en la ade-
adquirimos. Comentó que los dispositivos mé- cuación al nuevo marco normativo que regula-
dicos “pertenecen a un mundo que cada vez está rá la protección de datos personales a partir del
más interconectado y a la vez son ya incuestio- próximo 25/05/18. Los organizadores propu-
nables y se ha convertido en una prioridad para sieron cuatro temas, uno fácil, otro resbaladizo,
todo el sistema sanitario. Sin embargo, la mayor un tercero por el que se pasó de puntillas y un
conectividad e integración con otros sistemas cuarto al que apenas dio tiempo para algunos
expone a los dispositivos médicos a vulnerabi- comentarios.
lidades de seguridad de las que estaban previa- El primero tuvo que ver con el cumplimiento del
mente protegidos. Por ello es preciso integrar deber de información (RGPD Arts 12-14). Más
estos dispositivos en los análisis de riesgos de concretamente con la necesidad de consensuar
la organización, prestando especial atención al los conceptos y la iconografía que se utilizarán
impacto que supone su obsolescencia”. en la primera capa informativa. Sin ese consen-
Enumeró lo que denomina los 10 riesgos más so las diferencias entre las CC AA pueden dar al
destacados de la tecnología de la salud según el traste con el objetivo que persigue el RGPD, que
Instituto ECRI y ofreció datos interesantes sobre no es otro que el de facilitar la comunicación a
el impacto de los ataques de ransomware y la los interesados. En un momento posterior a la
obselescencia. Según FENIN, el 70% de los TAC, reunión, surgió la oportunidad de comentar este
el 69% de los ecógrafos y el 81% de los equipos asunto con la directora de la AEPD, que recogió
de soporte vital superaban, a finales de 2016, los el guante y se ofreció a colaborar en la iniciativa.
5 años de antigüedad. El segundo asunto tuvo que ver con la gestión
En su opinión, “asusta la dimensión de lo que ha de los consentimientos (RGPD Art. 7), especial-
pasado estos últimos años respecto al número mente con el procedimiento de firma por parte
de ataques que se han producido en el entorno de los interesados y con la digitalización de los
sanitario y cómo se han puesto en compromiso documentos en papel. La validez de los sistemas
millones de pacientes con el coste, no solo desde basados en firma manuscrita sobre soporte
el punto de vista del dato, sino también el im- electrónico fue objeto de discusión, comentán-
pacto asistencial en las organizaciones”. dose los riesgos que algunos se han atrevido a
Comentó como ejemplo del impacto que han te- asumir y otros no. Los informes en que se han
nido estos problemas en los dispositivos médi- basado esas actuaciones no son coincidentes
cos los sistemas de monitorización. “En los sis- y la situación genera inseguridad. Una solución
temas de telemedicina observamos que hay una podría venir de la mano de una regulación sec-
fuerte inversión inicial seguida de 8 o 10 años en torial, que también podría terciar en otro asunto
el que el mantenimiento que aportamos es de relacionado con la digitalización automática de
tipo preventivo y correctivo”, concluyó. las historias clínicas en papel. La creación de co-
pias auténticas, tal como establecen las Normas
Juan Miguel Signes, coordinador del Comité Técnicas de Interoperabilidad, para grandes vo-
Técnico junto a Juan Díaz García, presentó las lúmenes de documentos resulta inviable dado
conclusiones del Comité Técnico de Seguridad que requieren una actuación por parte de un
de la Información. funcionario habilitado. A la espera de esta u otra
solución lo más prudente es realizar un análisis to del ENS y el nivel de madurez), las plantillas
de riesgos y actuar en consecuencia. insuficientes y las todavía fuertes restricciones
El tercer asunto fue el nivel de detalle (granulari- presupuestarias. Pese a todo, una conclusión
dad) que hay que aplicar al concepto de tratamien- que parece generar bastante consenso es la de
to. La conclusión provisional fue que habría que dotarse de un DPD por servicio autonómico de
considerar al menos dos niveles distintos. Uno salud asistido por un potente equipo multidis-
más grosero para mantener el registro de las acti- ciplinar (ingenieros y letrados), con uno o más
vidades de tratamiento (RGPD Art. 30), y otro más referentes en cada hospital con los que coordi-
detallado para el control de tratamientos necesario naría todas las actuaciones.
para demostrar diligencia en aplicación del princi- La reunión finalizó reconociendo el interés de
pio de responsabilidad proactiva (RGPD Art. 5.2). estos encuentros y la necesidad de encontrar
El último asunto fue el problema organizativo vías que faciliten la colaboración (mensajería,
que plantea el RGPD a las administraciones pú- reuniones virtuales a través de alguna platafor-
blicas con la creación de la figura del Delegado ma de comunicación), la elaboración de reco-
de Protección de Datos, la dotación de capaci- mendaciones y de informes, por ejemplo, para
dades de análisis y gestión de riesgos, auditoría trasladarlos a las autoridades con capacidad
interna, etc. Para apreciar el problema en su jus- para resolver los conflictos planteados. El inte-
ta medida hay que tener en cuenta la realidad de rés y la necesidad fueron evidentes, sólo faltará
estas entidades (véanse los resultados del infor- que el día a día permita materializar esa volun-
me INES, en particular el nivel de cumplimien- tad en actuaciones reales.
Bajo el lema “La Responsabilidad de los Directi- comunicar a las autoridades en el plazo de 72
vos de las Organizaciones Sanitarias”, la sesión horas incidentes graves como el acceso masivo
fue moderada por María Jesús Gemma Múgi- indebido a datos protegidos o la nueva figura del
ca Anduaga, directora general de Osakidetza delegado de protección de datos.
(Servicio Vasco de Salud) que, como directiva,
comentó que ante la próxima fecha de entrada El primer ponente fue Juan Fernando Muñoz
del cumplimiento del Reglamento General de Montalvo, subdirector general de Tecnologías
Protección de Datos, tras dos años de transición de la Información del Ministerio de Sanidad,
para las adaptaciones tras su entrada en vigor, Servicios Sociales e Igualdad, quien reconoció
"va a llegar el 25 de Mayo y todos estamos un la dificultad de "hacer ver a los decisores esos
poco agobiados". Recordó que el nuevo marco elementos que están por debajo" que son obli-
normativo conlleva una serie de obligaciones y gaciones del nuevo reglamento como "la protec-
retos como la ventanilla única, la obligación de ción por diseño" y que "son difíciles y caros" de
implementar. Comentó que para las obligadas de riesgos, que se debe tener en cuenta a la
notificaciones a las autoridades por quiebra de hora de decidir las medidas de cumplimiento
seguridad, primero hay que darse cuenta del in- que implantar.
cidente y "esto a veces no es fácil". Reconoció que en este momento existen serias
Resaltó que adaptarse al nuevo reglamento exi- dificultades por el hecho de que, a su juicio, el
ge un "cambio de forma de trabajar en la organi- personal directivo y autoridades de las organi-
zación" y puede suponer una oportunidad "muy zaciones sanitarias "no han recibido formación
grande para permitir alinear dos enfoques, el de ni información suficiente" ni tampoco "se han
la protección de datos y el de la seguridad", lo asignado recursos adicionales para las nuevas
que traerá claros beneficios. tareas".
En cuanto a su propia organización, citó como
ejemplo de la dificultad de las adaptaciones, su Ricard Martínez Martínez , de la Cátedra de Pri-
experiencia de implantación de un esquema de vacidad de la Universidad de Valencia, también
certificación a la ISO 27000 que les costó 3 años apuntó que algunos retos "debíamos haber-
pero que les ha facilitado el paso a la auditoría los implantado hace tiempo", resaltando que el
que exige el Esquema Nacional de Seguridad y RGPD recoge normativamente el principio del
lo mismo hará con algunos elementos que exige "Privacy by design" (privacidad por diseño), del
el nuevo RGPD. En cuanto a las CCAA, reconoció que ya se llevan décadas de investigación y hace
que "no hemos conseguido desde el Ministerio tiempo que los desarrollos tecnológicos pueden
ayudar demasiado", si bien existe disposición realizarse de esa forma, con lo que no debería
en el Comité Técnico del Ministerio por carácter haber excusas para no haberlo implementado
"autoorganizativo" y ante el algo grado de con- e incidió al respecto que las "leyes se publican
cienzación de los directivos de TI de alto nivel en para cumplirlas".
el tema. Comentó que no hay que perder de vista que "no
protegemos datos, sino a los pacientes", que el
Ángel Serrano Cugat, secretario general técnico medio ambiente en Salud es complejo, especial-
de la Consejería de Salud de la Junta de Anda- mente en el caso de los hospitales universitarios
lucía, realizó un repaso de algunos aspectos del con investigación, y la nueva figura obligatoria
contenido del nuevo reglamento, advirtiendo los por el reglamento, el Delegado de Protección de
cuatro requisitos que impone: Datos, que debe "estar emponderado" en la or-
1. Refuerzo de los derechos de los usuarios, ganización y ante el debate de si debe ser una
2. Refuerzo de las obligaciones de los que tratan figura interna o externa, destacó que lo impor-
los datos, tante es que sea eficaz, "que cace ratones".
3. Refuerzo del poder de las autoridades de pro-
tección de datos, Manuel Vilches Martínez, director general de la
4. Las infracciones conllevan más sanciones, Fundación IDIS, comentó las dificultades aña-
continuando por las obligaciones de una de didas que tiene el sector sanitario privado para
las figuras que sigue contemplando el regla- adaptarse a las obligaciones del nuevo regla-
mento en comparación a la LOPD actual: el mento, ante su mayor interrelación de agentes
responsable del tratamiento de datos, bajo los relevantes, como la dispersión de clínicas y pro-
nuevos principios de "responsabilidad proac- fesionales que pueden prestar la atención sani-
tiva" o preventiva ("accountability") y el de taria, o las aseguradoras, que para la facturación
"riesgo". Así, esta figura sobre la que recae la deben recibir información de los tratamientos
responsabilidad ante las autoridades (si bien sanitarios realizados sobre sus clientes.
recordó que a nivel de Historias Clínicas tam- Alertó de los riesgos de menor eficacia en la
bién recae la responsabilidad en las gerencias) propia asistencia sanitaria que puede conllevar
está obligada por un lado a aplicar medidas el nuevo reglamento, como el aumento de listas
organizativas eficaces para garantizar el cum- de espera ante las nuevas disposiciones sobre el
plimiento del RGPD y la demostración de este Consentimiento Informado, que "va a exigir más
cumplimiento, y por otro, a realizar un análisis de 20 minutos a la admisión", y la necesidad de
SESIÓN TERCERA
“Casos prácticos. La experiencia de las autori- Los ponentes fueron Cristina Gómez Piqueras,
dades de protección de datos” fue el título de la inspectora – instructora de la Subdirección Ge-
sesión moderada por Pedro Alberto González neral de Inspección de Datos de la Agencia Es-
González, responsable del Registro y Auditoría pañola de Protección de Datos; Carles San José i
de Ficheros de la Agencia Vasca de Protección Amat, jefe del Área de Inspección de la Autoridad
de Datos. González explicó que los ponentes de Catalana de Protección de Datos y Juana María
la mesa eran miembros de las autoridades de Vegas Fernández, letrada de la Asesoría Jurídica
protección de datos nacional o autonómicas y de la Agencia Vasca de Protección de Datos.
se han repartido una larga serie de casos que
han seleccionado de experiencias reales, que se En primer lugar se presentaron casos relacio-
presentan por orden de temas o principios del nados con el principio de "Calidad", es decir, de
reglamento. casos de tratamiento excesivo de datos, ante la
normativa que fije que los "tratamientos" de da- • Persona en situación de acogimiento familiar
tos deben ser "pertinentes, adecuados y limita- reclama la Historia Clínica de su madre bioló-
dos a lo necesario": gica tras su fallecimiento: fue desestimado el
• Petición de certificado de asistencia al hospital derecho.
por visitar a un familiar ingresado para presen- • Petición de estado de las células madre del cor-
tarlo en el trabajo y que resulta en un certifica- dón umbilical cedido a un centro privado para
do expedido en el que se indica el motivo de investigación: no se estima el derecho.
hospitalización: es una infracción del hospital
por declaración de situación personal, tras co- Acceso a los accesos de los profesionales
municarla al hospital cambió el procedimiento. • Un paciente solicita la relación de profesiona-
• El informe completo de asistencia médica, con les que han accedido a sus datos en un hos-
sus antecedentes personales incluidos, de un pital: caso abierto en estudio, en principio no
detenido tras un forcejeo en la detención se en- tiene derecho por protección de datos a saber
trega a la Policía Local: la APD catalana estimó la identidad de los profesionales pero posible-
que el informe completo debió haberse entre- mente sí si llega como petición por la ley de
gado al paciente, sin perjuicio de que se envia- transparencia.
ra otro documento estrictamente de informe
de los daños recientes y sin antecedentes per- Accesos indebidos a la Historia Clínica
sonales de salud al juzgado, y abrió infracción • Condena a 1 año y 6 meses de prisión a un mé-
a la Policía Local. dico por acceder y entregar a la historia clínica
• Parte de interconsulta del médico de cabecera de un paciente de forma reiterada tras la solici-
a Urología en el que figura la relación completa tud de un amigo del paciente.
de todos los episodios previos del paciente de • Condena de prisión a un médico por el acceso
todos los ámbitos y tipos: el parte debe hacer diario y reiterados a la historia clínica de una
constar solamente los antecedentes relevantes mujer para obtener información para su amigo,
para la consulta, y si no hay ninguno, "sin ante- ex-marido de la mujer.
cedentes relevantes".
Rectificación y cancelación de datos
Principio de deber de secreto: Generalmente se deben a casos no bien visto
• Una clínica utilizó para la publicidad de un tra- socialmente. Cristina opina que los médicos son
tamiento la imagen de una paciente real sin el los que deben determinar si los datos son "vie-
consentimiento de ésta: sanción a la clínica. jos" y se pueden cancelar tras la petición de un
• La hija de un paciente se ofrece a pagar la fac- paciente.
tura y la clínica entrega una factura con el de- •U n paciente solicita borrar de la historia su
talle de todos los tratamientos sin el consenti- trastorno bipolar "del pasado": el hospital pre-
miento del paciente: es una infracción. gunta a los médicos, que dictaminaron que se
• A una paciente le llegan los datos de pruebas mantenga la información en la HC porque pue-
con información adicional de otra paciente por de ser necesaria al entender que dicho trastor-
error del hospital, denunciando la primera pa- no o sus efectos no ha caducado.
ciente al hospital por mal sistema: se abrió pro-
ceso de infracción que ha acabado en un mejor Falta de medidas de seguridad
procedimiento de comunicación del hospital. • Una organización sanitaria tiene un sistema in-
formático para el acceso desde internet a los
Derecho de acceso: pacientes a su Historia clínica, pero resulta que
• Persona cree ser un caso de bebé robado y permite a cualquier persona sin autentificarse
solicita datos al hospital de cuando nació: el conocer la relación de usuarios con HC, y a los
hospital se la deniega al conllevar datos pro- usuarios pacientes del sistema consultar la HC
tegidos de su posible, tras instrucción de la de otros pacientes simplemente cambiando
Agencia Vasca se estimó que tenía el derecho unas cifras de la dirección web: se multó con
a este acceso. 30 mil euros a la organización sanitaria.
“El Delegado de Protección de Datos” fue el tema sea interno si es un sector crítico como el de
de la sesión moderada por Juan Domene Gar- los servicios de salud, pudiendo ser tanto una
cía, gerente del Departamento de Salud Valen- responsable como un órgano colegiado que
cia-Arnau de Vilanova-Llíria, quien comenzó re- cuente con recursos.
cordando la obligación de contar para el próximo •¿
Quién?La norma exige solamente que tenga
25 de mayo con la figura del Delegado de Pro- conocimientos jurídicos de Protección de Da-
tección de Datos para muchos casos, entre ellos tos. Es conveniente que sepa de normativa de
los servicios públicos y repasó sus principales Salud, conozca la institución y la tecnología y
cometidos: tenga dotes de comunicación.
1. Informar y asesorar al responsable y encarga-
dos de los tratamientos de datos. Rosario Heras Carrasco, responsable de la Uni-
2. Supervisar el cumplimiento, viniendo a jugar dad de Evaluación y Estudios Tecnológicos de
el papel una auditoría interna reforzada. la Agencia Española de Protección de Datos
3. Es complementario al responsable de segu- [AEPD], habló sobre la cuestión de si externa-
ridad, ayudando en la implementación de las lizar la figura, avisando que hay publicidad de
políticas de privacidad desde el diseño. empresas que ofrecen el servicio de DPD por
4. Debe establecer los registros de cumplimiento. costes de pocos centenares de euros al año que
5. Mantener los planes de auditoría y formación. no son fiables, aconsejando que si se externa-
liza sea en una empresa de reconocida profe-
La primera ponente, Carmen Casado Seoane, de sionalidad y contratando suficiente dedicación,
la Junta Directiva de la Asociación Profesional Es- pudiendo ser conveniente solicitar algún tipo
pañola de Privacidad [APEP], presentó una "hoja de certificado ( no lo exige el RGPD). A este
de ruta" para el establecimiento del Delegado de respecto, informó que la AEPD ha diseñado un
Protección de Datos [DPD] en la organización en esquema de certificación con el que pretende
la forma de respuesta a estas preguntas: formar y certificar buenos profesionales como
• ¿DPD sí o no? Sí, donde obliga la ley como es DPD. Así oferta unos cursos de formación con-
el caso de las Administraciones Públicas. Hay ducentes a la obtención de dicho certificado
empresas que no están obligadas, como es con este reparto: 50% normativa de PD y sec-
el caso de las de Desarrollo de Sofware, pero torial, 30% principio de responsabilidad y 20%
les puede convenir para los trabajos antes sus conocimientos de auditoría; y para varios perfi-
clientes estar asesoradas con un DPD. les, de más horas (80) para gente sin experien-
• ¿Cómo: interno/externo?Más conveniente que cia previa en el ramo.
José Manuel Laperal González, responsable de Opinó que es fundamental que esté refrendado
Seguridad de Sistemas de Información de la Di- por la más alta dirección del SERMAS y que ten-
rección General de la Información del Servicio ga capacidad de acción en los centros.
Madrileño de Salud [SERMAS], comentó que Desde la sala se comentó que la reciente en-
en el caso del SERMAS han visto la figura del cuesta de madurez en implementación de polí-
Delegado de Protección de Datos, además de ticas de seguridad según el Esquema Nacional
obligada, como algo muy útil, y que han estado de Seguridad, INES, ha mostrado que la mayoría
valorando si contar con un DPD en cada centro de los hospitales están en un nivel 2, mientras
sanitario, pero ante la imposibilidad de tanta que lo exigido por el RGPD se situaría en un nivel
nueva plantilla y el esfuerzo adicional de coor- 4, lo que hace suponer que el cumplimiento del
dinación que requeriría, avanzó, aunque todavía RGPD será en un principio imposible.
no es oficial, que van a optar por disponer de un El responsable de seguridad del SERMAS co-
único DPD centralizado, que sería del tipo cole- mentó al respecto que, efectivamente la si-
giado, un Comité Delegado transversal muy re- tuación en centros es mejorable, aunque se ha
ducido, en un comienzo reducido a dos personas mejorado bastante últimamente a raíz de los in-
fijas, un cargo de segundo nivel y un técnico de cidentes de seguridad por ataques informáticos,
apoyo personal interno, y varios representantes y, precisamente, la figura de un DPD centraliza-
de la Atención Especializada, Primaria, etc. do puede ayudar a avanzar lo necesario.
QUINTA SESIÓN
“RGPD: ¿En qué nos afecta a los profesionales? cía comenzó a impartir unas breves sesiones de
fue el lema de la quinta sesión. Por ausencia de formación a la alta dirección como consejeros,
Jesús Rubi (adjunto a la directora de la AEPD), viceconsejeros, secretarios y directores gene-
moderó la mesa Cristina Gómez Piqueras, que rales que, en su opinión, fueron muy positivas.
comentó que la sesión iba a tratar de cómo la “Implicar a la dirección en estas cuestiones es
RGPD va a afectar a los profesionales, que en fundamental porque, además, desde hace años
realidad son los que van a trabajar los datos. hemos interiorizado que las nuevas medidas,
los nuevos proyectos, se abordan sin recursos
Juan Lucas Retamar Gentil, subdirector de Tec- adicionales, por lo que hace tiempo se alcanzó
nologías de la Información y Comunicaciones un nivel de saturación”.
en el Servicio Andaluz de Salud, comentó que Refirió que, dentro de los perfiles del sistema
hace algo más de un año, la Junta de Andalu- sanitario, hay un gran desconocimiento de lo
que esto va a representar y cómo puede afec- nuevo reglamento están orientados a su aplica-
tarles, por lo que “estamos haciendo mucho ción en la investigación médica.
hincapié en la formación y tendremos que ha- En relación a quién lidera la adhesión al regla-
cer modificaciones para adaptarlas al nuevo mento en el ámbito interno, afirmó que “nos es-
reglamento”. Consideró que el nuevo regla- tamos encontrando de todo”.
mento no va a tener mucho impacto en el día Consideró que, a la hora de aplicar el reglamento
a día. y trasladarlo a la organización, hay que seguir
Respecto a la concienciación, dijo haber notado un modelo y definir roles y responsabilidades.
un cambio importante cuando se empezaron a “No podemos pensar en el delegado exclusiva-
abrir expedientes de investigación o sanciona- mente si no pensamos quién va a ser el respon-
dores en mayor número de los que se presen- sable del tratamiento. Esto es lo más importan-
tan en muchas ocasiones. “Hemos modificado te, saber si los hospitales o las consejerías van
las alarmas y las alertas que ahora tenemos a ser los responsables. Habrá que ir rellenando
con la puesta en marcha del nuevo reglamento. los huecos, trabajando con eso e involucrando a
Si pensamos en la investigación creo que po- la organización a base de ir descendiendo y el
demos encontrarnos con más diferencias. El descender es la formación; difusión, formación
investigador no comprende que no le podamos y aceptar que trabajamos en el ámbito de la se-
proporcionar toda la investigación que necesi- guridad de los datos.
tan”. Diferenció dos situaciones. En el ensayo Es importante tener una estrategia que nos lleve
clínico clásico se investiga de forma regulada, al punto que queremos llegar. Si definimos ade-
con un comité de ética, con un consentimiento cuadamente al responsable definiremos tam-
tácito por parte del paciente. En el nuevo regla- bién adecuadamente el tratamiento de los datos.
mento se va a percibir como más y más ele- Ayer lo trabajamos en la reunión que tuvimos en
mentos adicionales a dar. el comité. Nombraremos al delegado y veremos
Luego está la base de datos poblacional, en la quién es el que va a establecer un conjunto de
que se añade información desde el año 2002. obligaciones. Hay que definir todos los roles y
“Tenemos varios miles de millones de regis- todos los responsables y eso nos llevará a de-
tros que, para el investigador, son una auténtica finir correctamente el tratamiento de los datos.
mina de oro, pero no hemos aún moderado, de Por lo tanto, hay que comenzar a configurar el
manera clara, cuál es la gobernanza de esa in- registro de tratamientos y, a partir de ahí, revisar
formación y bajo qué condiciones se entrega esa sobre todo la legitimación de los tratamientos”.
información, a quién y cómo”. También comentó que los consentimientos in-
Asumió que hay otros colectivos de profesiona- formados ya no valen: “cada vez tienen menos
les, como son los de gestión, con los que ten- importancia y lo que necesitamos es aplicar
drían que revisar los procedimientos de acceso títulos que están en el reglamento y que nece-
y derecho. Mencionó a los profesionales de la sariamente hay que concretar”. En su opinión,
informática, con los que habrá que abrir varias crear leyes es factible y, por lo tanto, debemos
líneas de trabajo para adecuarse a la nueva si- desarrollar normativas e ir al tema. Es necesario
tuación. añadir garantías de confidencialidad.
Finalizó su intervención incidiendo en que hay
El segundo ponente fue Iñaqui Pariente de Pra- que documentarse y adelantarse a lo que pueda
ga, abogado y profesor de la Universidad de pasar. “Hay que tener todo pensado y acredita-
Deusto. do. Hemos hecho muchas cosas y nos quedan
Comenzó refiriéndose a comentarios que afir- otras muchas por hacer”.
man que la nueva Ley General de Protección de Insistió en la importancia de definir roles, definir
Datos paraliza la investigación biomédica y que responsabilidades y modificar, en su caso, los
un buen número de asociaciones profesionales aspectos jurídicos que tenemos hasta ahora. Y
sanitarias están su contra. Tras leer el Conside- terminó diciendo que el tema de buenas prácti-
rando 159, sentenció que la realidad es todo lo cas va a ser bien recibido incluso más allá de los
contrario, ya que muchos fines y prioridades del aspectos legales.
CLAUSURA
El acto de clausura estuvo presidido por Narcís Por su parte, Manuel Medina Guerrero, director
Váquez, secretario autonómico de Salud Pública del Consejo de Transparencia y Protección de
y del Sistema Sanitario de la Consejería de Sani- Datos de Andalucía, hizo referencia a la calidad
dad Universal y Salud Pública de la Generalidad didáctica del Foro, que había permitido tomar el
Valenciana. pulso a la problemática de la protección de datos
del sector. “En Andalucía asumiremos la compe-
En primer lugar, intervino Juan Díaz, coordina- tencia a partir del 25 de mayo. Nacimos en 2016
dor general del Foro que hizo un excelente re- coincidiendo con la aparición del Reglamento
sumen del Foro, destacando los puntos más im- Europeo”, recordó.
portantes de cada una de las mesas celebradas.
Isabel González Álvarez puntualizó que, dada la
Seguidamente intervino Margarita Uria Etxeba- importancia del tema tratado, echaba en falta a
rria, directora de la Agencia Vasca de Protección muchos gerentes. “Es importante saber, conocer
de Datos, que agradeció a la SEIS la labor que y también saber cómo trasladar todo esto. Hay
vienen realizando. “Este Foro, como lugar de que trabajar para conseguir una cultura de la pro-
encuentro de todos los actores interesados, ha tección de datos, porque es algo sagrado”, dijo.
demostrado ya su consolidación. Todas las me- Tras dar las gracias a los organizadores y a todos
sas me han parecido extraordinariamente acer- los participantes, dio por clausurado el XV Foro
tadas”, dijo. de Seguridad y Protección de Datos de Salud.
AGENDA
2018
• FORO DE ENFERMERÍA
Lugar: A Coruña
EN SALUD
Lugar: Murcia
Lugar: Santander
En las respuestas al documento Reflection and madurar, innovar y validar sus productos con tec-
orientation paper on smart wearables de diciembre nologías y objetos weareables y flexibles.
de 2016 se plantearon cuestiones importantes en el Los weareables, como facilitadores para la im-
dominio de los Smart Wearables (por ejemplo, rela- plementación de algunos de los objetivos políti-
cionadas con pruebas, estandarización y protección cos perseguidos por la CE y, en particular, la DG
de datos) y ofrecieron sugerencias sobre las accio- CONNECT (por ejemplo, IA, big data, cloud com-
nes necesarias para respaldar el desarrollo tecnoló- puting, e-Salud), también se beneficiarían del
gico, la innovación y la implementación. trabajo normativo emprendido sobre el Mercado
Según los encuestados, para desencadenar todo Único Digital –Digital Single Market- (por ejem-
el potencial de los “wearables inteligentes” en plo, el lanzamiento de 5G, asignación de espectro,
Europa se necesita un esfuerzo bien coordinado regulaciones de datos y ciberseguridad) y de la
de Investigación e Innovación. Debe apuntar a: iniciativa Digitalización de la industria europea,
1. Alcanzar niveles de preparación en alta tecno- que respalda la investigación y la innovación.
logía, incluyendo la demostración viable y la Para aprovechar todo el potencial de los wearables
fabricación de componentes básicos de tecno- inteligentes en la Unión Europea y beneficiarse de
logía y de prototipos integrados. este campo emergente para la creación de creci-
2. Construir plataformas abiertas para wearea- miento industrial, de nuevas empresas y empleo,
bles conectados y ponerlos a disposición de es esencial adoptar un enfoque personalizado y
los interesados coordinado. Un buen paso en esta dirección sería
3. Desarrollar aplicaciones y fomentar ecosiste- el diseño y la implementación, consultándolo con
mas relacionados. los actores privados y públicos, de una ambiciosa
4. Fomentar el desarrollo de normas a tiempo agenda de investigación e innovación con una hoja
y proporcionar un marco regulatorio claro y de ruta asociada, que fomente las asociaciones in-
adecuado. terdisciplinarias e intersectoriales.
5. Desarrollar y fomentar la confianza y la acepta-
ción de los weareables inteligentes por parte de Más información:
• Artículo de consulta a los actores implicados (Dic. 2016)
los Usuarios en un contexto de innovación social. https://ec.europa.eu/digital-single-market/en/news/euro-
6. Incrementar el conocimiento y las habilidades pean-commission-seeks-input-reflection-and-orientation-pa-
por medio de programas educativos. per-smart-wearables
• Informe final Reflection and orientation paper on smart wea-
Desde entonces, la Comisión ha publicado el Pro-
rables - http://ec.europa.eu/newsroom/dae/document.cfm?-
grama de trabajo 2018-20 de las TIC y la digita- doc_id=50020
lización de la industria y los servicios europeos • Reflection and orientation paper on smart wearables - https://
ocupan un lugar importante en dicho programa. ec.europa.eu/digital-single-market/news-redirect/50786
• Programa de Trabajo 2018-20 ICT - https://ec.europa.eu/
Los Centros de Innovación Digital en electrónica programmes/horizon2020/en/h2020-section/informa-
de weareables buscan ayudar a las empresas a tion-and-communication-technologies.
El Análisis de Riesgo y
la Evaluación de Impacto
El Reglamento General de Protección de Datos (RGPD), que comenzará a aplicarse el 25 de mayo, es-
tablece que las organizaciones que tratan datos personales deben realizar un análisis de riesgos con
el fin de establecer las medidas que sean necesarias para garantizar los derechos y libertades de las
personas. En aquellos casos en los que los tratamientos impliquen un riesgo alto para la protección de
datos, el RGPD dispone que esas organizaciones están obligadas a realizar una evaluación de impacto.
El RGPD supone un cambio del modelo tradi- dimientos que permiten a las organizaciones
cional hacia un modelo más dinámico, adapta- hacer un diagnóstico sobre los riesgos para los
do a la transformación tecnológica que se está tratamientos de datos personales y, en ocasio-
produciendo en el ámbito del tratamiento de la nes, aportar información suficiente para decidir
información personal y enfocado en la gestión si es necesario o no llevar a cabo una Evalua-
de los riesgos potenciales asociados al trata- ción de Impacto en Protección de Datos.
miento. Con esta finalidad, el Reglamento in-
corpora el principio de responsabilidad activa La Evaluación de Impacto en la protección de
de quienes tratan datos personales, de forma datos. La Evaluación de Impacto es un proce-
que puedan determinar qué medidas son ade- so que permite a las organizaciones identificar
cuadas para proteger los datos y los derechos y los riesgos que un sistema, producto o servicio
libertades de las personas. puede implicar para los derechos y libertades
La Agencia Española de Protección de Datos ha de las personas y, tras haber realizado ese aná-
presentado recientemente las Guías de Análisis de lisis, afrontar y gestionar esos peligros antes de
Riesgo y Evaluación de Impacto en la Protección que se materialicen. La Guía de Evaluación de
de Datos Personales como herramienta de ayuda Impacto en la Protección de Datos ayudará a
para el cumplimiento del RGPD. Para entidades las organizaciones a identificar las actividades
que tratan datos de escaso riesgo, la Agencia ofre- que conllevan un alto riesgo y a establecer las
ce Facilita_RGPD, un cuestionario online gratuito medidas de control más adecuadas para mini-
con el que empresas y profesionales pueden obte- mizar el mismo antes de iniciar el tratamiento.
ner los documentos mínimos indispensables para Al igual que la Guía de Análisis de Riesgos, ésta
ayudar a cumplir con el Reglamento. también incluye plantillas y anexos que serán
útiles para llevar a cabo la evaluación.
Análisis de riesgos en la protección de da- En el proceso, la organización debe conocer
tos. Las organizaciones que no puedan utilizar para qué y cómo se van a utilizar los datos,
Facilita_RGPD deben llevar a cabo un análisis identificar, evaluar y tratar los riesgos poten-
de riesgos. En este sentido, la Guía de Análisis ciales y elaborar un plan de acción donde se
de Riesgos recoge una metodología adecua- incluyan las medidas de control para garantizar
da para evaluar el nivel de riesgo en relación los derechos y libertades de las personas.
con los tratamientos de datos personales que Con estas guías, la Agencia busca promover
realizan. Esta guía también incluye plantillas y una cultura proactiva de la privacidad, propor-
anexos de gran utilidad para empresas y pro- cionando una ayuda a las organizaciones que
fesionales. contribuya, a la vez, a fortalecer la protección
El análisis y la gestión de riesgos son proce- de los derechos y libertades de las personas.
Por esto, día a día utilizamos esta herramien- vil durante la jornada laboral supone un riesgo, ya
ta en el desempeño de la profesión enfermera. que la mayoría de éstos se encuentran contamina-
El Smartphone puede ser un poderoso aliado a dos con algún patógeno relacionado con el medio
la hora de llevar un control del trabajo a turnos, hospitalario. Hay estudios que demuestran que un
buscar información para mejorar el desempaño 80% de los teléfonos móviles de las enfermeras se
de nuestras tareas o incluso estar en contacto con encuentran contaminados con bacterias(2).Según
otros profesionales con similares inquietudes. un estudio de USA, el 78,1 % de las enfermeras re-
conoció haber usado el Smartphone para asuntos
Existen múltiples Apps en el mercado que nos personales durante la jornada laboral (sin tener en
pueden facilitar el trabajo como son: cuenta los posibles descansos). La mayoría de en-
• NandaNocNic: Aplicación que permite realizar la fermeras lo utilizó para enviar mensajes, leer mails,
consulta de los Diagnósticos de enfermería, los leer noticias, revisar las Redes Sociales, comprar e
Resultados de los pacientes y las Intervenciones incluso para jugar(3).
enfermeras (Nanda, Noc, Nic). Entonces, ¿cómo sabemos cuándo una enferme-
• Aturnos: Permite simplificar y optimizar la ges- ra está utilizando el Smartphone para aspectos
tión de los turnos de trabajo. relacionados con el trabajo o para asuntos perso-
• Guía Terapia Intravenosa: Una App desarro- nales? Buena pregunta que habrá que dilucidar
llada por enfermeras de Menorca y que es una cuanto antes. Hay que establecer algún tipo de
gran ayuda a la hora de revisar aspectos relacio- norma para fomentar el adecuado uso de éstos,
nados con la terapia intravenosa. así como evitar las distracciones y problemas que
• AempsCIMA: Creada por la Agencia Española el uso para otros menesteres pueda ocasionar.
de Medicamentos y Productos Sanitarios. Per-
mite el acceso al prospecto de 15.000 medica- BIBLIOGRAFÍA
mentos y unos 1.600 principios activos.
1. W
e are Social, Hootsuite. Digital in 2017 Global Overview [In-
• HealthScience: Una App con múltiples fuentes ternet]. 2017 [consultado 30 enero de 2018].
de información, agenda de eventos científicos, D
isponible en: https://www.slideshare.net/wearesocialsg/di-
podcasts y buscadores de evidencia científica. gital-in-2017-global-overview?ref=https://thenextweb.com/
insights/2017/01/24/digital-trends-2017-report-internet/
• UniversalNurses: Una App destinada a derribar 2. Morioka I, Tabuchi Y, Takahashi Y, Oda Y, Nakai M, Yanase A, et
las barreras idiomáticas a la hora de atender a al. [Bacterial contamination of mobile phones shared in hospi-
pacientes extranjeros. tal wards and the consciousness and behavior of nurses about
biological cleanliness]. Nihon Eiseigaku Zasshi [Internet]. 2011
• Guía Salud: Una App para consultar Guías de
Jan [Consultado 30 enero del 2018];66(1):115–21. Disponible
Práctica Clínica del Sistema Nacional de Salud. en: http://www.ncbi.nlm.nih.gov/pubmed/21358142
Éstas y muchas otras Apps pueden hacer que el 3. McBride DL, LeVasseur SA, Li D. Non-work-related use of
trabajo de las enfermeras sea más eficiente, pero personal mobile phones by hospital registered nurses. JMIR
mHealth uHealth [Internet]. JMIR mHealth and uHealth; 2015
el uso del Smartphone durante la jornada laboral Jan 13 [consultado 30 enero del 20180];3(1):e3. Disponible en:
no está exento de riesgos. Utilizar el teléfono mó- http://mhealth.jmir.org/2015/1/e3/
tecnología "se puede informar de manera más as infecciones relacionadas con la asisten-
L
rápida qué bacteria u hongo tiene el paciente, cia sanitaria (IRAS) y en concreto las causa-
con el género y su especie, lo que significa un das por bacterias multirresistentes (BMR),
gran avance para el diagnóstico de infecciones constituyen un grave problema de salud pú-
microbianas permitiendo ajustar los tratamien- blica, porque los tratamientos con antimicro-
tos antibióticos". bianos quedan limitados y su capacidad de
diseminación es amplia. El equipo provincial
ICH Consulting ha desarrollado una aplica-
T TIC de Sevilla del Servicio Andaluz de Salud ha
ción para pacientes que permite al usuario desarrollado un sistema informático de alertas
identificarse y pedir cita con su médico a tra- para la detección e identificación precoz de pa-
vés de su móvil, registrar su llegada al centro, cientes infectados o colonizados por algunos
consultar los resultados de analíticas, pruebas de estos microorganismos y que cuentan con
radiológicas o informes de alta. La ventaja más sucesivos ingresos en el mismo centro o con
notoria de la nueva APP de Green Cube es la cualquier otro hospital del Sistema Sanitario
disminución de colas y tiempos de espera, sin Público de Andalucía. El sistema, denominado
costes de adquisición ni mantenimiento. Dise- Health Alert Monitor (HAM), permite a los pro-
ñada para smartphones y tabletas, está dispo- fesionales sanitarios adoptar rápidamente las
nible para Android y IPhone, y el paciente puede medidas de control de infecciones oportunas
descargarse la aplicación de Green Cube auto- y evitar la diseminación del microorganismo a
máticamente y sin coste de las tiendas de Apple otros pacientes susceptibles. Hasta el momento,
o Google, tanto en su terminal telefónico como este sistema se ha implementado en todos los
en su Tablet, con los mecanismos de identifica- centros hospitalarios de la provincia de Sevilla y
ción para el cumplimiento de la ley de protección en el Hospital Universitario Reina Sofía de Cór-
de datos. doba, habiéndose comenzado su extensión por
toda la región, de manera que a finales de 2018
l equipo provincial TIC de Jaén del Servi-
E esté funcionando en todos los hospitales de An-
cio Andaluz de Salud, dentro de la iniciati- dalucía.
va ‘Tecnolab Salud’, ha puesto en marcha un
primer proyecto de impresión de modelos l Centro Médico Colón confía su gestión
E
3D para intervenciones quirúrgicas. Hasta el a Info33+. Ubicado en el centro de Bilbao, el
momento, se han realizado modelos para siete Centro Colón es un ambulatorio multidisciplinar
especialidades distintas, participando en más perteneciente a IMQ que cuenta con 52 profesio-
de 40 intervenciones y teniendo cada vez más nales médicos que ofrecen un servicio de aten-
demanda por parte de los equipos quirúrgicos. ción primaria y 17 especialidades médico-qui-
Los modelos que realizan son de venas y arte- rúrgicas y diagnósticas, siendo las principales
rias, huesos y órganos, siendo los primeros los la medicina general, pediatría, traumatología,
que tienen mayor demanda, ya que se utilizan otorrinolaringología, cardiología, endocrinolo-
en intervenciones relacionadas con el cáncer gía, alergología, radiología, análisis clínicos y ur-
de pulmón. En cuanto a órganos, imprimen gencias. Se trata de un centro caracterizado por
riñones, laringes, bronquios y cráneos. Estas la calidad y servicio a los pacientes, reconocido
impresiones sirven para que los cirujanos ten- con la acreditación ISO 9001. A fin de continuar
gan una mayor certeza sobre la anatomía del en esta senda de excelencia, ha adoptado como
individuo que van a intervenir, así como para herramienta de gestión Info33+, la solución de-
adelantar ciertos trabajos que normalmen- sarrollada conjuntamente por IMQ e Ibermática
te se realizan cuando el paciente está siendo para dar una respuesta global e integrada a las
operado. ‘Tecnolab Salud’ nace, en el equipo necesidades del centro, mejorando su produc-
provincial TIC de Jaén, como un laboratorio de tividad y eficiencia. Con Info33+, el Centro Mé-
iniciativas innovadoras que tengan como obje- dico Colón espera dar un salto adelante tanto
tivo generar una transformación tangible en la en su gestión interna como en la atención a sus
organización. más de 150.000 pacientes anuales.