REVISTA DE LA SOCIEDAD ESPAÑOLA DE INFORMÁTICA Y SALUD - Abril 2018 PDF

NÚMERO
128
I+S
REVISTA DE LA SOCIEDAD ESPAÑOLA DE INFORMÁTICA Y SALUD
ABRIL
2018
E S PESPECIAL
ECIAL
Salud Conectada
BLOCKCHAIN EN SALUD
¿Quimera o realidad?
"4 0 A Ñ O S T R A B A J A N D O P O R L A I N N O VA C I Ó N T I C E N S A L U D "
ENTIDADES
ASOCIADAS
2 _ INFORMÁTICA + SALUD 128

AÑO 2018 NÚMERO 128 SUMARIO
5 EDITORIAL
6 ESPECIAL BLOCKCHAIN EN SALUD. ¿QUIMERA O

REALIDAD?
Director
Salvador Arribas Valiente 6 Un viaje a Itaca
Comité Editorial 8 Blockchain: La disrupción del rol del paciente en el ámbito de la salud
Jesus Galván Romo
Alberto Gómez Lafón 11 Blockchain y el Sector Salud
Francisco Martínez del Cerro
Julio Moreno González 15 Blockchain en Sanidad
Luciano Sáez Ayerra
Zaida Sampedro Préstamo 22 Blockchain en el ámbito de la Sanidad
Guillermo Vázquez González
24 Blockchain: Cambiando los modelos de relación y confianza
Consejo de Redacción
Elvira Alonso Suero 27 Blockchain, más allá de la tecnología
Martín Begoña Oleaga
Ángel Blanco Rubio 30 El impacto de la tecnología Blockchain en Sanidad
Javier Carnicero Giménez de Azcárate
Inmaculada Castejón Zamudio 32 Sistema de Intercambio de Información Clínica basado en Blockchain
Miguel Chavarría Díaz
Juan Ignacio Coll Clavero
35 Una aproximación blockchain al ámbito de la salud
Juan Díaz García
38 Blockchain, una oportunidad tecnológica para el Sector Salud
Francisco Javier Francisco Verdú
Carlos Gallego Pérez
Carlos García Codina
Gregorio Gómez Soriano 41 ACTIVIDADES DE LA SEIS
Vicente Hernández
Javier López Cavero 41 XXIII Premios Nacionales de Informática y Salud.
José Luis Lorenzo Romero
Raul Martínez Santiago 49 XV Foro de Seguridad y Protección de Datos en Salud
José Luis Monteagudo Peña
Adolfo Muñoz Carrero
Juan Fernando Muñoz Montalbo
Carlos Luis Parra Calderón 67 AGENDA
José Quintela Seoane
Dolores Ruiz Iglesias
José Sacristán París 68 FOROS Y SECTORES
Colaborador Técnico
68 Foro de Salud Conectada
Diego Sáez
69 Foro de Interoperabilidad en Salud
Información, Publicidad, 70 Foro de Seguridad y Protección de Datos en Salud

Suscripciones y Distribución: 71 Sector de Informática Médica
CEFIC. C/ Enrique Larreta, 5
Bajo Izda 28036 Madrid 72 Sector de Enfermería Digital
Tlfno: 913 889 478
e-mail: cefic@cefic.es 73 Sector de Farmacia
Producción Editorial: 74 NOTICIAS DEL SECTOR

EDITORIAL MIC
Tel. 902 271 902 • 987 27 27 27
www.editorialmic.com
Los artículos revisiones y cartas publicadas en I+S, representan la opinión de los
autores y no reflejan la de la Sociedad Española de Informática de la Salud.
Queda prohibida la reproducción total o parcial sin citar su procedencia.
DL: M-12746-1992
ISSN: 1579-8070
128 INFORMÁTICA + SALUD _ 3

ENTIDADES
COLABORADORAS
COLEGIO OFICIAL DE FARMACÉUTICOS DE CÁCERES
COLEGIO OFICIAL DE FARMACÉUTIOS DE BADAJOZ
IDCSALUD
MUTUA UNIVERSAL
MUTUAL CYCLOPS-CENTRE DOCUMENTACIÓ
EMERGRAF, S.L. CREACIONES GRÁFICAS
HOSPITAL CLINIC. SISTEMAS DE INFORMACIÓN
CONSEJO GENERAL DE COLEGIOS OFICIALES DE FARMACÉUTICOS
OSAKIDETZA - SERVICIO VASCO DE SALUD
COLABORADORES TECNOLÓGICOS

EDITORIAL
Se puede avanzar mucho más

No queremos dejar de destacar los 40 sos adicionales, hay que invertir inicial-
años que lleva la Sociedad Española de mente para obtener el retorno adecuado.
Informática y Salud (SEIS) trabajando por Seguimos pensando que existe margen
la innovación del sector salud. Durante presupuestario y fondos para poder aco-
este tiempo, han ocurrido muchas cosas meter una transformación ambiciosa del
en todos los ámbitos, pero todos los que sector salud, planificada y dirigida desde
nos iniciamos entonces en la incorpora- una política general orientada al ciudada-
ción de las TIC al sector sanitario sabemos no y contando evidentemente con los pro-
que nunca se ha aprovechado el potencial fesionales.
tecnológico que hemos tenido disponible...
La tecnología disponible, la nueva cultura
Nuestra materia prima es la información
digital y los avances científicos están pro-
y el conocimiento y las TIC son la herra-
mienta para ello. vocando un cambio en la forma de prestar
los servicios de salud, la aparición de nue-
No podemos decir que no se haya avan- vos servicios y la desaparición de otros.
zado. Se ha hecho y de forma considera- Tenemos que prever que el sistema de
ble, ya que incluso somos referente en el salud, en unos años, tiene que asumir un
ámbito internacional en muchos de los cambio profundo.
proyectos TIC puestos en marcha en Es-
paña, pero creemos que con una organiza- Y este cambio, si bien debe ser liderado
ción sanitaria como la española y con unos por los responsables de las organizacio-
profesionales del máximo nivel se podía y nes, es imprescindible que cuente con la
se puede avanzar mucho más. colaboración, apoyo y el conocimiento de
los profesionales sanitarios.
Vamos a publicar en breve el nuevo ÍN-
DICE SEIS correspondiente a su edición Confiemos que no nos siga pasando como
2017 y los datos obtenidos no son espe- en el pasado inmediato, que la transfor-
cialmente optimistas. El sector sanitario mación digital, que se va a producir in-
sigue sin aprovechar todo el potencial que eludiblemente, se realice a partir de ini-
la tecnología puede ofrecerle hoy en día. ciativas de profesionales innovadores sin
Hemos trasladado al sector la oportunidad el correspondiente apoyo institucional
de aprovechar la crisis económica para in- o corporativo, lo que conllevaría, poste-
novar los procesos, reduciendo costes y riormente, a poner en marcha planes de
mejorando la atención sanitaria, con avan- reingeniería que permitiesen integrar las
ces en la labor de los profesionales y en la diferentes soluciones desarrolladas, con
corresponsabilidad del ciudadano en su el inevitable coste económico y de opor-
salud... Pero es necesario obtener recur- tunidad.

ESPECIAL BLOCKCHAIN EN SALUD
Un viaje a Itaca
Así, sabio como te has vuelto, con tanta experiencia,
entenderás ya qué significan las Itacas.
Cavafis
Francisco José Martínez del Cerro

Coordinador del número especial de la revista. Profesor asociado de la UC3M.
Miembro de la Junta Directiva de la SEIS
ACTUALMENTE CASI TODO EL MUNDO HABLA DE BLOCKCHAIN. UN TÉRMINO NA-

CIDO EN EL MUNDO DE LAS TECNOLOGÍAS DE LA INFORMACIÓN Y DE LAS COMU-
NICACIONES, Y QUE GRACIAS AL AUGE DE LAS CRIPTODIVISAS SE HA CONVERTI-
DO EN UN TÉRMINO DE USO GENERAL EN LOS MEDIOS DE COMUNICACIÓN. PERO
¿PARA QUÉ SIRVE ESTA TECNOLOGÍA?
La respuesta no es simple. Según Axel Pierron, de votaciones, para el almacenamiento seguro en

Managing Director at Opimas, LLC, “Blockchain la cloud (www.storj.io), en educación (www.tute-
es una solución buscando un problema”. Existen llus.io), salud, etc. Todas ellas tienen un elemento
múltiples definiciones y explicaciones de lo que es. en común: la gestión eficiente y segura de un valor
La más extendida es que funciona como un libro o activo, denominado token, en un entorno donde
de contabilidad donde se apuntan todas las tran- no hay confianza entre los actores que intervienen
sacciones y que estas no pueden ser modificadas. en el proceso. Ese token puede ser una moneda,
En su descripción más técnica, es una base de un voto, un documento del registro, 1 KW de ener-
datos descentralizada y distribuida cuya principal gía, un informe clínico, un seguro médico, etc.
característica es la inmutabilidad y encriptación Si analizamos esta tecnología desde un punto de
de los datos almacenados. Los informáticos dicen vista de sistemas de información, hablamos de
que es el modelo de intercambio de información una red de usuarios conectados todos con todos.
en el futuro. Y ahora todos los analistas tecnológi- Unos nodos de esta red validan las operaciones
cos plantean utilizarla en la mayoría de los sectores realizadas en su aplicación mediante un protocolo
industriales y de servicios, gracias fundamental- de consenso establecido a priori, y guardan me-
mente a su capacidad de desintermediación en los diante códigos, las operaciones, cantidades, fechas
servicios. Y la mayoría de los ciudadanos siguen y participantes, en una base de datos replicada en
sin entender que es esto. todos los nodos autorizados de la red. Y los usua-
Si observamos el ecosistema de Blockchain ve- rios autorizados pueden realizar operaciones y
remos que hay muchas iniciativas basadas en consultar la base de datos. Pero. ¿quién gobierna
esta tecnología. La que más visibilidad tiene es la esta red? El éxito de Bitcoin y Ethereum se basa
aplicación en el entorno financiero con las cripto- en que son redes públicas, permissionless, en las
divisas y las ICO (Initial Coin Offering), que permi- que nadie centraliza y cualquier usuario puede
ten resolver el problema del doble pago, que es el conectarse y validar las transacciones, pero esto
motivo por el que Satoshi Nakamoto desarrolló en implica bajos throughput. Existen también redes
2008 la base de esta tecnología. Pero no es la úni- privadas, permissioned, donde el acceso y la va-
ca. Existen aplicaciones de blockchain en trading lidación las controla una organización. Y también
de mercancías, en seguros, deportes, en el control existen consorcios, hybrid networks, donde el

BLOCKCHAIN EN SALUD ESPECIAL
acceso es público pero un consorcio controla la

gestión. Hay ejemplos de todos estos tipos de red:
públicas como Bitcoin o Ethereum; privadas como
Hyperledger, R3 o Ripple; hibridas como Alastria,
BigchainDB o Evernym.
Desde el punto de vista de almacenamiento de da-
tos, la red blockchain no es una solución eficiente
para almacenar grandes cantidades de datos debi-
do a que la base de datos tiene que estar replicada
en todos los nodos de la red. Por este motivo, la red
almacena transacciones o bien índices que apun-
tan a información fuera de la red blockchain. La au-
tenticidad de los datos fuera de la red se garantiza
por el uso de técnicas criptográficas y resúmenes
digitales (funciones hash). Igualmente puede ha-
ber problemas de rendimiento debido a que por su
carácter distribuido, las transacciones no son váli-
das hasta que todos los nodos tienen actualizada basado en blockchain, ya que aunque no haya in-
la base de datos, lo que puede dar lugar a retardos termediación y por tanto no hay que pagar comi-
inaceptables. siones, los costes totales pueden ser incluso más
También es importante la regulación. Hay dos altos ya que en las redes actuales hay que pagar
puntos del RGPD que son críticos para esta tecno- por cada transacción.
logía: el derecho al olvido y el derecho a la porta- Y como se utiliza esta tecnología en el sector salud.
bilidad. En una red blockchain, donde no se pue- Existen múltiples iniciativas: gestión de la identi-
de cambiar ningún dato de las transacciones, el dad para controlar el acceso a las Historias Clíni-
derecho de un ciudadano a borrar su historial es cas (caso de Estonia), la trazabilidad de productos
difícilmente compatible con esta tecnología. La so- farmacéuticos, la contratación de seguros médicos
lución podría estar en garantizar que el ciudadano (https://linda.healthcare), desarrollo de ensayos
controla totalmente el acceso a sus datos, lo que clínicos, etc. No obstante, todavía es una tecnolo-
indirectamente garantiza que si el ciudadano no da gía muy inmadura, con muy pocos profesionales
permiso, nadie puede ver sus datos. El derecho a la expertos, y con muchos interrogantes abiertos. Y
portabilidad implica que un ciudadano debe poder este es el motivo por el que la Sociedad Españo-
cambiar de red blockchain sin problemas y sin la la de Informática de la Salud ha decidido publicar
perdida de datos. Esto tiene implicaciones en los este número especial de la revista I+S dedicado al
protocolos de consenso de las redes. uso de Blockchain en salud. El objetivo no es expli-
Otro aspecto a tener en cuenta cuando analizamos car las bases de la tecnología o explicar proyectos
blockchain es el uso de los contratos inteligentes concretos, sino que se ha pedido a los colaborado-
(Smart Contracts). Piezas de software que, inclui- res que den su punto de vista del presente y futuro
das en la red de blockchain, permiten que las cláu- de esta tecnología en el sector salud, analizando
sulas de un contrato se ejecuten sin necesidad de todos los aspectos introducidos en los párrafos
un intermediario físico. Ethereum es la plataforma anteriores, y que pueda servir para ampliar el co-
más destacada actualmente de la red en este ám- nocimiento de todos aquellos que directa o indi-
bito. En este caso, los activos llevan información rectamente tienen alguna responsabilidad en los
adicional de forma que se pueden hacer transac- sistemas sanitarios del país, y les ayude en el viaje
ciones con estos activos utilizando los Smart Con- a su Itaca. La SEIS cumple así con sus objetivos de
tracts. potenciar la innovación y un uso eficiente de las
Y finalmente, habría que analizar el tema de es- tecnologías de la información y de las comunica-
tándares y el coste que puede suponer un servicio ciones en el sector salud.

Blockchain: La disrupción del rol del

paciente en el ámbito de la salud
Alfonso Tamés Llana
Managing Director Accenture Technology
Responsable de Innovación, Blockchain e Inteligencia Artificial para España, Portugal e Israel
ESTAMOS EXPERIMENTANDO LA REVOLUCIÓN QUE HA PROVOCADO LA LLEGADA DE

UNA NUEVA TECNOLOGÍA, BLOCKCHAIN, Y QUE LOS ANALISTAS COMPARAN CON EL
EFECTO QUE, EN LA DÉCADA DE LOS 70, GENERÓ LA PUBLICACIÓN DEL MODELO DE TCP/
IP, POR PARTE DE V. CERF Y R. E. KHAN, Y QUE FUE EL EMBRIÓN DE “INTERNET”.
Quizás la comparación sea un poco exagera- los que ya nos sentimos confortables. Pido, a
da, pero sí que opino que hay similitudes en la cambio, un poco de la fe que todos depositamos
manera en que Blockchain ha abierto un nuevo en otras tecnologías que usamos a diario (telé-
frente de discusión. Este frente que se va exten- fono móvil, televisión o la propia electricidad),
diendo cada día, y que plantea nuevas opciones creedme, Blockchain funciona y es seguro. Lo
a la hora de resolver problemas ya resueltos, de ha demostrado en el entorno financiero y a las
la misma manera que, salvando las distancias, criptomonedas, como Bitcoin y estos son, segu-
el email de Internet nos brindó una alternativa al ramente, los únicos casos de uso que nos sue-
correo tradicional. nan, pero en cada industria podemos encontrar
Y este contexto lo que está marcando el ritmo al escenarios interesantes en los que tiene sentido
que Blockchain se propaga. Por un lado, el salto pensar en esta plataforma. Alrededor de los ser-
tecnológico no es tan notable como el que intro- vicios de la salud, también.
ducía Internet y por tanto sus beneficios y su po-
tencial puede que no resulten tan evidentes. Por LAS BASES DE BLOCKCHAIN. El principal
otro lado, y creo que esto es lo más relevante, por beneficio que nos proporciona Blockchain es la
norma general, no va a permitirnos hacer cosas “desintermediación”, es decir, la eliminación de
nuevas que no podamos hacer con las tecnolo- los intermediarios, en un determinado proceso,
gías ya disponibles, simplemente va a permitir- y a los que, en líneas generales, introdujimos en
nos hacerlas de una forma diferente (pero esto su momento como custodios o garantes de la
también es innovación) simplificando procesos, integridad y fiabilidad de éste. Estos intermedia-
eliminando intermediarios y brindándonos más rios son los certificadores actuales de que una
transparencia y control sobre la información. operación se realiza con garantías, y en los que
Vuelvo un paso atrás e insisto de nuevo, si me lo confiamos, para que velen por el proceso, cuan-
permitís, en el carácter de Blockchain como tec- do realizamos alguna transacción de activos con
nología, es decir, como facilitador, sobre la que un tercero.
desarrollar productos y soluciones. Voy a evitar, El inconveniente es que estos intermediarios, en
en este artículo, entrar en los detalles “crípticos” la mayoría de los casos, nos fuerzan a ceder o de-
de cómo funciona la “cadena e bloques” (smart- positar este activo con el que operamos (token,
contracts, hash, distributed ledgers, private/ en terminología Blockchain) cuyo intercambio
public keys, etc), para centrarme en lo que creo regulan. Introducen además condiciones, comi-
más importante, que es qué podemos hacer con siones, acciones, requisitos y en general, costes
esta plataforma y por qué sería interesante cam- y tiempo, que debemos soportar si queremos
biar el paso y movernos a Blockchain en lugar de operar con “nuestros” tokens. El concepto de la
seguir recurriendo a los sistemas actuales con propiedad también se diluye, no es tan relevante

cuántos o qué activos tenemos como cuántos o sión de que parece innecesariamente complica-
cuáles son los tokens que estos intermediarios da y que tiene recorrido de mejora.
reconocen (o están dispuestos a avalar) que es- A pesar de que el expediente médico/clínico en
tán a nuestra disposición para operar. teoría es propiedad del paciente, son los Servicios
Blockchain nos brinda la opción de desplazar a de Salud de la comunidad, en este caso, los custo-
estos intermediarios y sustentar las garantías dios y depositarios de esa información, pero, o no
no en una entidad, sino en una comunidad, en cubren el registro de toda la información que para
un consorcio. Se apalanca en el concepto, por este diabético puede ser relevante, o registrar es-
decirlo de alguna manera, del “círculo de con- tos informes adicionales se convierte en un pro-
fianza” un circulo, tan extenso (o público) como ceso tedioso y que consume tanto tiempo para el
queramos, en el que todos los actores y partici- individuo, que normalmente éste desiste. Si este
pantes en el proceso velan por la integridad de paciente recurre a cualquier otro médico privado
éste. Se confirma que una transacción es viable o, por ejemplo, a un nutricionista o a cualquier
porque todo el consorcio la ratifica y la registra otro especialista fuera del circulo de los servicios
en caso de ejecutarse. Y este círculo de confian- de salud, los informes que éstos elaboran, termi-
za se mantiene y no se degrada porque Block- nan finalmente en una carpeta que va llevando de
chain implementa otro mecanismo como base, un sitio a otro y que hace que el tiempo medio de
la información se puede leer y se puede añadir, sus revisiones se multipliquen, al menos por dos,
pero no es posible modificarla o borrarla. Todo a medida que le va poniendo al día a su médico
el consorcio es testigo y registra cada una de (que también invierte tiempo en ordenar y pro-
nuestras intervenciones, simplificando notable- cesar esta información) pasándole papel tras pa-
mente la resolución de disputas y evitando que pel y explicándole, lo mejor que puede, cuando y
se produzcan conflictos del tipo “yo no dije 68, porqué se ha generado dicha información. Si por
yo dije 6 u 8”) algún motivo se produce un cambio de médico, o
La aplicación en el caso de transacciones u ope- le atiende un doctor que no sea el suyo habitual,
raciones con tokens de moneda, es un ejemplo esa cita se convierte, ya, en todo un ejercicio de
fácil de entender y el motivo por el que Block- memoria histórica.
chain se ha introducido tan rápido como alterna- Pero el escenario se puede complicar aún más
tiva a las transacciones financieras desplazando si este diabético requiere cualquier tipo de con-
a los bancos, pero si abrimos un poco la mente sulta durante sus viajes o vacaciones, ya sea por
y empezamos a jugar a los tríos proceso - activo motivo de cualquier otro tipo de enfermedad, o
(o token) - (intermediario o garante o custodio) incluso porque requiera recetas para su trata-
podemos empezar a vislumbrar hasta dónde miento con insulina. En este caso se encontrará
se pueden extender los casos de usos de esta con que los servicios de salud de otras comuni-
tecnología. Solo por poner algunos ejemplos dades no tendrán acceso a su historial al estar
comprar – casa – (registro de la propiedad o in- bajo la custodia de otros servicios y puede darse
mobiliaria), firmar – acuerdo - notaría, contratar el caso de que tenga que repetir pruebas o aná-
– titulado - agencia de selección personal, com- lisis para obtener el tratamiento requerido en los
partir - expediente médico – servicio de salud. centros de esta nueva comunidad.
Creo que este es un escenario interesante, por-
LA DISRUPCIÓN PARA EL PACIENTE Y LOS que los Servicios de Salud son a la vez actores en
SERVICIOS DE SALUD. Si, por poner un caso el proceso (requieren acceso a la información y
hipotético a modo de ejemplo, nos encontrára- generan información adicional para el paciente),
mos con un diabético tipo 1 que viviera en Bar- pero sólo son custodios de parte de lo que podría-
celona, pero, por trabajo, se viera obligado a via- mos considerar el historial completo del individuo
jar regularmente a Madrid y Andalucía y tuviera e intermediarios, sólo, en algunos de puntos del
familia en Asturias, a la que visita en vacaciones, proceso. Hay otros actores, otros servicios mé-
y le preguntáramos cómo es su vida “normal”, dicos, otras especialidades, farmacias e incluso
más allá del impacto que tiene en su día a día actividades de la vida cotidiana del paciente (ali-
el tratamiento, seguro que llegamos a la conclu- mentación, ciclos del sueño, actividad física, con-

ACTIVIDADES BLOCKCHAIN EN SALUD
sumo de otros fármacos sin receta, etc.) que al planificadas que ha desarrollado para él su entre-
final, en su conjunto, influyen en su tratamiento y nador personal. Si el paciente ha recurrido a un
son requeridos cara a consolidar lo que realmente endocrino o nutricionista privado que ha registra-
sería su historial completo y personalizado. do la dieta que ha recomendado y toda esta infor-
Y en este escenario, personalmente creo que mación se completa con el histórico de actividad
Blockchain tendría mucho que aportar como física recogido por un wearable, entonces, este
plataforma de soporte al registro del historial paciente, podría decidir ceder estos datos a un
médico/clínico del paciente, en el que éste se servicio que, en base a toda esta información, po-
convirtiera en el propietario y custodio de la in- dría calcular diversas combinaciones y alternati-
formación y desde donde pudiera 1) autorizar el vas para la próxima comida, y cuál sería la dosis
registro de información certificada y validada, ya de insulina que le correspondería en cada caso.
no solo por parte de los servicios de salud de su
comunidad, sino también de otros centros pri- LOS RETOS. Puede parecer que todo esto es un
vados o de otras comunidades o de otro tipo de poco futurista, pero la verdad es que son esce-
profesionales que aporten datos complementa- narios reales y realistas, al alcance de nuestra
rios – nutricionistas, entrenadores personales, mano con esta tecnología. Las preguntas ob-
etc – que puedan ser relevantes para el paciente; vias, entonces, serían, ¿y por qué no los hemos
2) gestionar el acceso y la cesión de esa infor- desarrollado aún? ¿y por qué si además, como
mación a cualquier centro o servicio de la red o parece, no solo aportaría calidad de vida y valor
consorcio de esta Blockchain; 3) disponer de un al paciente, sino que también, al eliminar el rol
repositorio completo de información asociada a de custodio de los datos a los servicios de salud
su salud y 4) facilitar la extensión del registro o pueden simplificarse el cumplimiento de la nue-
consumidores de estos datos abriendo la puerta va normativa GDPR de seguridad de los datos
a nuevos actores y miembros del consorcio. y facilitar la portabilidad de la información entre
Me gustaría hacer un breve zoom en este último comunidades o racionalizar el paso por consulta
cuarto punto. Hasta este momento he destacado de enfermos crónicos para la obtención de rece-
como Blockchain puede aportar valor en esce- tas o la repetición de pruebas, por poner algún
narios de “transacciones” de información médi- ejemplo, que un paciente se haya realizado en
ca entre facultativos o profesionales de servicios otros centros o a través de dispositivos certifi-
asociados a la salud y el propio paciente, pero esta cados en farmacias? ¿por qué con todos estos
tecnología puede soportar además protocolos de beneficios aparentes para todos los actores, la
transacción entre personas y máquinas o dispo- penetración de Blockchain en el área de la salud
sitivos, es decir, tiene capacidad para integrar de es tan insignificante comparada con la que ha
la misma, información del paciente capturada por tenido en el área de servicios financieros?
“wearables”, como las populares pulseras que mo- ¿Mi opinión personal?, puede que el motivo sea
nitorizan el sueño y actividad física, o aparatos de que, a lo hora de la verdad, la salud no sea lo pri-
análisis que podamos encontraren las farmacias; mero. También creo que influye y mucho, las pro-
siempre que estos se conecten a nuestra Bloc- pias bases de la Blockchain, que se sustentan en
kchain. De esta manera, una vez que el paciente el concepto de consorcio y círculo de confianza.
disponga de un repositorio completo, veraz y cer- Es necesario, para que Blockchain despegue en
tificado que agrupe tanto su información médica el área de la salud, que los participantes más re-
como su actividad personalizada, podremos dar levantes (al menos pacientes, médicos, servicios
un paso más en el desarrollo de servicios automá- de salud y farmacias) se adhieran y decidan dar
ticos personalizados o medicina preventiva si él un paso adelante en esa dirección. Es a fin de
nos autoriza el acceso a estos datos. cuentas un reto, pero no tanto un reto tecnológi-
Por poner un ejemplo de este último caso, si el co, como un reto social, de espíritu de comunidad
dispositivo de medición de niveles de azúcar de y de compromiso y de atrevernos a participar y
este paciente envía sistemáticamente los da- empujar este cambio, porque vemos y creemos
tos que registra a la Blockchain, en donde están en los beneficios que aporta, en lugar de quedar-
registrados, igualmente, el plan de actividades nos esperando a ver si otro se mueve primero.

Blockchain y el Sector Salud

Alejandro Dovale, Jaime Morales
Grant Thornton Corporación S.L.P.
BLOCKCHAIN ES UN PROTOCOLO DISTRIBUIDO QUE PERMITE EL INTERCAMBIO DE INFOR-

MACIÓN O VALOR (TOKENS), ENTRE DOS O MÁS PARTES. LA INFORMACIÓN, EN FORMA
DE TRANSACCIONES, CONTENIDA EN LA RED ES VALIDADA A TRAVÉS DEL CONSENSO.
LA RED BLOCKCHAIN ACTÚA COMO FUENTE ÚNICA DE CONFIANZA ENTRE LAS PARTES.
Es decir, es un protocolo para generar confianza fundamentales, las cuales a su vez aportan valor
en un sistema distribuido. Un sistema o aplica- a cualquier caso de uso donde se aplique:
ción blockchain es un software que implementa 1. Integridad de los datos: como la cadena de
dicho protocolo, mientras que una red block- bloques es inmutable, se garantiza la integri-
chain es aquella formada por participantes que dad de los datos. Por este motivo (y porque la
ejecutan el mencionado software en sus orde- cadena guarda transacciones) blockchain se
nadores. puede considerar como un libro mayor distri-
La mayor parte de redes para el intercambio buido e incorruptible.
de valor actuales son centralizadas, es decir, 2. Consistencia: todos los nodos tienen la mis-
dependen de un punto central que garantice ma versión de los datos, una vez añadida a la
la validez de los intercambios. Además, no ga- blockchain.
rantizan ni la unicidad ni la autenticidad de la 3. Tolerancia a fallos: la información está repli-
información de una forma unívoca. Con block- cada en varios nodos, por tanto estará dispo-
chain, podrían funcionar de forma distribuida: nible incluso en caso de fallo de un miembro
las transacciones de valor se podrían hacer di- de la red.
rectamente entre los interesados, por lo que el Es importante destacar que existen redes bloc-
rol de los intermediarios se transforma. De este kchain públicas y privadas. A las públicas puede
modo, se consigue una mayor disponibilidad y acceder cualquier persona, como es el caso de
se abre la puerta a nuevos modelos de nego- Bitcoin, mientras que las privadas están desti-
cio de economía colaborativa. Blockchain toma nadas a grupos cerrados, con participantes au-
el papel del tercero de confianza validando las torizados.
transacciones.
El protocolo establece que cada participante de
la red almacene los datos válidos en una es- SMART CONTRACTS
tructura de datos, llamada también blockchain
o cadena de bloques (de ahí el nombre de esta El potencial de blockchain va más allá de ser un
tecnología). Las reglas del protocolo y el diseño libro distribuido, porque puede suplir muchos
de la propia cadena de bloques, hacen que esa otros tipos de problemas de confianza entre
estructura de datos sea un registro inmutable pares. Simplemente se debe definir qué infor-
de transacciones entre pares. Un bloque no es mación almacenar en la cadena de bloques, es
más que un conjunto de transacciones hechas decir, que datos son los que se quieren validar y
en la red, mientras que la cadena es una lista de compartir; posteriormente, se deben establecer
bloques enlazados criptográficamente entre sí. las reglas que deben cumplir esos datos.
Dicho enlace otorga inmutabilidad a la cadena Para poder definir reglas específicas sobre los
porque hace prácticamente imposible modificar activos representados en la red de blockchain se
cualquier “eslabón” de la misma. utilizan los Smart Contracts. Un Smart Contract
La tecnología blockchain tiene 3 propiedades es un programa que se ejecuta en una block-

chain y que es creado por un usuario de esta. millones de dólares. En España, el consorcio
Normalmente, tienen como objetivo la gestión financiero más importante está encabezado
de activos digitales, permitiendo plasmar acuer- por Cecabank y Grant Thornton el cual reúne
dos entre diferentes usuarios de la red. al 33% del sistema financiero español y donde
Así, este tipo de contratos permite la automati- se trabaja continuamente para desarrollar nue-
zación de transacciones que cumplan con reglas vos casos de uso en este sector. También en
o lógica de negocio específicas. De hecho, se han España, existe uno de los mayores consorcios
llegado a implementar empresas enteras en pla- multisectoriales a nivel mundial denominado
taformas blockchain, como The DAO (Organiza- Alastria.
ción Autónoma Descentralizada, por sus siglas Por otra parte, en el sector público, entre los
en inglés), plasmando toda la lógica de negocio principales avances, se encuentra el prototipo
en Smart Contracts en la red de Ethereum. Catena del gobierno de Canadá, donde se alma-
Cualquier transacción hecha por este tipo de cena en un registro público cualquier financia-
programas queda registrada en la cadena de ción hecha por el estado a entidades privadas.
bloques, con lo cual todos los participantes Adicionalmente, Gran Bretaña ha apostado por
pueden comprobar la validez de la información incorporar blockchain como un servicio más
transmitida. dentro de su marco G-Cloud 8 para que orga-
Las tres características principales de un Smart nismos públicos compren servicios en la nube.
Contract son las siguientes: En este sentido, el sector público también está
• Neutralidad: Un Smart Contract contiene re- realizando investigaciones para otros trabajos
glas y condiciones que los miembros acuer- futuros que pueden ser de gran utilidad, como
dan previamente. Dicho contrato no puede ser puede ser: el sistema de votación digital, gestión
manipulado posteriormente, ya que el código de identidades, títulos de propiedad, sellado de
queda grabado en un bloque de la propia ca- tiempo de documentos oficiales, etc.
dena de bloques. La Unión Europea también se ha implicado en
• Atomicidad: La ejecución de un Smart Contract la investigación y desarrollo de esta tecnología.
siempre queda en un estado consistente. Si se Entre las iniciativas propuestas, merece la pena
produce un error en su ejecución, cualquier destacar el proyecto Decode (parte del progra-
cambio hecho es revertido automáticamente. ma H2020), donde participan universidades es-
• Transparencia: Al estar embebidos en bloc- pañolas y cuenta con un fondo de €5 millones
kchain, todos los miembros de la red tendrán para la implementación de identidades digitales
almacenada una “copia” del código del contra- mediante blockchain. Como parte de los progra-
to, pudiendo verificar por sí mismos el cumpli- mas FP7 y H2020, se estima que para 2020 se
miento y la validez de las reglas programadas habrán invertido €340 millones para investiga-
en éste. ción de blockchain. Así mismo, el pasado día 1 de
febrero la Comisión Europea inauguró el “Foro y
Observatorio de Blockchain de la UE”, orientado
BLOCKCHAIN EN EL CONTEXTO ACTUAL a informar y promover avances en esta materia.
En el sector energético el hito más representati-
La tecnología blockchain ha despertado gran in- vo es la primera compra-venta de energía a tra-
terés a nivel global tanto en el ámbito académico vés de esta tecnología, llevada a cabo por Gas
como el empresarial. Así lo demuestra la gran Natural y Endesa, con un volumen de 5,95 GWh
cantidad de pruebas de concepto y aplicaciones de gas natural.
productivas aplicadas a numerosos sectores en El impacto de blockchain no se limita a los ámbi-
varios países. tos citados. Entre otros potenciales usos de esta
El sector financiero es el más activo con dife- tecnología destacan los mercados predictivos, la
rencia. Existen importantes consorcios a nivel trazabilidad de diamantes, la fragmentación de
mundial entre los cuales destaca R3, formado la propiedad de obras de arte, la gestión de his-
por más de 80 entidades financieras multina- toriales académicos o dotar de confianza y tra-
cionales y con una inversión que supera los 107 zabilidad a proyectos de construcción.

BLOCKCHAIN EN EL SECTOR SALUD digital, donde los datos se podrían compartir de

forma segura, garantizando la integridad de los
El sector salud puede ser testigo de una mejora mismos.
sustancial gracias al potencial de la tecnología
blockchain. Diversas encuestas revelan que el LUCHA CONTRA LA FALSIFICACIÓN DE
interés en la cadena de bloques ha aumentado MEDICAMENTOS
considerablemente, así como se estima que para Un medicamento falso es aquel cuyos ingre-
finales de 2018 existirán numerosos aplicativos dientes carecen de principios activos o bien no
productivos. Son muchos los casos de uso: contiene las proporciones adecuadas de estos,
pudiendo causar graves daños a los pacientes.
MEDICINA E IOT El medio principal para prevenir la distribu-
El Internet de la cosas (IoT) puede mejorar con- ción de medicinas falsas consiste en trazar los
siderablemente los sistemas de salud actuales. medicamentos a lo largo de toda la cadena de
Dispositivos como pulseras electrónicas, mar- suministro de forma que se pueda verificar la
capasos, sensores de azúcar, etc, pueden apor- autenticidad y legitimidad de su origen. A este
tar información clínica de pacientes en tiempo método se le conoce como “serialización de me-
real, ayudando a tener datos más precisos y dicamentos”.
actualizados de cada paciente. En ese contexto, Gracias a la tecnología blockchain se puede crear
es crucial garantizar la seguridad y el correcto un registro compartido por todos los interesados
transporte de la información generada. Un siste- de la cadena de suministros en el cual trazar el ci-
ma blockchain puede funcionar como platafor- clo de vida de ingredientes y medicamentos. Dicho
ma de intercambio de información mediante la registro puede ser de ámbito global, permitiendo
cual dichos dispositivos médicos transmitan los tanto a usuarios como proveedores verificar elec-
datos recopilados sobre la salud de los pacien- trónicamente y de una forma fácil que el ciclo de
tes. Gracias a las propiedades de esta tecnología, vida de un medicamento es legítimo, comproban-
se podría dotar a los pacientes de una identidad do así la autenticidad de una medicina.

CASO PRÁCTICO GRANT THORNTON: Una vez atendido el paciente, el colegiado actua-
INTEROPERABILIDAD DE HISTORIALES liza la historia clínica y en blockchain se produce
CLÍNICOS una transacción indicando el nuevo estado de
Los Historiales Clínicos Electrónicos (HCE) son ese historial. Adicionalmente, se notifica al res-
el tipo de activo principal de cualquier sistema to de proveedores (autorizados por el paciente)
informático relacionado con el sector sanitario. de que ha ocurrido una actualización, con lo cual
Sin embargo, en el contexto tecnológico actual, podrán descargar en sus sistemas la última ver-
no existe una infraestructura estandarizada que sión de los datos clínicos.
permita a diversos tipos de proveedores sanita- Los beneficios aportados son considerables:
rios intercambiar información acerca de pacien- • Al existir una única versión de cada historial clí-
tes; por ejemplo, un hospital público no puede nico, el cual es actualizado por diferentes espe-
compartir registros con uno privado. Como con- cialistas de distintos centros sanitarios, se puede
secuencia, el historial con el que trabaja un médi- ofrecer una atención más precisa a los clientes,
co está incompleto, porque no contiene los datos mejorando su calidad de vida y, potencialmente,
aportados por otros proveedores. Esto puede dar representando una ventaja competitiva.
lugar a una atención médica ineficiente e, inclu- • La cadena de bloques puede funcionar como
so, poner en riesgo la salud del paciente. Además, mecanismo para garantizar el cumplimiento
los pacientes no pueden fácilmente controlar el de los proveedores con las normativas vigen-
acceso a sus historiales, ni decidir compartirlos tes de protección de datos, ya que registra los
entre proveedores sanitarios públicos y privados. permisos dados por los pacientes, así como el
Para abordar esta problemática, Grant Thorn- uso que se hace de los historiales clínicos.
ton ha investigado una prueba de concepto que • Los pacientes derivados desde sanidad pública
consiste en una aplicación distribuida basada en a privada podrían transferir sus historiales con
blockchain. El objetivo es mejorar la gestión de los proveedores privados de forma electrónica,
la información clínica de pacientes, otorgándo- automática y sencilla. Esto agiliza la comparti-
les el derecho a decidir quién accede a sus datos ción de los datos, lo cual permite atender a los
y garantizando la integridad, privacidad y con- pacientes en menor tiempo, mejorando así la
sistencia de la información. Adicionalmente, se calidad de la atención sanitaria.
facilita la compartición de datos entre diferentes • Al permitir disponer de un repositorio de datos
instituciones sanitarias, gracias a que la aplica- médicos consistente, preciso y actualizado, esta
ción funciona como plataforma común de inter- aplicación podría ser la base sobre la cual asen-
cambio entre diversas instituciones. tar diversos servicios para mejorar aún más la
En este aplicativo, la cadena de bloques almace- atención sanitaria, como son inteligencia artifi-
na información sobre el estado de una historia cial que permita predecir las futura dolencias de
clínica, que, además, permite comprobar la inte- un paciente a partir de su historial clínico, pagar
gridad de dichos datos clínicos. Adicionalmente, mediante criptodivisas a las personas que apor-
la cadena guarda meta-datos que indican los ten información anónima para la investigación
permisos de acceso a los historiales dados por de enfermedades, entre muchos otros.
pacientes a proveedores. Dichos permisos se Como se ha visto, blockchain promete ser el motor
otorgan (y revocan) mediante Smart Contracts impulsor de una nueva revolución tecnológica en
embebidos en la blockchain. el paradigma del intercambio de valor. Gracias a la
Cuando una persona va a una consulta, el médico inmutabilidad, tolerancia a fallos y transparencia
solicita, a través de la aplicación, la última versión del que la caracterizan, esta tecnología puede eliminar
historial médico del paciente. Para ello, la aplicación la necesidad de un tercero de confianza que vele
verifica que el hospital en cuestión ha sido autori- por la seguridad de las transacciones, democrati-
zado por el paciente para acceder al historial clínico. zar el control sobre la información e interconectar
Posteriormente, descarga el historial desde las ba- de forma transparente y segura redes de intercam-
ses de datos de otros proveedores. Al descargarse, bio o repositorios de datos aislados, dando lugar
se verifica la integridad de los datos a partir de los así a una nueva etapa la gestión de la información
meta-datos almacenados en la cadena de bloques. y abriendo la puerta a infinidad de posibilidades.

Blockchain en Sanidad
Pablo Carretero Sánchez1, Pedro de la Peña Tejeda2, Aitor Moreno Fdz. de Leceta3
1. Head of Blockchain Strategy @Ibermática, Pedro de la Peña Tejeda.
2. Responsable técnico de los proyectos de I+D+i de @Ibermatica
3. Responsable área de Inteligencia Artificial en Ibermatica
BLOCKCHAIN ES UNA BASE DE DATOS DESCENTRALIZADA QUE ALMACENA REGISTROS

DE ACTIVOS Y TRANSACCIONES EN UNA RED PEER TO PEER. ES COMO UN LIBRO PÚBLI-
CO QUE COTEJA QUIÉN ES EL PROPIETARIO DE UN ACTIVO Y QUIÉN LO GESTIONA. LAS
TRANSACCIONES Y SU DETALLE SON ALMACENADOS EN BLOQUES QUE MÁS TARDE SON
ENCRIPTADOS MEDIANTE ALGORITMOS CRIPTOGRÁFICOS.
INTRODUCCIÓN acción y respuesta sin comprometer la calidad

del sistema ni interrumpir los intercambios de
Así se construye un libro de registro con todas información.
las transacciones de la red que permanece en el Si bien es cierto que blockchain nació para el
tiempo inalterable e infalsificable, y del que to- registro de transacciones bitcoin, todos los sec-
dos los nodos de la red tendrán una copia. En tores e industrias están explorando blockchain
definitiva, Blockchain está permitiendo explo- en algunos de sus procesos de negocio: indus-
rar nuevas formas de actuar sin intermedia- tria, transporte, salud y telcos son solo algunos
rios, nuevos modelos para intercambiar valor y ejemplos más maduros. Buscan en blockchain
mecanismos para tomar decisiones, y el sector calidad, identidad y propiedad de la información.
sanitario ahora también se puede beneficiar de
ello. El auge de las criptomonedas y de las IOC
(Initial Coin Ofering) ha aflorado nuevos mode- ESTADO ACTUAL
los de negocio y nuevas formas de operar en in-
ternet gracias a las principales características de Dentro de la salud se está comenzando a ex-
la tecnología Blockchain: perimentar con las posibilidades y los distintos
• Seguridad: Utilización de protocolo criptográ- modelos de uso que finalmente adoptará esta
fico de llave pública y privada, haciéndola vir- tecnología: esto hace que en los últimos años se
tualmente inquebrantable. haya producido una eclosión de proyectos, que
• Transparencia: Cualquier miembro de la red permiten superar alguna de las limitaciones en
puede consultar registros, sin posibilidad de la creación de las actuales plataformas de HCE
modificarlos. (Historia Clínica Electrónica), como por ejem-
• Confianza: Una vez verificada una información plo la necesidad de crear una red de confianza
(y registrada) permanece inmutable, reducien- de nodos conocidos, lo que obliga a codificacio-
do las posibilidades de fraude. nes únicas y conocidas de pacientes entre todos
• Descentralización: El registro y verificación de los nodos, con el consecuente gasto en infraes-
transacciones se produce sin la intervención tructura al requerir desarrollos específicos para
de terceros, fundamentándose en el consenso el intercambio entre cada par de nodos. Frente
de los nodos. a esta situación, la capacidad de Blockchain de
• Economía: Se reducen costes operativos, al eli- crear redes distribuidas, con toda la información
minar tareas de registro, control y distribución en los distintos nodos y el uso de identificado-
de datos. res basados en claves públicas/privadas para
• Escalabilidad: Ofrece una alta capacidad de rela identificación de pacientes, permite una re-

https://blog.andreacoravos.com/where-are-the-healthcare-blockchains-8fcf6a3e28f8
ducción en el coste por transacción, a la vez que de “Smart Contracts” o “Contratos inteligentes”
disminuye el coste asociado al intercambio de permiten automatizar bonificaciones en áreas
información. Blockchain también permite que como los hábitos saludables, como por ejemplo,
frente a otra de las debilidades de la actual si- horas de ejercicio semanales, o niveles de gluco-
tuación en la que información es provista úni- sa / colesterol entre limites, etc, Un ejemplo de
camente desde las HCE del proveedor de servi- esto es Healthcoin orientado a la prevención de
cios sanitarios y con unas reglas de acceso a la la diabetes , obesidad y riesgo cardiaco, median-
misma fijadas por el propio proveedor y opacas te la incentivación del paciente a seguir hábitos
para el paciente que no puede saber quién y bajo saludables ofreciéndole este incentivo en forma
qué circunstancias accede a sus datos. Frente a de una moneda virtual , en este caso Healthcoin.
esto, Blockchain permite que la información sea Otro área de que está suscitando especial inte-
accesible por el propio usuario, así como que la rés, es la relacionada con la creación de plata-
soberanía y la gestión de dicha información per- formas de almacenamiento de datos médicos en
tenezca al propio paciente, algo que hasta aho- Blockchain, donde existen múltiples iniciativas
ra parecía impensable permitiéndole establecer como CareChain, Block M.D. o Medibloc entre
reglas de acceso claras y auditables basadas en otras muchas, que permiten almacenar en una
contratos inteligentes, sobre quien accede a su cadena única los datos provistos tanto por dis-
información y bajo qué circunstancias lo hace. tintos proveedores de salud, como por el propio
Tal y como se muestran en el siguiente grafico paciente, aprovechando las características de la
las iniciativas que se están dando en el entor- tecnología, como por ejemplo, que la informa-
no Blockchain salud, las podemos agrupar en 8 ción no pueda ser eliminada ni modificada, gra-
áreas (ver gráfco superior), que aprovechan las cias a la distribución de la información en distin-
distintas posibilidades que ofrecen la tecnología: tos nodos, con control de acceso en manos del
Entre las iniciativas que se han comenzado po- dueño de la información. Estas plataformas per-
ner en marcha en los últimos años gracias a miten empoderar al paciente en el control de sus
Blockchain están aquellas que, mediante el uso datos de salud. Toda estos movimientos y las

posibilidades que ofrece la tecnología en el sec- mación de una manera abierta, plástica e inte-
tor médico, han impulsado a que el Parlamento ligente (véase, como ejemplo, el paradigma de
Europeo lanzase a mediados de febrero 2018 un “LinkedData”, ideada ya hace muchos años por
borrador de Propuesta de Resolución sobre tec- los creadores de Internet.
nologías de contabilidad distribuida instando a El reto es superar un problema de confianza,
los Estados Miembro a la utilización y creación confianza en la pertenencia de los datos, y en la
de cadenas distribuidas en los principales secto- responsabilidad de su consumo. Pero imaginen
res estratégicos y haciendo especialmente hin- un sistema en el que la información se registra
capié en el sector la salud, donde propone “em- de forma distribuida, codificada, en un entorno
poderar a los ciudadanos proporcionándoles la global, en el que, a pesar de que existan distintas
propiedad de sus propios datos”. codificaciones (UMLS, Cie-9, CIE-10, Snomed,
También destaca este borrador, el potencial de es- Hl7,…), ciertos agentes son capaces de negociar
tas tecnologías para mejorar la eficiencia de ges- los contenidos llegando a acuerdos de codifica-
tión los datos y los informes de ensayos clínicos. ción universales y estandarizados, y en el que
En este sentido el Parlamento Europeo considera la información que se mantiene es segura: sólo
que la tecnología BlockChain permite a los ciuda- aquellos que tienen acceso a la misma pueden
danos proteger y poseer sus datos de salud, inclui- recuperar parte de dicho conocimiento, y no
do su uso por parte de las compañías de seguros. existen intermediarios entre los agentes. Auna-
En este sentido, pide a la Comisión que explore los ríamos el valor de la “Internet del Conocimien-
casos de uso basados en BlockChain relacionados to” (web semántica), con la “Internet del Valor”
con la gestión de los sistemas de asistencia sani- (Blockchain), en el sueño de la mayoría de los
taria. En esta situación hay países como Estonia, investigadores, disponer del mayor nivel de co-
líder europeo en temas relacionados con ciuda- nocimiento sobre el mayor número de pacientes
danía digital y la ciberseguridad, ya llevan desde y el mayor número de contextos médicos.
el año 2012 con una solución en esta área, siendo Blockchain, con sus propiedades en cuanto a la
el primer país en registrar información de diversos privacidad y a los contratos inteligentes, permi-
ámbitos, entre ellos la salud, en esta tecnología. tiría disponer de toda esa información resolvien-
do el problema de la interoperabilidad en una
única plataforma. Pero extraer el conocimiento
EL FUTURO EN BLOCKCHAIN: de esta ingente fuente de datos, de una forma
IA & SEMÁNTICA & BLOCKCHAIN segura y anónima, sólo se puede hacer de una
manera, generando algoritmos de extracción in-
Las ventajas de la aplicación de técnicas de Inte- teligente (los actuales algoritmos de minería de
ligencia Artificial como sistemas avanzados en datos), pero desde el interior de las cadenas de
la gestión del conocimiento, validación de evi- Blockchain.
dencias, descubrimiento de indicios, así como la De esta forma, los datos no saldría nunca fuera
creación de sistemas de apoyo a la decisión en la de la cadena, sólo suministraríamos a nuestros
eficiencia diagnóstica y terapéutica, está sobra- consumidores agregados, patrones y perfiles de
damente demostrada con los cientos de “papers” pacientes, y las reglas de cuáles son las mejo-
que se publican diariamente al respecto. Y sin res terapias para cada perfil, de una forma agre-
embargo, sigue existiendo un problema insalva- gada, y en forma de conclusiones, evidencias
ble en la excelencia analítica, principalmente en o indicios. Así, la empresa que consiga aplicar
el contexto de la salud: poder disponer de datos mejores algoritmos de pronóstico o de perfila-
de calidad, desagregados y compartidos por todo internamente sobre los datos de las cade-
dos los centros de salud a nivel mundial: hos- nas, será la que más venda sus conclusiones a
pitales, laboratorios, bancos de tejidos y centros terceros, en un nuevo paradigma de “app store”
de investigación. Los beneficios y la potencia de del conocimiento más valor. Y este prometedor
este escenario son inimaginables. Pero su logro futuro sólo puede provenir de la unión de los
no es un problema tecnológico. Ya existe la tec- tres grandes hitos de la nueva tecnología: la In-
nología que permite compartir toda esta infor- teligencia Artificial, l Semántica y el Blockchain.

La revolución en la gestión
de los datos de salud
La transformación de los sistemas
de salud genera muchos datos
Alberto Borrego
Everis Health
DURANTE LOS ÚLTIMOS AÑOS, ASISTIMOS A UNA TRANSFORMACIÓN INEXORABLE DE

LOS SISTEMAS DE SALUD, DESDE PLANTEAMIENTOS REACTIVOS ORIENTADOS AL TRA-
TAMIENTO DE LA ENFERMEDAD HACIA SISTEMAS QUE ACTÚAN DE FORMA PROACTIVA
SIGUIENDO LOS DENOMINADOS PRINCIPIOS DE LA MEDICINA 4P: PREVENTIVA, PREDIC-
TIVA, PERSONALIZADA Y PARTICIPATIVA.
En efecto, la prevención ha pasado a desempe- epidemiológico y en la prevalencia de enferme-

ñar un papel muy relevante asociado en buena dades crónicas, donde toma un papel cada vez
medida a la importancia que el estilo de vida tie- más destacado, no sólo la esperanza de vida,
ne en el desarrollo y pronóstico de muchas en- sino la calidad de la misma. Todo esto conlle-
fermedades. Por su parte, la medicina predictiva va un reto que aún no ha sido adecuadamente
trata de identificar y cuantificar la susceptibili- resuelto como es la necesaria convergencia de
dad o la resistencia a determinadas enfermeda- prestaciones y servicios sociosanitarios en lo
des en el individuo sano, con frecuencia hacien- que se ha denominado integración de cuidados.
do uso de información genética. Información Asimismo, es necesario tener en cuenta los
que también utiliza la medicina personalizada de grandes avances que las tecnologías, tanto co-
precisión, que busca proporcionar el tratamien- nocidas como emergentes ponen a disposición
to adecuado al paciente adecuado mediante el del cuidado de la salud (imagen médica, medici-
conocimiento de las características de sus ge- na nuclear, nanotecnología, impresión 3D, inteli-
nes, proteínas y entorno ambiental. Por último, gencia artificial, sensores, tecnologías móviles)
la medicina participativa busca la involucración y que suponen un reto en crecimiento exponen-
y participación del paciente y su entorno en la cial, tanto desde el punto de vista de su gestión
toma de decisiones relativas a su salud en un como tecnologías sanitarias, como por las impli-
concepto que se ha denominado más global- caciones derivadas en el ámbito de las profesio-
mente como empoderamiento del paciente y nes sanitarias.
que tiene profundas implicaciones en la supera- Todos estos aspectos deben considerarse aten-
ción del modelo paternalista en que se ha basa- diendo a un elemento no menos relevante como
do tradicionalmente la asistencia sanitaria. es la sostenibilidad de los sistemas de salud; un
Para situar adecuadamente la transformación sistema sanitario basado en la atención reactiva
de los sistemas de salud es necesario consi- y paternalista a la enfermedad, y que hace uso
derar también los grandes retos demográficos indiscriminado de una tecnología cada vez más
relativos fundamentalmente al envejecimiento cara no será viable durante mucho tiempo, ni en
y, como consecuencia, los cambios en el perfil términos económicos ni de calidad de vida. Por

Creativeart / Freepik
tanto, es necesario promover su transformación EL RETO DE LA INTEROPERABILIDAD

utilizando también las herramientas que la eco- SIGUE ABIERTO
nomía de la salud puede poner a nuestra dispo-
sición. La interoperabilidad entre los sistemas que uti-
Por último, todos los ejes de la transformación lizan información de salud es reconocida como
de los sistemas de salud citados anteriormente uno de los aspectos clave para mejorar la efecti-
tienen un elemento en común: producen y re- vidad y la eficiencia de los servicios que se ofre-
quieren para su correcto funcionamiento gran- cen a los ciudadanos.
des cantidades de datos. Datos procedentes de De este modo, en el marco de la Agenda Digital
múltiples fuentes y de diferente naturaleza, des- para Europa, la UE ha desarrollado la Estrategia
de historias clínicas, o ficheros de secuenciación Europea de Interoperabilidad y el Marco Euro-
genética a imágenes médicas, bases de datos peo de Interoperabilidad con el objetivo de pro-
biológicas, datos procedentes de dispositivos mover el desarrollo de la interoperabilidad y las
de monitorización, datos sociodemográficos, o normas asociadas a la misma. Específicamente
incluso de redes sociales. Datos que deben po- en el ámbito sanitario, el Plan de acción sobre la
der ser utilizados, analizados, intercambiados y salud electrónica 2012-2020: atención sanitaria
visualizados de forma ágil para poder generar el innovadora para el siglo XXI, pretende alcanzar
conocimiento que permita dar respuesta a los una mayor interoperabilidad en el ámbito de la
“
retos que se plantean. salud electrónica, así como desarrollar la inves-
tigación y la innovación y favorecer la coopera-
ción internacional en este ámbito.
Estos planes se han materializado en un con-
junto de proyectos, de los que epSOS es quizá el
La principal iniciativa en el ámbito más conocido, con el objetivo de mejorar la inte-
de interoperabilidad sanitaria es roperabilidad de los sistemas de información en
el proyecto de Historia Clínica Digital el sector sanitario, especialmente en lo relativo
del SNS valor" al acceso transfronterizo de la Historia Clínica

"La tecnología blockchain carece aún de

la madurez suficiente y deberá superar
múltiples pruebas antes de poder ser
aplicada de manera generalizada como
alternativa para el intercambio de
información de salud"
Creativeart / Freepik
Resumida (Patient Summary) y la receta elec- parte significativa de la información no procede

trónica (ePrescription). Sin embargo, proyectos de los servicios públicos de salud sino de presta-
piloto de este tipo aún no se han desplegado a dores privados, o de compañías de seguros, o de
escala europea. farmacias, o de dispositivos de monitorización,
A nivel nacional, la principal iniciativa en el ám- o de secuenciación genética o de redes sociales,
bito de interoperabilidad sanitaria es el proyecto enseguida comprendemos que el reto de la inte-
de Historia Clínica Digital del SNS (HCDSNS), roperabilidad en salud bajo los modelos actuales
iniciado en el año 2006 con el objetivo de favo- se transforma en una auténtica quimera.
recer el acceso de ciudadanos a su información Cabe señalar en este punto que ya el citado es-
clínica y que los profesionales tengan acceso a la tudio de la Fundación IDIS apunta hacia la ne-
información relevante de un paciente indepen- cesidad de establecer un nuevo paradigma de
dientemente de la comunidad autónoma en la interoperabilidad en el que el ciudadano sea el
que se haya generado. principal actor a nivel organizativo.
Asimismo, el proyecto de interoperabilidad de
la Receta Electrónica en el Sistema Nacional de
Salud (RESNS) establece un sistema de inter- BLOCKCHAIN COMO HERRAMIENTA PARA
cambio de información relativo a la receta elec- EMPODERAR AL CIUDADANO EN LA
trónica que garantice la prestación farmacéutica GESTIÓN DE SUS DATOS DE SALUD
a todos los ciudadanos en cualquier parte del
territorio nacional. Es generalmente conocido que blockchain o ca-
A pesar de las evidentes ventajas, el desarrollo de dena de bloques es una base de datos distribui-
estos proyectos ha permitido poner de manifiesto da que registra transacciones de forma segura,
múltiples barreras de tipo legal, cultural, organiza- confiable e irreversible. La tecnología blockchain
tivo y operativo que han dificultado su puesta en nació ligada a bitcoin y las criptomonedas, por
marcha a lo largo de los años y que es necesario lo que las primeras aplicaciones surgieron en el
superar para hacer efectiva la interoperabilidad ámbito del registro de transacciones contables y
de la información en salud. En este sentido cabe financieras.
añadir que un reciente estudio de la Fundación Sin embargo, las implicaciones derivadas del
IDIS revela que la situación de la interoperabilidad establecimiento de un marco de confianza para
sanitaria en España es considerada mala o muy las transacciones en la era digital sin necesidad
mala por el 69% de los expertos consultados. de intermediarios han provocado que todos
Si a estas barreras añadimos la complejidad de un los sectores socioeconómicos estén buscando
entorno real mucho más dinámico en el que una casos de aplicación y analizando la posibilidad

de implementar blockchain en sus modelos de de interoperabilidad con los sistemas origen.

negocio. Es oportuno señalar en este punto que La mayor parte de casos de uso propuestos
blockchain nace con la vocación de hacer inne- hasta la fecha (p.ej. MedRec) están basados en
cesarios los gigantescos intermediarios digita- soluciones off-chain que incorporan un con-
les que han surgido con la primera generación junto específico de datos basados en estánda-
de comercio electrónico durante los últimos 20 res almacenados en la cadena de bloques. Las
años, en gran medida debido a la necesidad de transacciones en los bloques corresponden a
generar confianza en las transacciones. cada una de las interacciones de la persona con
Tal y como recoge Deloitte en su estudio Block- un prestador de servicios o, en general, con un
chain: opportunities for healthcare, el sector de sistema reconocido y capaz de registrar datos de
la salud no es ajeno a esta tendencia y ha iden- salud e incorporar al blockchain un enlace en-
tificado un gran potencial en diferentes ámbitos, criptado de acceso a los mismos con la corres-
pero especialmente en el establecimiento de un pondiente huella digital y sellado de tiempo. De
marco común para facilitar la interoperabilidad este modo, blockchain actúa realmente como un
de datos de salud. Datos que, como indica Cu- control de acceso a toda la información de salud
raesalud en su Guía de blockchain para el sector de una persona y ofrece una alternativa al pro-
de la salud, pueden hacer referencia entre otras blema de la interoperabilidad de datos de salud.
fuentes a la historia clínica de los pacientes, la En relación con la seguridad de la información,
información generada en ensayos clínicos, los una cadena de bloques interoperable puede ayu-
datos genómicos, la información procedente de dar a reforzar la integridad de los datos de salud,
dispositivos conectados (Internet of Healthcare reduciendo vulnerabilidades y preservando al
Things), los procesos de reclamación y pago de mismo tiempo la identidad digital de los pacien-
servicios sanitarios o la cadena de suministro de tes, gracias a sus características como el acceso
medicamentos, entre otros. mediante criptografía asimétrica, los datos distri-
Es conveniente señalar que blockchain es un buidos o los algoritmos de consenso basados en
registro de transacciones y, por tanto, no está prueba de trabajo. En concreto, es posible que los
pensado para sustituir las bases de datos ni los pacientes puedan compartir su información per-
sistemas corporativos de registro de informa- sonal a diferentes niveles en función de las nece-
ción clínica. En todo caso, como capa de tran- sidades de cada organización, reduciendo de este
sacciones puede almacenar información de dos modo la necesidad de almacenar información
formas, directamente en la cadena de bloques personal en múltiples sistemas.
(on-chain) o registrando de forma segura e irre- Pero independientemente del detalle de la solu-
futable enlaces a la información almacenada en ción técnica, el aspecto más relevante y poderoso
repositorios externos tradicionales (off-chain). de este planteamiento es el revolucionario papel
El almacén de información médica directamente que asigna al ciudadano que, de esta forma, ten-
en la cadena asegura todas las propiedades y ca- dría acceso total y control sobre sus datos de sa-
pacidades de blockchain en cuanto a seguridad de lud así como capacidad para decidir cómo y con
la información y es inmediatamente accesible para quién compartirlos. Asimismo, podría disponer
todos los usuarios con permiso, pero al mismo de capacidades de auditoría para saber quién y
tiempo ralentiza la velocidad de procesamiento de cuándo ha accedido a su información.
los bloques y presenta problemas de escalado.
Por el contrario, los enlaces encriptados ocupan
un tamaño mínimo y pueden activarse cuando DESAFÍOS PARA LA IMPLANTACIÓN DE
un usuario con la clave privada adecuada acce- BLOCKCHAIN EN EL SECTOR SALUD
de a los mismos, facilitando entonces el acceso
al repositorio externo que contiene la informa- A pesar de las oportunidades que ofrece para el
ción; sin embargo, este planteamiento reduce al- sector salud y de las enormes expectativas ge-
gunas ventajas potenciales blockchain como el neradas durante los últimos años la revolución
acceso inmediato a la información y requiere el aún se ve lejos. La tecnología blockchain carece
desarrollo de microservicios y capas adicionales aún de la madurez suficiente y deberá superar

Blockchain en el ámbito
de la Sanidad
Roberto Fernández Hergueta
Global Head de Blockchain. Everis
BLOCKCHAIN ES UNA FILOSOFÍA/TECNOLOGÍA EMERGENTE QUE PUEDE ACELERAR,

EN EL CONTEXTO ACTUAL, LA NECESIDAD DE TRANSFORMACIÓN DEL SECTOR SANI-
TARIO. EL SECTOR SANITARIO HA LANZADO MÚLTIPLES INICIATIVAS ORIENTADAS A
LA DIGITALIZACIÓN (TECNIFICACIÓN DE LOS PROCESOS DE NEGOCIO) PERO ES HORA
DE TRANSFORMAR (REPENSAR, REINVENTAR LOS CITADOS PROCESOS).
Esto implicará una redefinición de gran parte de dad de una entidad central de confianza que
la operativa y variar el concepto actual de gene- imponga su criterio a los participantes, con
ración del valor, incrementando sustancialmen- un añadido: el valor es programable, gracias
te la eficiencia de los procesos y la creación de al uso de los contratos inteligentes.
nuevas formas de prestación de los servicios, Todo activo de una compañía puede disponer
implicando a todos los actores involucrados. de un gemelo digital, es decir, una representa-
Para facilitar la identificación de casos de uso y ción digital (token). Tokenizar es representar en
aplicaciones prácticas de los nuevos modelos blockchain la propiedad de un bien mediante un
descentralizados en la Sanidad, es necesario código criptográfico.
tener presente las siguientes cuestiones:
1. Blockchain presenta una serie de caracte- Blockchain, una oportunidad de reinventar la
rísticas inherentes: transparencia, inmuta- Sanidad
bilidad, trazabilidad, integridad, seguridad, Habilitar una plataforma blockchain permitirá la
simplicidad y acceso rápido a la información. interoperación de todos los actores de la cade-
2. Toda iniciativa que se puede llevar a cabo na de valor con ahorro de costes y agilizando la
en Blockchain puede implementarse con gestión de la información, proporcionando me-
las tecnologías actuales. joras sustanciales en los servicios e incremen-
¿Cuándo tiene sentido Blockchain? tando, por tanto, la experiencia de los pacientes.
En aquellos procesos end to end, con fal- Adicionalmente, la tokenización de los diferen-
ta de transparencia, un número elevado de tes documentos (informes médicos, historial
participantes y un alto componente de ta- clínico, etc.) y el registro de los mismos en la
reas manuales y documentación asociada, cadena de bloques permitirá la optimización de
la redefinición de los procesos vía tecnología los procesos de negocio.
Blockchain supone, frente a las soluciones
actuales, un ahorro de costes por tratarse de Identidad digital:
iniciativas que requieren menor esfuerzo y Como pacientes no tenemos ningún control so-
tiempo asociado. bre nuestros datos. Nuestros datos radican en
3. Blockchain habilita un nuevo escenario de múltiples repositorios de diferentes compañías
internet. Permite el intercambio de valor de y/o organizaciones, a modo de silos.
forma digital y descentralizada, sin necesi- Blockchain, a través del concepto de identi-

dad digital soberana (self-sovereign identity),

busca solucionar esta cuestión empoderando
al paciente y devolviendo el control de sus da-
tos al mismo, mediante la tokenización de los
atributos de la identidad digital. El sistema se
basa en “claims” y certificados emitidos por
diferentes atestadores. Estos modelos facilita-
ran incluso la cesión anónima de datos médi-
cos para estudios y análisis.
“ Blockchain actúa realmente como un
control de acceso a toda la información
de salud de una persona y ofrece
una alternativa al problema de la
interoperabilidad de datos de salud"
múltiples pruebas antes de poder ser aplicada

de manera generalizada como alternativa para
el intercambio de información de salud.
Por una parte, aparecen cuestiones organiza-
Trazabilidad de medicamentos tivas y culturales asociadas al establecimien-
La capacidad de Blockchain permite disponer to de nuevos roles y responsabilidades que es
de un seguimiento fiable de activos sensibles necesario calibrar y dimensionar. Por otra parte,
en el ámbito de la Sanidad, evitando fraudes y características intrínsecas de blockchain como
permitiendo detectar inicidencias. el hecho de tratarse de un sistema distribuido
genera dudas sobre los aspectos legales de la
Tratamiento de la información solución relativos a responsabilidad o subsidia-
Blockchain facilitará la gestión de la informa- riedad en caso de fallo o fraude.
ción y las transacciones entre los diferentes Pero las principales dudas surgen desde el punto
stakeholders (pacientes, médicos, hospitales) de vista tecnológico y hacen referencia a aspectos
mediante la tokenización de archivos, regis- como la escalabilidad de los procesos de verifica-
tros médicos y acuerdos, lo cual conllevará ción, la velocidad de las transacciones o el propio
una eficiencia de los procesos de negocio. límite de datos que puede gestionar una cadena.
Adicionalmente, esta tecnología permite la Por otra parte, el consumo energético ineficiente
tokenización de los atributos de los registros en que se basan los métodos de prueba por tra-
médicos favoreciendo la creación del historial bajo acabará también siendo un problema que
clínico y una visión única de información para afectará a la escalabilidad de la solución.
los pacientes. No obstante, parece que casos como el de Es-
Registros de salud integrales e interoperables. tonia, el país “nativo digital”, que apoya su in-
La mayor seguridad y capacidad para esta- fraestructura de identificación ciudadana en
blecer la confianza entre las entidades son tecnología blockchain para permitir el acceso a
dos razones por las que esta tecnología puede la información clínica almacenada en bases de
ayudar a resolver el problema de interopera- datos tradicionales puede ofrecer un punto de
bilidad mejor que las tecnologías actuales. partida prometedor.
Respaldar los imperativos administrativos y También podemos citar el caso del gobierno de
estratégicos con contratos inteligentes. Bloc- Dubai que en el ámbito de la iniciativa Smart
kchain podría recopilar automáticamente Dubai aspira a convertirse en el primer gobierno
registros de acuerdos, transacciones y otros digital soportado por tecnología blockchain en el
conjuntos de información valiosa, luego unir la año 2020 y que en el ámbito de la salud pondrá
información y actuar sobre los datos median- en marcha una prueba de integridad de datos,
te contratos inteligentes. seguridad y confianza el intercambio de registros
digitales entre los diversos proveedores de salud.
Es tiempo de aprender la nueva realidad En todo caso será cuestión de tiempo, según el
del mundo descentralizado, de empezar a modelo del Hype Cycle de Gartner, en aproxi-
equivocarse, de asumir riesgos para hallar madamente 5 años seremos capaces de tener
el rol de la Sanidad en la nueva sociedad una idea clara de hasta dónde nos puede llevar
del valor. realmente la revolución blockchain en la gestión
de los datos de salud.

Blockchain:
Cambiando los modelos
de relación y confianza
Diego Rodríguez Roldán
Director del Centro de Innovación de Risk Advisory de Deloitte.
LA APARICIÓN DE LA TECNOLOGÍA BLOCKCHAIN ES PROBABLEMENTE EL CAMBIO TEC-

NOLÓGICO MÁS DISRUPTIVO QUE HA OCURRIDO EN LOS ÚLTIMOS AÑOS. PERO, ¿POR
QUÉ ESTÁ TENIENDO UN IMPACTO MEDIÁTICO TAN IMPORTANTE? LA RAZÓN ES QUE LO
REALMENTE DISRUPTIVO NO ES LA TECNOLOGÍA BLOCKCHAIN EN SI MISMA SINO LAS
IMPLICACIONES QUE ESTA TECNOLOGÍA TIENE EN LA FORMA EN LA QUE LAS PERSONAS
SE RELACIONAN Y CONFÍAN ENTRE SÍ.
Blockchain soluciona uno de los grandes proble- mación directamente en una archivo comparti-
mas a la hora de interactuar entre nosotros, de do entre varios usuarios con la tranquilidad de
forma muy resumida, que no nos fiamos entre saber que esta anotación es legítima y la con-
nosotros. fianza de que ninguno de estos usuarios podrá
Es por esa necesidad o falta de confianza que cambiar esa anotación en el futuro.
cada vez que realizamos transacciones impor- Si bien hasta aquí blockchain no parece mucho
tantes, utilizamos intermediarios que nos apor- más que un nuevo registro más o menos nove-
ten la tranquilidad que necesitamos. doso, lo que lo hace completamente distinto a
• Cuando compramos o vendemos una vivienda, los demás es que en blockchain no existen ser-
lo anotamos en el registro de la propiedad para vidores ni registros centrales que aporten la con-
tener la confianza de que nadie podrá dudar fianza que necesitamos, sólo existen los propios
que es nuestra en el futuro. miembros o “nodos” de la red conectados entre
• Cuando transferimos cantidades importantes sí, y son precisamente estos nodos de la red los
de dinero lo hacemos a través de entidades fi- que se aportan confianza recíprocamente.
nancieras donde queden registradas sin lugar De forma muy simplificada, la legitimidad de
a duda esas transferencias. cada anotación en el archivo es validada por
• Cuando estamos en desacuerdo sobre el cum- consenso entre los nodos de la red sin que inter-
plimiento de las condiciones de un contrato, venga ningún registro central y, una vez valida-
recurrimos a la justicia das, las anotaciones se consolidan en blockchain
• Cuando inventamos algo lo registramos en la mediante mecanismos de cifrado en cadena que
oficina de patentes para que nadie pueda re- hacen que ninguno de los nodos pueda ya cam-
clamar su propiedad en nuestro lugar, al igual biar esta anotación en el futuro.
que hacemos cuando desarrollamos una nue- Pero el modelo descentralizado de confianza
va vacuna, o medicamento, etc. que propone blockchain va más allá del simple
Y eso es exactamente lo que ha venido a cam- registro de datos y hoy está muy centrado en el
biar la tecnología blockchain: la confianza sin la registro de procesos mediante la publicación de
necesidad de un intermediario, a través de un programas informáticos denominados “smart-
sistema que permite registrar cualquier infor- contracts” que serán inalterables una vez publi-

cados en la red y que al ejecutarse contarán con registrar o compartir información con terce-
el consenso de la red respecto a los resultados ros, tal vez desconocidos, con los que no tiene
de esa ejecución. por qué existir una confianza previa. Y además
permite colaborar y compartir información de
forma inmediata, transparente, segura y audita-
¿PERO ES ESTE MODELO ble. Cuando pensamos en cómo podría mejorar
SUFICIENTEMENTE SEGURO? blockchain la salud, nos vienen a la cabeza innu-
merables aplicaciones.
El caso estrella de la tecnología blockchain Blockchain puede ser un gran aliado para la
es Bitcoin gestión de los historiales de los pacientes por la
Bitcoin es sencillamente un registro descentra- protección que aporta contra la manipulación de
lizado y automático de la propiedad de un token los datos históricos o la pérdida de estos garan-
(poco más que un número) absolutamente digi- tizando su fiabilidad. Al ser un sistema sencillo,
tal, el “Bitcoin”. fiable e inalterable, blockchain es el repositorio
Lo único que existe en bitcoin es un archivo perfecto para almacenar toda la información
compartido entre los nodos de la red en el que de un paciente con independencia de la fuente,
están anotadas todas las transacciones realiza- pero garantizando la procedencia de los datos.
das con estos tokens y en el que por consenso Con blockchain, los datos no se almacenan en los
automático de los nodos de la red se valida la sistemas de un determinado hospital o médico,
legitimidad de cada nueva transacción con la sino en la propia red con mecanismos de cifrado
confianza de que, una vez registrada, esta tran- adicionales que permitan al usuario decidir con
sacción no podrá ya nunca ser alterada por nin- quién quiere compartir su historial, pero con la
guno de los nodos. Sin servidores, sin registros garantía de que los datos permanecen inalte-
centrales, sólo nodos iguales entre si conectados rables y son trazables desde su inclusión en el
en una red blockchain dándose confianza entre historial.
ellos. ¿Es fiable el sistema? Esperemos que sí, el Al ser un sistema de registro sencillo y online,
valor de los tokens anotados en este archivo hoy esta información puede contener diagnósticos y
es equivalente al producto interior bruto de un tratamientos registrados por los médicos, sínto-
país como Panamá. mas registrados por el paciente o por sensores
y dispositivos médicos específicos o informa-
En resumen, blockchain es un registro des- ción de vacunación y alergias. De esta manera,
centralizado, pero, ¿por qué esto es tan dis- durante una atención de urgencia en la que sea
ruptivo? necesario consultar, por ejemplo, si está vacuna-
Porque más allá de la tecnología, o mejor di- do del tétanos, el paciente podrá permitir que el
cho gracias a ella, blockchain cambiará trans- centro médico haga la consulta. De manera aná-
cendentemente la forma en la que confiaremos loga se podrá consultar si es alérgico a un me-
unos en otros. Con blockchain ya no es necesa- dicamento antes de practicarle un tratamiento
rio disponer de autoridades o registros centra- ante una emergencia y así evitar consecuencias
les que den confianza a los usuarios ya que los mayores.
propios usuarios se dan confianza entre ellos Por último el sistema añade transparencia al
por consenso. Y tampoco son por tanto necesa- proceso mediante el registro del acceso a la in-
rios los a veces complicados y lentos procesos formación, para garantizar el cumplimiento le-
que requiere interactuar con estos registros. La gal.
red valida de forma online y casi inmediata las Otro ámbito de aplicación interesante es la in-
nuevas anotaciones a la vez que cualquier nodo vestigación, donde blockchain permite que los
puede validar de forma autónoma la validez de investigadores puedan compartir (y registrar)
las anotaciones históricas. resultados de los estudios practicados, sin ne-
Centrándonos ya más en el mundo de la Sa- cesidad de esperar a que sean publicados en
lud, la tecnología Blockchain resulta de especial congresos o revistas, y sin peligro que otro pue-
utilidad en situaciones en las que es necesario da atribuirse la autoría. En este caso blockchain

Onlyyouqj / Freepik
permite demostrar sin lugar a duda quién es el inviables en un modelo de registro tradicio-
autor original de la información y cuándo fue nal se pueden desarrollar usando blockchain
publicada. como registro de confianza rápido, fácil, des-
Cambiando radicalmente de ámbito, desde la centralizado, anónimo y transparente?
perspectiva más económica, será posible codi- Para responder a este tipo de cuestiones, desde
ficar programas en blockchain que calculen las el Centro de Innovación de Risk Advisory de De-
prestaciones a que tienen derecho los pacientes loitte se ha creado y probado una metodología
mediante la aplicación de baremos, sin necesi- propia (Blockstorm), para ayudar a las Organi-
dad de intervención humana y con la garantía de zaciones a entender las posibilidades que ofrece
un cálculo transparente, predefinido y aceptado la tecnología de blockchain e identificar y eva-
por todas las partes. luar posibles casos de uso con los que resolver
Pero más allá de los anteriores casos de uso, y alguna de las preguntas anteriores.
reconociendo que en estos momentos nos po- Mediante un enfoque gamificado en el que par-
demos encontrar aún en la fase hype de adop- ticipan diferentes equipos de trabajo multidisci-
ción de esta tecnología, la tecnología blockchain plinares, esta metodología permite abstraer a los
ofrece una capacidad de disrupción tal que exi- equipos participantes de los aspectos técnicos
girá a las Organizaciones plantearse las siguien- que subyacen a la tecnología blockchain, facili-
tes cuestiones: tando la identificación de estos posibles casos
• ¿Qué nuevos procesos podemos acelerar cu- de uso.
briendo las necesidades de registro mediante De este modo, prácticamente en cada sesión de
un registro online automático y por consenso Blockstorm que se realiza, se identifican nue-
de la propia red basado en blockchain? vos casos de uso totalmente disruptivos en
• ¿Qué procesos actuales podemos hacer más todo tipo de organizaciones y en todo tipo de
eficientes cambiando los sistemas de registro procesos.
actual por otros con menos necesidades de En resumen, más allá de las criptomonedas, la
desarrollo, mantenimiento y vigilancia basa- tecnología blockchain está ya disponible y ofre-
dos en blockchain? ce un universo de posibilidades esperando a ser
• Y la más interesante, ¿Qué procesos que eran descubierto, también en el sector sanitario.

Blockchain, más allá

de la tecnología
Alex Puig
Founder de Alastria y CTO de Caelum Labs
LAS IMPLICACIONES DE LA DESCENTRALIZACIÓN. ES NECESARIO UN ESTUDIO DETALLADO

DEL FENÓMENO BLOCKCHAIN PARA TENER UNA VISIÓN HOLÍSTICA DEL PROCESO QUE NOS
HA LLEVADO HASTA AQUÍ Y ASÍ PODER ENTENDER EL CAMBIO REAL QUE SE ESTÁ PRODU-
CIENDO. ESTO NO VA DE BLOCKCHAIN, O NO SÓLO DE BLOCKCHAIN VA DE OPEN SOURCE,
CRIPTOGRAFÍA, ARQUITECTURAS DESCENTRALIZADAS Y RESPONSABILIDAD PERSONAL.
OPEN SOURCE to que, a un precio determinado, puede ayudar a

mucha gente. Invierte en investigación y protege
Compartir la información ha sido una parte los resultados de la misma.
esencial de la evolución de la cultura humana. Imaginemos por un momento que toda investi-
Matemáticas, Ciencia, Filosofía se ha compar- gación sobre nuevos medicamentos fuera abierta,
tido permitiendo la mejora de herramientas, permitiendo la colaboración de los científicos de
técnicas de agricultura, medicina… El contrario todo el mundo y el análisis de los resultados (éxitos
viene a ser la “propiedad intelectual”, represen- y fracasos). Probablemente los avances en medi-
tada por la idea de que el conocimiento debe ser cina serían exponenciales y el coste de la investi-
monetizado y protegido (cerrado). gación (al ser colaborativo) sería mucho menor.
Una empresa farmacéutica investiga sobre un Aunque pueda sonar muy ingenuo, este es el
determinado componente, y es capaz con los re- principio que está revolucionando el sector de
sultados obtenidos de producir un medicamen- las TICs en los últimos años, principalmente

desde 2008. En tecnología se separa el mode- DESCENTRALIZACIÓN

lo de negocio de la empresa (el entregable, la
aplicación, el servicio) de las herramientas bá- Es quizás el elemento olvidado en Blockchain,
sicas que la empresa necesita para ello. Dichas y por experiencia, el cambio de paradigma que
herramientas se están desarrollando colaborati- más cuesta asimilar. Hemos estado trabajando
vamente por programadores de todo el mundo, en sistemas centralizados mucho tiempo, siste-
que se aprovechan de este conocimiento com- mas en los cuales teníamos el control absoluto
partido pero que a su vez devuelven a la comu- (y la responsabilidad absoluta si algo fallaba).
nidad las mejoras hechas al mismo. Cada día interactuamos con empresas que nos
El software utilizado en Blockchain es mayorita- ofrecen un servicio de custodia (dinero, infor-
riamente de Código Abierto, lo que ha permitido la mación, productos digitales…). Por ejemplo, ope-
rápida evolución del mismo manteniendo altos ni- ramos con normalidad con el banco, el cual es
veles de seguridad. Es más, las aplicaciones desa- responsable de cuidar de nuestro dinero, pero si
rrolladas sobre Blockchain son también de código yo quiero interactuar con los assets que el banco
abierto. Un Smart Contract por defecto se instala guarda para mi (Euros), no tengo manera de ha-
en todos los nodos de una red Blockchain, por lo cerlo. No puedo desarrollar un programa y pe-
que todo programa descentralizado instalado en dirle al banco que lo instale en sus servidores. Y
una red pública para a ser visible por todos. es lógico, las implicaciones de seguridad serían
En el caso de Blockchain el Código Abierto ha pro- enormes y el banco nunca lo permitiría.
piciado un ecosistema de innovación abierto en el En un sistema descentralizado, donde estos as-
cual constantemente se generan y comparten nue- sets están representados en una red pública yo
vas ideas. Estamos viendo tan sólo la punta del Ice- sí puedo programar mi interacción con ellos me-
berg mientras miles de programadores empiezan a diante Smart Contracts. Como usuario gano fle-
abrazar Open Source como filosofía de trabajo. xibildad en la interacción con mis propiedades
sin perder en seguridad.
CRIPTOGRAFÍA
Johnston’s Law
Otro de los secretos tras el éxito de Blockchain “Everything that can be decentralized will be
ha sido la entrada en escena de la criptografía. decentralized”
Vista hasta ahora como algo extremadamente
complicado (que lo es) y exclusivo para uso de Cuando se habla de redes descentralizadas se
especialistas y genios matemáticos (que no). tiende a pensar en una gran red publica como
El hecho que no entendamos algo, o mejor dicho, Bitcoin o Ethereum. Es importante entender la
que no entendamos como funciona, no debería li- diferencia entre pública y privada, o siendo más
mitar a nadie para hacer el esfuerzo de entender correctos, redes permisionadas o no permisio-
para que sirve y cuales son sus aplicaciones prác- nadas. No es correcto comparar una red abierta
ticas. La mayoría de las aplicaciones de Internet a una sitio web y una red cerrada a una intranet.
de hoy en día están siendo pensadas y diseñadas Una red no permisionada corresponde a un siste-
desde negocio pensando en el servicio que quieren ma donde no hay que pedir permiso ni darse de
ofrecer, no en la base tecnológica y como funciona. alta para operar. Bitcoin y Ethereum, por ejemplo,
Gracias al auge de Blockchain y de su uso de la son redes en las que tan sólo tienes que bajarte el
criptografía son cada día más las personas que código desde el repositorio público, ejecutarlo y
entienden las aplicaciones que esta tiene. Un automáticamente entras a formar parte de la red.
ejemplo claro de ello es Zero Knowledge Proof, la También se las conoce como redes abiertas.
base criptográfica que permite transacciones pri- Las redes permisionadas por otro lado, pueden
vadas dentro de una red pública. La capacidad de seguir siendo abiertas, pero para formar parte
realizar operaciones sobre información encripta- del sistema tienes que pedir permiso al mismo.
da tiene el potencial para abrir las colaboraciones De hecho tienes que pedir permiso a toda la red
entre empresas, aparentemente competidoras, a de forma democrática. Una red cerrada (y per-
un nivel nunca visto hasta ahora. misionada por defecto) sería un consorcio de

Esquema de las ventajas e inconvenientes de los distintos tipos de redes
empresas que instalan una red Blockchain com- Si olvidamos el pin para operar con nuestra tar-
partida sólo por ellos. jeta de crédito tan sólo tenemos que acercarnos
En España, hemos desarrollado Alastria, una a una oficina y pedir que lo cambien por otro. Es
red nacional pública permisionada. Está abier- práctico y seguro, y el usuario no es responsable
ta a todo el mundo pero sólo los socios pueden de la custodia de nuestra riqueza.
tener nodos de aplicaciones. Es en realidad una En Bitcoin, en lugar de pin, tenemos una clave pri-
asociación sin ánimo de lucro con la misión de vada, que nos da acceso a nuestra criptomonedas,
construir un Blockchain público de alcance na- pero a diferencia del sistema tradicional, si yo pierdo
cional. Además, el hecho de tener carácter na- esta clave, voy a perder mis bitcoin para siempre y
cional nos permite adecuar la tecnología a la re- no podré recuperarlos. No hay red de seguridad.
gulación vigente de España. Y no estamos hablando sólo de dinero. Nos esta-
mos moviendo paulatinamente a una identidad
soberana (self sovereign identity) en la que cada
RESPONSABILIDAD PERSONAL ciudadano debe hacerse responsable de sus
La consecuencia directa de la descentralización, propios datos. Nuestra identidad digital, en ma-
lógicamente, es el reparto de poder y el movi- nos ahora de empresas como Facebook o Goo-
miento de la toma de decisiones desde el centro gle, podrían por primera vez estar bajo nuestro
(empresas) hasta los nodos periféricos (usua- control. Es una gran responsabilidad para la cual
rios). Pero, ¿estamos preparados para ello? quizás no estemos preparados todavía.
Con Bitcoin descubrimos que era posible crear Pero si superamos el miedo inicial, con la ayuda de
un sistema financiero alternativo colaborativo, la tecnología (open source, criptografía y descen-
pero el precio a pagar era alto, ya que el papel de tralización) y gracias a brillantes emprendedores
custodio, que tradicionalmente cubren los ban- que están trabajando en identidda digital soberana
cos, pasa a manos del usuario final. Nosotros en todo el mundo, tenemos la capacidad para de-
nos erigimos en custodio de nuestras propieda- volver al ciudadano lo que ya se conoce como oro
des digitales (nuestros Bitcoins). digital, y no es dinero, es información.

El impacto de la tecnología
Blockchain en Sanidad
Juan Carlos Sánchez Rosado
Director de Salud en IBM España
¿ES ÚTIL TENER EL HISTORIAL SANITARIO COMPLETO DE UN PACIENTE? ¿QUÉ VENTAJAS
APORTARÍA TENER DE FORMA CONJUNTA Y QUE SE PUDIERA CONSULTAR RÁPIDAMENTE
LA INFORMACIÓN DISPONIBLE ASOCIADA AL CUIDADO DE LA SALUD DE UNA PERSONA (VI-
SITAS, DIAGNÓSTICOS, PRUEBAS, TRATAMIENTOS, INTERVENCIONES, ETC)?
Si consiguiéramos tener todos estos datos juntos y ya transmitiendo a la nube y a nuestros teléfonos in-
accesibles de manera segura por el personal adecua- teligentes. Pero muchos de estos datos de salud ge-
do, podría aumentar la calidad y la coordinación de la nerados por el paciente rara vez aterrizan en manos
atención sanitaria, las posibilidades de utilizar datos de un médico, y a veces ni siquiera llegan al paciente.
anonimizados para impulsar la investigación biomé- Incluso los datos generados que sí llegan a los médi-
dica, los costes y riesgos asociados a no tener estos cos generalmente no se almacenan en ningún sitio.
datos podrían disminuir y los pacientes tendrían más A pesar de las dificultades existen ya iniciativas de
control y acceso a su propia información a través de basadas en Blockchain para integrar, almacenar y
un consentimiento verificable. consultar datos de dispositivos, como patrones de
Y estas son razones de peso por las cuales la tecnolo- sueño, glucosa y frecuencia cardíaca combinados con
gía Blockchain podría ser de gran ayuda en la industria información de visitas al médico, registros de salud,
de la salud. Veamos cómo: los datos de un paciente se etc. pero habrá que superar importantes obstáculos.
podrían compartir en una cadena de bloques (bloc- Al igual que los registros médicos, utilizar y confiar
kchain) en tiempo real a través de un grupo de indi- en estos datos depende de una robusta y homogé-
viduos e instituciones que estuvieran dados de alta nea gestión de la identidad, incluida la identidad de los
en dicho proceso con sus pertinentes autorizaciones. dispositivos mismos. En casos donde los datos son
Cada evento o transacción tendría un sello de tiempo menos precisos, como cuando se cuenta el número
y se convertiría en parte de una cadena o registro per- de pasos o un dispositivo funciona mal, las organi-
manente, que sería inmutable una vez realizado. En zaciones necesitarán establecer nuevos protocolos
esta cadena, la privacidad se puede llevar a cabo me- y algoritmos para separar los datos correctos de los
diante un acuerdo sobre qué partes pueden ver qué erróneos.
transacciones y dónde, enmascarando la identidad de Otro ejemplo son los ensayos clínicos, que generan
la parte allí donde sea necesario. De esta forma, las ca- montañas de datos, y requieren del mantenimiento
denas de bloques desplazarían a los sistemas dónde de registros de resultados, para permitir la revisión y
la información se mantiene bajo la custodia de un úni- validación por otros investigadores y apoyar el cum-
co propietario, ya sean historiales médicos, registro de plimiento regulatorio. La tecnología Blockchain, en
recetas, pruebas diagnósticas, etc. concierto con los sistemas de captura electrónica de
Un área de especial interés son los datos de dispositi- datos (EDC), podría ser diseñadas para agregar, re-
vos médicos. Si los registros médicos ya se conside- plicar y distribuir automáticamente los datos clínicos
ran el epicentro de la transformación, los datos de los entre los investigadores y gestores, con mayor traza-
médicos dispositivos podrían ser la próxima frontera, bilidad y control y más posibilidades de ser auditados
que hasta ahora se mantiene difícil de alcanzar. Según fácilmente que con los complicados sistemas con-
el informe ‘Healthcare rallies for blockchain’, en el cui- vencionales.
dado de la salud, solo el 10 por ciento de los datos cu- Al igual que otras industrias como la de consumo,
bre factores clínicos. Un 60 por ciento se compone de Blockchain tiene una clara aplicabilidad en la cadena
factores exógenos al entorno clínico, como nutrición, de suministro. Sistemas basados en Blockchain per-
hábitos de conducta y ejercicio físico. Este torrente de miten trazar la fabricación y distribución de medica-
datos, recopilados por dispositivos portátiles, se está mentos en toda la cadena de suministro, registrando

que los medicamentos son adecuadamente almace- de negocio. La información de salud almacenada en
nados y manipulados, y evitando que medicamentos Blockchain cambiará no solo la forma en que almace-
falsificados puedan entrar en el mercado. Un ejemplo: na la información clínica, sino también cómo compar-
Blockverify en el Reino Unido está ya trabajando en tir información dentro de la organización, con socios
pilotos de procedencia de medicación que permiten de atención médica, pagadores, y lo más importante,
profesionales y consumidores escanear píldoras para con pacientes.
verificar su integridad, tal y como se explica en el in- Son estos aspectos los que están haciendo que la tec-
forme ‘Healthcare rallies for blockchain’. nología Blockchain esté teniendo una buena acogida
Pero además de mejorar los procesos, simplificar en las organizaciones de salud que se están moviendo
operaciones etc, Blockchain está llamado a transfor- rápidamente e incluso parecen estar tomando la de-
mar la cadena de valor y el modelo de relaciones entre lantera a la industria financiera, según apunta el nuevo
pagadores y proveedores de salud. estudio sobre blockchain en el sector sanitario realiza-
Por ejemplo. hoy en día resulta muy complicada la do por el IBM Institute for Business Value, denominado
cuantificación del coste-beneficio de la atención y los ‘Healthcare rallies for blockchain’, que encuestó a 200
tratamientos médicos, lo que dificulta la implantación profesionales de la atención médica en 16 países.
de contratos basados en el reembolso por resultados El estudio desvela que el 16 por ciento de los encues-
(en lugar del tradicional reembolso por acto médico). tados no solo está experimentando con la tecnología
Con la transparencia y auditabilidad que proporciona blockchain sino que espera tener una solución comer-
Blockchain, se podrían plantear contratos entre ase- cial de Blockchain en breve, con 9 de cada 10 encues-
guradores (públicos y privados) y proveedores (de tados que afirman planear invertir para 2018 en varias
servicios, de medicamentos, etc.), que vinculen los áreas de su negocio. Según el estudio, en el momento
reembolsos a los resultados clínicos, al tiempo que se actual se están probando aplicaciones en real, que es-
reduce la complejidad de los registros. peran eliminar las fricciones que los detienen. Estás
Pero los cambios pueden ser mucho más transforma- aplicaciones están sobre todo enfocadas en acceder a
cionales. En una plataforma Blockchain, las institucio- información fiable.
nes que una vez estuvieron integradas verticalmente Los líderes del sector sanitario esperan que los ma-
pueden escalar lateralmente a través de otros socios. Y yores beneficios de Blockchain se obtengan de la re-
a medida que la transparencia se generaliza y se em- ducción de los tiempos de las transacciones, el coste y
bebe en cada transacción, serán cada vez menos ne- los riegos, sobre todo en tres áreas: registros médicos,
cesarios los terceros intermediadores (por ejemplo de ensayos clínicos y cumplimiento normativo. También
información médica), reduciendo las barreras a la par- anticipan una innovación generalizada en los mode-
ticipación de organizaciones más pequeñas, dando lu- los de negocio tanto o más que en otras industrias
gar a posibles nuevas oportunidades. Puestos a ima- que hemos encuestado hasta la fecha.
ginar, podríamos pensar en las situaciones siguientes: Pero a pesar de sus expectativas de innovación trans-
• Plataformas abiertas de compraventa de servicios formadora, las instituciones de salud, incluidos los
“on demand” líderes que están adoptando modelos de Blockchain,
• Los pacientes recuperan el control de sus datos, lo no prevén una disrupción significativa. Quizás algu-
que obligaría a los investigadores clínicos y la salud nos piensen que la densa red de restricciones regu-
a competir por el acceso a sus datos latorias limitará la innovación a cambios incrementa-
• Si pudiéramos compartir de manera eficiente los les en el status quo, retrasará la implantación de los
activos, incluidos los sofisticados y caros equipos nuevos modelos de trabajo y mantendrá a raya a los
médicos, los registros de salud y de resultados de competidores.
los pacientes ¿qué valor aporta una autoridad de Aunque es muy pronto para predecir cómo se desa-
hospitalaria de control? rrollarán las cadenas de bloques en el cuidado de la
• Las camas y los muros de los hospitales no desapa- salud, la realidad es que los beneficios de blockchain
recerán, pero ¿acaso no podría liberalizarse el acce- son convincentes, aplican a múltiples aspectos de la
so a los profesionales y a los activos? asistencia sanitaria y son potencialmente muy dis-
Vemos por tanto que las soluciones Blockchain trans- ruptivos. Habrá que estar atentos a los acontecimien-
formarán el ecosistema de la salud y aumentarán la tos a medida que las aplicaciones de la tecnología
calidad de la atención al permitir modelos de gestión blockchain dejen de ser prototipos y se vayan acer-
innovadores y hacer evolucionar nuevos modelos cando a su comercialización.

Sistema de Intercambio de Información

Clínica basado en Blockchain
M. Ramos Naveira, J. Barros Castro, L. Carrajo García, G. Vázquez González
Avances en Telemedicina e Informática Sanitaria (ATIS). Instituto de Investigación Biomédica de A Coruña (INIBIC).
15006 - A Coruña. España
LA TECNOLOGÍA BLOCKCHAIN PERMITE LA CREACIÓN DE UN SISTEMA DE INTERCAMBIO

DE INFORMACIÓN CLÍNICA (HIE POR SUS SIGLAS EN INGLÉS) ENTRE PROFESIONALES SA-
NITARIOS, CENTROS MÉDICOS, INVESTIGADORES Y PACIENTES. DICHO SISTEMA PERMITIRÁ
EL INTERCAMBIO DE INFORMACIÓN DE UN MODO QUE ES IMPOSIBLE O CONLLEVA UN ALTO
COSTE A DÍA DE HOY. ADEMÁS, SE MEJORARÁ LA SEGURIDAD Y CONTROL EN EL USO DE DA-
TOS SENSIBLES PORQUE SE PODRÁN REALIZAR FÁCILMENTE AUDITORÍAS DE LOS ACCESOS
A CUALQUIER TIPO DE DATO.
Un caso de éxito en este sentido es el sistema de • Acceso por parte del paciente a sus datos mé-
historia clínica electrónica de Estonia [1] (e-Health dicos desde cualquier sitio y dispositivo conec-
Record), que recopila datos de múltiples fuentes tado a Internet, a través de una aplicación móvil
para ofrecer un repositorio común tanto a profe- o web. Este acceso obtiene datos aunque estén
sionales sanitarios como a pacientes. Dentro de segregados en diferentes nodos.
este sistema, se emplea la tecnología blockchain • Acceso por parte de cualquier consumidor de la
para asegurar la integridad de los extractos clíni- red (centro médico o profesional sanitario) a los
cos, además de guardar un registro inmutable de datos de cualquier paciente, siempre que este
los accesos a los mismos. acceso haya sido permitido explícitamente y de
antemano bien por el paciente o bien por el cen-
ALCANCE Y CASOS DE USO tro médico productor del dato. Estos permisos
pueden concederse o revocarse en cualquier
La propuesta consiste en la creación de una bloc- momento y se almacenan en la blockchain.
kchain privada, donde la entrada de nuevos no- • Acceso a datos anonimizados de forma agre-
dos tiene que ser negociada y aprobada de an- gada para uso en investigación. Los diferentes
temano. Dichos nodos de la red se corresponden centros investigadores pueden participar (si
con proveedores de datos clínicos (es decir, cen- son incluidos en la blockchain privada) como
tros clínicos), que los mantendrán almacenados consumidores para consultar datos. Los propios
en sus bases de datos locales, tal y como lo ha- pacientes pueden otorgar y revocar el uso para
cen en la actualidad. La red blockchain se utilizará investigación de sus datos, así como ver para
sólo para el control y registro del acceso a dichos qué fueron utilizados.
datos, ya que almacenarlos en la blockchain que-
da totalmente descartado por limitaciones técni- DISEÑO DEL SISTEMA
cas debido al gran tamaño de los mismos.
Los centros médicos (nodos de la red) podrán regis- El sistema gira alrededor de varios conceptos:
trar a cada profesional clínico individual como pro- • Paciente: el originario de los datos clínicos. Pue-
ductor y consumidor de datos clínicos, con el objeti- de conceder y revocar permisos sobre ellos.
vo de reducir la granularidad en los accesos a datos • Dato clínico: cualquier pieza de información clí-
y por lo tanto permitir auditorías más precisas. nica referente a un paciente. Puede tener cual-
Las acciones que permitirá este sistema se pue- quier granularidad, tamaño y formato, ya que
den resumir en: no se almacenará en la blockchain.

• Creador: participante de la red que genera un plementación blockchain existente, pero de ma-
dato de un paciente. Típicamente será un pro- nera privada. La implementación de blockchain
fesional sanitario adscrito a un nodo de la red, debe permitir contratos inteligentes para registrar
aunque esta definición puede extenderse a los permisos sobre los datos. Existen numerosas
otros participantes (por ejemplo programas in- alternativas disponibles, de las cuales vamos a
formáticos que generan información automáti- analizar las dos más ampliamente adoptadas por
camente, wearables, etc). la industria: Ethereum [3] e Hyperledger [4].
• Proveedor: un nodo (centro médico) de la red
blockchain privada, que tiene almacenados lo- 1.1.1. Ethereum. El proyecto Ethereum está am-
calmente datos clínicos y permite (o no) el acce- pliamente apoyado por grandes compañías de
so a un consumidor tras verificar sus permisos multitud de sectores [5]. Aunque Ethereum es
registrados en la blockchain. una red blockchain pública, su código se puede
• Consumidor: participantes que pueden acceder utilizar para implementar redes privadas.
a los datos clínicos que ofrecen los proveedores. Una de las decisiones más importantes es el mé-
Pueden actuar de consumidores tanto pacien- todo de consenso para la verificación de bloques
tes, como nodos, profesionales clínicos o inves- de la red blockchain. ¿Cómo se asegura el sistema
tigadores. de que la información almacenada en la block-
• Consulta de datos: una petición de acceso a chain es válida y no ha sido manipulada?. ¿Cómo
datos clínicos de un consumidor a la red. La incentivar a los nodos para que mantengan el re-
respuesta puede provenir de múltiples provee- gistro distribuido?. A continuación vamos a anali-
dores, ya que los datos de un paciente pueden zar la utilidad, desde el punto de vista del sistema
estar fragmentados en múltiples centros médi- propuesto, de los principales métodos de con-
cos (de hecho, este es uno de los problemas que senso disponibles en Ethereum:
busca resolver este proyecto). Las consultas •P roof of Work: en redes públicas se suele uti-
pueden ser sobre un paciente concreto o agre- lizar un método de recompensa a la capacidad
gadas sobre datos anonimizados. de cómputo aportada (Proof of Work), que se
Toda acción en la red (tanto consultas, como emplea en resolver problemas matemática-
permisos de acceso, etc) queda registrada en la mente complejos pero sin ninguna utilidad más
blockchain, constituyendo un log de accesos in- que la de hacer difícil el proceso de creación de
mutable y facilitando por tanto las auditorías. bloques (comúnmente denominado “minado”).
Como estos accesos se registran en tiempo real, En general, en redes privadas como la que pro-
sería incluso posible el desarrollo de un sistema ponemos esta solución no suele ser apropiada
de alarmas para detectar accesos inusuales a da- debido al coste computacional.
tos. En este sentido, destaca el proyecto Verifiable •P roof of Stake: Ethereum está en camino hacia
Data Audit [2] de Google Deepmind. este método de consenso, que resuelve algunos
Un requisito fundamental del sistema es el de de los problemas presentes en Proof of Work.
permitir el anonimato de la información almace- Un nodo que quiera participar en la red debe
nada en la blockchain, ya que por definición está depositar un número de tokens en un contrato
replicada en cada nodo. inteligente, que perderá si su comportamien-
Otro aspecto relevante a tratar en el proyecto es to resulta ser malicioso. Para una red privada,
aquel referente a datos de los que el paciente no Proof of Stake podría ser mejor que Proof of
puede tener acceso debido a su naturaleza (por Work debido al menor consumo de recursos,
ejemplo información psiquiátrica). Este tipo de pero resulta complicado el control sobre el com-
datos necesita más requisitos que simplemente portamiento de los nodos.
los del paciente. •P roof of Authority: es un concepto novedoso,
donde existe un número de nodos preestableci-
CONSIDERACIONES DE IMPLEMENTACIÓN dos (denominados “sealers”, que vienen a sus-
tituir a los “mineros”) que ostentan la autoridad
1.1. Elección de la implementación de blockchain sobre la red. Un nuevo nodo que quiera partici-
Respecto a la implementación, se utilizará una impar en la red debe ser aprobado por un conjun-

to de sealers. Como implementación podemos mentación de un sistema de gestión de iden-

destacar Ethereum Clique [6], aunque la des- tidad de los participantes en la red blockchain
ventaja es que, al igual que el resto de solucio- privada. Dichos participantes (que incluirá en
nes Proof of Authority, la aproximación todavía principio a pacientes y a profesionales sanita-
no está lo suficientemente madura a día de hoy. rios, pero podría extenderse a otros actores de la
red) serán creados por los nodos (centros médi-
1.1.2. Hyperledger. Hyperledger es un proyecto cos) de la red blockchain.
de software libre creado para aportar solucio- De esta manera, tanto el sistema de intercambio
nes blockchain que sirvan en cualquier industria. de información clínica como cualquier otro siste-
Dentro de Hyperledger podemos encontrar múl- ma dentro de la blockchain realizarán llamadas al
tiples soluciones y herramientas, de las que po- contrato inteligente correspondiente al sistema
demos destacar para nuestro propósito Hyperle- de gestión de identidad, para verificar la identidad
dger Fabric, que permite construir una blockchain de pacientes y profesionales sanitarios.
de manera modular. De todos modos, en un estado de desarrollo pos-
Fabric permite crear redes blockchain privadas terior de todos estos sistemas, es posible que re-
restringidas, que soporten contratos inteligentes sulte conveniente ampliar el sistema de gestión
y donde los participantes deben ser aprobados para añadir a otros participantes, o incluso imple-
de antemano. Las transacciones se pueden ha- mentar contratos diferentes para otra funcionali-
cer totalmente confidenciales, lo cual es una gran dad común a múltiples proyectos.
ventaja en nuestro caso dado el carácter sensible
de la información clínica. El método de consen- CONCLUSIÓN
so es configurable, aunque lo habitual es usar
un algoritmo Practical Byzantine Fault Tolerance La tecnología blockchain tiene un gran potencial
(PBFT) o derivado, tecnología que hace a la red para mejorar la interoperabilidad y la seguridad
muy escalable y con un consumo de recursos re- en muchos procesos dentro de la informática
lativamente bajo. sanitaria. El sistema propuesto en este trabajo
Hyperledger Fabric es una solución madura para se apoya en esta tecnología para permitir el in-
crear redes blockchain privadas y consideramos tercambio de información clínica entre diferentes
que, debido a la falta de madurez de las posibles al- actores (profesionales sanitarios, centros médi-
ternativas (Ethereum Clique) o a lo poco adecuado cos, investigadores y pacientes) de manera segu-
de usar una tecnología propia de blockchains públi- ra y auditable.
cas (Ethereum con Proof of Work o Proof of Stake),
el sistema de intercambio de información clínica se
BIBLIOGRAFÍA
implementará utilizando Hyperledger Fabric.
[1] Sistema e-Health Record de Estonia. Disponible en:
1.2. Ubicación dentro de un ecosistema block- https://e-estonia.com/solutions/healthcare/. Consulta:
chain de salud febrero 2018.
El sistema de intercambio de información clínica [2] DeepMind Technologies Limited. Trust, confiden-
puede implementarse como un contrato inteli- ce and Verifiable Data Audit. Disponible en: https://
gente dentro de una red blockchain privada dedi- deepmind.com/blog/trust-confidence-verifiable-da-
ta-audit/. Consulta: febrero 2018.
cada a la salud, donde coexista con otros contra- [3] Buterin, V. A Next-Generation Smart Contract and
tos. En general, la mayoría de implementaciones Decentralized Application Platform. Disponible en:
blockchain que soportan contratos inteligentes https://github.com/ethereum/wiki/wiki/White-Paper.
permiten también la comunicación entre contra- Consulta: febrero 2018.
tos. Esto nos permite implementar funcionalidad [4] Hyperledger. Disponible en: https://www.hyperledger.
común a múltiples proyectos en un único contra- org/. Consulta: febrero 2018.
[5] Enterprise Ethrereum Alliance. Disponible en: https://
to inteligente, que será invocado posteriormente
entethalliance.org/. Consulta: febrero 2018.
por los contratos inteligentes de los proyectos [6] C lique PoA protocol & Rinkeby PoA testnet. Disponible
que necesiten dicha funcionalidad. en: https://github.com/ethereum/EIPs/issues/225.
En este sentido resulta conveniente la imple- Consulta: febrero 2018.

Una aproximación blockchain

al ámbito de la salud
Francisco Javier Segura Entrena1, Gorka Sánchez Nanclares2
1. Ingeniero Informático. Servicio de Coordinación y Aplicaciones Informáticas. Subdirección General de Tecnologías de la
Información. Servicio Murciano de Salud.
2. Médico Especialista en M. Familiar y Comunitaria. Responsable de Innovación. Subdirección General de Proyectos e
Innovación. Servicio Murciano de Salud.
DISTRIBUTED LEDGER TECHNOLOGY. CUALQUIER DESARROLLO BASADO EN BLOCKCHAIN

(O DLT) OFRECE UN ENTORNO DISTRIBUIDO PARA AMPLIFICAR Y DAR SOPORTE A INFORMA-
CIÓN SANITARIA HACIA UNA INFINIDAD DE PARTICIPANTES Y PROVEEDORES DE SERVICIOS.
PODEMOS CONSIDERAR LA EXISTENCIA DE TRES PARTES DIFERENCIADAS:
1. SOFTWARE P2P
2. BLOCKCHAIN: REGISTRO, LEDGER O “LIBRO MAYOR”
3. INTERFAZ
SOFTWARE PEER-TO-PEER. El software p2p •E

stablecer una red de confianza: Permitiendo
tiene preconfigurado el algoritmo que da forma desintermediación al no requerir un operador
al ecosistema, y se conecta con otros programas central, y proveer a cada participante de una
semejantes. Contiene las reglas de comunica- copia de los datos y no requerir de un interme-
ción, emite transacciones, recibe nuevos bloques diario en el que confiar.
aprobados por la red, y los valída antes de incor- •C
oste por transacción: Evitamos sistemas cen-
porarlos a la blockchain. Tiene por tanto preesta-
trales y tecnología punta pudiendo usar hard-
blecidas las reglas de validación y consenso.
ware commodity y descentralización.
BLOCKCHAIN. También llamado Distributed Le- • Í ndice maestro de pacientes: Aportando un
dger Technology, es un registro incremental de entorno distribuido que usa identificadores
transacciones agrupadas en bloques. Basado en públicos y privados con claves de cifrado que
criptografía, la integridad de cada bloque está ga- mantienen la privacidad del paciente.
rantizada. Si la red es pública y/o permisionada, •D
emasiados estándares: Ofreciendo datos ac-
cada bloque “se mina” -se añade- mediante un al- tualizados en tiempo real y compartidos con
goritmo de dificultad (se aplica una función Hash). toda la red mediante una interfaz común.
La dificultad puede estar basada en algoritmos de •A
cceso limitado a los datos de salud: Ofrecien-
cálculo computacional (PoW) o en algoritmos ba-
do acceso distribuido y seguro de los datos del
sados en participación (PoS). A menudo el minado
paciente, que estarían grabados en la blockchain.
sigue una política de incentivos. Si la red es priva-
da, el/los nodos autorizados aprueban las transac- DATA LAKES. La blockchain no es escalable en
ciones, pero esto no la haría descentralizada. capacidad, por lo que se usa de forma comple-
mentaria a los almacenes de datos llamados Data
INTERFAZ. Puede estar integrada en el software Lake. Los data lakes son escalables, y guardan efi-
p2p o comunicarse con él. Emite transacciones cientemente gran cantidad de información. Son
que son procesadas y grabadas en la blockchain. buenos para mantener un archivo documental.
Puede ser un aplicación web o móvil. La información documental es un tema comple-
jo de gestionar debido a lo difícil de mantener
SOLUCIONES. Blockchain pone solución a los organizado y actualizado, por lo que la solución
siguientes problemas: blockchain permitiría una fácil gestión.

BLOCKCHAIN Actores que pueden estar interconectados a la

blockchain sanitaria
Almacena de forma indeleble las transacciones, •U
suarios, nodos completos o apps ligeras
guarda exclusivamente metadatos y datos pre- •C
entros de salud
cisos que puedan requerir los gestores en un •C
línicas privadas
momento dado. Enlazan a los documentos del •H
ospitales
data lake, que contienen digitalizados los infor- •F
armacias
mes generados por diversos prestadores de ser- •C
ompañías de seguros
vicios sanitarios. La información del usuario se •O
tros proveedores de la salud (ej fisioterapeu-
cifra con la identidad digital del mismo. tas, dentistas…)
¿QUÉ APORTA BLOCKCHAIN A LA SANIDAD? UNA BLOCKCHAIN PROGRAMABLE PARA

1. Blockchain aporta a diversos actores de sani- SANIDAD. Un posible prototipo para la indus-
dad leer información del paciente conservan- tria de la salud, consistiría en una blockchain que
do su privacidad. permitiera un conjunto de Smart Contracts con
2. Estos actores pueden notificar a la red de diferentes funcionalidades.
sucesivos cambios o acciones y así tener un Los Smart Contracts son un código ejecutable
control total y actualizado de la información que puede ser guardado en la blockchain y eje-
del paciente y de sus acciones con respecto al cutado en diferentes ocasiones deslocalizada-
sistema de salud. mente. Los smart contracts pueden almacenar
3. Permite actores públicos y privados, incluso valores y realizar funciones variadas, lo que los
da la posibilidad al usuario de acceder a su hace muy versátiles, al ser un lenguaje genera-
propia información según se va generando. lista para las interacciones con blockchain.
4. Permite la interacción de forma distribuida con Por otro lado, los Smart Contracts podrían aten-
otras aplicaciones que generen datos, con dis- der a información externa actualizada.
positivos conectados a internet (internet de las Conceptualmente, un usuario puede ser regis-
cosas), pudiendo recopilar datos obtenidos de trado por una autoridad. Si dicho usuario está en
dispositivos (aplicaciones y dispositivos de sa- dicho listado, podría mediante criptografía, certi-
lud). ficar su identidad y realizar acciones. Podría ser
5.Cifrado que favorezca el secreto, y firma crip- autorizado él mismo mediante su clave criptográ-
tográfica que garantice quién ha emitido la in- fica (ej. su tarjeta inteligente, incluso su eDNI) y
formación. realizar acciones, o podría autorizar a un tercero
6. Descentralización, hardware asequible y fun- (ej. una clínica) a realizar acciones que lo involu-
cionalidad distribuida. cren, incluso ceder total o parcialmente sus datos.

Podemos ver un posible ejemplo funcionando ma de gestionar la información, en esencia, sería

con Smart Contracts (SC): Un SC podría tener la relacionar el trabajo de manejo de bases de datos
función de registro de usuarios, otro SC aporta- documentales, que unido a los permisos cedidos
ría la funcionalidad de guardar relaciones entre y grabados en la blockchain permitiría a un usua-
identidades de pacientes y proveedores de ser- rio u otra entidad acceder a los mismos, siempre
vicios (lo que podemos entender como resumen con una base criptográfica, y por tanto segura. En
de la HC del paciente), y un tercer SC se encarga- definitiva, una blockchain de salud podría funcio-
ría de conectar los niveles anteriores, gestionar nar como un gestor de control de accesos y per-
los diferentes permisos y enlazar a documentos. misos para datos y registros de salud.
El usuario y en general todas las entidades po-
seen un certificado criptográfico que le identifica BIBLIOGRAFÍA
y cifra la información. La aplicación de usuario
(app) tiene el cometido de dar usabilidad elimi- 1. https://www.healthit.gov/sites/default/files/11-74-abloc-
kchainforhealthcare.pdf
nando la complejidad.
2. https://www.healthit.gov/sites/default/files/5-56-onc_
El Smart Contract almacena la identificación y blockchainchallenge_mitwhitepaper.pdf
los permisos, pudiendo restringir quién tiene 3. https://www2.deloitte.com/content/dam/Deloitte/us/
derecho a acceder a los datos del mismo. Documents/public-sector/us-blockchain-opportuni-
Posteriormente, cualquier otro usuario o entidad ties-for-health-care.pdf
podría tener acceso a esa información si resulta 4. Lorenzo Moreno (@rutrus) - Asociación murciana del
autorizado por el sistema, pudiendo ser el pro- Bitcoin y otras tecnologías
ceso distribuido, salvo la gestión documental. Si 5. h ttps://hbr.org/2017/03/the-potential-for-block-
bien están apareciendo nuevas soluciones tec- chain-to-transform-electronic-health-records
nológicas para hacer esta parte distribuida. 6. https://www.wired.com/2017/02/moving-patient-da-
ta-messy-blockchain-help/
7. h ttps://www.coindesk.com/blockchain-healthca-
FUNCIONAMIENTO DE GESTIÓN DOCUMEN- re-2017s-successes/
TAL. La blockchain almacenaría metainforma- 8. h ttp://www.healthcareitnews.com/news/block-
ción sobre los documentos, y donde están guar- chains-potential-use-cases-healthcare-hype-or-reality
dados. La interfaz aunque debe estudiarse en 9. https://dminc.com/blog/blockchain-healthcare-hy-
cada caso las necesidades de cada actor y su for- pe-reality.

Blockchain, una oportunidad

tecnológica para el Sector Salud
González Hernández, Mª Remedios1; Hidalgo Céspedes, Jose Fco2; Aparicio García, César3; Sánchez Nan-
clares, Gorka4
1. Ingeniera Informática, Analista/Programadora en el Centro Regional de Informática de la Región de Murcia, Vocal de
formación en el COITIMUR, Co Founder de la plataforma blockchain CoinDataDesktop, Tecnóloga Blockchain.
2. Ingeniero Informático, Responsable de Infraestructura TIC para lnvestigación en la Universidad de Murcia, Coordinador
de formación en CERTIC, Co Founder de la plataforma blockchain CoinDataDesktop, Tecnólogo Blockchain.
3. Ingeniero Informático, Responsable de Gestión Económica. Subdirección General de Tecnologías de la Información.
Servicio Murciano de Salud.
4. Médico Especialista en M. Familiar y Comunitaria. Responsable de Innovación del Servicio Murciano de Salud.
LA BLOCKCHAIN ES UNA REALIDAD TECNOLÓGICA QUE LLEVA MADURANDO CERCA

DE UNA DÉCADA, PERO HA SIDO RECIENTEMENTE CUANDO ESTE TÉRMINO SE HECHO
FAMILIAR INUNDANDO LOS MEDIOS Y ASOCIADO MÁS ESPECÍFICAMENTE A LAS FI-
NANZAS. EN LA PRODUCCIÓN DE SERVICIOS PÚBLICOS MANIFIESTA GRAN POTENCIAL
PUESTO QUE VA A PERMITIR PLANTEAR SOLUCIONES DIFERENTES A LAS QUE HASTA
AHORA HEMOS PODIDO PERMITIRNOS.
La sociedad hiperconectada y la tecnología ya están haciendo uso de este tipo de sensores

blockchain, con todos sus peajes, nos están por motivos dispares y comparten los resulta-
ofreciendo nuevas oportunidades de servicio y dos con profesionales o redes sociales como es
de negocio también en el ámbito sanitario. Las el caso de los deportistas.
propiedades inherentes del acceso criptográfico El uso intensivo de este tipo de sensores para la
de clave pública y privada, prueba de trabajo y obtención de información da paso a la automa-
datos distribuidos, crean un nuevo nivel de inte- tización de procesos y a la extracción de conoci-
gridad para la información de atención médica. miento. Estos tres aspectos caracterizan a la IoT1
El sector sanitario a través de servicios telemá- o Internet de las cosas (Internet of Things). IoT
ticos ofrece mejoras de acceso a los ciudadanos ha encontrado un aliado perfecto y casi inespe-
aumentando con ello su satisfacción y percep- rado en la blockchain. En primer lugar IoT pre-
ción de calidad. Los esfuerzos dan sus frutos, senta una topología descentralizada de sistemas
pero es de sobra conocido que es mejorable en autónomos que requieren conectividad y que
términos de interoperabilidad, de costes y de ésta sea resiliente y flexible. Esa es la principal
protección de datos. La tecnología blockchain característica de la blockchain. Por otro lado, la
puede ser el vehículo para mejorar y automa- recopilación de datos IoT y especialmente cuan-
tizar operaciones que ya se vienen realizando do éstos estén relacionados con la salud puede
aunque sin una homogeneidad. requerir de privacidad en los datos recopilados.
En el ámbito de la salud se están llevando nu- En la blockchain, cada sensor puede depositar la
merosos avances, el uso selectivo de sensores información de forma periódica en el slot de su
biométricos será aconsejado en pacientes con- propietario preservando su anonimato en base a
valecientes, personas de avanzada edad, de- la posibilidad de cifrar criptográficamente y por
portistas, recién nacidos o cualquier persona el mismo hecho de que la información puede
que lo desee. Actualmente algunos enfermos y estar tan disociada de su identidad como ciuda-
muchos deportistas aficionados y profesionales dano tanto como se desee mediante el uso de

“
diferentes direcciones de blockchain y la migra-
ción de los datos a conveniencia del usuario. En
Todos esos datos recopilados podrían
cuanto a la automatización y dado que la conec-
ser analizados sin conocer realmente
tividad puede ser extrema, el dispositivo puede
estar programado para medir y subir a la block- con qué paciente están asociados ya
chain la información de salud del paciente o del que pueden estar disponibles en la red
deportista en los plazos previstos. blockchain. Podrían usarse incluso
Todos esos datos recopilados podrían ser ana- para disparar alertas tempranas ante
lizados sin conocer realmente con qué paciente síntomas de enfermedades como la
están asociados ya que pueden estar disponi- prevención de problemas circulatorios
bles en la red blockchain. Podrían usarse incluso inminentes, secuelas por cambios
para disparar alertas tempranas ante síntomas en la reacción ante los tratamientos
de enfermedades como la prevención de pro- farmacéuticos y un largo etcétera"
blemas circulatorios inminentes, secuelas por
cambios en la reacción ante los tratamientos
farmacéuticos y un largo etcétera. Un desplie- desplegar una blockchain privada con toda la
gue suficiente de sensores con conectividad funcionalidad de la pública pero cuyos costes de
blockchain podría ser la mejor arma para detec- operación sean absorbidos por la administración
tar precozmente epidemias o ver su evolución sanitaria y las empresas de salud, de la misma
geográfica, poblacional o temporal. manera que en la actualidad despliegan siste-
Una vez que disponemos de este tipo de conoci- mas informáticos que requieren para su gestión
miento y vista la utilidad del binomio IoT + bloc- empresarial. La diferencia entre que la block-
kchain, el siguiente paso es conectarlo con el chain sea pùblica o privada desaparece cuando
médico y el sistema sanitario. El punto que une todos los potenciales usuarios tienen habilitado
al paciente con el sistema IoT autónomo que he- el acceso. De esta manera una blockchain pri-
mos diseñado con la asistencia sanitaria puede vada accesible a todos los usuarios del sistema
ser la tarjeta sanitaria. El concepto de tarjeta va público, empresas hospitalarias, farmacéuticas,
a ser deconstruido para reinventarse de nuevo. rehabilitadores, etc… es en su contexto una red
Será un pasaporte digital alojado en el móvil o en global. Es importante cuidar la descentralización
otro soporte que proporcionará un identificador de la red desplegada mediante la selección ade-
a todo los sensores para que el almacenamien- cuada de la cantidad de nodos y su dispersión
to de datos en la blockchain sea coordinado. El de manera que se garantice la supervivencia
propio usuario del sistema podrá usarla para de la propia red ante un accidente o un ataque.
proporcionar acceso a ciertos agentes como una La red de producción podría replicarse con los
empresa privada de salud o un centro deportivo datos disociados para ser usada por grupos de
de alto rendimiento y éstos pueden personalizar investigación especializados en análisis de pre-
su atención en base a los accesos proporciona- vención de enfermedades, hacer seguimiento
dos. También puede el usuario registrar su nú- de sujetos con tratamiento específico, etc..
mero de teléfono en un sistema de alerta tem- Las posibilidades solo encuentran límite en
prana especializado de su elección, por ejemplo, nuestra imaginación. Mediante el uso de con-
en la detección de ictus. Bastaría con dar de alta tratos smart2 se pueden crear tokens o moneda
su dirección de la blockchain y un teléfono para digital que representen un valor finalista em-
que él mismo o un familiar puedan ser adver- pleado por usuarios del sistema sanitario o de
tidos de la inminencia del suceso o del nivel de la dependencia. Podría entregarse moneda di-
riesgo. gital para pañales, alimento específico, ciertas
Cabe preguntarse qué tipo de blockchain de- medicinas, ortopedia, sesiones de rehabilitación,
bemos desplegar para todo ésto. La blockchain etc… a personas concretas, solo usable en esos
pública tiene costes en cada operación que su- productos y con una duración de uso concreta
ponga añadir información o cambios de confi- de manera que si no se consume permanece en
guración en permisos. Sin embargo podemos el sistema o lo pueda acumular para otros pe-

“
de vida, etc. con el objetivo de diseñar medica-
La tecnología de Blockchain puede mentos para prolongar la esperanza de vida.
permitir que varias partes interesadas En algunos países ya es una realidad el uso de
la blockchain como eje principal en el ámbito
en la cadena de valor de la asistencia
de la salud como puede ser en Estonia6 donde
sanitaria compartan el acceso a sus
los pacientes que han visitado un médico man-
redes sin comprometer la seguridad e
tienen un registro de su historial en lo que han
integridad de los datos, permitiéndoles
denominado KSI Blockchain7, o en el estado de
rastrear la procedencia de los datos y los
Illinois8 de los Estados Unidos donde mantienen
cambios realizados"
un registro de todos sus funcionarios médicos
usando la cadena de bloques.
riodos. Esta nueva tecnología también puede Gran prueba de esta apuesta tecnológicaes
ser el vehículo para el control y seguimiento en como la mayor de las industrias tecnológicas y
la cadena de suministro de los medicamentos consultoras a nivel mundial también se están
evitando el fraude y falsificación, desde que se sumando a ella, como es el caso de IBM9.
crean hasta saber cuáles son los destinos de
estos productos o fármacos. Blockchain propor-
ciona un vínculo inmutable y transparente a lo
CONCLUSIÓN
largo de cada etapa del proceso de producción,
proporcionando un sistema fácil de auditar por
Un mejor intercambio de datos entre los provee-
parte de los organismos reguladores de manera
dores de servicios de salud y el paciente signi-
que se puede proteger de una forma sencilla al
fica una mayor probabilidad de diagnósticos
consumidor final.
precisos, tratamientos más efectivos, sistemas
de prevención autónomos y la mayor capaci-
CASOS DE ÉXITO dad general de las organizaciones de atención
médica para brindar atención más efectiva. La
Empiezan a surgir startups, Saavha3 donde su tecnología de Blockchain puede permitir que
propuesta aplica la integridad de la cadena de varias partes interesadas en la cadena de valor
bloques a la verificación de las citas médicas, de la asistencia sanitaria compartan el acceso a
o ScriptDrop4 que agiliza las operaciones entre sus redes sin comprometer la seguridad e inte-
farmacéuticos y pacientes en EEUU, a la vez que gridad de los datos, permitiéndoles rastrear la
sirve como agenda a los pacientes para que no procedencia de los datos y los cambios realiza-
olviden sus prescripciones médicas, entregan dos. Con blockchain, las transacciones se pue-
las medicinas a domicilio y envían alertas con den documentar en un registro descentralizado
los horarios de toma de medicamentos o como permanente, lo que reduce los retrasos, costes
pueda ser Gero5 que promueve una iniciativa adicionales y errores humanos.
para mejorar la calidad de vida de los usuarios y Es sin duda una oportunidad en los ámbitos pú-
“retrasar el envejecimiento” recopilando y proce- blico y privado desde el punto de vista sanitario
sando datos medioambientales, de costumbres pero también económico y de eficiencia.
1. http://searchdatacenter.techtarget.com/es/definicion/Internet-de-las-cosas-IoT
2. https://opensource.com/article/17/12/whats-blockchain-smart-contract
3. https://www.saavha.com/
4. https://www.scriptdrop.io/
5. https://de.decentral.news/gero-health/
6. https://e-estonia.com/solutions/security-and-safety/ksi-blockchain/
7. https://guardtime.com/technology
8. https://healthitanalytics.com/news/illinois-to-use-blockchain-for-healthcare-credential-management
9. https://www.ibm.com/blogs/blockchain/2017/10/blockchain-in-healthcare-patient-benefits-and-more/

ACTIVIDADES DE LA SEIS
XXIII PREMIOS NACIONALES DE

INFORMÁTICA Y SALUD 2017
EL PASADO 18 DE ENERO TUVO LUGAR EL ACTO DE ENTREGA DE LA VIGESIMOTERCERA
EDICIÓN DE LOS PREMIOS NACIONALES DE INFORMÁTICA Y SALUD. COMO VIENE SIENDO
HABITUAL, SE CELEBRÓ EN EL SALÓN DE ACTOS DE LA FACULTAD DE MEDICINA DE LA
UNIVERSIDAD AUTÓNOMA DE MADRID.
ACTO INSTITUCIONAL
El acto fue presentado por Zaida Sampedro vier Olave Lusarreta, vicepresidente de la Aso-
Préstamo, vicepresidenta de Estrategia Digital ciación de la Prensa de Madrid y Mª José Marzal,
de la SEIS, que se dirigió a los asistentes agra- directora de ComputerWorld.
deciendo la asistencia. Se refirió especialmente Tras dar la enhorabuena a todos los premiados,
a Elena Andradas Aragonés, directora General recordó que en el año 2017 la SEIS cumplió 40
de Salud Pública, Calidad e Innovación del Mi- años. “Si bien podríamos decir que son toda una
nisterio de Sanidad, Servicios Sociales e Igual- vida, también podemos asegurar que nos gustaría
dad; Juan Antonio Vargas Núñez, decano de la verlos como los primeros 40 años de una vida que
Facultad de Medicina de la Universidad Autóno- esperamos que sea muy larga. No quisiera dejar
ma de Madrid, “quien generosamente nos ofrece de hacer una mención especial, por su papel re-
su hospitalidad y hace posible que estemos relevante, al presidente, Luciano Sáez Ayerra. Si 40
unidos en este magnífico entorno académico y años es toda una vida, Luciano lleva capitaneando
científico”; Carmen Fernández Fernández, direc- este barco más de media vida… más de 25 años.
tora de Diario Médico/Correo Farmacéutico; Ja- Gracias por tu dedicación y entrega a la SEIS”, dijo.

A continuación intervino Juan Antonio Vargas da a todos a este acto y agradeció la presencia
Núñez, decano de la Facultad de Medicina de la a autoridades y directivos del sistema sanitario
Universidad Autónoma de Madrid. Dio la bien- y de la universidad, presidentes y representan-
venida a todos los presentes y comentó que tes de asociaciones profesionales, científicas y
es un honor para la facultad, como institución, empresariales, directivos y profesionales de la
poder albergar este acto. Felicitó a la SEIS por industria, representantes de los medios de co-
su 40 cumpleaños y a todos los premiados “por municación, profesionales del sistema sanitario
su esfuerzo continuado en busca de soluciones y tecnológico y compañeros socios de la SEIS.
tecnológicas, un elemento clave que nos ayuda “Bienvenidos un año más a este acto de recono-
a mejorar nuestro sistema sanitario. Y debemos cimiento a la labor de organizaciones, empresas
seguir avanzando en este sentido. Hoy se alma- y profesionales que trabajan día a día y desde
cena todo tipo de datos de pacientes. El análisis hace muchos años por mejorar nuestro sistema
y tratamiento de esta información será los que de salud con la aportación de los avances tec-
nos ayude a conseguir la medicina del futuro, nológicos. Muchas gracias decano, no solo por
más personalizada”. Aludió también a la impor- acompañarnos en este acto, sino por permitir-
tancia de la historia clínica, que “contiene infor- nos realizar esta entrega de premios en tu casa,
mación que permitirá un análisis más preciso y ya durante 23 años ya. Y especialmente gracias
profundo, para mejorar el tratamiento de las en- a Elena Andradas, directora general de Salud
fermedades”. Pública, Calidad e Innovación del MSSSI, por po-
Vargas Nuñéz se refirió además a la importan- der contar con tu presencia. Agradezco también
cia de la imagen médica digitalizada, la genómi- la colaboración y participación de los directivos
ca y a la necesidad de aunar esfuerzos con las de los medios de comunicación especializados
CC AA y con las universidades, para mejorar la en salud y en tecnología. Además, tengo que
formación de los profesionales. Como decano, agradecer a Zaida Sampedro, vicepresidenta de
reiteró su agradecimiento a la SEIS “por seguir Estrategia Digital de la SEIS, la coordinación ge-
acudiendo a nuestro facultad y, en especial, a neral de los Premios Nacionales de Informática
Luciano Sáez”. Finalizó su intervención dedican- y Salud.
do un recuerdo especial a José Luis Carrasco, fe- Hoy los protagonistas son los galardonados a los
licitando a los premiados y deseando que el acto que felicitamos por su labor. Destacamos en esta
tuviera el mismo éxito de ediciones anteriores. edición al Servicio Extremeño de Salud, que lleva
muchos años incorporando, de forma decidida,
A continuación intervino Luciano Sáez Aye- soluciones innovadoras tanto para sus profesio-
rra, presidente de la SEIS, que dio la bienveni- nales como para los servicios que facilitan a los

ciudadanos. Como ejemplo reciente, la puesta en También al Servicio Andaluz de Salud, que inde-
marcha del centro de salud on line, como instru- pendientemente de sus logros en materia de sa-
mento que permite prestar servicios de salud al lud digital, apuesta cada año por transferir cono-
ciudadano desde cualquier lugar y dispositivo. cimiento a todos los profesionales involucrados
A Ibermática, que desde 1990 desarrolla solucio- en nuestro sector. No en vano es sede perma-
nes específicas para nuestro sector y que cuen- nente de las Jornadas Nacionales de Innovación
ta con una importante división especializada en y Salud, donde se plantean y estudian nuevos
sanidad, basada en la innovación mediante la retos a los que nos enfrentamos en nuestro sec-
utización de tecnologías como procesamiento de tor. Muchas gracias, Juan Lucas, por asistir.
lenguaje natural, o big data a través del Instituto Y finalmente, destacamos a la Subdirección Ge-
Ibermática Innovación. Siempre hemos propug- neral de Tecnologías de la Información del MSS-
nado, desde nuestra Sociedad, la importancia de SI que, como pueden imaginar tiene para mí un
que la industria disponga de recursos y especia- alcance especial, ya que participe en su creación,
listas de este complejo mundo sanitario. allá por el año 1988. Son muchos años de tra-
A dos profesionales con una larga trayectoria, bajo detrás de los sistemas de información que
impulsores de la investigación y la innovación dispone y ofrece el Ministerio. Y siempre con
mediante las TIC. Queridos Marcial y Fernan- insuficiencia de recursos que solventan con su
do, habéis aportado mucho a nuestro sistema dedicación y entusiasmo. Como todos sabemos
de salud y es una suerte poder seguir contando los profesionales que trabajan en las unidades
con vuestro conocimiento e iniciativas. Sois dos tecnológicas viven siempre en una situación
miembros destacados de nuestra sociedad. permanente de fuego graneado. Muchas gracias
Al Consejo General de Colegios Oficiales de Far- Juan Fernando por asistir.
macéuticos, una organización profesional pionera Nuestra sociedad, está celebrando 40 años de
en el uso de la TIC. Desde 1977 sus aportaciones trabajo. Una sociedad abierta a todos los pro-
a la informatización de la prestación farmacéutica fesionales, a todas las instituciones y entidades
han sido muchas y de relevante calidad. Es una que se identifiquen con nuestra misión, que es
organización innovadora y que difunde a todo promover la investigación, el desarrollo, la inno-
su colectivo profesional servicios tecnológicos de vación, la implantación y buen uso de las TIC en
alto nivel. Su apuesta por la trasformación digital el ámbito de la salud, siempre en beneficio de la
es patente impulsando grandes proyectos como sociedad y con pleno respeto a los derechos de
el vademecum digital, la receta electrónica y una las personas; en particular a su intimidad y pri-
plataforma digital que sustenta la red de farma- vacidad.
cias. Muchas gracias presidente por asistir. Hoy iniciamos nuestro trabajo del año 2018. To-

das nuestras acciones seguirán trabajando con electrónica está permitiendo que las oficinas de
el hilo conductor planificado para este cuatrie- farmacia de nuestro país puedan realizar una
nio: “promover la innovación, incrementar la dispensación más segura. A pesar de ello, que-
inversión, obtener indicadores de resultados de remos seguir avanzando para conseguir la plena
los proyectos TIC y destacar las oportunidades implementación de la historia clínica y la receta
que la tecnología y la situación actual nos per- electrónica”. Tras referirse al reciente convenio
miten. Y también exponer los frenos existentes firmado por el Ministerio de Sanidad, Servicios
y realizar acciones para superarlos”. Sociales e Igualdad y la SEIS, finalizó con una fe-
A las administraciones públicas, nuestros cola- licitación a los premiados y a la SEIS.
boradores tecnológicos, las entidades asocia-
das, las organizaciones sanitarias, los medios Posteriormente Zaida Sampedro, dio lectura al
de comunicación y las asociaciones científicas Acta del Jurado:
y profesionales, nuestro reconocimiento por su Constituido el jurado de la Vigesimotercera Edi-
apoyo y por el trabajo realizado. Sabemos que ción de los Premios Nacionales de Informática
es un sobreesfuerzo a su labor profesional. y Salud correspondientes al año 2017, formado
Para finalizar, quiero agradecer al Ministerio de por los miembros de la Junta Directiva de la So-
Sanidad Servicios Sociales e Igualdad que haya ciedad Española de Informática de la Salud, de-
contado con la SEIS para impulsar la transfor- cide la concesión de los siguientes premios:
mación digital del Sistema Nacional de Salud:
objetivo del convenio marco de colaboración 1.
Premio Nacional de Informática y Salud
que acabamos de firmar. Muchas gracias”. 2017, a la Entidad Pública o Privada que ha
destacado en proyectos de transformación
A continuación, pronunció unas palabras Elena digital en el ámbito sanitario.
Andradas, quien afirmó que “siempre es un pla- Otorgado al Servicio Extremeño de Salud, por su
cer y una gran satisfacción acompañar a la SEIS apuesta decidida por la Salud Digital demostrada a
en actos como este”. Para Andradas, las tecnolo largo de los años y, en especial, con la puesta en
logías se han convertido en una herramienta marcha del Centro de Salud on line, que presta ser-
absolutamente imprescindible y clave para to- vicios de salud al ciudadano desde cualquier lugar
das las actividades y en sanidad representan un y dispositivo electrónico. El premio fue entregado
fundamento estratégico para afrontar las mejo- por Elena Andradas y recogido por José María
ras que todos deseamos para el sistema sanita- Vergeles Blanca, consejero de Sanidad y Políticas
rio. “El hecho de que 14 CC AA ya tengan receta Sociales de la Junta de Extremadura.

El consejero agradeció a la SEIS y al Jurado la “nuestras aplicaciones permiten ayudar a médi-

gentileza de haber reconocido la trayectoria del cos y a enfermeras y servicios de la salud a la
Servicio Extremeño de salud la incorporación mejora de la calidad asistencial. Consideramos
de las TIC para mejorar la salud de la población. que ha pasado la primera revolución de los Sis-
También felicitó a todos los premiados que han temas de Información, donde se centraban en
sabido incorporar las TIC para proporcionar un la gestión y estamos ante una segunda revo-
mejor servicio a los ciudadanos, gracias a la lución tecnológica que permitirá a los servicios
receta electrónica, después a la telemedicina y asistenciales hacerlos sostenibles a través de la
antes con la historia clínica electrónica única y salud digital. La inversión en tecnologías en Sa-
dedicó el premio a todos los que componen el nidad es fundamental para desarrollar un nuevo
Servicio Extremeño de Salud y a la propia SEIS modelo asistencial”.
y su presidente, Luciano Sáez.
3.
Premio Nacional de Informática y Salud
2.
Premio Nacional de Informática y Salud 2017 al Profesional que, por su trayectoria
2017, a la Organización que ha realizado un y dedicación, ha colaborado especialmente
mayor esfuerzo tecnológico para desarro- en promover la transformación digital en el
llar soluciones en el sector sanitario. entorno sanitario.
Otorgado a Ibermática, por su contribución a Otorgado al Dr. D. Marcial García Rojo, por toda
la mejora de la atención sanitaria mediante el su carrera profesional y, especialmente, por sus
desarrollo de soluciones orientadas a diferen- aportaciones en Anatomía Patológica, los pro-
tes necesidades del sector salud: desde ges- yectos de investigación que ha desarrollado y
tión hospitalaria y de centros socio sanitarios, su decidido impulso de acciones para promover
hasta plataformas para el desarrollo de nuevos la transformación digital de la atención sanitaria
modelos asistenciales, en los que se incluye su a través de sociedades científicas nacionales e
apuesta por la innovación mediante su Instituto internaciones, tanto en el ámbito de su especia-
Ibermática Innovación con tecnologías para el lidad como en el de la informática, primero como
procesamiento de lenguaje natural, process Mi- miembro de la SEIS y, posteriormente, de la Jun-
ning y Big Data. ta Directiva en la que llegó a desempeñar el car-
Recogió el premio Juan Ignacio Sanz, conseje- go de vicepresidente y la Representación en las
ro delegado de Ibermática y lo entregó Mª José Asociaciones Internacionales.
Marzal, directora de Computer World. Sanz Le entregó el premio Luciano Sáez Ayerra. Gar-
realizó una breve intervención para relatar que cía Rojo agradeció el premio a la SEIS, Sociedad

de la que “recibió mucho más de lo que pudo aula de farmacia para estudiantes y como herra-
dar”. Recordó su dedicación a la SEIS y dedicó mienta de comunicación entre todos los profesio-
el premio a su familia, especialmente a su mujer nales farmacéuticos; también por haber puesto a
e hijos, recordando y agradeciendo la ayuda que disposición de los profesionales sanitarios el mejor
siempre le habían prestado. vademécum a nivel internacional como es el BOT
PLUS, que ha favorecido de manera indudable el
4.
Premio Nacional de Informática y Salud desarrollo de proyectos como la receta electróni-
2017, al Trabajo realizado para difundir la ca en el SNS y recientemente la receta electrónica
implantación de las Tecnologías de la Infor- privada y la que corresponde a los medicamentos
mación y la Comunicación en Salud. de uso veterinario. Jesús Aguilar Santamaría, pre-
Otorgado al Consejo General de Colegios Oficiales sidente del Consejo General de Colegios Oficiales
de Farmacéuticos de España, por su importante de Farmacéuticos de España, recogió el premio
contribución a la transformación digital del mun- que le entregó Carmen Fernández Fernández, di-
do farmacéutico, especialmente a través de Por- rectora de Diario Médico/Correo Farmacéutico. El
talfarma y sus opciones relativas a la información premiado agradeció el reconocimiento a la SEIS
profesional para farmacéuticos, su repositorio y comentó que están trabajando día a día desde
de productos, la Información para ciudadanos, el Farmacia en esta línea de la información y las te-
lecomunicaciones. “Estamos trabajando cercanos
al Ministerio en muchos proyectos y esperamos
seguir avanzando, sobre todo en el proyecto de
poner en red a todas las farmacias españolas”, dijo.

5.
Premio Nacional de Informática y Salud como Juan Pazos de la Universidad Politécnica,
2017, al esfuerzo institucional o personal a Luciano Sáez y a sus compañeros del equipo
de investigación o innovación en Proyectos de investigación. Deseó que la Informática Médi-
para la utilización de las Tecnologías de la ca sea reconocida y con un cuerpo de reconoci-
Información y la Comunicación en Salud. miento propio y con una estructura consolidada.
Otorgado a Fernando Martín Sánchez, por su Finalizó mostrando especial agradecimiento a
larga trayectoria en realizar proyectos de in- toda su familia y en especial a su mujer e hijas.
vestigación en Bioinformática en España en el
Instituto de Salud Carlos III y en la Universidad 6. Premio Nacional de Informática y Salud 2017,
Francisco de Victoria, además de su importante a la mejor aportación presentada en las activi-
labor en la Sociedad Española de Informática de dades de la SEIS durante los últimos 12 meses.
la Salud y en IMIA donde fue Vicepresidente. Por Otorgado al Servicio Andaluz de Salud, porque las
su trayectoria internacional en la Universidad labores de promoción y difusión de proyectos de
de Melbourne y en la Well Cornell University de innovación mediante las TIC es demostrada a lo
Nueva York. Juan Antonio Vargas Núñez entre- largo de los años, durante este año 2017 su contri-
gó el premio a Martín Sánchez. Tras agradecer el bución y apoyo institucional ha sido intensa tanto
premio a la SEIS, recordó a mentores y amigos, en las Jornadas Nacionales de Innovación y salud

en Andalucía como en la XIV Reunión del Foro de información requiere y contando para ello con la
Seguridad y Protección de Datos en Salud cele- certificación del Sistema de Gestión de Seguridad
brado en el Hospital Virgen del Rocío. Javier Olave de la Información basado en la norma ISO 27001.
Lusarreta, vicepresidente de la Asociación de la Recogió el premio Juan Fernando Muñoz Montalvo,
Prensa, entregó el premio a Juan Lucas Retamar subdirector general de Tecnologías de la Informa-
Gentil, subdirector general de Tecnologías de la ción del Ministerio de Sanidad, Servicios Sociales
Información y Comunicaciones del Servicio An- e Igualdad, de manos de Elena Andradas Arago-
daluz de Salud. Transmitió su agradecimiento a la nés. Una vez recogido el premio, Muñoz Montalvo
SEIS y felicitó a García Rojo, médico muy querido agradeció a la SEIS que reconozca “el trabajo que
y respetado en la sanidad andaluza, por el premio hacemos todos los días”. Dijo sentir una ilusión
recibido. “El SAS y la SEIS hace muchos años que muy especial “pensando en mis compañeros, en la
tienen una muy buena relación”, dijo. Recordó que administración pública y en el servicio público en
el próximo mes de junio se volverán a celebrar las general. Una de las pocas cosas que te enseñan es
Jornada de Informática en Andalucía, en la locali- el reconocimiento de nuestros compañeros. Otra
dad de Torremolinos, que es una cita obligada para cosa es que es un premio real para todos, desde la
todos los profesionales del sector. secretaria, que es la cara amable, los más mayores,
que nos enseñan experiencia, los jóvenes, que nos
Premio Especial Informática y Salud 2017, otor- contagian de ilusión, de los que somos eternos, to-
gado a la Subdirección General de Tecnologías dos los que compartimos esas pizzas a las 12 de la
de la Información del Ministerio de Sanidad noche”. Tuvo un recuerdo especial para los tres últi-
Servicios Sociales e Igualdad, por la labor des- mos subdirectores que pasaron por la Sección, para
tacada y continua que están realizando para de- Luciano Sáez, Francisco y Jesús García Marcos, y
sarrollar e implantar soluciones tecnológicas en también para “nuestros colegas del Sistema Na-
el ámbito sanitario, que permiten avanzar en su cional de Salud, a los que reunimos a veces intem-
transformación digital, haciendo especial men- pestivamente, sin ellos no existiría ninguno de estos
ción a la implementación de un Nodo central de proyectos”. Y, finalmente, para los usuarios, “los que
intercambio de información clínica que permite hacen que hagamos algo. Cuando empezamos no
interoperabilidad de los sistemas de información sabíamos nada de esto, podíamos hablar de bits y
de Historia Clínica Digital de las CC AA, receta de bytes, pero ellos nos enseñaron el resto”.
electrónica etc., permitiendo que dicha informa- Entregados todos los premios, tuvo lugar el tra-
ción pueda ser accedida en el lugar y en el mo- dicional concierto de música de cámara a cargo
mento que se necesite, con los adecuados niveles de Rafael Domínguez (violonchelo) y Antonio
de seguridad que la especial sensibilidad de esta Palmer (piano) y, para finalizar, un vino español.

XV FORO DE SEGURIDAD Y
PROTECCIÓN DE DATOS EN SALUD
“RGPD: Qué nos exige
a las Organizaciones Sanitarias”
LOS PASADOS 14 Y 15 DE FEBRERO TUVO LUGAR, EN EL AULA MAGNA DEL RECTORADO
DE LA UNIVERSIDAD DE VALENCIA, EL XV FORO DE SEGURIDAD Y PROTECCIÓN DE DATOS
EN SALUD. LA CITA, ORGANIZADA POR LA SEIS, EN COLABORACIÓN CON LA CONSEJERÍA
DE SANIDAD UNIVERSAL Y SALUD PÚBLICA DE LA GENERALITAT VALENCIANA, SUPERÓ
LA ASISTENCIA DE EDICIONES ANTERIORES.
ACTO INAUGURAL
El acto de inauguración contó con la participa- la Agencia Vasca de Protección de Datos y el

ción de Ana Ávila Peñalver, directora general Consejo de Transparencia y Protección de Datos
de Investigación de la Generalidad Valenciana; de Andalucía”, dijo. “Nuestra sociedad agradece
Luciano Sáez Ayerra, presidente de la Sociedad a la directora general de Investigación, Innova-
Española de Informática de la Salud y Mar Espa- ción, Tecnología y Calidad, Ana Ávila Peñalver,
ña Martí, directora general de la Agencia Espa- su presencia. Es importante que se impulse este
ñola de Protección de Datos. encuentro entre profesionales sanitarios, ges-
tores, directivos, responsables tecnológicos y
Luciano Sáez fue el encargado de dar la bienve- las autoridades de protección de datos.
nida y agradecer su presencia a todos los asis- Nuestro agradecimiento especial a Mar España,
tentes, agradecimiento que hizo extensivo a la directora de la Agencia Española por impar-
Consejería de Sanidad Universal y Salud Pública tir la conferencia inaugural de esta edición. Su
de la Generalitat Valenciana y a la Universidad de presencia en el Foro, como máxima autoridad
Valencia. “Hemos contado con la colaboración española en materia de protección de datos,
de la Agencia Española de Protección de Datos, demuestra la sensibilidad e importancia que
la Autoridad Catalana de Protección de Datos, concede a nuestro sector. Así mismo, nuestro

agradecimiento a todos los profesionales de la dejó pasar la oportunidad de felicitar a Juan Díaz
Consejería; a Carmen Ferrer, Juan Miguel Sig- y Juan Miguel Signes, coordinadores del comité,
nes y Miguel Chavarría, delegado de la SEIS en por el trabajo realizado.
Valencia, por su colaboración en la organización El presidente de la SEIS avanzó que el Foro se
de esta reunión”. No quiso olvidar a Emilio Aced, centraría en el nuevo reglamento general de
“secretario general de nuestra Sociedad y coor- protección de datos, que será de plena aplicación
dinador general e impulsor de este foro durante el 25 de mayo de 2018. “Este reglamento recoge
11 años. Para nosotros siempre estará presente”. cambios profundos y presenta nuevos enfoques
Sáez afirmó que “la SEIS tiene dentro de sus ob- para el abordaje de la protección de datos y, entre
jetivos fundacionales organizar acciones que ellos, está el principio de responsabilidad activa.
favorezcan el desarrollo y la implantación de las Este principio enmarca este Foro y, en concreto,
tecnologías de la información y las comunica- cómo se traslada en sus diferentes aspectos a
ciones en el sector sanitario. Para ello pone en las organizaciones sanitarias y al personal que
marcha diversas iniciativas que fomenten el de- presta los servicios”.
sarrollo tecnológico en el ámbito de la salud con También hizo extensivo su agradecimiento a M.
pleno respeto a los derechos de las personas y, en Jesús Gemma Múgica Anduaga, directora gene-
concreto, a su privacidad. En el año 2004, la SEIS ral de Osakidetza, así como a todas las empre-
creó el Foro de Protección de Datos de Salud, con sas que, con su colaboración, hicieron posible el
la misión de disponer de un espacio de encuentro Foro: SIA, Panda Security, GMV y Philips Health
entre los profesionales que desarrollan su acti- System, no solo por su ayuda económica “sino
vidad en el ámbito sanitario, las autoridades de por creer en nuestro proyecto y facilitarnos su
protección de datos y el sector tecnológico. El fin conocimiento y tecnología”. El capítulo de agra-
era compartir experiencias y conocimiento para decimientos se cerró con la mención al trabajo
asegurar una atención sanitaria de calidad y res- de Juan Díaz, coordinador del Foro y a los miem-
petuosa, como ya he mencionado, con los dere- bros del comité organizador y del comité de pro-
chos de los ciudadanos. Para cumplir esta misión grama: Rosario Heras Carrasco, Manuel Medina
se establecieron diversos objetivos que intenta- Guerrero, Ramón Miralles López, Pedro Alberto
mos conseguir. Consideramos vital la colabora- González González, Juana M. Vegas Fernández,
ción de la Agencia Española y las Agencias Auto- Carmen Ferrer, Juan Miguel Signes, Carlos Gar-
nómicas, que con su sensibilidad hacia los temas cía Codina y Francisco Martínez del Cerro.
de salud nos animan a seguir adelante. Agrade-
cemos tanto a sus directores como a sus profe- CONFERENCIA INAUGURAL
sionales, el apoyo que se materializa año tras año,
tanto en el propio diseño de las sesiones, como Mar España Martí fue la encargada de impartir la
en su asistencia a la reunión anual. conferencia inaugural. Licenciada en Derecho por
Incorporamos la palabra ‘seguridad’ en nombre la Universidad Pontificia de Comillas, máster en
del Foro, ya que es un concepto vital en el diseño Protección Internacional en Derechos Humanos
e implantación de los sistemas de información por la Universidad de Alcalá y experta en gestión
de salud. Por ello se constituyó la Red de Res- de entidades sin ánimo de lucro por la fundación
ponsables de Seguridad del Sector Sanitario, Luis Vives, es funcionaria de carrera del Cuerpo
con la denominación estatutaria de la SEIS: Co- Superior de Administradores Civiles del Estado
mité Técnico de Seguridad de la Información de en la especialidad jurídica desde 1989. En cuanto
Salud. Este comité se puso en marcha para fa- a su actividad académica, ha sido profesora del
cilitar el establecimiento de canales de comuni- Máster de Protección Internacional de Derechos
cación y de compartición de experiencias entre Humanos de la Universidad de Alcalá; profesora
los profesionales del sistema sanitario”. De he- del Máster de Acción Política del Colegio de Abo-
cho, “esta mañana han celebrado su undécima gados y la Universidad Rey Juan Carlos y pro-
reunión para valorar sus actuaciones y necesi- fesora colaboradora de Derecho Administrativo
dades y, en la primera sesión de este Foro, han en ICADE. Desde julio de 2015, es Directora de la
presentado loss resultados”, afirmó Sáez, que no Agencia Española de Protección de Datos.

Su conferencia puso de manifiesto que el Re- ciente considera que la información facilitada
glamento supone un planteamiento distinto con por el centro está incompleta, porque no se le
respecto al modelo que se ha venido aplicando ha proporcionado el acceso a sus datos a través
tradicionalmente en protección de datos per- de un procedimiento sencillo y gratuito o por-
sonales, sustituyendo el actual enfoque reacti- que le deniegan la cancelación de sus datos. Los
vo por uno preventivo y dinámico basado en el procedimientos sancionadores tienen su causa,
principio de responsabilidad proactiva. En este entre otros aspectos, en accesos indebidos a la
marco, realizó una presentación de las noveda- historia clínica por falta de medidas de seguri-
des que incorpora el Reglamento y de las accio- dad o quiebras de las mismas.
nes que la Agencia ha puesto en marcha para Centrándose en el RGPD, España informó de la
ayudar a cumplir con las nuevas exigencias. pretensión del mismo para avanzar hacia una
Consideró importante mencionar las peculia- implantación única en todo el territorio de la
ridades del sector sanitario que, “por su propia Unión, así como afianzar la cultura de protección
idiosincrasia, trata datos sensibles que pueden de datos preventiva y proactiva en todos los ám-
afectar a la esfera más íntima de las personas, bitos, haciendo especial hincapié en la preven-
y cuyo tratamiento o difusión para fines espu- ción por parte de las organizaciones que tratan
rios puede tener consecuencias irreversibles en datos, la llamada responsabilidad proactiva”.
sus vidas. Es por ello que, en este sector, es im- Actuar una vez se ha producido una infracción
prescindible que los datos sean tratados garan- no es suficiente para mitigar el daño causado y,
tizando la confidencialidad de la información y por ello, Mar España hizo referencia a la batería de
la intimidad de los pacientes por parte de todos medidas que incluye el Reglamento y que tienen
aquellos profesionales, sanitarios o no, que tie- por objeto que los daños no lleguen a producirse.
nen acceso a ella”. Entre las medidas que puso de manifiesto cabe
La directora de la Agencia señaló que “el gran destacar el mantenimiento de un registro de ac-
avance de la tecnología ha permitido innovar en tividades de tratamiento, implantar medidas de
los métodos diagnósticos y en los tratamien- seguridad adecuadas en función del riesgo, reali-
tos además de en los procesos de gestión. En zar evaluaciones de impacto, nombrar un delega-
el entorno sanitario, en los dos últimos años, la do de protección de datos, notificar las violacio-
Agencia, en buena parte de los procedimientos nes de seguridad de datos de carácter personal
sancionadores y de tutela de derechos que ha en caso de producirse o la promoción de códigos
tramitado, se ha encontrado con incidencias re- de conducta y esquemas de certificación.
lativas al acceso a la historia clínica. En el caso De gran importancia es la interpretación que se
de los procedimientos de tutela, porque el pa- está dando en algunos entornos sanitarios en rela-

ción a cómo puede afectar la aplicación del Regla- entre las que destacan que sean investigaciones
mento y el contenido de la futura LOPD a la inves- de interés general y que las autoricen los comités
tigación. En este sentido, la directora de la Agencia de Ética de la Investigación. Sobre esta situación,
afirmó con rotundidad que el marco legal de la la Agencia ha puesto de manifiesto que el RGPD
investigación biomédica no ha cambiado, ya que permite una interpretación más amplia y flexible
el Reglamento contiene las mismas excepciones de los fines de investigación para los que debe
que se establecen en la legislación actual en cuan- prestarse el consentimiento o de los supuestos
to a la compatibilidad del fin cuando es por moti- en que excepcionalmente la norma no lo exige.
vos científicos. Así, recordó que el Reglamento, en Continuando con las medidas incorporadas en
su artículo 9.2 j), habilita el tratamiento de datos el RGPD, en la ponencia se destacó que estas se
sensibles con fines de investigación científica de aplican también a responsables y encargados no
forma expresa. Incluso en el ámbito de la investi- establecidos en la Unión Europea siempre que
gación pública podría invocarse el “interés público realicen tratamientos derivados de una oferta de
esencial” como causa legitimadora admitida por el bienes o servicios destinados a ciudadanos de la
artículo 9.2 g). Añadió que el artículo 58 de la Ley Unión o como consecuencia de una monitoriza-
14/2007, de Investigación Biomédica, regula la in- ción y seguimiento de su comportamiento.
vestigación con muestras biológicas y en su apar- Se realizó una mención especial sobre la ne-
tado 2 recoge que de forma excepcional podrán cesidad de realizar una evaluación de impacto
tratarse muestras codificadas o identificadas con cuando sea probable que el tratamiento previsto
fines de investigación biomédica sin el consenti- realizar entrañe un alto riesgo para los derechos
miento del sujeto fuente, cuando la obtención de y libertades de las personas; la responsabilidad
dicho consentimiento no sea posible o represente de los directivos en las organizaciones sanitarias
un esfuerzo no razonable. En estos casos se exigirá sobre los que se ha intensificado el foco desde la
el dictamen favorable del Comité de Ética de la In- generalización de las normas de control (corpora-
vestigación correspondiente. te compliance); y la obligación de nombrar un De-
En consecuencia el RGPD y el Proyecto de Ley legado de Protección de Datos como figura esen-
Orgánica de Protección de Datos no sólo man- cial para la organizaciones y, especialmente, para
tienen inalterado el régimen contenido en la Ley las sanitarias debido a su cometido transversal,
14/2007 de investigación biomédica y el RD que lleva a exigir un perfil con elevada aptitud y
1090/2015 sobre ensayos clínicos con medica- un profundo conjunto de conocimientos jurídicos,
mentos, sino que permiten realizar una interpre- tecnológicos y sobre la organización. En este últi-
tación más flexible del alcance que puede darse mo punto, la directora puso enfatizó el trabajo que
al consentimiento prestado de conformidad con está realizando la Agencia con los colegios profe-
la misma, superando, a título de ejemplo, la in- sionales para que estos puedan ofrecer servicios
terpretación más restrictiva contenida en el ar- de delegado de protección de datos a sus cole-
tículo 60 de la Ley de Investigación Biomédica. giados, de tal forma que una pequeña consulta
A partir de la aplicación del Reglamento no será médica pueda utilizar los servicios del delegado
necesario que la persona preste su consenti- nombrado por su colegio profesional.
miento para una investigación concreta; ni si- El entorno sanitario es una prioridad en el Plan
quiera para la realización de investigaciones en Estratégico 2015-219 establecido por la Agencia.
una rama muy delimitada, sino que, teniendo en En este sentido, la AEPD ha presentado las con-
cuenta la interpretación derivada directamen- clusiones del plan sectorial de oficio que realizó
te del RGPD, será suficientemente inequívoco en el ámbito de la sanidad pública, pero las ac-
y específico el consentimiento prestado en re- tuaciones van a continuar con dos nuevas actua-
lación con una rama amplia de investigación ciones: la elaboración de guías para instituciones
como, por ejemplo, la investigación oncológica, sanitarias y profesionales de la salud y un plan de
o incluso para ámbitos más extensos. inspección de oficio al sector socio-sanitario, am-
Por otro lado, la Ley 14/2007 también contem- bos a desarrollar en el período 2018-2019.
pla la posibilidad de realizar investigaciones sin En cuanto a otras actuaciones destacadas de la
consentimiento con un conjunto de garantías Agencia en relación con el impulso del Regla-

mento hay que mencionar el mantenimiento de

reuniones estratégicas y talleres prácticos reali-
zados con Unión Profesional y con los colegios
profesionales, la presentación de materiales úti-
les entre los que se pueden destacar las guías de
análisis de riesgos y evaluación de impacto, así
como las jornadas celebradas con representan-
tes de las distintas Comunidades Autónomas.
Finalmente, destacó el importante papel que
desempeña la SEIS como piedra angular en la
gestión sanitaria, concluyendo que, aunque el
cambio normativo supone cambios en la mane-
ra de abordar la protección de los datos perso-
nales, esta transición debe ser abordada como
una oportunidad de evolución y mejora.
terribles y catastróficos. Ese uso inadecuado
A continuación, intervino la directora general de puede dañar seriamente los derechos y liberta-
Investigación, Innovación, Tecnología y Calidad, des de las personas. En segundo lugar, esto sig-
Ana Ávila Peñalver. Puntualizó que “hablamos nifica un reto por la naturaleza de los tratamien-
de datos, seguridad y protección, pero de datos tos a los que vamos a someter a los datos. Aquí
de salud, que son los más sensibles y los que me gustaría resultar dos aspectos: por una parte,
todos queremos preservar". En su opinión, las la integración de la información sanitaria con los
entidades sanitarias disponen de muchos datos datos sociales. Quiero aprovechar para hacer re-
y son un ejemplo de la necesidad y el manejo "de ferencia a un proyecto con el que pretendemos
manera que podamos proteger estos datos”. introducir los datos sociales, tan dispersos, en
Aludió a la referencia explícita de Mar España los sistemas de información que maneja la Con-
a los temas que contempla el reglamento de sejería; introducir parte de la información que
protección de datos y nos hemos asustado un vaya a ser necesaria para la sanidad, en un sis-
poco pero se ha explicado que los cambios van tema muy robusto que tenemos en la Consejería
a proporcionarnos oportunidades de mejora y de la Sanidad Universal que utilizamos en la pri-
que la supuesta moratoria que pensábamos que maria. Se trata de un proyecto que además fue
podría surgir a partir del 25 de mayo no se va a presentado hace unas dos semanas por la vice-
producir. presidenta del gobierno Valenciano. Se trata de
El objetivo fundamental del RGPD, como todos un proyecto muy interesante que va a permitir
Vds. bien saben, es proteger a las personas fí- la atención integral a las personas que preten-
sicas, sus derechos y libertades fundamentales. demos. Otra cuestión relativa al tratamiento de
En el caso que nos ocupa, es decir, en el caso de los datos y que forma parte de este reto es que,
los datos de salud, hay que mejorar la calidad en la Consejería, tenemos una cantidad de datos
asistencial al tiempo que se respeten escrupulo- imposible de imaginar que hay que tratar de otra
samente los derechos y libertades de las perso- manera. Tenemos un proyecto de big data que
nas. Esto va a constituir un reto muy complica- estamos lanzando gracias a la financiación Fe-
do y difícil que va a requerir mucho esfuerzo por der, que todavía debemos acabar de definir. Otra
parte de todos los agentes implicados y, aparte de las razones por las cuales los datos de salud
de esfuerzo, va a requerir grandes dotes de ima- representan un reto es por el tipo de infraes-
ginación”. tructuras que cada vez son más complejas, con
Ávila Peñalver dijo que el reto mencionado, tiene equipos de todo tipo, que reclaman su conexión
múltiples razones: “en primer lugar, por la natu- a internet. La cuarta razón es por las dificultades
raleza de los datos que tratamos, es decir, son de las instituciones a adaptarse a las exigencia
datos de salud que es el bien más preciado y del RGPD y la quinta se debe la novedad estruc-
cuyo uso indebido puede ocasionar problemas tural que introduce el RGPD”.

PRIMERA SESIÓN
Estuvo dedicada a la “Seguridad y Privacidad, la parte informática. Fue un decreto que no tuvo
desde el diseño hasta el Producto”. Actuó como un reglamento en medidas de seguridad. En
moderadora Carmen Ferrer Ripollés, subdirec- 1999 se publicó la LOPD que quitó la ‘a’ de au-
tora general de Sistemas de Información para la tomatizada para que nos tuviéramos que preo-
Salud de la Dirección General de Investigación, cupar tanto de la información en soporte digital,
Innovación, Tecnología y Calidad de la Conseje- como de la información en papel. En febrero de
ría de Sanidad Universal y Salud Pública de la 2006 se desarrolló la ley. Así hemos trabajando
Generalidad Valenciana. Comenzó agradecien- hasta que, en mayo de 2016, apareció el RGPD
do a la SEIS que hubiese elegido como sede a que en el próximo mes de mayo alcanzará su
la ciudad de Valencia y a todos los presentes su vigencia plena. Será muy interesante conocer la
interés por algo tan complicado como es la utili- opinión de las empresas del sector sobre el tema
zación de los datos en salud. que nos ocupa”.
“La tecnología ofrece la posibilidad de proporcio-
nar al ciudadano una cantidad de servicios antes En primer lugar, dio la palabra a Jaime Martínez
impensables, pero también tiene ciertos riesgos, Sánchez, responsable de Desarrollo de Negocio
sobre todo, en lo relativo a la confidencialidad GRC & IT Legal Advisory de SIA Group. Su po-
de sus datos personales. En esta primera mesa nencia versó sobre “La privacidad como ante-
el foco lo vamos a poner fundamentalmente en sala del Tratamiento" y giró en torno a tres ejes
dos temas. El primero, en la visión de las empre- fundamentales:
sas que están generando gran cantidad de ser- 1. Cultura de privacidad: Fomentar y mantener
vicios y de herramientas que utilizamos en las una cultura de privacidad que se capilarice ha-
instituciones sanitarias. También en aspectos cia todos los colectivos que forman parte de
de seguridad. Por otro lado, se presentarán las las organizaciones. En este punto, planteába-
conclusiones de la Reunión del Comité Técnico mos la necesidad de establecer, en fase tem-
de Seguridad de la Información en Salud”. Tras prana, verificaciones relativas a privacidad so-
preguntarse en qué punto nos encontramos con bre todos los nuevos supuestos (tratamientos,
respecto al RGPD, dijo que “tendríamos que ir sistemas, servicios, iniciativas, proyectos…), a
hacia atrás para comprender porqué estamos pesar de que no siempre resulte exigible reali-
donde estamos. Hace mucho, en 1992, se pu- zar una evaluación de impacto a la privacidad
blicó la ley orgánica que regulaba el tratamiento (PIA), por no concurrir los presupuestos esta-
automatizado de datos. La ‘a’ de automatizado blecidos en el artículo 35 del RGPD.
nos sigue haciendo daño, porque se sigue con- 2. Cumplimiento integral: Abordar el cumpli-
siderando y asumiendo que los asuntos de se- miento del Reglamento General de Protección
guridad corresponden a la parte tecnológica, a de Datos (RGPD) desde una perspectiva in-

tegral. Precisamente, es en este punto donde el RGPD. En España resulta exigible desde el
SIA puede aportar un enorme valor a las or- año 1.992 y, en mayor medida, desde el año
ganizaciones que se encuentren inmersas en 1.999. A este respecto, se hace necesario iden-
el proceso de adaptación al RGPD, al proponer tificar aquéllos elementos ya implementados
una visión global que muy pocas empresas con los que, en todo o en parte, se cumpla
están en condiciones de ofrecer, y que se pro- con diferentes requisitos del RGPD. A mayor
yecta a lo largo del ciclo de vida del tratamien- abundamiento, la racionalización permitirá,
to de los datos de carácter personal, a través no sólo, lograr dicho propósito, sino también
de tres vectores principales: evolucionar el cumplimiento de RGPD hacia
• El consultivo: Grupo SIA cuenta con una so- un modelo GRC, identificando qué contro-
lución modular que cubre, no sólo el proceso les emanados de “otras normas” aplicables a
de adaptación a RGPD en sentido estricto, una organización, permiten cumplir requisi-
sino también los aspectos de formación, tos de RGPD, y qué controles emanados de
concienciación y comunicación, así como RGPD permiten cumplir requisitos de esas
el soporte necesario para mantener vivo el “otras normas”. A este respecto, Grupo SIA
modelo con posterioridad al 25 de mayo de recomienda a las organizaciones dotarse de
2018, fecha en la que resultará plenamente un Modelo Unificado de Controles (MUC) al
aplicable el texto reglamentario. Las solucio- que, previa racionalización, se incorporen un
nes consultivas de Grupo SIA están avaladas conjunto limitado de controles transversales,
por una contrastada solvencia técnica, tanto a través de los cuales poder gestionar, de una
empresarial, como de los equipos multidis- manera eficiente, el cumplimiento de diferen-
ciplinares con los que cuenta la División de tes regulaciones (entre ellas, RGPD).
Consultoría de SIA, con más de 20 abogados Precisamente, uno de nuestros clientes, la Ge-
especializados en tecnologías de la informa- rencia de Informática de la Seguridad Social
ción, y más de 50 ingenieros superiores, en (GISS), ha obtenido el premio 2017, concedido
posesión de certificaciones de reconocido por la Agencia Española de Protección de Datos,
prestigio en el mundo de la privacidad y la a las ‘Buenas prácticas en privacidad y protec-
seguridad de la información. ción de datos personales sobre iniciativas para
• El de gestión: SIA es partner de OneTrust, adaptarse al Reglamento europeo de Protección
tecnología líder a nivel mundial en la ges- de Datos”, apoyando el cumplimiento del RGPD
tión de los programas de privacidad y ava- en el MUC, de la mano de SIA.
lada por una solvente comunidad de exper-
tos (entre ellos, la IAPP). Dicha herramienta Vicente Martín García, director preventa de
permite controlar y gestionar, a lo largo del Panda Security, comentó a continuación que
tiempo, el cumplimiento del RGPD, especial- en Panda se hacen la reflexión de donde están
mente en entornos organizativos complejos realmente los datos. “Cuando pensamos en ello,
y distribuidos. a todos nos viene la idea de un gran data center,
• El conocimiento tecnológico atesorado por con grandes medidas de seguridad y donde to-
Grupo SIA, en su rol de empresa integrados los datos están protegidos, y también, una
dora de tecnologías líderes provistas por base de datos centralizada o nos viene la imagen
diferentes fabricantes de reconocido pres- de un pequeño servidor con una serie de per-
tigio internacional, lo que favorece la mejor misos de accesos a la información que allí está
aproximación tecnológica al cumplimiento contenida. Aunque allí haya datos, la gran ma-
de muchos de los requisitos técnicos o fun- yoría son accesibles desde el puesto de trabajo,
cionales establecidos por RGPD, y aporte un gracias a un equipo que tiene movilidad y que
enorme valor a lo largo del ciclo de vida del tiene acceso a los datos, porque tiene permiso
tratamiento de los datos. para acceder a ellos”. Recuerdó que el Índice
3. Racionalización y eficiencia: La protección SEIS dice que el 80% de los datos de este tipo
de datos de carácter personal no es, ni mucho de organizaciones se manejan de forma estruc-
menos, una nueva disciplina introducida por turada y en su gran mayoría están almacenados

en un PC y son accesibles. “Todo ello nos lleva a - O btener respuestas y conclusiones derivadas
una situación en la que tenemos muchos datos del análisis en conjunto de diversas fuentes de
dispersos y estructurados. Nosotros necesita- datos, cosa que no sería posible a partir de una
mos trabajar con datos en local, es decir, acce- única fuente.
demos a diferentes bases de datos y toda esa - Definir flujos de datos cumpliendo la RGPD a
información la podemos consultar de manera través de la anonimización, con el soporte de
directa con las aplicaciones que tenemos. Esto comités éticos y expertos legales y cooperan-
nos lleva a una situación en la que nos encon- do con otros proyectos bajo el paraguas del
tramos con datos dispersos, desestructurados BD4BO (Big Data For Better Outcomes).
y sensibles que llevan información con la que En cuanto a los retos de privacidad y seguridad
se puede identificar a los pacientes, por lo cual, que se plantean están los de definir un marco
hay que protegerlos y hay que saber dónde es- ético legal para poder introducir y reutilizar los
tán y que tratamiento se está haciendo y, sobre datos definiendo un proceso de anonimización
todo, paliar las fugas de información que pudie- de “Facto”, que permita la utilización de datos de
ran presentarse y, por supuesto, protegerlos de estudios ya finalizados.
ciberataques”. Citó varios ataques y robos de Para la parte de cumplimiento de las regulacio-
información relacionados con los datos sanita- nes hay que tener en cuenta tanto el RGPD como
rios y finalizó afirmando que, “en Panda, dispo- las especificidades que se apliquen en cada uno
nemos de muchas medidas para la seguridad de de los países que participaran en el proyecto:
los datos. España, Francia, Alemania, Italia, Reino Unido,
Bélgica…
Rubén Villoria Medina, consultor de Sanidad y Para todo esto GMV, junto con el resto de part-
Project Manager en proyectos de Sanidad GMV, ners del proyecto, empiezan definiendo las ne-
habló de las experiencias en Seguridad y Priva- cesidades y objetivos del proyecto así como una
cidad desde el diseño en el proyecto Harmony, exhaustiva revisión de todos los reglamentos
en el cual se centró su intervención. que son aplicables. El punto de partida de este
Harmony (Healthcare Alliance for Resourceful análisis es la realización de un PIA (Privacy Im-
Medicines Offensive Against Neoplasms in He- pact Assesment), en el cual se involucran a to-
matology), https://www.harmony-alliance.eu/, dos los perfiles del proyecto: Clínico, Ético, Legal,
es un Proyecto IMI (Innovative Medicines Ini- Técnico; proporcionando de esta manera una
tiative), con el Consorcio público-privado más visión global de los riesgos y los objetivos, pu-
grande a nivel europeo centrado en el estudio diendo establecer desde el diseño los controles
de neoplasias hematológicas (53 partners de 11 necesarios para proteger la privacidad.
países). Desde el punto de vista técnico, el Hosting se
Este proyecto combinará datos clínicos de alta aloja en un CPD que cumple con la ISO 27001
calidad con datos ómicos para optimizar y preci- aplicando todos los controles identificados y
sar los tratamientos en pacientes con enferme- necesarios en las cuatro capas de la plataforma:
dades hematológicas. Para su diseño y ejecu- Físico, Red, Host y Servicios / Aplicaciones.
ción abarca a todos los perfiles involucrados en Además de los controles técnicos de seguridad
estas enfermedades: Pacientes, Profesionales se han definido en el proyecto en todos los ni-
de la Salud, Asociaciones reguladoras, HTAs, In- veles de accesos que roles y sobre que aplica-
dustria farmacéutica y Academias. ciones y datos se tendrá acceso: gobernanza de
Los retos actuales y futuros del proyecto y de la datos.
plataforma que se ha construido son: En nuestra experiencia, GMV como empresa lí-
- Capacidad para evaluar las fuentes a injestar der en Seguridad y Privacidad, la clave está en
para medir el nivel de calidad de sus datos clí- incluir estas necesidades como requisitos en el
nicos. diseño del proyecto e incluir a todos los perfiles
- Ser capaz de integrar múltiples fuentes de implicados para detectar en esta fase de análisis
datos con información y tipos, muy heterogé- los riesgos aplicables y poder aplicar los contro-
neos utilizando un modelo de datos común. les que los mitiguen.

Jorge Hernández de Sande, especialista en Ser- La reunión tuvo lugar como prólogo a las XV
vicios del Área de Monitorización y sistemas de Jornadas de Seguridad y Protección de Datos de
Gestión Clínica, de Philips Health Systems, inter- Salud y contó con la asistencia de representan-
vino con el tema “Malware: cuando los equipos tes de casi todas las CC AA. Durante la reunión
no sólo se hacen viejos sino peligrosos”. se hizo patente una vez más el interés y la nece-
En primer lugar, quiso llamar la atención sobre sidad de aumentar la colaboración y coordina-
un tema relacionado con la electro medicina, ción entre los agentes que tienen un papel des-
que consiste en que no solo es importante la tacado en estas materias en las distintas CC AA.
obsolescencia técnica de los productos sino su En este sentido, resaltaron el acierto y esfuerzo
constante actualización. En su opinión, no solo de la SEIS al propiciar estos encuentros.
hay que saber dónde está el dato, si no cómo lo Todos los participantes coincidieron en la ade-
adquirimos. Comentó que los dispositivos mé- cuación al nuevo marco normativo que regula-
dicos “pertenecen a un mundo que cada vez está rá la protección de datos personales a partir del
más interconectado y a la vez son ya incuestio- próximo 25/05/18. Los organizadores propu-
nables y se ha convertido en una prioridad para sieron cuatro temas, uno fácil, otro resbaladizo,
todo el sistema sanitario. Sin embargo, la mayor un tercero por el que se pasó de puntillas y un
conectividad e integración con otros sistemas cuarto al que apenas dio tiempo para algunos
expone a los dispositivos médicos a vulnerabi- comentarios.
lidades de seguridad de las que estaban previa- El primero tuvo que ver con el cumplimiento del
mente protegidos. Por ello es preciso integrar deber de información (RGPD Arts 12-14). Más
estos dispositivos en los análisis de riesgos de concretamente con la necesidad de consensuar
la organización, prestando especial atención al los conceptos y la iconografía que se utilizarán
impacto que supone su obsolescencia”. en la primera capa informativa. Sin ese consen-
Enumeró lo que denomina los 10 riesgos más so las diferencias entre las CC AA pueden dar al
destacados de la tecnología de la salud según el traste con el objetivo que persigue el RGPD, que
Instituto ECRI y ofreció datos interesantes sobre no es otro que el de facilitar la comunicación a
el impacto de los ataques de ransomware y la los interesados. En un momento posterior a la
obselescencia. Según FENIN, el 70% de los TAC, reunión, surgió la oportunidad de comentar este
el 69% de los ecógrafos y el 81% de los equipos asunto con la directora de la AEPD, que recogió
de soporte vital superaban, a finales de 2016, los el guante y se ofreció a colaborar en la iniciativa.
5 años de antigüedad. El segundo asunto tuvo que ver con la gestión
En su opinión, “asusta la dimensión de lo que ha de los consentimientos (RGPD Art. 7), especial-
pasado estos últimos años respecto al número mente con el procedimiento de firma por parte
de ataques que se han producido en el entorno de los interesados y con la digitalización de los
sanitario y cómo se han puesto en compromiso documentos en papel. La validez de los sistemas
millones de pacientes con el coste, no solo desde basados en firma manuscrita sobre soporte
el punto de vista del dato, sino también el im- electrónico fue objeto de discusión, comentán-
pacto asistencial en las organizaciones”. dose los riesgos que algunos se han atrevido a
Comentó como ejemplo del impacto que han te- asumir y otros no. Los informes en que se han
nido estos problemas en los dispositivos médi- basado esas actuaciones no son coincidentes
cos los sistemas de monitorización. “En los sis- y la situación genera inseguridad. Una solución
temas de telemedicina observamos que hay una podría venir de la mano de una regulación sec-
fuerte inversión inicial seguida de 8 o 10 años en torial, que también podría terciar en otro asunto
el que el mantenimiento que aportamos es de relacionado con la digitalización automática de
tipo preventivo y correctivo”, concluyó. las historias clínicas en papel. La creación de co-
pias auténticas, tal como establecen las Normas
Juan Miguel Signes, coordinador del Comité Técnicas de Interoperabilidad, para grandes vo-
Técnico junto a Juan Díaz García, presentó las lúmenes de documentos resulta inviable dado
conclusiones del Comité Técnico de Seguridad que requieren una actuación por parte de un
de la Información. funcionario habilitado. A la espera de esta u otra

solución lo más prudente es realizar un análisis to del ENS y el nivel de madurez), las plantillas
de riesgos y actuar en consecuencia. insuficientes y las todavía fuertes restricciones
El tercer asunto fue el nivel de detalle (granulari- presupuestarias. Pese a todo, una conclusión
dad) que hay que aplicar al concepto de tratamien- que parece generar bastante consenso es la de
to. La conclusión provisional fue que habría que dotarse de un DPD por servicio autonómico de
considerar al menos dos niveles distintos. Uno salud asistido por un potente equipo multidis-
más grosero para mantener el registro de las acti- ciplinar (ingenieros y letrados), con uno o más
vidades de tratamiento (RGPD Art. 30), y otro más referentes en cada hospital con los que coordi-
detallado para el control de tratamientos necesario naría todas las actuaciones.
para demostrar diligencia en aplicación del princi- La reunión finalizó reconociendo el interés de
pio de responsabilidad proactiva (RGPD Art. 5.2). estos encuentros y la necesidad de encontrar
El último asunto fue el problema organizativo vías que faciliten la colaboración (mensajería,
que plantea el RGPD a las administraciones pú- reuniones virtuales a través de alguna platafor-
blicas con la creación de la figura del Delegado ma de comunicación), la elaboración de reco-
de Protección de Datos, la dotación de capaci- mendaciones y de informes, por ejemplo, para
dades de análisis y gestión de riesgos, auditoría trasladarlos a las autoridades con capacidad
interna, etc. Para apreciar el problema en su jus- para resolver los conflictos planteados. El inte-
ta medida hay que tener en cuenta la realidad de rés y la necesidad fueron evidentes, sólo faltará
estas entidades (véanse los resultados del infor- que el día a día permita materializar esa volun-
me INES, en particular el nivel de cumplimien- tad en actuaciones reales.
SEGUNDA SESIÓN DEBATE
Bajo el lema “La Responsabilidad de los Directi- comunicar a las autoridades en el plazo de 72
vos de las Organizaciones Sanitarias”, la sesión horas incidentes graves como el acceso masivo
fue moderada por María Jesús Gemma Múgi- indebido a datos protegidos o la nueva figura del
ca Anduaga, directora general de Osakidetza delegado de protección de datos.
(Servicio Vasco de Salud) que, como directiva,
comentó que ante la próxima fecha de entrada El primer ponente fue Juan Fernando Muñoz
del cumplimiento del Reglamento General de Montalvo, subdirector general de Tecnologías
Protección de Datos, tras dos años de transición de la Información del Ministerio de Sanidad,
para las adaptaciones tras su entrada en vigor, Servicios Sociales e Igualdad, quien reconoció
"va a llegar el 25 de Mayo y todos estamos un la dificultad de "hacer ver a los decisores esos
poco agobiados". Recordó que el nuevo marco elementos que están por debajo" que son obli-
normativo conlleva una serie de obligaciones y gaciones del nuevo reglamento como "la protec-
retos como la ventanilla única, la obligación de ción por diseño" y que "son difíciles y caros" de

implementar. Comentó que para las obligadas de riesgos, que se debe tener en cuenta a la
notificaciones a las autoridades por quiebra de hora de decidir las medidas de cumplimiento
seguridad, primero hay que darse cuenta del in- que implantar.
cidente y "esto a veces no es fácil". Reconoció que en este momento existen serias
Resaltó que adaptarse al nuevo reglamento exi- dificultades por el hecho de que, a su juicio, el
ge un "cambio de forma de trabajar en la organi- personal directivo y autoridades de las organi-
zación" y puede suponer una oportunidad "muy zaciones sanitarias "no han recibido formación
grande para permitir alinear dos enfoques, el de ni información suficiente" ni tampoco "se han
la protección de datos y el de la seguridad", lo asignado recursos adicionales para las nuevas
que traerá claros beneficios. tareas".
En cuanto a su propia organización, citó como
ejemplo de la dificultad de las adaptaciones, su Ricard Martínez Martínez , de la Cátedra de Pri-
experiencia de implantación de un esquema de vacidad de la Universidad de Valencia, también
certificación a la ISO 27000 que les costó 3 años apuntó que algunos retos "debíamos haber-
pero que les ha facilitado el paso a la auditoría los implantado hace tiempo", resaltando que el
que exige el Esquema Nacional de Seguridad y RGPD recoge normativamente el principio del
lo mismo hará con algunos elementos que exige "Privacy by design" (privacidad por diseño), del
el nuevo RGPD. En cuanto a las CCAA, reconoció que ya se llevan décadas de investigación y hace
que "no hemos conseguido desde el Ministerio tiempo que los desarrollos tecnológicos pueden
ayudar demasiado", si bien existe disposición realizarse de esa forma, con lo que no debería
en el Comité Técnico del Ministerio por carácter haber excusas para no haberlo implementado
"autoorganizativo" y ante el algo grado de con- e incidió al respecto que las "leyes se publican
cienzación de los directivos de TI de alto nivel en para cumplirlas".
el tema. Comentó que no hay que perder de vista que "no
protegemos datos, sino a los pacientes", que el
Ángel Serrano Cugat, secretario general técnico medio ambiente en Salud es complejo, especial-
de la Consejería de Salud de la Junta de Anda- mente en el caso de los hospitales universitarios
lucía, realizó un repaso de algunos aspectos del con investigación, y la nueva figura obligatoria
contenido del nuevo reglamento, advirtiendo los por el reglamento, el Delegado de Protección de
cuatro requisitos que impone: Datos, que debe "estar emponderado" en la or-
1. Refuerzo de los derechos de los usuarios, ganización y ante el debate de si debe ser una
2. Refuerzo de las obligaciones de los que tratan figura interna o externa, destacó que lo impor-
los datos, tante es que sea eficaz, "que cace ratones".
3. Refuerzo del poder de las autoridades de pro-
tección de datos, Manuel Vilches Martínez, director general de la
4. Las infracciones conllevan más sanciones, Fundación IDIS, comentó las dificultades aña-
continuando por las obligaciones de una de didas que tiene el sector sanitario privado para
las figuras que sigue contemplando el regla- adaptarse a las obligaciones del nuevo regla-
mento en comparación a la LOPD actual: el mento, ante su mayor interrelación de agentes
responsable del tratamiento de datos, bajo los relevantes, como la dispersión de clínicas y pro-
nuevos principios de "responsabilidad proac- fesionales que pueden prestar la atención sani-
tiva" o preventiva ("accountability") y el de taria, o las aseguradoras, que para la facturación
"riesgo". Así, esta figura sobre la que recae la deben recibir información de los tratamientos
responsabilidad ante las autoridades (si bien sanitarios realizados sobre sus clientes.
recordó que a nivel de Historias Clínicas tam- Alertó de los riesgos de menor eficacia en la
bién recae la responsabilidad en las gerencias) propia asistencia sanitaria que puede conllevar
está obligada por un lado a aplicar medidas el nuevo reglamento, como el aumento de listas
organizativas eficaces para garantizar el cum- de espera ante las nuevas disposiciones sobre el
plimiento del RGPD y la demostración de este Consentimiento Informado, que "va a exigir más
cumplimiento, y por otro, a realizar un análisis de 20 minutos a la admisión", y la necesidad de

"definir circuitos tremendamente complicados menzó citando la broma extendida en el sector:

para poder cumplir con la normativa", así como "hay dos tipos de leyes, las de obligado cumpli-
de los cambios informáticos y las necesidades miento y las de protección de datos"; y aseguró
de más personal, que implicarán un coste eco- que "con el RGPD esto se ha acabado", avisan-
nómico adicional. do del papel sancionador que se refuerza con
Comentó que, por otro lado, el propio paciente el nuevo reglamento. A su juicio, las organiza-
no le da tanta importancia a la privacidad de sus ciones deben implantar Sistemas de Gestión de
datos como le dan las autoridades que han rea- Protección de Datos que se integren en la ges-
lizado la norma y opinó que las sanciones son tión ordinaria de las actividades del centro, de tal
"absolutamente desorbitadas" resaltando la dis- forma que la protección de datos no tenga que
criminación que supone que las multas corres- ser algo especial. al igual que en la gestión de
pondientes no se apliquen a los servicios de sa- un restaurante no se preocupan solamente por
lud público ante las mismas infracciones. disponer de buenos cocineros sino también de
que la propia cocina sea saludable; y resaltó que
Ramón Martín Miralles López, coordinador de en ese esquema la nueva figura del Delegado de
Auditoría y Seguridad de la Información de la Protección de Datos debe contar con una rela-
Autoridad Catalana de Protección de Datos, co- ción "muy fluida y de confianza" con la directiva.
SESIÓN TERCERA
“Casos prácticos. La experiencia de las autori- Los ponentes fueron Cristina Gómez Piqueras,
dades de protección de datos” fue el título de la inspectora – instructora de la Subdirección Ge-
sesión moderada por Pedro Alberto González neral de Inspección de Datos de la Agencia Es-
González, responsable del Registro y Auditoría pañola de Protección de Datos; Carles San José i
de Ficheros de la Agencia Vasca de Protección Amat, jefe del Área de Inspección de la Autoridad
de Datos. González explicó que los ponentes de Catalana de Protección de Datos y Juana María
la mesa eran miembros de las autoridades de Vegas Fernández, letrada de la Asesoría Jurídica
protección de datos nacional o autonómicas y de la Agencia Vasca de Protección de Datos.
se han repartido una larga serie de casos que
han seleccionado de experiencias reales, que se En primer lugar se presentaron casos relacio-
presentan por orden de temas o principios del nados con el principio de "Calidad", es decir, de
reglamento. casos de tratamiento excesivo de datos, ante la

normativa que fije que los "tratamientos" de da- • Persona en situación de acogimiento familiar
tos deben ser "pertinentes, adecuados y limita- reclama la Historia Clínica de su madre bioló-
dos a lo necesario": gica tras su fallecimiento: fue desestimado el
• Petición de certificado de asistencia al hospital derecho.
por visitar a un familiar ingresado para presen- • Petición de estado de las células madre del cor-
tarlo en el trabajo y que resulta en un certifica- dón umbilical cedido a un centro privado para
do expedido en el que se indica el motivo de investigación: no se estima el derecho.
hospitalización: es una infracción del hospital
por declaración de situación personal, tras co- Acceso a los accesos de los profesionales
municarla al hospital cambió el procedimiento. • Un paciente solicita la relación de profesiona-
• El informe completo de asistencia médica, con les que han accedido a sus datos en un hos-
sus antecedentes personales incluidos, de un pital: caso abierto en estudio, en principio no
detenido tras un forcejeo en la detención se en- tiene derecho por protección de datos a saber
trega a la Policía Local: la APD catalana estimó la identidad de los profesionales pero posible-
que el informe completo debió haberse entre- mente sí si llega como petición por la ley de
gado al paciente, sin perjuicio de que se envia- transparencia.
ra otro documento estrictamente de informe
de los daños recientes y sin antecedentes per- Accesos indebidos a la Historia Clínica
sonales de salud al juzgado, y abrió infracción • Condena a 1 año y 6 meses de prisión a un mé-
a la Policía Local. dico por acceder y entregar a la historia clínica
• Parte de interconsulta del médico de cabecera de un paciente de forma reiterada tras la solici-
a Urología en el que figura la relación completa tud de un amigo del paciente.
de todos los episodios previos del paciente de • Condena de prisión a un médico por el acceso
todos los ámbitos y tipos: el parte debe hacer diario y reiterados a la historia clínica de una
constar solamente los antecedentes relevantes mujer para obtener información para su amigo,
para la consulta, y si no hay ninguno, "sin ante- ex-marido de la mujer.
cedentes relevantes".
Rectificación y cancelación de datos
Principio de deber de secreto: Generalmente se deben a casos no bien visto
• Una clínica utilizó para la publicidad de un tra- socialmente. Cristina opina que los médicos son
tamiento la imagen de una paciente real sin el los que deben determinar si los datos son "vie-
consentimiento de ésta: sanción a la clínica. jos" y se pueden cancelar tras la petición de un
• La hija de un paciente se ofrece a pagar la fac- paciente.
tura y la clínica entrega una factura con el de- •U n paciente solicita borrar de la historia su
talle de todos los tratamientos sin el consenti- trastorno bipolar "del pasado": el hospital pre-
miento del paciente: es una infracción. gunta a los médicos, que dictaminaron que se
• A una paciente le llegan los datos de pruebas mantenga la información en la HC porque pue-
con información adicional de otra paciente por de ser necesaria al entender que dicho trastor-
error del hospital, denunciando la primera pa- no o sus efectos no ha caducado.
ciente al hospital por mal sistema: se abrió pro-
ceso de infracción que ha acabado en un mejor Falta de medidas de seguridad
procedimiento de comunicación del hospital. • Una organización sanitaria tiene un sistema in-
formático para el acceso desde internet a los
Derecho de acceso: pacientes a su Historia clínica, pero resulta que
• Persona cree ser un caso de bebé robado y permite a cualquier persona sin autentificarse
solicita datos al hospital de cuando nació: el conocer la relación de usuarios con HC, y a los
hospital se la deniega al conllevar datos pro- usuarios pacientes del sistema consultar la HC
tegidos de su posible, tras instrucción de la de otros pacientes simplemente cambiando
Agencia Vasca se estimó que tenía el derecho unas cifras de la dirección web: se multó con
a este acceso. 30 mil euros a la organización sanitaria.

CUARTA SESIÓN DEBATE
“El Delegado de Protección de Datos” fue el tema sea interno si es un sector crítico como el de
de la sesión moderada por Juan Domene Gar- los servicios de salud, pudiendo ser tanto una
cía, gerente del Departamento de Salud Valen- responsable como un órgano colegiado que
cia-Arnau de Vilanova-Llíria, quien comenzó re- cuente con recursos.
cordando la obligación de contar para el próximo •¿
Quién?La norma exige solamente que tenga
25 de mayo con la figura del Delegado de Pro- conocimientos jurídicos de Protección de Da-
tección de Datos para muchos casos, entre ellos tos. Es conveniente que sepa de normativa de
los servicios públicos y repasó sus principales Salud, conozca la institución y la tecnología y
cometidos: tenga dotes de comunicación.
1. Informar y asesorar al responsable y encarga-
dos de los tratamientos de datos. Rosario Heras Carrasco, responsable de la Uni-
2. Supervisar el cumplimiento, viniendo a jugar dad de Evaluación y Estudios Tecnológicos de
el papel una auditoría interna reforzada. la Agencia Española de Protección de Datos
3. Es complementario al responsable de segu- [AEPD], habló sobre la cuestión de si externa-
ridad, ayudando en la implementación de las lizar la figura, avisando que hay publicidad de
políticas de privacidad desde el diseño. empresas que ofrecen el servicio de DPD por
4. Debe establecer los registros de cumplimiento. costes de pocos centenares de euros al año que
5. Mantener los planes de auditoría y formación. no son fiables, aconsejando que si se externa-
liza sea en una empresa de reconocida profe-
La primera ponente, Carmen Casado Seoane, de sionalidad y contratando suficiente dedicación,
la Junta Directiva de la Asociación Profesional Es- pudiendo ser conveniente solicitar algún tipo
pañola de Privacidad [APEP], presentó una "hoja de certificado ( no lo exige el RGPD). A este
de ruta" para el establecimiento del Delegado de respecto, informó que la AEPD ha diseñado un
Protección de Datos [DPD] en la organización en esquema de certificación con el que pretende
la forma de respuesta a estas preguntas: formar y certificar buenos profesionales como
• ¿DPD sí o no? Sí, donde obliga la ley como es DPD. Así oferta unos cursos de formación con-
el caso de las Administraciones Públicas. Hay ducentes a la obtención de dicho certificado
empresas que no están obligadas, como es con este reparto: 50% normativa de PD y sec-
el caso de las de Desarrollo de Sofware, pero torial, 30% principio de responsabilidad y 20%
les puede convenir para los trabajos antes sus conocimientos de auditoría; y para varios perfi-
clientes estar asesoradas con un DPD. les, de más horas (80) para gente sin experien-
• ¿Cómo: interno/externo?Más conveniente que cia previa en el ramo.

José Manuel Laperal González, responsable de Opinó que es fundamental que esté refrendado
Seguridad de Sistemas de Información de la Di- por la más alta dirección del SERMAS y que ten-
rección General de la Información del Servicio ga capacidad de acción en los centros.
Madrileño de Salud [SERMAS], comentó que Desde la sala se comentó que la reciente en-
en el caso del SERMAS han visto la figura del cuesta de madurez en implementación de polí-
Delegado de Protección de Datos, además de ticas de seguridad según el Esquema Nacional
obligada, como algo muy útil, y que han estado de Seguridad, INES, ha mostrado que la mayoría
valorando si contar con un DPD en cada centro de los hospitales están en un nivel 2, mientras
sanitario, pero ante la imposibilidad de tanta que lo exigido por el RGPD se situaría en un nivel
nueva plantilla y el esfuerzo adicional de coor- 4, lo que hace suponer que el cumplimiento del
dinación que requeriría, avanzó, aunque todavía RGPD será en un principio imposible.
no es oficial, que van a optar por disponer de un El responsable de seguridad del SERMAS co-
único DPD centralizado, que sería del tipo cole- mentó al respecto que, efectivamente la si-
giado, un Comité Delegado transversal muy re- tuación en centros es mejorable, aunque se ha
ducido, en un comienzo reducido a dos personas mejorado bastante últimamente a raíz de los in-
fijas, un cargo de segundo nivel y un técnico de cidentes de seguridad por ataques informáticos,
apoyo personal interno, y varios representantes y, precisamente, la figura de un DPD centraliza-
de la Atención Especializada, Primaria, etc. do puede ayudar a avanzar lo necesario.
QUINTA SESIÓN
“RGPD: ¿En qué nos afecta a los profesionales? cía comenzó a impartir unas breves sesiones de
fue el lema de la quinta sesión. Por ausencia de formación a la alta dirección como consejeros,
Jesús Rubi (adjunto a la directora de la AEPD), viceconsejeros, secretarios y directores gene-
moderó la mesa Cristina Gómez Piqueras, que rales que, en su opinión, fueron muy positivas.
comentó que la sesión iba a tratar de cómo la “Implicar a la dirección en estas cuestiones es
RGPD va a afectar a los profesionales, que en fundamental porque, además, desde hace años
realidad son los que van a trabajar los datos. hemos interiorizado que las nuevas medidas,
los nuevos proyectos, se abordan sin recursos
Juan Lucas Retamar Gentil, subdirector de Tec- adicionales, por lo que hace tiempo se alcanzó
nologías de la Información y Comunicaciones un nivel de saturación”.
en el Servicio Andaluz de Salud, comentó que Refirió que, dentro de los perfiles del sistema
hace algo más de un año, la Junta de Andalu- sanitario, hay un gran desconocimiento de lo

que esto va a representar y cómo puede afec- nuevo reglamento están orientados a su aplica-
tarles, por lo que “estamos haciendo mucho ción en la investigación médica.
hincapié en la formación y tendremos que ha- En relación a quién lidera la adhesión al regla-
cer modificaciones para adaptarlas al nuevo mento en el ámbito interno, afirmó que “nos es-
reglamento”. Consideró que el nuevo regla- tamos encontrando de todo”.
mento no va a tener mucho impacto en el día Consideró que, a la hora de aplicar el reglamento
a día. y trasladarlo a la organización, hay que seguir
Respecto a la concienciación, dijo haber notado un modelo y definir roles y responsabilidades.
un cambio importante cuando se empezaron a “No podemos pensar en el delegado exclusiva-
abrir expedientes de investigación o sanciona- mente si no pensamos quién va a ser el respon-
dores en mayor número de los que se presen- sable del tratamiento. Esto es lo más importan-
tan en muchas ocasiones. “Hemos modificado te, saber si los hospitales o las consejerías van
las alarmas y las alertas que ahora tenemos a ser los responsables. Habrá que ir rellenando
con la puesta en marcha del nuevo reglamento. los huecos, trabajando con eso e involucrando a
Si pensamos en la investigación creo que po- la organización a base de ir descendiendo y el
demos encontrarnos con más diferencias. El descender es la formación; difusión, formación
investigador no comprende que no le podamos y aceptar que trabajamos en el ámbito de la se-
proporcionar toda la investigación que necesi- guridad de los datos.
tan”. Diferenció dos situaciones. En el ensayo Es importante tener una estrategia que nos lleve
clínico clásico se investiga de forma regulada, al punto que queremos llegar. Si definimos ade-
con un comité de ética, con un consentimiento cuadamente al responsable definiremos tam-
tácito por parte del paciente. En el nuevo regla- bién adecuadamente el tratamiento de los datos.
mento se va a percibir como más y más ele- Ayer lo trabajamos en la reunión que tuvimos en
mentos adicionales a dar. el comité. Nombraremos al delegado y veremos
Luego está la base de datos poblacional, en la quién es el que va a establecer un conjunto de
que se añade información desde el año 2002. obligaciones. Hay que definir todos los roles y
“Tenemos varios miles de millones de regis- todos los responsables y eso nos llevará a de-
tros que, para el investigador, son una auténtica finir correctamente el tratamiento de los datos.
mina de oro, pero no hemos aún moderado, de Por lo tanto, hay que comenzar a configurar el
manera clara, cuál es la gobernanza de esa in- registro de tratamientos y, a partir de ahí, revisar
formación y bajo qué condiciones se entrega esa sobre todo la legitimación de los tratamientos”.
información, a quién y cómo”. También comentó que los consentimientos in-
Asumió que hay otros colectivos de profesiona- formados ya no valen: “cada vez tienen menos
les, como son los de gestión, con los que ten- importancia y lo que necesitamos es aplicar
drían que revisar los procedimientos de acceso títulos que están en el reglamento y que nece-
y derecho. Mencionó a los profesionales de la sariamente hay que concretar”. En su opinión,
informática, con los que habrá que abrir varias crear leyes es factible y, por lo tanto, debemos
líneas de trabajo para adecuarse a la nueva si- desarrollar normativas e ir al tema. Es necesario
tuación. añadir garantías de confidencialidad.
Finalizó su intervención incidiendo en que hay
El segundo ponente fue Iñaqui Pariente de Pra- que documentarse y adelantarse a lo que pueda
ga, abogado y profesor de la Universidad de pasar. “Hay que tener todo pensado y acredita-
Deusto. do. Hemos hecho muchas cosas y nos quedan
Comenzó refiriéndose a comentarios que afir- otras muchas por hacer”.
man que la nueva Ley General de Protección de Insistió en la importancia de definir roles, definir
Datos paraliza la investigación biomédica y que responsabilidades y modificar, en su caso, los
un buen número de asociaciones profesionales aspectos jurídicos que tenemos hasta ahora. Y
sanitarias están su contra. Tras leer el Conside- terminó diciendo que el tema de buenas prácti-
rando 159, sentenció que la realidad es todo lo cas va a ser bien recibido incluso más allá de los
contrario, ya que muchos fines y prioridades del aspectos legales.

Hermelinda Vanaclocha, subdirectora general de mama y en el cáncer de colon. Si tenemos

de Epidemiología, Vigilancia de la Salud y Sani- que llevar a cabo una campaña de vacunación
dad Ambiental de la Dirección General de Salud que, por cierto, es la medida existente –en rela-
Pública de la Comunidad Valenciana comenzó ción al coste– más eficaz en el sistema sanitario,
su intervención preguntándose qué proble- no podremos llevarla a cabo sin datos. Necesi-
mas puede tener el personal sanitario de cara tamos que el reglamento tenga en cuenta estas
a un reglamento nuevo. “Podemos encontrar líneas de actuación. Algunas sociedades cientí-
mermadas las actividades que tenemos que ficas han tenido un posicionamiento conjunto y
hacer debido a la LGPD y a que a una legisla- piden al gobierno que se comprometan a enviar
ción detrás exige que tengamos que desarrollar a las Cortes una propuesta que intente paliar es-
una serie de funciones y si no podemos acce- tas dificultades”.
der a una serie de datos a nivel individual no Finalizó considerando que una sanidad moder-
lo podremos hacer. Entre los profesionales de na se basa en la gestión inteligente de informa-
salud pública hay mucho consenso sobre cuá- ción.
les son sus objetivos y sus funciones. Todo el
mundo tiene claro que, desde el punto de vis- Seguidamente, Carmen Espinós, que se dedica a
ta asistencial, si vemos a un enfermo, hay que la investigación, comentó que el término ‘parali-
acceder a sus datos. Pero hay casos en los que zar’ es dramático y que ‘dificultar’ le parecía más
no hacemos eso. Por ejemplo, si trabajamos en aceptable. Al investigar sobre enfermedades ra-
salud pública. Nosotros no actuamos sobre la ras no valen los datos anónimos. “Hago genética
población en su conjunto y, hasta ahora, con la y la cantidad de información que recibo del ge-
ley de proyección de datos actual, en muchas noma de un paciente es increíble, de ahí que, en
CC AA se han presentado muchos problemas, mi día a día, me encuentre con dos problemas. El
como por ejemplo, que una persona que traba- primero es que al transmitir la información a los
ja en epidemiología tenga acceso a la historia hospitales con los que colaboramos y con el mé-
clínica. El problema ha llegado a tal punto que, dico de la especialidad que toque, por ejemplo, a
en alguna de estas CC AA, se ha sacado legis- través de la unidad de genética, ellos tienen que
lación específica para que estos profesionales interpretar la información que nosotros facilita-
pudieran tener acceso. Con lo que ahora apare- mos. Muchas veces, si no estamos ante un es-
ce no tenemos nada claro qué legislación va a pecialista en genética nos encontramos con que
ir detrás. El problema fundamental es que ni sino entienden la información que les facilitamos.
quiera nos vamos a poner de acuerdo en lo que Ahora trabajamos con mucha más información,
entendemos por salud pública, cuál es nuestra ya que trabajamos con el genoma. Para trabajar
misión, cuáles son los servicios que tenemos mejor, los que hacemos genética nos tenemos
que prestar, qué actividades tenemos que rea- que entender perfectamente con los que hacen
lizar y cuáles son los resultados que tenemos clínica. Por ese motivo tenemos que conocer al
que alcanzar. Partiendo de esa base, en protec- paciente y necesitamos tener acceso a esa infor-
ción de datos resulta más difícil entender por mación sensible.
qué tenemos que acceder a datos individuales El otro problema está relacionado con el con-
en determinadas ocasiones. Trabajar con da- sentimiento informado. Cada hospital tiene sus
tos agregados es importante, ya que en alguna normas y tiene su modelo del consentimiento
ocasión te facilita la toma de decisiones aunque informado. Como muchos trabajos los realiza-
en otros casos esto no es posible. mos con 4 o 5 hospitales, tenemos que pasar por
Pone el ejemplo de enfermedades infecciosas 4 o 5 comités éticos. Además, el comité ético de
transmisibles. Si tenemos un caso de meningi- la Consejería de Sanidad. El paciente tiene que
tis en un niño, como no sepamos el nombre del firmar muchos consentimientos informados y
niño y a qué colegio va es imposible que poda- al final termina muy cansado de todos nosotros
mos romper la cadena de transmisión. Tenemos y no quiere firmar más ni hacer más viajes. La
que acceder a esos datos. Igualmente es nece- carga burocrática es extraordinariamente com-
sario poder tener acceso a los datos en el cáncer plicada de entender”, dijo.

CLAUSURA
El acto de clausura estuvo presidido por Narcís Por su parte, Manuel Medina Guerrero, director
Váquez, secretario autonómico de Salud Pública del Consejo de Transparencia y Protección de
y del Sistema Sanitario de la Consejería de Sani- Datos de Andalucía, hizo referencia a la calidad
dad Universal y Salud Pública de la Generalidad didáctica del Foro, que había permitido tomar el
Valenciana. pulso a la problemática de la protección de datos
del sector. “En Andalucía asumiremos la compe-
En primer lugar, intervino Juan Díaz, coordina- tencia a partir del 25 de mayo. Nacimos en 2016
dor general del Foro que hizo un excelente re- coincidiendo con la aparición del Reglamento
sumen del Foro, destacando los puntos más im- Europeo”, recordó.
portantes de cada una de las mesas celebradas.
Isabel González Álvarez puntualizó que, dada la
Seguidamente intervino Margarita Uria Etxeba- importancia del tema tratado, echaba en falta a
rria, directora de la Agencia Vasca de Protección muchos gerentes. “Es importante saber, conocer
de Datos, que agradeció a la SEIS la labor que y también saber cómo trasladar todo esto. Hay
vienen realizando. “Este Foro, como lugar de que trabajar para conseguir una cultura de la pro-
encuentro de todos los actores interesados, ha tección de datos, porque es algo sagrado”, dijo.
demostrado ya su consolidación. Todas las me- Tras dar las gracias a los organizadores y a todos
sas me han parecido extraordinariamente acer- los participantes, dio por clausurado el XV Foro
tadas”, dijo. de Seguridad y Protección de Datos de Salud.

AGENDA
AGENDA
2018
• FORO DE ENFERMERÍA
Lugar: Tomelloso (Ciudad Real)
Fechas: 12 y 13 de Abril de 2018.
• VIII REUNIÓN DEL FORO DE INTEROPERABILIDAD EN SALUD
Lugar: A Coruña
Fechas: 9 y 10 de Mayo de 2018
• XXV JORNADAS NACIONALES DE INNOVACIÓN Y SALUD EN ANDALUCÍA
Sede: Málaga - Torremolinos
Fechas: 13, 14 y 15 de Junio 2018
• VII REUNIÓN DE LA PLATAFORMA TECNOLÓGICA PARA LA INNOVACIÓN
EN SALUD
Lugar: Murcia
Fechas: 26 y 27 de Septiembre de 2018
• XVI REUNIÓN DEL FORO DE SALUD CONECTADA
Lugar: Santander
Fechas: 24 y 25 octubre de 2018
• VIII REUNIÓN DEL FORO PARA LA GOBERNANZA DE LAS TIC EN SALUD
Sede: Palma de Mallorca
Fechas: 21 y 22 de Noviembre de 2018

FOROS Y SECTORES
FORO DE
SALUD CONECTADA
Coordina: Óscar Moreno
Valoración del documento de reflexión y

orientación sobre los Smart Wearables
En diciembre de 2016 la Comisión Europea realizó una consulta y publicó el documento Reflexión
y Orientación sobre smart wearables que recogió las contribuciones de más de cuarenta intere-
sados principales de la UE (organizaciones y expertos): de organizaciones públicas de investiga-
ción y tecnología, de grandes y medianas empresas, de asociaciones profesionales, organismos
de normalización, organizaciones de innovación y diseño y de alianzas y regiones.
En las respuestas al documento Reflection and madurar, innovar y validar sus productos con tec-
orientation paper on smart wearables de diciembre nologías y objetos weareables y flexibles.
de 2016 se plantearon cuestiones importantes en el Los weareables, como facilitadores para la im-
dominio de los Smart Wearables (por ejemplo, rela- plementación de algunos de los objetivos políti-
cionadas con pruebas, estandarización y protección cos perseguidos por la CE y, en particular, la DG
de datos) y ofrecieron sugerencias sobre las accio- CONNECT (por ejemplo, IA, big data, cloud com-
nes necesarias para respaldar el desarrollo tecnoló- puting, e-Salud), también se beneficiarían del
gico, la innovación y la implementación. trabajo normativo emprendido sobre el Mercado
Según los encuestados, para desencadenar todo Único Digital –Digital Single Market- (por ejem-
el potencial de los “wearables inteligentes” en plo, el lanzamiento de 5G, asignación de espectro,
Europa se necesita un esfuerzo bien coordinado regulaciones de datos y ciberseguridad) y de la
de Investigación e Innovación. Debe apuntar a: iniciativa Digitalización de la industria europea,
1. Alcanzar niveles de preparación en alta tecno- que respalda la investigación y la innovación.
logía, incluyendo la demostración viable y la Para aprovechar todo el potencial de los wearables
fabricación de componentes básicos de tecno- inteligentes en la Unión Europea y beneficiarse de
logía y de prototipos integrados. este campo emergente para la creación de creci-
2. Construir plataformas abiertas para wearea- miento industrial, de nuevas empresas y empleo,
bles conectados y ponerlos a disposición de es esencial adoptar un enfoque personalizado y
los interesados coordinado. Un buen paso en esta dirección sería
3. Desarrollar aplicaciones y fomentar ecosiste- el diseño y la implementación, consultándolo con
mas relacionados. los actores privados y públicos, de una ambiciosa
4. Fomentar el desarrollo de normas a tiempo agenda de investigación e innovación con una hoja
y proporcionar un marco regulatorio claro y de ruta asociada, que fomente las asociaciones in-
adecuado. terdisciplinarias e intersectoriales.
5. Desarrollar y fomentar la confianza y la acepta-
ción de los weareables inteligentes por parte de Más información:
• Artículo de consulta a los actores implicados (Dic. 2016)
los Usuarios en un contexto de innovación social. https://ec.europa.eu/digital-single-market/en/news/euro-
6. Incrementar el conocimiento y las habilidades pean-commission-seeks-input-reflection-and-orientation-pa-
por medio de programas educativos. per-smart-wearables
• Informe final Reflection and orientation paper on smart wea-
Desde entonces, la Comisión ha publicado el Pro-
rables - http://ec.europa.eu/newsroom/dae/document.cfm?-
grama de trabajo 2018-20 de las TIC y la digita- doc_id=50020
lización de la industria y los servicios europeos • Reflection and orientation paper on smart wearables - https://
ocupan un lugar importante en dicho programa. ec.europa.eu/digital-single-market/news-redirect/50786
• Programa de Trabajo 2018-20 ICT - https://ec.europa.eu/
Los Centros de Innovación Digital en electrónica programmes/horizon2020/en/h2020-section/informa-
de weareables buscan ayudar a las empresas a tion-and-communication-technologies.

FOROS Y SECTORES
FORO DE
INTEROPERABILIDAD
Coordina: Adolfo Muñoz Carrero
UNE –EN ISO13940 – Planificación

sanitaria
Continuamos con la exposición de los conceptos definidos por la Norma. En esta entrega se van a
tratar los conceptos relacionados con la planificación sanitaria. Las descripciones aparecen con
el término del concepto en negrita. Otros conceptos que también estén definidos en la Norma
aparecen en dicha descripción en itálica, tanto si están incluidos en la misma sección como en
otra diferente.
CONCEPTOS RELATIVOS A LA PLANIFICA- indicaciones para sujetos de la asistencia es-

CIÓN SANITARIA pecíficos. Deben contener criterios normaliza-
dos e indicadores para su medición.
• Plan asistencial: plan personalizado y dinámi- •P
rotocolo: guía clínica adaptada. Son más
co que incluye la actividad sanitaria necesaria precisos que las guías clínicas y a menudo se
identificada, los objetivos y las metas sanita- presentan de manera formal con respecto a los
rias, en relación con uno o más temas de salud comportamientos y roles esperados de los ac-
en un proceso sanitario. Un proceso sanitario tores sanitarios.
no tiene por qué estar limitado a una unidad •V
ía clínica: vía para las actividades sanitarias
organizativa. que informan el contenido de los planes asis-
• Plan asistencial uniprofesional: plan asistenciales básicos. Proporcionan una orienta-
tencial limitado a aquellas actividades de pro- ción detallada para cada etapa en la gestión de
veedor sanitario realizadas por profesionales un paciente.
sanitarios que tienen la misma titulación del • Objetivo de salud: logro último deseado de un
profesional sanitario. proceso sanitario que aborda necesidades sa-
• Plan asistencial multiprofesional: plan asis- nitarias.
tencial que abarca las actividades de provee- • Meta sanitaria: logro deseado de una o más
dor sanitario realizadas por profesionales sa- actividades sanitarias, que se consideran
nitarios que tienen diferentes titulaciones de como un paso operativo intermedio para al-
profesional sanitario. canzar un objetivo de salud específico.
• Plan asistencial básico: contenido y estructura • Conjunto de actividades sanitarias: conjunto
reutilizable para un plan asistencial potencial de actividades sanitarias.
para un conjunto especificado de circunstan-
• Actividad sanitaria necesaria: conjunto de
cias. Normalmente está basado en el conoci-
actividades sanitarias que incluye aquellas
miento de guías clínicas y protocolos.
actividades sanitarias valoradas como nece-
• Guía clínica: conjunto de declaraciones de- sarias para abordar una necesidad de salud
sarrolladas sistemáticamente para asistir a la específica. Puede ser identificada por cual-
toma de decisiones realizadas por los actores quier profesional sanitario que realiza la va-
sanitarios acerca de actividades sanitarias que loración de las necesidades de salud para un
han de realizarse en relación con temas de sa- sujeto de la asistencia. Se gestiona en un plan
lud específicos. Suelen ser genéricas sin incluir asistencial.

FOROS Y SECTORES
SEGURIDAD Y
PROTECCIÓN DE DATOS
Coordina: Juan Diaz
El Análisis de Riesgo y
la Evaluación de Impacto
El Reglamento General de Protección de Datos (RGPD), que comenzará a aplicarse el 25 de mayo, es-
tablece que las organizaciones que tratan datos personales deben realizar un análisis de riesgos con
el fin de establecer las medidas que sean necesarias para garantizar los derechos y libertades de las
personas. En aquellos casos en los que los tratamientos impliquen un riesgo alto para la protección de
datos, el RGPD dispone que esas organizaciones están obligadas a realizar una evaluación de impacto.
El RGPD supone un cambio del modelo tradi- dimientos que permiten a las organizaciones
cional hacia un modelo más dinámico, adapta- hacer un diagnóstico sobre los riesgos para los
do a la transformación tecnológica que se está tratamientos de datos personales y, en ocasio-
produciendo en el ámbito del tratamiento de la nes, aportar información suficiente para decidir
información personal y enfocado en la gestión si es necesario o no llevar a cabo una Evalua-
de los riesgos potenciales asociados al trata- ción de Impacto en Protección de Datos.
miento. Con esta finalidad, el Reglamento in-
corpora el principio de responsabilidad activa La Evaluación de Impacto en la protección de
de quienes tratan datos personales, de forma datos. La Evaluación de Impacto es un proce-
que puedan determinar qué medidas son ade- so que permite a las organizaciones identificar
cuadas para proteger los datos y los derechos y los riesgos que un sistema, producto o servicio
libertades de las personas. puede implicar para los derechos y libertades
La Agencia Española de Protección de Datos ha de las personas y, tras haber realizado ese aná-
presentado recientemente las Guías de Análisis de lisis, afrontar y gestionar esos peligros antes de
Riesgo y Evaluación de Impacto en la Protección que se materialicen. La Guía de Evaluación de
de Datos Personales como herramienta de ayuda Impacto en la Protección de Datos ayudará a
para el cumplimiento del RGPD. Para entidades las organizaciones a identificar las actividades
que tratan datos de escaso riesgo, la Agencia ofre- que conllevan un alto riesgo y a establecer las
ce Facilita_RGPD, un cuestionario online gratuito medidas de control más adecuadas para mini-
con el que empresas y profesionales pueden obte- mizar el mismo antes de iniciar el tratamiento.
ner los documentos mínimos indispensables para Al igual que la Guía de Análisis de Riesgos, ésta
ayudar a cumplir con el Reglamento. también incluye plantillas y anexos que serán
útiles para llevar a cabo la evaluación.
Análisis de riesgos en la protección de da- En el proceso, la organización debe conocer
tos. Las organizaciones que no puedan utilizar para qué y cómo se van a utilizar los datos,
Facilita_RGPD deben llevar a cabo un análisis identificar, evaluar y tratar los riesgos poten-
de riesgos. En este sentido, la Guía de Análisis ciales y elaborar un plan de acción donde se
de Riesgos recoge una metodología adecua- incluyan las medidas de control para garantizar
da para evaluar el nivel de riesgo en relación los derechos y libertades de las personas.
con los tratamientos de datos personales que Con estas guías, la Agencia busca promover
realizan. Esta guía también incluye plantillas y una cultura proactiva de la privacidad, propor-
anexos de gran utilidad para empresas y pro- cionando una ayuda a las organizaciones que
fesionales. contribuya, a la vez, a fortalecer la protección
El análisis y la gestión de riesgos son procede los derechos y libertades de las personas.

FOROS Y SECTORES
INFORMÁTICA
MÉDICA
Coordina: José Sacristán
6 Zettabytes) serán procesados y convertidos

en valor de negocio mediante analítica de Big
Data.
¿Cómo afrontar este desafiante escenario con

la tecnología actualmente disponible? ¿Qué re-
cursos o aproximaciones deben plantearse las
compañías para abordar con éxito los desafíos
¿Cuáles serán las presentes y futuros del Big Data? En TICbeat
hemos preguntado a 13 de las principales com-
tendencias en Big Data pañías de este segmento para conocer cuáles
son las opiniones más extendidas al respecto
para 2018? arrojando algo de luz a este incipiente y diná-
mico entorno.
Te mostramos lo que opinan las 13 compañías
más innovadoras del sector en uno de los temas “Los datos son ‘el nuevo petróleo’, se están con-
más candentes de los próximos meses. ¿Quie- virtiendo en pieza clave de la sociedad y la eco-
res saber qué nos han contado? Atento a este nomía”, afirma Antonio Conde, Director de IoT y
artículo. Transformación Digital en Cisco España. “Du-
rante 2018 las organizaciones utilizarán cada
Solo en 2015 se generaron nada menos que 145 vez más la analítica de Big Data para optimizar
Zettabytes, con la previsión de que las perso- procesos operativos, mejorar la experiencia de
nas, máquinas y objetos conectados a Internet servicio a los clientes y la atención a los ciuda-
hagan lo propio con 600 Zettabytes de datos danos y generar nuevas fuentes de ingresos,
en 2020. La inmensa mayoría de esos 600 ZB, principalmente mediante ofertas personali-
adelantados en un informe de Cisco, serán da- zadas. Pero la analítica de Big Data tendrá su
tos efímeros por naturaleza, y que nunca serán mayor potencial en el análisis en tiempo real.
almacenados ni procesados. Igualmente, una Y aún más si el análisis se realiza en el extremo
gran mayoría de estos datos no son útiles. Se de la red, donde los datos conservan su valor”.
calcula que aproximadamente el 10% son datos
útiles (es decir, 60 Zettabytes en 2020). Y, de Más información: http://www.ticbeat.com/tecnolo-
ese total solamente otro 10% de datos (es decir, gias/tendencias-en-big-data-para-2018/
El Proyecto TANGO busca arquitecturas para

tecnologías como IoT y Big Data
Entornos fundamentales en el marco de las ciu- delo de programación y en el desarrollo de herra-
dades inteligentes, como Internet de las Cosas mientas de modelado de software que pueden
(IoT), Big Data y Computación de Alto Rendimien- utilizarse en diferentes arquitecturas y configura-
to, entre otras tecnologías, se verán beneficiados ciones de hardware heterogéneas.
con los hallazgos del proyecto europeo de I+D+i https://www.esmartcity.es/2018/01/17/proyecto-
TANGO, centrado en la creación de un nuevo mo- tango-busca-nuevas-arquitecturas-para-
tecnologias-iot-big-data

FOROS Y SECTORES
SECTOR
ENFERMERÍA
Pablo Sánchez Ballesteros
Enfermero del Consorcio Hospitalario Provincial de Castellón y editor Coordina: Azucena Santillán
del blog “Enfermería Tecnológica”
Smartphone ¿Herramienta de trabajo o

peligroso distractor para las enfermeras?
De acuerdo con los datos del informe Digital In 2017 Global Overview llevado a cabo por We Are So-
cial y Hootsuite , España es el país con mayor proporción de usuarios de teléfono móvil, con una tasa
de penetración del 88%(1). La mayoría de los teléfonos móviles que se adquieren en la actualidad son
smartphones (teléfonos inteligentes) con conexión a internet.
Por esto, día a día utilizamos esta herramien- vil durante la jornada laboral supone un riesgo, ya
ta en el desempeño de la profesión enfermera. que la mayoría de éstos se encuentran contamina-
El Smartphone puede ser un poderoso aliado a dos con algún patógeno relacionado con el medio
la hora de llevar un control del trabajo a turnos, hospitalario. Hay estudios que demuestran que un
buscar información para mejorar el desempaño 80% de los teléfonos móviles de las enfermeras se
de nuestras tareas o incluso estar en contacto con encuentran contaminados con bacterias(2).Según
otros profesionales con similares inquietudes. un estudio de USA, el 78,1 % de las enfermeras re-
conoció haber usado el Smartphone para asuntos
Existen múltiples Apps en el mercado que nos personales durante la jornada laboral (sin tener en
pueden facilitar el trabajo como son: cuenta los posibles descansos). La mayoría de en-
• NandaNocNic: Aplicación que permite realizar la fermeras lo utilizó para enviar mensajes, leer mails,
consulta de los Diagnósticos de enfermería, los leer noticias, revisar las Redes Sociales, comprar e
Resultados de los pacientes y las Intervenciones incluso para jugar(3).
enfermeras (Nanda, Noc, Nic). Entonces, ¿cómo sabemos cuándo una enferme-
• Aturnos: Permite simplificar y optimizar la ges- ra está utilizando el Smartphone para aspectos
tión de los turnos de trabajo. relacionados con el trabajo o para asuntos perso-
• Guía Terapia Intravenosa: Una App desarro- nales? Buena pregunta que habrá que dilucidar
llada por enfermeras de Menorca y que es una cuanto antes. Hay que establecer algún tipo de
gran ayuda a la hora de revisar aspectos relacio- norma para fomentar el adecuado uso de éstos,
nados con la terapia intravenosa. así como evitar las distracciones y problemas que
• AempsCIMA: Creada por la Agencia Española el uso para otros menesteres pueda ocasionar.
de Medicamentos y Productos Sanitarios. Per-
mite el acceso al prospecto de 15.000 medica- BIBLIOGRAFÍA
mentos y unos 1.600 principios activos.
1. W
e are Social, Hootsuite. Digital in 2017 Global Overview [In-
• HealthScience: Una App con múltiples fuentes ternet]. 2017 [consultado 30 enero de 2018].
de información, agenda de eventos científicos, D
isponible en: https://www.slideshare.net/wearesocialsg/di-
podcasts y buscadores de evidencia científica. gital-in-2017-global-overview?ref=https://thenextweb.com/
insights/2017/01/24/digital-trends-2017-report-internet/
• UniversalNurses: Una App destinada a derribar 2. Morioka I, Tabuchi Y, Takahashi Y, Oda Y, Nakai M, Yanase A, et
las barreras idiomáticas a la hora de atender a al. [Bacterial contamination of mobile phones shared in hospi-
pacientes extranjeros. tal wards and the consciousness and behavior of nurses about
biological cleanliness]. Nihon Eiseigaku Zasshi [Internet]. 2011
• Guía Salud: Una App para consultar Guías de
Jan [Consultado 30 enero del 2018];66(1):115–21. Disponible
Práctica Clínica del Sistema Nacional de Salud. en: http://www.ncbi.nlm.nih.gov/pubmed/21358142
Éstas y muchas otras Apps pueden hacer que el 3. McBride DL, LeVasseur SA, Li D. Non-work-related use of
trabajo de las enfermeras sea más eficiente, pero personal mobile phones by hospital registered nurses. JMIR
mHealth uHealth [Internet]. JMIR mHealth and uHealth; 2015
el uso del Smartphone durante la jornada laboral Jan 13 [consultado 30 enero del 20180];3(1):e3. Disponible en:
no está exento de riesgos. Utilizar el teléfono mó- http://mhealth.jmir.org/2015/1/e3/

FOROS Y SECTORES
SECTOR
FARMACIA
Coordina: Alberto Gómez Lafón
La farmacia y los medicamentos

en Inforsalud 2018
En consonancia con los datos generales de Inforsalud, esta edición de 2018 presentó un gran número
de comunicaciones de carácter general, más de 60, aproximadamente 18 posters y 12 proyectos de
innovación. Pero es que además, en lo que respecta al área del medicamento y de la farmacia, la cifra
fue de 11, de los cuales 10 provinieron de CC.AA y una de los servicios centrales del MSSSI, a las que
podrían añadirse algunas otras que podrían estar incluidas en este apartado.
Por su naturaleza, los proyectos relacionados • Ontología sobre la adherencia al tratamiento

con la prestación farmacéutica y por tanto con en pacientes crónicos complejos polimedica-
la prescripción electrónica, ganaron por mayoría dos.
absoluta. • Fecha de seguimiento: funcionalidad de e-re-
Desde una perspectiva general, los resultados ceta que potencia el control en polimedicados.
sin embargo enmascaran una pequeña decep- • Prescripción electrónica hospitalaria. Implan-
ción. Considerando que Inforsalud se dirige a tación en el Complejo Hospitalario Universita-
todo un sector que engloba; Oficinas de Far- rio de Vigo.
macia, Farmacia Hospitalaria, Administraciones
• Optimización del Vademecum personal de
Públicas, Industria Farmacéutica, etc., y que su prescripción por el médico en receta electró-
objetivo primordial es el de mostrar los avances nica.
y la evolución en la que estamos inmersos, cabe
• Introducción a blockchain y su uso en la infor-
pensar que o bien determinados subsectores no
mática de la salud.
encuentran en Inforsalud el escenario mas idó-
neo para divulgar sus nuevos proyectos TIC, o • Beneficios percibidos de un sistema de pres-
bien no se están promoviendo proyectos nove- cripción electrónica asistida.
dosos en beneficio del ciudadano en determina- • Certificado electrónico del SESCAM: de la tar-
das áreas, fáciles de detectar. En cualquier caso jeta a la nube.
y como muestra de adonde se dirige el sector, Como se puede observar un panorama comple-
les describo las tendencias, en forma de comu- to en lo que respecta a la prestación farmacéu-
nicaciones, que este año han sido presentadas y tica, en el que abundan las incorporaciones de
que se podrán conocer a través del libro de co- herramientas de ayuda a la prescripción, con el
municaciones del congreso: objeto de aumentar los niveles de seguridad del
• Guia farmacoterapeutica semfyc: herramienta paciente especialmente en el ámbito hospitala-
de ayuda a la prescripcion integrada en OMIAP. rio y también relacionado con este objetivo, los
• Visado electrónico: cómo lo hacemos en el pa- proyectos que pretenden medir, vigilar y en su
raíso. caso corregir la adherencia a los tratamientos
con medicamentos, especialmente en pacien-
• Sistema web para el plan de contingencia tes crónicos y polimedicados. Tal vez es digna
del proyecto de interoperabilidad de la receta de resaltar por novedosa, la comunicación que
electrónica. hace referencia al fenómeno Block Chain y su
• Herramienta web para el sistema de auditoría aplicación en el mundo del medicamento y de
de vigilancia de productos sanitarios (no me- la Farmacia, si bien, el futuro nos aclarará si esa
dicamentos). tecnología es apropiada o no en este campo.

NOTICIAS DEL SECTOR
NOTICIAS
DEL SECTOR
Coordina: Diego Sáez
l Servicio Andaluz de Salud ha desarrollado

E tipos, con el fin de captar oportunidades de ne-
un nuevo ‘Navegador Único de la Historia Clí- gocio sin explotar y mejorar la eficiencia opera-
nica’ que sustituye a la anterior ‘Historia de tivas. InterSystems IRIS capacita a los negocios
Salud Única’. El objetivo de este cambio es que digitales actuales para ser más inteligentes, rá-
los profesionales del ámbito asistencial, tanto de pidos y más flexibles.
Atención Primaria como Hospitalaria, cuenten
con una visión global de la historia clínica del l Hospital General Universitario de Ciudad
E
ciudadano a través de una única interfaz, dotán- Real es el primero de la región que ha com-
dolos así de una herramienta más manejable e pletado el proceso de implantación del pro-
intuitiva. De esta manera, el personal sanitario grama e-Delphyn BB con el que el Servicio
accederá a todos los elementos de la historia clí- de Salud de Castilla-La Mancha (Sescam) va
nica de sus pacientes sin necesidad de emplear a centralizar en un registro telemático único la
diferentes herramientas, ni distintas formas de gestión los servicios y datos de los Bancos de
acceso. Sangre de los catorce hospitales y tres centros
de transfusión de la región. Se trata de un nuevo
n marcha la tercera edición de cursos de
E sistema de gestión de la donación, procesado de
formación en TIC dirigidos a facultativos, los componentes sanguíneos, análisis de las do-
personal de enfermería y farmacéuticos or- naciones, distribución, almacenaje, transfusión,
ganizados por el Servicio Andaluz de Salud, en estudios gestacionales, estudios inmunohema-
colaboración con la línea IAVANTE de la Funda- tológicos, recogida de progenitores hematopo-
ción Pública Progreso y Salud. Esta oferta for- yéticos y hemovigilancia a lo largo de toda la
mativa es gratuita y está acreditada por la Agen- cadena de transfusión.
cia de Calidad de Andalucía (ACSA) y tiene como
astilla-La Mancha (SESCAM) va a iniciar el
C
objetivo facilitar el uso de las TIC que utilizan los
diseño de un Plan de Optimización de Uso de
profesionales del Servicio Andaluz de Salud en
los Antimicrobianos propio, adaptado a la rea-
el desempeño de su trabajo diario. La metodolo-
lidad de la Comunidad Autónoma, a su perfil de
gía empleada es la teleformación mediante una
prescripción y a su propio perfil de resistencias
herramienta, denominada Massive Open Onlice
antibióticas, asegurando una plena implanta-
Course (MOOC) que permite al alumnado acce-
ción entre todos los profesionales y los centros
der a una formación virtual de calidad, abierta y
en los que desarrollan su actividad. Así lo afir-
gratuita. En las ediciones de 2015-2016 se ma-
mó la directora gerente del Servicio de Salud de
tricularon algo más de 7.000 alumnos y obtu- Castilla-La Mancha, Regina Leal, durante la in-
vieron un buen grado de satisfacción. auguración de una Jornada sobre el Programa
de Optimización de Antibioticoterapia (PROA)
InterSystems anuncia la disponibilidad de en Castilla-La Mancha.
InterSystems IRIS Data Platform, la primera
plataforma de datos que ofrece gestión de l Servicio de Salud de Castilla-La Mancha
E
datos multi-modelo y multi-workload (carga (Sescam) ha dotado al servicio de Micro-
de trabajo múltiple), interoperabilidad nativa y biología del hospital general universitario
una plataforma abierta de análisis en un único de Ciudad Real de tecnología avanzada para
producto. InterSystems IRIS es una plataforma la identificación de microorganismos en un
de datos completa y unificada para construir plazo de tiempo muy reducido. Se trata de un
aplicaciones ricas en datos más fácil y rápida- equipo basado en tecnología conocida como
mente. Permite a las organizaciones combinar MALDI-TOF que realiza el análisis por espec-
los datos de eventos y de transacciones con trometría de masas para identificar microorga-
grandes conjuntos de datos históricos y de otros nismos con mayor exactitud y rapidez. Con esta

NOTICIAS DEL SECTOR
tecnología "se puede informar de manera más as infecciones relacionadas con la asisten-
L
rápida qué bacteria u hongo tiene el paciente, cia sanitaria (IRAS) y en concreto las causa-
con el género y su especie, lo que significa un das por bacterias multirresistentes (BMR),
gran avance para el diagnóstico de infecciones constituyen un grave problema de salud pú-
microbianas permitiendo ajustar los tratamien- blica, porque los tratamientos con antimicro-
tos antibióticos". bianos quedan limitados y su capacidad de
diseminación es amplia. El equipo provincial
ICH Consulting ha desarrollado una aplica-
T TIC de Sevilla del Servicio Andaluz de Salud ha
ción para pacientes que permite al usuario desarrollado un sistema informático de alertas
identificarse y pedir cita con su médico a tra- para la detección e identificación precoz de pa-
vés de su móvil, registrar su llegada al centro, cientes infectados o colonizados por algunos
consultar los resultados de analíticas, pruebas de estos microorganismos y que cuentan con
radiológicas o informes de alta. La ventaja más sucesivos ingresos en el mismo centro o con
notoria de la nueva APP de Green Cube es la cualquier otro hospital del Sistema Sanitario
disminución de colas y tiempos de espera, sin Público de Andalucía. El sistema, denominado
costes de adquisición ni mantenimiento. Dise- Health Alert Monitor (HAM), permite a los pro-
ñada para smartphones y tabletas, está dispo- fesionales sanitarios adoptar rápidamente las
nible para Android y IPhone, y el paciente puede medidas de control de infecciones oportunas
descargarse la aplicación de Green Cube auto- y evitar la diseminación del microorganismo a
máticamente y sin coste de las tiendas de Apple otros pacientes susceptibles. Hasta el momento,
o Google, tanto en su terminal telefónico como este sistema se ha implementado en todos los
en su Tablet, con los mecanismos de identifica- centros hospitalarios de la provincia de Sevilla y
ción para el cumplimiento de la ley de protección en el Hospital Universitario Reina Sofía de Cór-
de datos. doba, habiéndose comenzado su extensión por
toda la región, de manera que a finales de 2018
l equipo provincial TIC de Jaén del Servi-
E esté funcionando en todos los hospitales de An-
cio Andaluz de Salud, dentro de la iniciati- dalucía.
va ‘Tecnolab Salud’, ha puesto en marcha un
primer proyecto de impresión de modelos l Centro Médico Colón confía su gestión
E
3D para intervenciones quirúrgicas. Hasta el a Info33+. Ubicado en el centro de Bilbao, el
momento, se han realizado modelos para siete Centro Colón es un ambulatorio multidisciplinar
especialidades distintas, participando en más perteneciente a IMQ que cuenta con 52 profesio-
de 40 intervenciones y teniendo cada vez más nales médicos que ofrecen un servicio de aten-
demanda por parte de los equipos quirúrgicos. ción primaria y 17 especialidades médico-qui-
Los modelos que realizan son de venas y arte- rúrgicas y diagnósticas, siendo las principales
rias, huesos y órganos, siendo los primeros los la medicina general, pediatría, traumatología,
que tienen mayor demanda, ya que se utilizan otorrinolaringología, cardiología, endocrinolo-
en intervenciones relacionadas con el cáncer gía, alergología, radiología, análisis clínicos y ur-
de pulmón. En cuanto a órganos, imprimen gencias. Se trata de un centro caracterizado por
riñones, laringes, bronquios y cráneos. Estas la calidad y servicio a los pacientes, reconocido
impresiones sirven para que los cirujanos ten- con la acreditación ISO 9001. A fin de continuar
gan una mayor certeza sobre la anatomía del en esta senda de excelencia, ha adoptado como
individuo que van a intervenir, así como para herramienta de gestión Info33+, la solución de-
adelantar ciertos trabajos que normalmen- sarrollada conjuntamente por IMQ e Ibermática
te se realizan cuando el paciente está siendo para dar una respuesta global e integrada a las
operado. ‘Tecnolab Salud’ nace, en el equipo necesidades del centro, mejorando su produc-
provincial TIC de Jaén, como un laboratorio de tividad y eficiencia. Con Info33+, el Centro Mé-
iniciativas innovadoras que tengan como obje- dico Colón espera dar un salto adelante tanto
tivo generar una transformación tangible en la en su gestión interna como en la atención a sus
organización. más de 150.000 pacientes anuales.

REVISTA DE LA SOCIEDAD ESPAÑOLA DE INFORMÁTICA Y SALUD - Abril 2018 PDF

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

REVISTA DE LA SOCIEDAD ESPAÑOLA DE INFORMÁTICA Y SALUD - Abril 2018 PDF

Cargado por

Copyright:

Formatos disponibles

NÚMERO

2 _ INFORMÁTICA + SALUD 128

6  ESPECIAL BLOCKCHAIN EN SALUD. ¿QUIMERA O

Información, Publicidad, 70 Foro de Seguridad y Protección de Datos en Salud

Producción Editorial: 74 NOTICIAS DEL SECTOR

128 INFORMÁTICA + SALUD _ 3

COLEGIO OFICIAL DE FARMACÉUTICOS DE CÁCERES

COLEGIO OFICIAL DE FARMACÉUTIOS DE BADAJOZ

MUTUAL CYCLOPS-CENTRE DOCUMENTACIÓ

EMERGRAF, S.L. CREACIONES GRÁFICAS

HOSPITAL CLINIC. SISTEMAS DE INFORMACIÓN

CONSEJO GENERAL DE COLEGIOS OFICIALES DE FARMACÉUTICOS

OSAKIDETZA - SERVICIO VASCO DE SALUD

4 _ INFORMÁTICA + SALUD 128

Se puede avanzar mucho más

128 INFORMÁTICA + SALUD _ 5

Francisco José Martínez del Cerro

ACTUALMENTE CASI TODO EL MUNDO HABLA DE BLOCKCHAIN. UN TÉRMINO NA-

La respuesta no es simple. Según Axel Pierron, de votaciones, para el almacenamiento seguro en

6 _ INFORMÁTICA + SALUD 128

acceso es público pero un consorcio controla la

128 INFORMÁTICA + SALUD _ 7

Blockchain: La disrupción del rol del

ESTAMOS EXPERIMENTANDO LA REVOLUCIÓN QUE HA PROVOCADO LA LLEGADA DE

8 _ INFORMÁTICA + SALUD 128

128 INFORMÁTICA + SALUD _ 9

10 _ INFORMÁTICA + SALUD 128

Blockchain y el Sector Salud

BLOCKCHAIN ES UN PROTOCOLO DISTRIBUIDO QUE PERMITE EL INTERCAMBIO DE INFOR-

128 INFORMÁTICA + SALUD _ 11

12 _ INFORMÁTICA + SALUD 128

BLOCKCHAIN EN EL SECTOR SALUD digital, donde los datos se podrían compartir de

128 INFORMÁTICA + SALUD _ 13

14 _ INFORMÁTICA + SALUD 128

BLOCKCHAIN ES UNA BASE DE DATOS DESCENTRALIZADA QUE ALMACENA REGISTROS

INTRODUCCIÓN acción y respuesta sin comprometer la calidad

128 INFORMÁTICA + SALUD _ 15

16 _ INFORMÁTICA + SALUD 128

128 INFORMÁTICA + SALUD _ 17

DURANTE LOS ÚLTIMOS AÑOS, ASISTIMOS A UNA TRANSFORMACIÓN INEXORABLE DE

En efecto, la prevención ha pasado a desempe- epidemiológico y en la prevalencia de enferme-

18 _ INFORMÁTICA + SALUD 128

tanto, es necesario promover su transformación EL RETO DE LA INTEROPERABILIDAD

128 INFORMÁTICA + SALUD _ 19

"La tecnología blockchain carece aún de

Resumida (Patient Summary) y la receta elec- parte significativa de la información no procede

20 _ INFORMÁTICA + SALUD 128

de implementar blockchain en sus modelos de de interoperabilidad con los sistemas origen.

128 INFORMÁTICA + SALUD _ 21

BLOCKCHAIN ES UNA FILOSOFÍA/TECNOLOGÍA EMERGENTE QUE PUEDE ACELERAR,

22 _ INFORMÁTICA + SALUD 128

dad digital soberana (self-sovereign identity),

múltiples pruebas antes de poder ser aplicada

128 INFORMÁTICA + SALUD _ 23

LA APARICIÓN DE LA TECNOLOGÍA BLOCKCHAIN ES PROBABLEMENTE EL CAMBIO TEC-

24 _ INFORMÁTICA + SALUD 128

128 INFORMÁTICA + SALUD _ 25

26 _ INFORMÁTICA + SALUD 128

Blockchain, más allá

LAS IMPLICACIONES DE LA DESCENTRALIZACIÓN. ES NECESARIO UN ESTUDIO DETALLADO

OPEN SOURCE to que, a un precio determinado, puede ayudar a

128 INFORMÁTICA + SALUD _ 27

desde 2008. En tecnología se separa el mode- DESCENTRALIZACIÓN

6 ESPECIAL BLOCKCHAIN EN SALUD. ¿QUIMERA O

• VII REUNIÓN DE LA PLATAFORMA TECNOLÓGICA PARA LA INNOVACIÓN