Las soluciones avanzadas de gestión de datos dentro del sector sanitario son cada vez más importantes a medida que las organizaciones se dan cuenta de la necesidad de gestionar, gobernar, intercambiar y analizar conjuntos de datos tanto internos como externos.
Además, proporcionar una protección de datos adecuada se ha convertido en una preocupación importante para las empresas de atención sanitaria. Según datos de Atlas VPN, 87 millones de pacientes en los Estados Unidos fueron víctimas de violaciones de datos en 2023. Esta cifra se ha más que duplicado en comparación con los 37 millones de pacientes afectados en 2022.
Blockchain para la gestión de datos
Para resolver estos desafíos, las organizaciones han comenzado a combinar blockchains con otras tecnologías para crear sistemas de gestión de datos más eficientes.
Amber Hartley, directora de estrategia de BurstIQ, una plataforma como servicio basada en blockchain, dijo a Cryptonews que la industria de la salud ha dependido durante mucho tiempo de métodos tradicionales de gestión de datos que perpetúan los silos de datos, lo que dificulta la conexión de la información.
«La gestión de datos tradicional sólo está diseñada para datos internos», afirmó. «No está diseñado para las numerosas organizaciones, proveedores, socios, aplicaciones e individuos que poseen, controlan, comercializan y analizan datos en ecosistemas de datos multilaterales».
Para abordar esta preocupación, Hartley explicó que BurstIQ ha combinado la tecnología blockchain con el aprendizaje automático y la tecnología de privacidad mejorada para crear «datos inteligentes». Hartley dijo que los datos inteligentes generan privacidad, permisos, historial, contexto y confianza directamente en los datos generados en varios sectores.
«La privacidad de los datos ya no está ligada a la seguridad de la base de datos en la que se encuentran, ya que la privacidad y la seguridad están integradas en los propios datos», afirmó.
Hartley explicó que los datos inteligentes se almacenan en el sistema de gestión de datos de BurstIQ, LifeGraph, que actualmente utilizan varias organizaciones sanitarias.
Por ejemplo, señaló que el Departamento de Política y Financiamiento de Atención Médica de Colorado, que administra datos de Medicaid para 1,5 millones de habitantes de Colorado, incorpora LifeGraph dentro de su plataforma de integración de soluciones empresariales de Medicaid.
«Esto permite la gestión de la calidad, unificación, gobernanza y seguridad de los datos entre los numerosos proveedores, subsistemas y socios de la agencia», dijo.
Con respecto al papel que desempeña la cadena de bloques, Hartley explicó que esto permite eficiencias como el cifrado de datos, la identidad soberana y la tecnología de mejora de la privacidad.
“Blockchain brinda a los pacientes la capacidad de controlar su identidad y sus datos. Cuando se combina con contratos de consentimiento inteligentes, permite al paciente otorgar acceso a parte o a toda su información”, explicó, y agregó que aprovechar blockchain permite la computación multipartita (MPC) segura. «Esto significa que las partes pueden analizar datos conjuntamente sin revelar sus aportaciones».
Establecer confianza en un sistema sin confianza
Kurt Nielsen, presidente de la junta directiva de Partisia Blockchain, una plataforma que permite MPC avanzado para redes públicas de blockchain, dijo a Cryptonews que MPC esencialmente permite la confianza en un sistema sin confianza.
Explicó que Partisia también está diseñando una solución de gestión de datos que utiliza MPC con datos privados de atención médica de pacientes proporcionados por Verida.
«La cadena de bloques Partisia es una crimson informática que preserva la privacidad y necesita acceso a datos privados», dijo. «Verida Wallet y Verida Network proporcionan una vía de acceso para proporcionar datos privados de usuarios a la cadena de bloques Partisia, para nuevos tipos de casos de uso de procesamiento de datos que preservan la privacidad».
Verida Network es la primera crimson de bases de datos autónoma para almacenar datos privados.
La Red Verida es una infraestructura pública descentralizada #DePIN Proporcionar una infraestructura de base de datos segura y privada para que los usuarios posean y controlen sus datos privados.
2/6
— Verida 💜 (@Verida_io) 3 de enero de 2024
Para poner esto en perspectiva, Nielsen explicó que los pacientes pueden eventualmente usar Verida Wallet para reclamar sus datos de seguimiento de actividad física o atención médica de múltiples sistemas de terceros. El director ejecutivo de Verida, Chris Ended up, señaló que este tipo de conjuntos de datos se almacenan y cifran en Verida Network, lo que significa que solo el usuario puede acceder a la información.
Nielsen añadió que una organización de investigación sanitaria podría crear una aplicación para solicitar y procesar datos sanitarios anónimos y verificados con fines de investigación.
«En este caso, la organización de investigación utilizaría los kits de desarrollo de software program para desarrolladores de Partisia blockchain y Verida para crear una aplicación que solicita datos privados de la Verida Wallet de un usuario y los envía a un contrato inteligente que preserva la privacidad en Partisia blockchain», dijo. “El contrato inteligente aceptaría los datos de muchos usuarios y produciría un resultado de investigación de datos valiosos todo obtenido con consentimiento, de forma anónima y con whole privacidad de datos”.
Aunque esta solución aún está en marcha, Nielsen compartió que Partisia y Verida han estado trabajando estrechamente con organizaciones de atención médica para permitir un mejor análisis de datos y al mismo tiempo preservar la privacidad de los datos de los pacientes de manera que cumpla con las regulaciones.
«Con funciones adicionales compatibles con la normativa, como la gestión de jurisdicciones, que permiten el cumplimiento del RGPD y casos de uso comprobados, nos sentimos cómodos con que los usuarios comiencen a adoptar una nueva forma de compartir el uso de los datos de los pacientes», comentó Nielsen.
La tecnología MPC también puede dificultar que los piratas informáticos obtengan acceso no autorizado a los datos de los pacientes. Esto se debe a que se elimina el almacenamiento de datos centralizado, a medida que los datos se descentralizan entre una foundation de usuarios.
Según una publicación del blog site de Fireblocks, MPC se ha convertido en una de las principales tecnologías que los proveedores y custodios de billeteras criptográficas utilizan para proteger los activos criptográficos debido a su seguridad avanzada. Sin embargo, los sistemas MPC todavía se pueden piratear, ya que Fireblocks identificó recientemente un conjunto de vulnerabilidades conocidas como «BitForge» que representan una amenaza para las billeteras criptográficas que utilizan tecnología MPC.
Los desafíos pueden obstaculizar la adopción de las criptomonedas
Si bien es notable que la tecnología blockchain pueda crear eficiencias para los sistemas de gestión de datos de atención médica, una serie de desafíos pueden obstaculizar su adopción.
Por ejemplo, Nielsen señaló que las organizaciones pueden dudar en incorporar blockchain debido a preocupaciones de privacidad. «Las redes blockchain tradicionales brindan transparencia, lo que puede resultar preocupante», dijo.
Ante esto, Hartley señaló que los datos de salud no deben almacenarse en libros públicos. Más bien, cree que blockchain para casos de uso de atención médica debería aprovecharse como parte de una pila de servicios más amplia, brindando beneficios como capacidades basadas en la privacidad.
Se mencionó además que, si bien Verida Community utiliza tecnología blockchain, no es una blockchain en sí misma. «Por lo tanto, los datos del usuario no se almacenan en una crimson blockchain ni en un dominio público», dijo.
Como señaló Hartley, las empresas de atención médica deben comprender que blockchain por sí sola no garantizará la privacidad de los datos ni el cumplimiento normativo. Sin embargo, explicó que cuando blockchain se combina con otras tecnologías que mejoran la privacidad, puede ofrecer ventajas significativas con respecto a la privacidad y seguridad de los datos.
«Para ser consideradas por las empresas de atención médica, las empresas de blockchain deben demostrar que sus tecnologías pueden cumplir con los estrictos requisitos de seguridad y privacidad de datos descritos en HIPAA, HITECH, 42 CFR Parte 2 y muchas otras regulaciones», dijo.
Desafortunadamente, Hartley cree que la arquitectura elementary de las implementaciones de blockchain hace que sea muy difícil, si no imposible, cumplir con estos estándares. Sin embargo, todavía cree que a medida que avance la tecnología, los servicios internet3 como blockchain serán esenciales para una adopción más amplia. «Específicamente cuando se unifican las experiencias digitales en el proceso de salud de una persona», dijo.