El potencial de la cadena de bloques para transformar los registros médicos electrónicos

Un problema acuciante al que se enfrentan los sistemas de salud de todo el mundo es cómo compartir más datos médicos con más partes interesadas con más fines y, al mismo tiempo, garantizar la integridad de los datos y proteger la privacidad de los pacientes.

Tradicionalmente, la interoperabilidad de los datos médicos entre las instituciones ha seguido tres modelos: empujar, tirar y ver (que se analizan más adelante), cada uno de los cuales tiene sus puntos fuertes y débiles. La cadena de bloques ofrece un cuarto modelo, que tiene el potencial de permitir el intercambio seguro de por vida de los historiales médicos entre los proveedores.

Empujar es la idea de que se envíe un montón de información médica de un proveedor a otro. En EE. UU., se utiliza un estándar de correo electrónico seguro llamado Direct para proporcionar una transmisión cifrada entre el remitente (por ejemplo, un médico de urgencias) y el destinatario (por ejemplo, su médico de atención primaria). Aunque esto ha funcionado para los proveedores de atención médica en el pasado, se supone que existe la infraestructura necesaria para que funcione, como la existencia de un directorio electrónico de proveedores para la comunidad y un conjunto de acuerdos legales que permiten el intercambio generalizado de datos. La transmisión automática es una transmisión entre dos partes y ninguna otra parte tiene acceso a la transacción. Si lo trasladan a otro hospital, es posible que el nuevo hospital no pueda acceder a los datos sobre su atención que se trasladó al primer hospital. No hay garantía de integridad de los datos desde el punto de generación hasta el punto de uso de los datos (se supone que el sistema de envío generó una carga útil precisa y el sistema de recepción la ingirió con precisión) sin un registro de auditoría estandarizado.

Tira es la idea de que un proveedor pueda consultar información de otro proveedor. Por ejemplo, su cardiólogo podría consultar la información de su médico de cabecera. Al igual que con el push, todos los consentimientos y permisos son informales, ad hoc y se realizan sin una pista de auditoría estandarizada.

Ver es la idea de que un proveedor pueda ver los datos del registro de otro proveedor. Por ejemplo, un cirujano del quirófano del hospital podría ver una radiografía que le hayan hecho en un centro de urgencias. Los enfoques de seguridad son ad hoc, no se auditan de forma estandarizada y no se basan necesariamente en una relación existente entre el paciente y el proveedor.

Todos estos enfoques funcionan tecnológicamente, pero las políticas que los rodean están sujetas a las variaciones institucionales, a las prácticas locales, a las leyes estatales y al rigor de la aplicación de las políticas de privacidad nacionales.

La cadena de bloques es una construcción diferente, que proporciona un conjunto universal de herramientas para garantizar criptográficamente la integridad de los datos, estandarizar la auditoría y formalizar «contratos» de acceso a los datos.

Esta es la idea:

La cadena de bloques se concibió originalmente como un libro de contabilidad para las transacciones financieras. Cada institución financiera crea una lista criptográficamente segura de todos los depósitos y retiros. La cadena de bloques utiliza técnicas criptográficas de clave pública para crear una cadena de contenido que solo se agrega, inmutable y con fecha y hora. Se distribuyen copias de la cadena de bloques en cada nodo participante de la red.

Cómo funciona la cadena de bloques

Estos son cinco principios básicos en los que se basa la tecnología. 1. Base de datos distribuida Cada

…

Hoy en día, los humanos intentan conciliar manualmente los datos médicos de las clínicas, los hospitales, los laboratorios, las farmacias y las compañías de seguros. No funciona bien porque no hay una lista única de todos los lugares donde se pueden encontrar los datos ni el orden en que se introdujeron. Puede que conozcamos todos los medicamentos que se han recetado, pero puede que no esté claro qué medicamentos está tomando realmente el paciente ahora. Además, aunque los estándares de datos son mejores que nunca, cada historia clínica electrónica (EHR) almacena los datos mediante diferentes flujos de trabajo, por lo que no es evidente quién registró qué ni cuándo.

Imagine que cada registro electrónico enviara actualizaciones sobre medicamentos, problemas y listas de alergias a un libro de contabilidad de código abierto y confiable para toda la comunidad, de modo que las organizaciones entendieran bien las sumas y restas a la historia clínica y pudieran auditarse bien. En lugar de mostrar solo los datos de una sola base de datos, el EHR podría mostrar los datos de todas las bases de datos a las que se hace referencia en el libro mayor. El resultado final sería conciliar perfectamente la información de toda la comunidad sobre usted, con una integridad garantizada desde el punto de generación de los datos hasta el punto de uso, sin intervención humana manual.

Mis colegas del Laboratorio de Medios del MIT y del Centro Médico Beth Israel Deaconess probó este concepto con medicamentos, lo que demuestra la viabilidad de este enfoque. En nuestro libro blanco, «Un estudio de caso sobre la cadena de bloques en la atención médica», propusimos un sistema de gestión de registros novedoso y descentralizado para gestionar los EHR mediante la tecnología blockchain, al que llamamos MedRec.

MedRec no almacena los registros de salud ni requiere un cambio en la práctica. Almacena la firma del registro en una cadena de bloques y notifica al paciente, quien en última instancia tiene el control del lugar al que puede viajar ese registro. La firma garantiza que se obtiene una copia inalterada del registro. También traslada el centro de control de la institución al paciente y, a cambio, ambas cargas y permiten al paciente hacerse cargo de la gestión. Para los pacientes que no quieren gestionar sus datos, me imagino que las organizaciones de servicios evolucionarán para actuar como delegados de pacientes en esta tarea. Uno de los desafíos del proyecto y la idea es crear una interfaz que haga que esta responsabilidad sea aceptable para los pacientes. La mayoría de los portales para pacientes individuales que la gente utiliza hoy en día tienen diseños engorrosos, generan más trabajo y tienen diferentes interfaces de usuario en cada institución. Un sistema MedRec implementado incluiría una interfaz de usuario para simplificar la interacción de los pacientes con los registros de atención médica que unen a varias instituciones.

Como siguiente paso, tenemos previsto mejorar el proyecto piloto de MedRec con más tipos de datos, más contribuyentes de datos y más usuarios de datos. También consideraremos alternativas innovadoras a las implementaciones de cadenas de bloques existentes, como Libro de contabilidad público de Algorand de Silvio Micali, que requiere mucha menos potencia de cálculo que otros enfoques.

La razón para considerar una cadena de bloques en los historiales médicos electrónicos es doble. En primer lugar, evita añadir otra organización entre el paciente y el historial. No es una nueva cámara de compensación ni una «caja fuerte» de datos. La cadena de bloques implica un mecanismo de control descentralizado en el que todos tienen una participación, pero nadie es propietario exclusivo. Se trata de un cambio de arquitectura que generaliza los registros médicos anteriores. En segundo lugar, añade la debida consideración a un libro mayor programable y con fecha y hora. Eso abre la puerta al control inteligente del acceso a los registros sin tener que crear funciones personalizadas para cada proveedor de EHR. El libro mayor también incluye intrínsecamente una pista de auditoría.

Un resultado que todos podemos esperar es que la cadena de bloques se siga desarrollando en una universidad desinteresada y sin fines de lucro, de modo que la idea pueda madurar antes de optimizarse con fines comerciales. La cadena de bloques para el cuidado de la salud se encuentra en una fase muy temprana de su ciclo de vida, pero tiene el potencial de estandarizar el intercambio seguro de datos de una manera menos onerosa que los enfoques anteriores.