Teorı́a y Aplicación de la Informática II

“Blockchain en el área de Salud”

De Souza, Ana

Departamento de Electrónica e Informática

Universidad Católica “Nuestra Señora de la Asunción”, Sede Santa Librada, Asunción - Paraguay

Abstract. La informática es utilizada ampliamente en diversas áreas de conocimiento, una de

esas áreas es la Salud, que es constantemente actualizada por medio de desarrollos de nuevas
tecnologı́as que buscan ayudar el ámbito de cuidados de la salud. Considerando el gran éxito y
la posibilidad de aplicación de la tecnologı́a Blockchain en diferentes áreas de conocimiento, el
presente trabajo pretende realizar un análisis del estado del arte de ésta tecnologı́a en el área
de la salud.

Keywords: Informática en la Salud · Healthcare · Blockchain · Blockchain en los cuidados de

la salud.

1 Introducción
Con blockchain se busca implementar un sistema de historial de salud electrónico descentralizado,
seguro, que permita una mayor participación del paciente en sus datos médicos, además de permitir
el acceso a esos datos a otras partes interesadas de una forma punto a punto sin intermediarios de
autenticación. [1,2]

2 ¿Qué es Blockchain?

Blockchain es esencialmente una base de datos distribuida de registros de transacciones o eventos

digitales que se ejecutan y se comparten entre las partes participantes. Cada transacción en la ca-
dena de bloques se verifica por consenso de la mayorı́a de los participantes en el sistema. Y, una vez
agregada, la información ya no es borrable. [3]
2 De Souza, Ana

Fig. 1. Funcionamiento del Blockchain para el caso de BitCoin [11]

De sus caracterı́sticas principales podemos destacar: [4]

1. Consenso: para que una transacción sea válida, todos los participantes deben ponerse de acuerdo
sobre su validez.
2. Procedencia: los participantes saben la procedencia de los datos y cómo han cambiado a lo largo
del tiempo.
3. Inmutabilidad: ningún participante puede alterar una transacción después de haberla registrado
en la cadena. Si una transacción es errónea, se debe usar una nueva transacción para revertir el
error, y ambas transacciones son visibles.

Cada base de datos de cadena de bloques es una cadena de eventos secuenciados por tiempo Fig:2
que se autentican utilizando un mecanismo de consenso especificado por el protocolo, asegurando una
información confiable. Esto garantiza que los datos de transacción se repliquen de forma consistente
en toda la red. El efecto de los mecanismos de consenso distribuidos a menudo significa que todos los
nodos de la red contienen toda la información almacenada en la cadena.[5]

Fig. 2. Cadena de bloques secuenciados [4]

Desde una perspectiva regulatoria y de auditorı́a, las entradas se pueden agregar, pero no elimi-
narse, de la cadena. Toda la información compartida en blockchain tiene un rastro con permisión de
lectura La información en la cadena es persistente y genera una ”nube de transacciones” confiable
para que los datos no se pierdan. En consecuencia, la tecnologı́a elimina esencialmente los riesgos de
 Teorı́a y Aplicación de la Informática II “Blockchain en el área de Salud” 3

punto único de fallo1 y las disparidades de fragmentación de datos entre las contrapartes. Desde una
perspectiva de seguridad, la criptografı́a protege los datos a través de una serie de mecanismos. [5]

2.1 Elementos principales

1. Base de datos distribuida. La información está en una base de datos distribuida, no se almacena en
una sola ubicación,los dispositivos de almacenamiento para la base de datos no están conectados
a un procesador común y mantienen una lista creciente de registros ordenados, llamados bloques.
[6,7]
2. Bloques. En los bloques están las transacciones, cada bloque tiene un TimeStamp y un enlace
a un bloque anterior. La criptografı́a garantiza que los usuarios solo puedan editar las partes de
la cadena de bloques que ”poseen” al poseer las claves privadas necesarias para escribir en el
archivo.[7]
3. Nodos. La red se compone de nodos(dispositivos), cada nodo es una ”parte interesada” de la
cadena que se une voluntariamente a la red y se comunica mediante el protocolo Peer-to-Peer2 .

3 Blockchain aplicado al área de la Salud

3.1 Cuatro áreas principales de investigación

1. Poner el paciente en el centro. Mantener la salud puede implicar muchas interacciones con
una variedad de proveedores de atención médica y herramientas de recopilación de datos, todo lo
cual genera información fundamental para tomar decisiones de salud apropiadas. La información
debe estar disponible para los pacientes, de modo que puedan tener mayor participación en su
propio cuidado médico. [2]
2. Privacidad y acceso. La información respecto a los pacientes debe ser privada y accesible solo
por las partes apropiadas, por razones apropiadas, en los momentos apropiados.[2]

3. Completitud de la información. Actualmente, la información médica es mantenida frecuente-

mente por proveedores individuales o recolectores de datos privados sin el acceso completo del
paciente. Esto limita la capacidad de los pacientes para explorar opciones, contribuir y corregir
errores en sus propios datos, y compartir su información con nuevos profesionales para definir
completamente un historial médico. La falta de interoperabilidad de la información es perjudicial
para el uso de nuevas tecnologı́as de diagnóstico basadas en datos.[2]

4. Costo. El gasto en salud per cápita aumentó un 60% en los últimos 10 años. En paı́ses como
Australia, el Reino Unido y Canadá, los gastos en salud representan alrededor del 10% del PIB;
en los Estados Unidos, este número está más cerca del 17%.[2,10]

3.2 Registros Médicos Electrónicos

Un registro médico electrónico (EHR) es una versión digitalizada de los registros de datos clı́nicos del
paciente e historial médico 3 , hechos por un médico, enfermera, técnico de laboratorio o cualquier otro
miembro del equipo de atención médica del paciente. [8,9]. Los EHR están diseñados para compartir
información con proveedores y organizaciones de atención médica; como laboratorios, especialistas,
farmacias, por lo que contienen información de todos los médicos que participan en el cuidado de un
paciente.[8]
Hoy en dı́a, casi todos los registros médicos se almacenan en sistemas electrónicos de registro de salud
(para EEUU especı́ficamente). [10].

1
Un punto único de fallo indica que un sistema de información puede fallar por uno solo de sus elementos y
dejarlo sin funcionar. Wikipedia
2
En una red P2P, los ”pares” son sistemas informáticos que están conectados entre sı́ a través de Internet.
Los archivos se pueden compartir directamente entre sistemas en la red sin la necesidad de un servidor
central. En otras palabras, cada computadora en una red P2P se convierte en un servidor de archivos y
también en un cliente. TechTerms
3
Datos demográficos, signos vitales, diagnósticos, medicamentos, planes de tratamiento, notas de progreso,
problemas, fechas de vacunación, alergias, imágenes de radiologı́a y resultados de laboratorio. [8,9]
4 De Souza, Ana

El programa responsable de la adopción rápida de EHR en los últimos siete años, requiere que
los proveedores permitan a los pacientes la capacidad de ver, descargar y transmitir sus registros a
otras ubicaciones. La mayorı́a de los proveedores de hoy en dı́a comparten al menos algunos datos
con sistemas externos, lo que indica un progreso limitado en este área; sin embargo, el estado actual
sigue siendo que la información generalmente permanece en el sistema que la generó. [10]

3.3 ¿Cómo blockchain puede ayudar a los sistemas informáticos de la salud?

Imagine un registro médico digital: cada entrada es un bloque. Tiene una marca de tiempo, la fecha
y hora en que se creó el registro. Y, por diseño, esa entrada no puede cambiarse retroactivamente,
porque queremos que el registro de diagnóstico, tratamiento, etc. sea claro y sin modificaciones. Solo el
médico, que tiene una clave privada, y el paciente, que tiene la otra, pueden acceder a la información,
y luego la información solo se comparte cuando uno de esos usuarios comparte su clave privada con
un tercero, por ejemplo, un hospital. o especialista. [7]

Fig. 3. Blockchain en Healthcate: compartir datos con hospitales, proveedores, investigadores, etc. [11]

Por más que la implementación de EHR tenga obtenido gran éxito, los datos permanecen en
gran medida no portátiles implicando en la fragmentación de los mismos entre los hospitales, clı́nicas
y centros de diagnósticos. Además de limitaciones que restringe el acceso del paciente a sus datos
clı́nicos y dificulta el compartimiento. [2,10]
Una posible solución a estos problemas serı́a la implementación de un sistema basado en blockchain
controlado por el paciente para el mantenimiento y el intercambio de registros clı́nicos. Al aplicar la
tecnologı́a blockchain a los datos de salud, se aplica cada uno de los principios fundacionales:

1. Primero, los datos se almacenan en una cadena de transacciones inmutables que cualquiera
puede leer. Debido a que las transacciones nunca se pueden eliminar o cambiar, siempre hay un
registro completo e irrefutable de todas las transacciones.[2]
2. Segundo, blockchain se implementan en una red descentralizada de nodos informáticos, lo que
lo hace robusto contra fallos y ataques.
La descentralización también significa que ninguna entidad posee o controla la cadena de bloques.[2]
3. Tercero, los metadatos que describen cada transacción están disponibles para todos en el sistema,
pero eso no significa que los datos almacenados dentro de la cadena de bloques sean legibles.
Y como Blockchain se basa en pseudoanonimato (reemplazando nombres con identificadores) e
infraestructura de clave pública (PKI), permite que los contenidos de la cadena sean encriptados
de una manera que es cara de descifrar.[2]

3.4 Red distribuida [1,2,10]

Las transacciones financieras, legales, de salud y de otro tipo tienen algunos requisitos comunes.
Es necesario establecer las identidades de las partes involucradas en la transacción, mantener la
confianza, garantizar que las transacciones se registren correctamente y no puedan ser alteradas,
 Teorı́a y Aplicación de la Informática II “Blockchain en el área de Salud” 5

y que la infraestructura en la que ocurren las transacciones sea estable. Antes de Blockchain, la
única manera de lograr estos objetivos era establecer una autoridad central fuerte para proporcionar
estos servicios, por ejemplo, bancos, gobiernos y cámaras de compensación. En el dominio de los
registros de salud, cada hospital o sistema de salud sirve como su propia autoridad central para
proporcionar servicios de mantenimiento de registros y transmisión. La infraestructura de transacción
tradicional y centralizada es una solución natural al problema. Si bien tiene muchas ventajas, también
hay inconvenientes. Una infraestructura centralizada es vulnerable a fallos, corrupción y ataque.
Blockchain reemplaza la infraestructura centralizada por una distribuida, se ejecuta en miles de
nodos distribuidos en una red completa. El proceso es tecnológicamente sofisticado, pero reemplaza
las instituciones de mantenimiento de registros y procesamiento de transacciones. Esto reduce la
sobrecarga de la transacción en términos de precio y tiempo de ejecución. También significa que no
existe un único punto de fallo, ya que brinda una infraestructura más sólida y segura.

3.5 Encriptación [2,10]

Criptografı́a de clave pública(Criptografı́a asimétrica) es un sistema de cifrado que utiliza pares de

claves: una ”clave pública” disponible para todos y una ”clave privada” que solo conoce su titular.
Cualquiera de las claves se puede usar para encriptar un mensaje, pero la otra clave debe descifrar
el mensaje. En términos prácticos, hay dos casos de uso que implican claves públicas y privadas.
En primer lugar, un remitente puede codificar un mensaje con una clave pública y asegurarse de
que solo el titular de la clave privada pueda descifrarlo. Segundo, un mensaje o documento puede
ser encriptado con una clave privada. Si el mensaje tiene sentido cuando se descifra usando la clave
pública correspondiente, se garantiza que el titular de la clave privada es la parte que encriptó el
mensaje. Esto a veces se denomina como ”firmar” un mensaje porque es análogo a que alguien ponga
su firma única en un documento. Blockchain también admite un concepto llamado firmas M-of-N o
”multisig”, lo que significa que hay un total de N claves criptográficas, y al menos M de ellas deben
estar presentes para poder descifrar los datos. De esta forma, el paciente puede proporcionar claves
a cuidadores autorizados, médicos y otros para otorgar acceso sin la clave especı́fica del paciente.
Por ejemplo, esto es útil cuando el paciente está incapacitado y no puede dar su consentimiento para
acceder a los datos. En el contexto del almacenamiento de datos de asistencia sanitaria en una cadena
de bloques, la criptografı́a tendrı́a la función adicional de encriptar los contenidos del mensaje, de
modo que solo los usuarios previstos puedan leer sus contenidos.

3.6 Idealización de posibles implementaciones con Blockchain [10]

Sistema de registro electrónico de salud Para implementar un sistema de registros de atención

médica basado en blockchain, los EHR y otros sistemas de mantenimiento de registros encriptarı́an
y enviarı́an una transacción que contiene documentos de atención al paciente, notas, prescripciones,
historias familiares, etc., al blockchain de atención médica pública. La transacción incluirı́a una firma
digital del colaborador para rastrear la procedencia y la identificación del paciente como destinatario
de la transacción. Después de que los documentos se almacenen en el cadena, los pacientes utilizarı́an
una aplicación móvil o basada en la web para ver sus contenidos y para otorgar o revocar el acceso
a partes especı́ficas. Este tipo de sistema tiene una serie de ventajas sobre los métodos actuales de
mantenimiento de registros:
1. Los pacientes se convierten en la plataforma, poseyendo y controlando el acceso a sus datos
de atención médica. Esto elimina todos los obstáculos para que los pacientes adquieran copias de sus
registros de atención médica o los transfieran a otro proveedor de atención médica.
2. Debido a que los datos se almacenan en una red descentralizada, no existe una sola
institución que pueda ser robada o pirateada para obtener una gran cantidad de registros de pacientes.
3. Los datos se cifran y solo se pueden descifrar con la clave privada. Incluso si la red está
infiltrada por una parte maliciosa, no hay una forma práctica de leer los datos del paciente.
4. La propia infraestructura proporciona capacidades de auditorı́a y no repudio.
Los métodos utilizados para agregar los datos al blockchain también incluyen marcas de tiempo a
prueba de manipulaciones, identificaciones de cuentas y métodos para determinar si los contenidos
han sido alterados.
6 De Souza, Ana

Sistema para almacenar datos clı́nicos El sistema será un registro de salud personal (PHR)4
basado en blockchain. La solución propuesta comienza con los sistemas de TI de salud actuales,incluyendo
potencialmente sistemas de información de laboratorio, sistemas de radiologı́a, bases de datos de pa-
gadores, dispositivos médicos y dispositivos de consumo. Estos sistemas continuarán operando como
lo hacen hoy, almacenando datos en sus bases de datos propietarias. Además de almacenar su propia
copia de los datos, cada sistema también transmitirá una copia al PHR basado en Blockchain. Todos
los sistemas de EHR que cumplan con el Uso Significativo deben brindar a los pacientes la capacidad
de ver, descargar y transmitir su información de salud en un formato legible por humanos. El formato
del documento es C-CDA5 , un formato XML legible por máquina. Al aplicar una hoja de estilo al
documento C-CDA, se convierte en un archivo HTML que un humano puede leer mediante un nave-
gador web. Muchos sistemas de salud satisfacen el criterio de visualización/descarga/transmisión al
hacer que los documentos C-CDA estén disponibles para el paciente en un portal para pacientes. A
partir de ahı́, el paciente puede descargar o reenviar el documento al destino que elija. Algunos sis-
temas EHR también ofrecen otros métodos de transmisión que no requieren un portal para pacientes.
Hay tres opciones para conectar la función de visualización/descarga/transmisión de un EHR a un
PHR basado en Blockchain: Opción 1: los proveedores de EHR implementan un cliente blockchain
dentro de su software EHR que comunica información de salud directa y automáticamente al PHR
basado en blockchain. Esta serı́a la opción preferida, pero requiere esfuerzo y cooperación por parte
de los proveedores de EHR y es poco probable que ocurra sin regulación o incentivo. Opción 2:
los proveedores de EHR usarı́an protocolos existentes, como REST, SOAP o Direct Messaging para
enviar información de salud a un PHR basado en blockchain, que está equipado para recibir datos
de acuerdo con estos estándares. Esto significarı́a que el PHR basado en blockchain necesitarı́a ser
capaz de manejar estos protocolos de comunicación y configurarse para recibir documentos de varias
fuentes. Tal funcionalidad es algo pesada para un sistema basado en blockchain, que se concibe como
un simple libro de transacciones electrónicas. Opción 3: los pacientes continúan recibiendo su infor-
mación de salud a través de los portales existentes para pacientes y luego puede reenviar o cargar los
documentos al PHR basado en blockchain.

Fig. 4. Red de almacenamiento con Blockchain

En la Fig:4: 1. Al completar una consulta, el EHR guarda los datos localmente, prepara una
versión C-CDA de los datos y los transfiere al cliente integrado en la cadena.
2. El cliente encripta el documento usando la clave pública del paciente y se conecta al blockchain
para transmitir el documento.
3. El documento C-CDA, junto con los metadatos sobre la fuente y el tema del documento, se con-
firman como una transacción al blockchain. Los nodos de la red blockchain utilizan un algoritmo
de consenso para determinar la validez de la transacción, y cuando un quórum de nodos acepta el
cambio, se agrega permanentemente a la cadena.
4. Blockchain almacena todos los documentos para todos los pacientes.
5. El cliente de PHR puede conectarse al blockchain y descargar todos los documentos para el pa-
ciente. Los documentos se descifran utilizando la clave privada del paciente.
6. El paciente puede ver los documentos y compartirlos con otros proveedores.

4
Un registro de salud personal (PHR) es una recopilación de información relacionada con la salud documen-
tada y mantenida por el individuo al que pertenece: Información sobre visitas a profesionales de la salud,
Alergias, histórico familiar, etc. SearchHealthTt
5
Clinical Document Architecture (CDA) define la estructura de ciertos registros médicos, como resúmenes
de alta y notas de progreso, como una forma de intercambiar mejor esta información entre proveedores y
pacientes. Estos documentos pueden incluir texto, imágenes y otros tipos de multimedia.CDA
 Teorı́a y Aplicación de la Informática II “Blockchain en el área de Salud” 7

Fig. 5. Transacción de Healthcare con Blockchain

3.7 Beneficios de Blockchain en el área de Salud [2,5,10,12]

1. Fácil acceso: toda la información es visible para todos los miembros de la red, lo que significa que
los pacientes, médicos de atención primaria, especialistas, la compañı́a de seguros y otras personas
involucradas en el cuidado de un paciente tienen acceso a la misma información simultáneamente.

2. Es difı́cil de hackear: debido a que los datos no se almacenan centralmente, sino que, a través
de una red de computadoras, blockchain no es atractivo para los ciberdelincuentes. Incluso si un
miembro de la red es deshonesto, la información se puede agregar pero no alterar.

3. Compartir de forma sencilla: dado que cada transacción crea un nuevo bloque en la cadena,
descubrir qué sucedió, cuándo, por ejemplo, se pagó un reclamo de seguro, se puede descubrirse
sin una serie de llamadas frustrantes y correos electrónicos.

3.8 Problemas o Desafı́os de implementación [2,10,13]

Es ingenuo pensar que la industria de la salud descartará las soluciones actuales y reimplantará sus
sistemas de registro en una arquitectura blockchain. El sector de la salud es una industria de riesgo, es
poco probable que acepte fácilmente el tiempo y el costo necesarios para pasar a una tecnologı́a nueva
y no probada. Un nuevo enfoque para el mantenimiento de registros deberá respetar esta inversión y
trabajar junto con la infraestructura existente.
Blockchain ofrece muchas oportunidades nuevas, pero se debe tener cuidado para evaluar toda la
implementación, incluyendo qué sucede con la información antes y después de que se encuentre en
una cadena de bloques. Las soluciones de interoperabilidad deberán ser diligentes con la información
almacenada e incluir soluciones para la resolución de discrepancias y la asignación de confianza a
diferentes tipos de información.

Infraestructura El primer desafı́o es que una infraestructura adecuada de blockchain para la salud
no existe actualmente. Más importante aún, no existe una parte interesada clara que parezca motivada
para crear una.
Para establecer y mantener una red de nodos de trabajadores, es necesario incentivar individuos y
organizaciones para dedicar su poder de cómputo. ¿Qué motivarı́a a los propietarios de computadoras
a usar su poder de procesamiento para mantener una cadena de bloques para el cuidado de la salud?
Una sugerencia ha sido que los nodos que aportan datos al sistema también suministrarı́an la potencia
8 De Souza, Ana

informática para mantener la cadena de bloques de asistencia sanitaria. Esto es factible, pero si los
contribuyentes son hospitales y sistemas de atención médica, la cantidad total de nodos en la red puede
ser bastante pequeña. Un blockchain robusto se basa en una gran cantidad de nodos independientes.
Otra consideración es que la infraestructura de blockchain que almacena los datos tiene que
ser invisible para los usuarios finales, tanto pacientes como proveedores de servicios de salud. La
tecnologı́a de almacenamiento debe ser abstraı́da por las herramientas de usuario. Si un usuario tiene
que tomarse el tiempo necesario para trabajar con datos en una cadena de bloques, la adopción
generalizada podrı́a estar en riesgo. El rendimiento es una consideración técnica importante para
cualquier solución basada en blockchain. Dependiendo de los detalles de la implementación, realizar
grandes cantidades de transacciones en una cadena de bloques puede ser muy costoso en términos de
tiempo y potencia de procesamiento. Esto significa que el rendimiento y la escalabilidad deben ser
consideradas en el diseño de la solución desde el principio.

El paciente Las acciones para transferir información y control al paciente es genial, pero debe ir
acompañado de educación. Según lo declarado por Nicole Tay, una investigadora en salud pública
(comunicación personal), si ”el objetivo era empoderar al paciente y abordar los fallos de nuestro
sistema actual, que depende exclusivamente de la confianza del paciente, y si creamos un nuevo
sistema en el que los pacientes tienen el poder de controlar sus datos pero no saben qué hacer con
ellos y terminan involucrando a otros para que se los administren”, ¿realmente nos estamos alejando
de un sistema de gestión ’basado en la confianza’ ?

Pérdida de claves Un problema interesante es que la capacidad de acceder a los datos en el

blockchain es a través de una ”clave”, que es una secuencia única de caracteres y dı́gitos. Si se
pierde esa clave, los datos a los que accede se vuelven irrecuperables. Perder el acceso a toda la
vida de la información de salud a través de la pérdida de una de estas claves es inaceptable, y se
deberán implementar soluciones para volver a conectar a los usuarios con sus datos. Las soluciones
actuales a esto introducen puertas traseras para acceder a los datos privados en la cadena de bloques,
reemplazando un problema por otro.

Descentralización Otro desafı́o es que, si la descentralización de un blockchain se rompe, por

ejemplo, si una empresa adquiere acceso a la mayorı́a de los servidores, puede convertirse en el
único agente de consenso y puede modificar la cadena de bloques, que contraviene la propiedad de
inmutabilidad. Es posible que sea necesaria una nueva tecnologı́a para el consenso y la regulación
gubernamental en torno a la monopolización de la cadena de bloques para protegerse contra esta
eventualidad.

Polı́ticas HIPAA (Para EEUU) Otra cuestión es que las organizaciones de salud deberán integrar
las polı́ticas de HIPAA en la nueva tecnologı́a, lo que significará convertir las regulaciones de 1996 en
tecnologı́a del siglo XXI.

Interoperabilidad La interoperabilidad es otro obstáculo al que se enfrentarán las compañı́as de

atención médica a medida que implementan blockchain. La interoperabilidad se promociona como
uno de los mayores beneficios de Blockchain, pero alinear todos los sistemas será difı́cil.

4 Prototipos interesantes

4.1 MedRec [15,16,17]

MedRec es un prototipo Open Source que utiliza los Smart Contracts6 de Blockchain para crear un
sistema descentralizado de administración de contenido para datos de atención médica. Aborda los cu-
atro problemas principales: acceso lento y fragmentado a datos médicos; interoperabilidad del sistema;
6
Un contrato inteligente, también conocido como cryptocontract, es un programa que controla directamente
la transferencia de monedas digitales o activos entre partes bajo ciertas condiciones. Un contrato inteligente
no solo define las reglas y penalidades relacionadas con un acuerdo de la misma manera que un contrato
tradicional, sino que también puede hacer cumplir automáticamente esas obligaciones.SearchCompliance
 Teorı́a y Aplicación de la Informática II “Blockchain en el área de Salud” 9

calidad y cantidad de datos para investigación médica. MedRec establece un registro de autenticación
para controlar el acceso a registros médicos, también proporciona medios para la auditabilidad y el
intercambio de datos. Su diseño modular se integra con las soluciones de almacenamiento de datos
locales y existentes de los proveedores, lo que permite la interoperabilidad. El sistema se relaciona
directamente con investigadores médicos, que proporcionan la ”minerı́a” necesaria para asegurar y
mantener el registro de autenticación en una red privada de Ethereum7 .

Fig. 6. MedRec: visualización de datos del paciente

Arquitectura y Funcionalidad
1. Estructuras de los Smart Contracts

Fig. 7. A la izquierda están los Smart contracts con los datos para cada tipo de contracto y a la derecha está
un grafo de las relaciones entre nodos de la red y los contratos
.

(a) Registrar Contract (RC). Este contrato global asigna Strings de identificación de partic-
ipantes a su identidad de dirección Ethereum (equivalente a una clave pública). Usan Strings
en lugar de las identidades de claves públicas criptográficas, lo que permite el uso de una
forma de ID ya existente. Las polı́ticas codificadas en el contrato pueden regular el registro
de nuevas identidades o cambiar el mapeo de las existentes. El registro de identidad solo
puede restringirse a instituciones certificadas. El RC también asigna Strings de identidad a
una dirección en la cadena de bloques.
7
Ethereum es una plataforma descentralizada que ejecuta contratos inteligentes Ethereum
10 De Souza, Ana

(b) Contrato de relación paciente-proveedor (PPR). Un contrato de relación paciente-

proveedor se emite entre dos nodos en el sistema cuando un nodo almacena y administra
registros médicos para el otro. Si bien se utiliza el caso del proveedor de atención y el paciente,
esta noción se extiende a cualquier interacción de administración de datos por pares. El PPR
define una variedad de punteros de datos y permisos de acceso asociados que identifican los
registros en poder del proveedor Healthcare. Cada puntero consiste en una cadena de consulta
que, cuando se ejecuta en la base de datos del proveedor, devuelve un subconjunto de datos
del paciente. La cadena de consulta se adjunta con el hash de este subconjunto de datos, para
garantizar que los datos no se hayan modificado en la fuente. La información adicional indica
dónde se puede acceder a la base de datos del proveedor en la red, es decir, el nombre de host
y el puerto en una topologı́a de red estándar. Las consultas de datos y su información asociada
son elaboradas por el proveedor de atención y modificadas cuando se agregan nuevos registros.
Para permitir que los pacientes compartan registros con otras personas, una implementación
de tabla hash asigna las direcciones de los visitantes a una lista de cadenas de consulta
adicionales. Cada cadena puede especificar una parte de los datos del paciente a los que el
visor de terceros tiene permitido el acceso. El prototipo MedRec demuestra este diseño con
queries SQL. En un caso simple, el proveedor hace referencia a los datos del paciente con
una simple query SELECT condicionada a la dirección del paciente. Para los pacientes, se
diseñó una herramienta que les permite marcar los campos que desean compartir a través
de la interfaz gráfica. El sistema formula las queries SQL apropiadas y las sube al PPR en
la cadena de bloques. Al utilizar cadenas genéricas, el diseño puede interactuar sólidamente
con cualquier implementación de base de datos consultada por queries. Por lo tanto, puede
integrarse cómodamente con la infraestructura de almacenamiento de datos del proveedor
existente. Al mismo tiempo, los pacientes están habilitados con un control de acceso detallado
de sus registros médicos, seleccionando esencialmente cualquier porción de ellos que deseen
compartir.
(c) Contrato resumido (SC). Este contrato sirve para que los participantes en el sistema
localicen su historial médico. Contiene una lista de referencias a los contratos de relación
paciente-proveedor (PPR), que representan todos los compromisos anteriores y actuales de
los participantes con otros nodos en el sistema. Los pacientes, por ejemplo, tendrı́an su SC
poblada con referencias a todos los proveedores de atención a los que se han comprometido.
Los proveedores, por otro lado, pueden tener referencias a los pacientes que atienden y a
terceros con quienes sus pacientes han autorizado el intercambio de datos. El SC persiste
en la red distribuida, agregando una funcionalidad crucial de respaldo y restauración. Los
pacientes pueden salir y volver a unirse al sistema varias veces, durante perı́odos arbitrarios,
y siempre recuperar el acceso a su historial mediante la descarga de la última cadena de
bloques de la red. Siempre que haya nodos participando en la red, se mantendrá el log de
blockchain. El SC también implementa la funcionalidad para habilitar las notificaciones de los
usuarios. Cada relación almacena una variable de estado. Esto indica si la relación se estableció
recientemente, esperando actualizaciones pendientes y si ha reconocido o no la aprobación del
paciente. Los proveedores del sistema establecen el estado de la relación en el SC de sus
pacientes cada vez que actualizan registros o como parte de la creación de una nueva relación.
En consecuencia, los pacientes pueden sondear su SC y recibir notificaciones cuando se sugiera
una nueva relación o cuando haya una actualización disponible. Los pacientes pueden aceptar,
rechazar o eliminar relaciones, decidiendo qué registros en su historial reconocen.
2. Nodos del Sistema Se diseñó los componentes de los nodos del sistema para integrarlos con
la infraestructura de EHR existente. Se supone que muchos nodos, y en particular proveedores
de atención, ya administran con confianza bases de datos con datos de pacientes almacenados
en servidores con conectividad de red. El diseño presenta cuatro componentes de software: Back-
end Library, Ethereum Client, Database Gatekeeper y EHR Manager. Estos se pueden ejecutar
en servidores, combinándose para crear un sistema coherente y distribuido. Se proporciona una
implementación prototipo de estos componentes que se integra con una base de datos SQLite y
se gestiona a través de la interfaz de usuario web. En particular, cualquier implementación de
backend de proveedor e interfaz de usuario puede participar en el sistema al emplear el protocolo
de interoperabilidad modular como se define a través de los contratos de blockchain.
Los nodos de pacientes en el sistema contienen los mismos componentes básicos que los provee-
dores. Una implementación de estos se puede ejecutar en una PC local o incluso en un teléfono
móvil. Su base de datos local puede ser una de las muchas implementaciones de bases de datos
 Teorı́a y Aplicación de la Informática II “Blockchain en el área de Salud” 11

livianas. Las bases de datos pueden funcionar simplemente como almacenamiento en caché de
los datos médicos del paciente. Los datos faltantes se pueden recuperar de la red en cualquier
momento siguiendo el Contrato de resumen del nodo.

Fig. 8. El proveedor agrega un registro para un paciente nuevo

3. Módulos de software primario

(a) Backend API Library. La biblioteca abstrae las comunicaciones con blockchain y exporta
una function-call de la API. Las aplicaciones de administración de registros y sus interfaces de
usuario pueden ası́ evitar los obstáculos de trabajar directamente con la cadena de bloques.
Uno de esos obstáculos es verificar que cada transacción enviada sea aceptada con alta confi-
anza por la red. La biblioteca maneja automáticamente la incertidumbre de cuándo se extraen
las transacciones y trata los casos cuando se descartan. La biblioteca backend interactúa con
un cliente de Ethereum para emplear el formateo y el análisis de bajo nivel del protocolo
de Ethereum. Al utilizar el Contrato de registro en la cadena de bloques, la información de
identificación del paciente se resuelve primero en su dirección correspondiente de Ethereum
y se encuentra el Contrato de resumen correspondiente. Luego, el proveedor carga una nueva
PPR a la cadena de bloques, lo que indica su administración de los datos propiedad de la
dirección de Ethereum del paciente. Entonces el nodo proveedor crea una consulta para refer-
enciar estos datos y actualiza el PPR. Finalmente, el nodo envı́a una transacción que vincula
el nuevo PPR al Contrato de Resumen del paciente, lo que permite que el nodo del paciente
lo ubique más adelante en el blockchain.
(b) Ethereum Client. Este componente implementa la funcionalidad completa requerida para
unirse y participar en la red blockchain de Ethereum. Esto maneja un amplio conjunto de
tareas, como conectarse a la red punto a punto, codificar y enviar transacciones y mantener una
copia local verificada de la cadena de bloques. Para la implementación del prototipo utilizaron
PyEthereum y el cliente PyEthApp. Se ha modificado al cliente para estar al tanto del mapeo
de identidad y direcciones. Luego se implementó un servicio para localizar el Contrato de
resumen (SC) del nodo, a través de la búsqueda de dirección del Registrar Contract. Este
servicio se ejecuta continuamente dentro del cliente para monitorear cambios en tiempo real
al SC. En el caso de una actualización, el servicio envı́a una señal al EHR Manager para
que emita una notificación al usuario y, si es necesario, sincronice la base de datos local.
El cliente Ethereum modificado del paciente monitorea continuamente su SC. Una vez que
se extrae un bloque nuevo con el PPR recién vinculado, el cliente emite una señal que da
como resultado una notificación al usuario. El usuario puede entonces confirmar o rechazar
su comunicación con el proveedor, actualizando el Contrato resumido en consecuencia. Si se
acepta la comunicación, se emite automáticamente una solicitud de consulta para obtener los
nuevos datos médicos. Utiliza la información en el nuevo PPR para ubicar al proveedor en la
red y conectarse a su servidor Database Gatekeeper.
(c) Database Gatekeeper. Database Gatekeeper implementa una interfaz de acceso fuera de
cadena a la base de datos local del nodo, regida por permisos almacenados en la cadena
de bloques. Gatekeeper ejecuta un servidor que escucha solicitudes de consultas de clientes
12 De Souza, Ana

en la red. Una solicitud contiene una cadena de consulta, ası́ como una referencia a la ca-
dena de bloques PPR que garantiza los permisos para ejecutarlas. La solicitud está firmada
criptográficamente por el emisor, lo que permite que el controlador de acceso confirme las
identidades. Una vez que se certifica la firma del emisor, el controlador de acceso comprueba
los contratos de blockchain para verificar si la dirección que emite la solicitud tiene permi-
tido el acceso a la consulta. Los componentes admiten de forma similar que terceros puedan
recuperar datos compartidos por el paciente: el paciente selecciona datos para compartir y
actualiza el PPR correspondiente con la dirección de terceros y la cadena de consulta. Si es
necesario, el nodo del paciente puede resolver la dirección de un tercero utilizando el Contrato
de registro en la cadena de bloques. Luego, el nodo del paciente vincula su PPR existente
con el proveedor de atención al contrato resumido de la tercera parte. Al tercero se le noti-
fican automáticamente los nuevos permisos y puede seguir el enlace para descubrir toda la
información necesaria para la recuperación. El Database Gatekeeper del proveedor permitirá
el acceso a dicha solicitud, lo que corrobora que fue emitida por el paciente en el PPR que
comparten.
(d) EHR Manager. La aplicación representa los datos de las bases de datos SQLite locales
(diseñadas para ser intercambiables con otros programas de BD) para su visualización, y
presenta a los usuarios notificaciones de actualización y opciones de recuperación y uso com-
partido de datos. La interfaz de usuario prioriza el diseño intuitivo, nı́tido e informativo. La
aplicación se accede de manera conveniente a través de una interfaz web, construida en un
marco de back-end de Python.
4. Minerı́a. Se incentiva a los ”mineros” a participar en la red y contribuir con sus recursos com-
putacionales para lograr un avance gradual y confiable de la cadena. Proponen un modelo que
involucre a la comunidad de la atención médica en la administración de la red: MedRec acerca a
los investigadores médicos y a las partes interesadas en el cuidado de la salud en la red. A cambio,
los beneficiarios de la red, es decir, proveedores y pacientes, liberan el acceso a datos médicos agre-
gados y anónimos como recompensas mineras. Esto permite a los investigadores médicos tener
acceso a información a nivel de población sobre el tratamiento médico y los resultados de atención
médica, lo que podrı́a revolucionar la forma en que se recopilan y se accede a los datos con fines
de investigación.

Beneficios MedRec ofrece a los pacientes un registro inmutable de su historial médico, que no solo
es exhaustivo, sino también accesible y creı́ble. A través de la gestión de permisos en blockchain,
se permite el intercambio de datos investigados por el paciente entre las jurisdicciones médicas y
un sistema de gestión de contenido interoperable para los médicos que supervisan estos registros.
La cadena de bloques mantiene un historial auditable de interacciones médicas entre pacientes y
proveedores.

Implicaciones de seguridad, privacidad e interoperabilidad Primero, en robustez y se-

guridad: la implementación posee varias propiedades clave de la descentralización. MedRec disfruta
de un sólido modelo de conmutación por error, que depende de las muchas entidades participantes
en el sistema para evitar un único punto de falla. Los registros médicos se almacenan localmente en
distintas bases de datos de proveedores y pacientes; copias de los datos de autorización se almacenan
en cada nodo de la red. Debido a que los datos médicos sin procesar y el registro de autorización
global se mantienen distribuidos, el sistema no crea un objetivo central para el ataque de contenido,
una consideración crucial en una era de ciberataques.
Con respecto a la interoperabilidad: la integración con la infraestructura de almacenamiento
de datos existente de los proveedores, se facilita el uso continuo de sus sistemas existentes. Se cree
que esto facilitará la adopción y ayudará a cumplir con las regulaciones de HIPAA. Partiendo del
principio de interoperabilidad, se diseñó el sistema con flexibilidad para admitir estándares abiertos
para el intercambio de datos de salud, ya sea FHIR8 u otros estandares de HL79 .
Además, MedRec es independiente de la fuente, es decir, puede recibir datos de cualquier
número de puntos finales (consultorios médicos, servidores hospitalarios, computadoras de pacientes
8
FHIR es un estándar que describe los formatos de datos y elementos y una interfaz de programación de
aplicaciones (API) para intercambiar los registros de correo electrónico. Wikipedia
9
Health Level 7 o HL7 se refiere a un conjunto de normas internacionales para la representación y trans-
ferencia de datos clı́nicos y administrativos entre sistemas de información sanitaria, como en clı́nicas,
consultorios, hospitales, sistemas de salud pública, etc. Wikipedia
 Teorı́a y Aplicación de la Informática II “Blockchain en el área de Salud” 13

en el hogar, etc.). Han desarrollado MedRec no como un sistema propietario, sino como un conjunto
de APIs abiertas para facilitar la revisión e intercambio de EHR. MedRec es una capa que se puede
agregar a los backends de proveedores existentes con una orquestación mı́nima, gracias a la lógica
incorporada en la utilidad Database Gatekeeper. Para probar la interoperabilidad des sistema con
los sistemas back-end de un proveedor in-situ y los archivos de datos, se ha asociado con el Centro
Médico Beth Israel Deaconess (Hospital Docente de la Escuela de Medicina de Harvard). Se está
evaluando la capacidad de MedRec para ingresar y analizar un documento clı́nico estándar, vincular
la herramienta Database Gatekeeper al punto final Beth Israel pertinente y probar un flujo de sistema
de extremo a extremo desde la interfaz de usuario existente del hospital para médicos a través del
backend y fuera de nodo paciente de muestra.
MedRec pretende solucionar los objetivos establecidos de acceso a datos, potenciación de pacientes,
interoperabilidad y mejor investigación médica. Los pacientes pueden construir un registro holı́stico
de sus datos médicos y autorizar a otros para la audiencia, como los médicos que proporcionan una
segunda opinión o los miembros de la familia y los tutores. Los datos de MedRec también pueden
incorporarse a las tecnologı́as emergentes para el análisis predictivo, lo que permite a los pacientes
aprender de sus historias familiares, cuidados pasados y condiciones para prepararse mejor para las
necesidades de atención médica en el futuro. Al emplear API Open Source como lo es MedRec, las
capas de aprendizaje automático y análisis de datos podrı́an agregarse a los repositorios de datos de
salud para permitir un verdadero ”sistema de salud de aprendizaje”. Debido a la interoperabilidad
vinculada entre las bases de datos de los proveedores en una red MedRec, un mejor acceso unificado
a los datos podrı́a facilitar una amplia gama de descubrimiento de tendencias. La modularidad de
MedRec podrı́a respaldar una capa analı́tica adicional para la vigilancia de enfermedades y el mon-
itoreo epidemiológico, alertas médicas si los pacientes llenan y abusan repetidamente del acceso a
las recetas, tableros personales que muestran las tendencias emergentes de los pacientes en su propia
salud, etc. El modelo comunitario de MedRec, donde los investigadores médicos (y posiblemente
otras partes interesadas reguladas en la industria de la salud) pueden obtener datos exhaustivos
de la población sobre el tratamiento médico, ofrece una oportunidad sin precedentes para alcanzar
objetivos de medicina de precisión e investigación basada en evidencia. Tal sistema facilitarı́a los
objetivos del Instituto de investigación de resultados centrados en el paciente para la investigación de
efectividad clı́nica comparativa, al vincular a los pacientes dentro de una cohorte clı́nica particular
con la historia médica granular y a largo plazo, permitiendo ası́ una mejor comprensión de los resul-
tados de los pacientes en todos los grupos de tratamiento y a través del tiempo. Al aprovechar un
sistema de orquestación de datos como MedRec, donde los registros ya se recopiları́an, organizarı́an
y estarı́an disponibles para su análisis, este tipo de investigación se puede lograr con mucho menos
gasto que los ensayos de investigación tradicionales, que a menudo requieren costosos procedimientos
de reclutamiento y acceso en persona a pacientes Esta capacidad para llevar a cabo estudios lon-
gitudinales sobre cohortes de usuarios de MedRec aborda directamente los resultados indicados de
la hoja de ruta de interoperabilidad ONC y el objetivo del PMI para una cohorte de investigación
nacional. La estructura de contrato inteligente de MedRec sirve como un modelo para un ”Directorio
de atención médica y ubicación de recursos”, asegurada con criptografı́a de clave pública y habilitada
con propiedades cruciales de procedencia e integridad de datos. Este modelo de directorio blockchain
respalda la capacidad de ”crecer y cambiar drásticamente a lo largo de su vida útil: agregando nuevos
participantes y cambiando las relaciones organizacionales” a través de actualizaciones con estado
para los contratos inteligentes. Un log de Blockchain podrı́a proporcionar claridad para comunicar la
autorización ”en todo el ecosistema de TI de salud” y un registro de auditorı́a para consultas posteri-
ores sobre el uso de dichos permisos y patrones de acceso. Con esta funcionalidad, el sistema servirı́a
como una ”representación consistente de la autorización para acceder a la información electrónica de
salud”. Fundamentalmente, el proyecto MedRec se esfuerza por permitir la medicina de precisión y la
comprensión holı́stica del estado médico del paciente sin crear un repositorio centralizado de datos.

Limitaciones En particular, MedRec no pretende abordar la seguridad de las bases de datos de

proveedores individuales; esto aún debe ser administrado adecuadamente por el administrador local
del sistema de TI. MedRec tampoco intenta resolver el problema de la Gestión de Derechos Digitales
de copia de datos no deseados, ya que el sistema supone que los nodos proveedores están sujetos a la
regulación externa que rige la copia de datos en el caso de uso médico(HIPAA).

Implementación La primera implementación de Medrec usó el valor de los datos para incentivar la
”minerı́a” de la cadena de bloques de Medrec, que es necesaria para que el sistema escale y la cadena
14 De Souza, Ana

avance. El proceso de minerı́a, un ejercicio de hashing computacionalmente intensivo, serı́a realizado

por investigadores médicos, que a su vez obtendrı́an acceso a datos agregados y anónimos que podrı́an
usarse para promover la investigación médica.
En el diseño actual, la propuesta es codificar este intercambio como una ’consulta de recompensa’:
cualquier transacción que actualice un registro de proveedor de paciente adjunta una consulta par-
ticular (por ejemplo, una solicitud para devolver los niveles de hierro promedio en análisis de sangre
realizados por el proveedor). Cuando se extrae el bloque, el minero del bloque se agrega como el autor
de la consulta inferior, lo que les permite recopilar los datos como parte de la transacción. Esta habil-
itación de conocimientos a nivel de población sobre los resultados de atención médica, proporcionando
ası́ un beneficio positivo a la investigación médica.
Una alternativa es que los proveedores mismos mantengan la cadena de bloques. El argumento
para esto es que un grupo cerrado puede formar un consenso de manera eficiente. La sobrecarga para
hacerlo es mı́nima, y este enfoque permite que el sistema crezca gradualmente en lugar de requerir
un acuerdo a priori entre proveedores y mineros.
Para un futuro cercano, están planificando estudios de usuarios para evaluar la viabilidad del
sistema y medir el interés de los pacientes y proveedores. Esto incluirá la asociación con instituciones
locales de atención médica y la simulación de aspectos de la eficiencia del sistema. Mientras que
está fuera del alcance del prototipo inicial, pero indiscutiblemente crucial para el desarrollo futuro,
se necesita un riguroso análisis de anonimato sobre la mejor manera de construir recompensas de
metadatos que preservan la privacidad.
El equipo de MedRec sigue comprometido con los principios del software Open Source, y tienen
la intención de que el framework esté disponible como una plataforma para un desarrollo mayor. El
uso de MedRec no implicará la propiedad del sistema de los datos. Creen que esta polı́tica es clave,
especialmente para un sistema de registro médico que enfatiza el acceso de los datos del paciente.

4.2 Aplicación para Radiación Oncológica [14]

Tecnologı́a blockchain aplicada para crear un prototipo de un sistema de intercambio de datos clı́nicos
especı́fico para la oncologı́a. Para presentar la solución, tomaron como ejemplo el sistema de infor-
mación oncológica, ARIA10 , que se utiliza ampliamente para facilitar la administración de imágenes
e información integral especı́fica de la oncologı́a. Para desarrollar un prototipo utilizaron Hyperledger
Fabric11 .

Arquitectura La arquitectura consiste en una interfaz de usuario y un Backend que posee los
siguientes componentes: servicio de membresı́a y certificación autoridad, red de nodos conectados
a la base de datos, balanceador de carga para redirigir a un usuario a cualquiera de los nodos de
confianza en la red, almacenamientos independientes basados en la nube para los datos y certificados
del paciente.

Funcionalidad del prototipo Un paciente puede registrarse en el sistema (a través del servicio de
membresı́a), generar una clave secreta (AES)12 , un par de claves pública/privada, recibir un certificado
de la autoridad de certificación. Entonces el paciente puede iniciar sesión y crear su registro. Para
definir las polı́ticas de control de acceso, envı́a una transacción que especificará qué médico puede
acceder a qué tipo de datos dentro del intervalo de tiempo especificado. El paciente también podrı́a
cargar los datos en el repositorio de la nube: después de encriptarlos con su propia clave secreta y hash
para garantizar la integridad de los datos. Los metadatos se almacenarán en la cadena de bloques: la
transacción contendrá el hash del archivo, una URL del archivo, identificación del paciente que cargó
el archivo. Para proporcionar acceso a los datos, la clave del paciente debe compartirse utilizando
10
ARIA combina información de radiación, médica y oncológica quirúrgica y puede ayudar a los médicos
clı́nicos a administrar diferentes tipos de datos médicos, desarrollar planes de atención especı́ficos para la
oncologı́a y monitorear la dosis de radiación que reciben los pacientes. ARIA
11
implementación de código abierto de la tecnologı́a blockchain. Hyperledger Fabric
12
El estándar de cifrado avanzado (AES, por sus siglas en inglés) describe una fórmula matemática o algo-
ritmo, para la conversión de datos electrónicos en una forma ininteligible, denominada texto cifrado. El
texto cifrado no puede ser leı́do por cualquier persona que no sea el destinatario. El AES funciona alimen-
tando una clave de cifrado, esencialmente una cadena de dı́gitos en el algoritmo de cifrado y realizando de
una serie de operaciones matemáticas basadas en esa clave de cifrado. AES
 Teorı́a y Aplicación de la Informática II “Blockchain en el área de Salud” 15

el certificado del médico. Un médico también necesita registrarse en el sistema, generar un par de
claves público/privado y obtener un certificado de la autoridad de certificación. De forma similar a
los pacientes, los médicos pueden cargar los datos sobre el paciente y acceder a ellos, pero solo en
función de los permisos especificados por los pacientes.

Beneficios Con base en los requisitos de la perspectiva médica, implementaron un prototipo de un

framework para el manejo y el intercambio de datos en la atención al paciente oncológico. Por medio
del uso de la tecnologı́a blockchain quieren garantizar la privacidad, la seguridad, la disponibilidad y
el control de acceso detallado sobre los datos EMR13 . El prototipo propuesto puede reducir significa-
tivamente el tiempo de respuesta para el intercambio de EMR, mejorar la toma de decisiones para la
atención médica y reducir el costo total.

5 Conclusión

Por medio de blockchain se busca unificar los registros médicos, de salud y personal, de una forma
a garantizar la seguridad de acceso a los mismos. Se posibilita que tanto el paciente, personal del
seguro de vida, médicos puedan acceder a esos registros. Con blockchain se plantea una forma de
descentralizar los datos y distribuirlos. La aplicación de la tecnologı́a blockchain en Healthcare tiene
un futuro muy interesante apesar de los problemas con infraestrutura e interoperabilidad que pueden
venir a ocurrir en una implementación global.

References
1. Narayanan, Bonneau, Felten, Miller, Goldfeder. (2016). Bitcoin and Cryptocurrency Technologies.
Disponible en https:https://lopp.net/pdf/princeton_bitcoin_book.pdf. Consultado el 9 de Septiem-
bre.

2. Mark A. Engelhardt, Hitching Healthcare to the Chain: An Introduction to Blockchain Technology in the
Healthcare Sector https://timreview.ca/article/1111. Consultado el 7 de Septiembre.

3. Michael Crosby, Nachiappan, Pradhan Pattanayak, Sanjeev Verma, Vignesh Kalyanaraman.

(2015). BlockChain Technology. Disponible en: https://scet.berkeley.edu/wp-content/uploads/
BlockchainPaper.pdf. Consultado el 23 de Septiembre.

4. Gupta, M. (2018). Blockchain for Dummies. Consultado el 11 de Septiembre Disponible en: https://www-
01.ibm.com/common/ssi/cgi-bin/ssialias?htmlfid=XIM12354USEN. Consultado el 23 de Septiembre.

5. Brodersen, C; Kalis, B; Leong, C; Mitchell, E; Pupo, E; Truscott, A. (2016). Blockchain: Securing a

New Health Interoperability Experience. Disponible en https://www.healthit.gov/sites/default/
files/2-49-accenture_onc_blockchain_challenge_response_august8_final.pdf. Consultado el 30 de
Agosto.

6. What is Blockchain Technology? A Step-by-Step Guide For Beginners. (2018). Disponible en:
https://blockgeeks.com/guides/what-is-blockchain-technology/. Consultado el 24 de Septiembre.

7. Bernard Marr. (2017). A Complete Beginner’s Guide To Blockchain. Disponible en: https://www.forbes.
com/sites/bernardmarr/2017/01/24/a-complete-beginners-guide-to-blockchain/#7c8bafe26e60.
Consultado el 22 de Septiembre.

8. What is an electronic health record (EHR)?. (2018). Disponible en: https://www.healthit.gov/faq/

what-electronic-health-record-ehr. Consultado el 23 de Septiembre.

9. What is a medical chart?. Disponible en: https://www.practicefusion.com/medical-charts/. Consul-

tado el 23 de Septiembre.

13
Un sistema de registro médico electrónico (EMR) es una plataforma de software que permite la entrada, el
almacenamiento y el mantenimiento electrónicos de datos médicos digitales. Desde la perspectiva del pa-
ciente, es una versión digital de la información médica de un paciente que previamente se hubiera registrado
en una tabla impresa. HealthcareItSkills
16 De Souza, Ana

10. Drew Ivan. (2016). Moving Toward a Blockchain-based Method for the Secure Storage of Patient
Records. Disponible en: https://www.healthit.gov/sites/default/files/9-16-drew_ivan_20160804_
blockchain_for_healthcare_final.pdf. Consultado el 31 de Agosto

11. O papel do Blockchain na Saúde Digital do paciente em 2018. (2018). Disponible en: http:
//forumsaudedigital.com.br/o-papel-do-blockchain-na-saude-digital-do-paciente-em-2018/.
Consultado el 15 de Agosto.

12. Randy Bean. (2018). How Blockchain Is Impacting Healthcare And Life Sci-
ences Today. Disponible en: https://www.forbes.com/sites/ciocentral/2018/04/02/
how-blockchain-is-impacting-healthcare-and-life-sciences-today/#32a84918738f. Consul-
tado el 15 de Agosto.

13. Does Blockchain Have a Future in Healthcare?. Disponible en: https://www.usfhealthonline.com/

resources/healthcare/does-blockchain-have-a-future-in-healthcare/. Consultado el 23 de Sep-
tiembre.

14. Alevtina Dubovitskaya, Zhigang Xu, Samuel Ryu, Michael Schumacher, Fusheng Wang. (2017).
How Blockchain Could Empower eHealth: An Application for Radiation Oncology. Disponible
en:https://link.springer.com/chapter/10.1007/978-3-319-67186-4_1. Consultado el 30 de Agosto.

15. MedRec: A Case Study for Blockchain in Healthcare. Disponible en: https://dci.mit.edu/research/
blockchain-medical-records. Consultado el 25 de Agosto.

16. Ariel Ekblaw, Asaph Azaria, John D. Halamka, Andrew Lippman.(2016). Disponible en: https:
//www.healthit.gov/sites/default/files/5-56-onc_blockchainchallenge_mitwhitepaper.pdf.
Consultado el 25 de Agosto.

17. What is Medrec?. Disponible en: https://medrec.media.mit.edu/. Consultados el 27 de Septiembre.