El potencial del Blockchain para transformar los registros de salud electrónicos
Por John D. Halamka, MD, Andrew Lippman y Ariel Ekblaw
Harvard Business Review
Tecnología
Un problema preocupante que enfrentan los sistemas de atención de la salud en todo el mundo es cómo compartir más datos médicos con más partes interesadas para más propósitos, todo esto asegurando la integridad de los datos y protegiendo la privacidad del paciente.
Tradicionalmente, la interoperabilidad de los datos médicos entre las instituciones ha seguido tres modelos: enviar, descargar y consultar (discutidos a continuación), cada uno de los cuales tiene sus fortalezas y debilidades. Blockchain ofrece un cuarto modelo, que tiene el potencial de permitir el intercambio seguro de expedientes médicos a lo largo de la vida entre los proveedores.
Enviar es la idea de que una carga útil de información médica se envía de un proveedor a otro. En los Estados Unidos, un estándar de correo electrónico seguro denominado Direct se utiliza para proporcionar transmisión cifrada entre el remitente (por ejemplo, un médico de E.R.) y el receptor (por ejemplo, su médico de atención primaria). Aunque esto ha funcionado para los proveedores de servicios de salud en el pasado, se supone que la infraestructura está en su lugar para hacer que funcione, como la existencia de un directorio de proveedores electrónicos para la comunidad y un conjunto de acuerdos legales que permiten un amplio intercambio de datos. Enviar es una transmisión entre dos partes, y ninguna otra parte tiene acceso a la transacción. Si usted termina siendo transferido a otro hospital, es posible que el nuevo hospital no pueda tener acceso a los datos sobre su atención que fueron enviados al primer hospital. No se garantiza la integridad de los datos desde el punto de generación de datos hasta el punto de utilización de los datos. Se supone que el sistema de envío ha generado una carga útil precisa y que el sistema de recepción ha ingerido la carga con precisión.
Descargar es la idea de que un proveedor puede consultar la información de otro proveedor. Por ejemplo, su cardiólogo podría consultar la información de su médico de atención primaria. Al igual que enviar, con todo consentimiento y permiso es informal, ad hoc, y hecho sin una pista de auditoría estandarizada.
Consultar es la idea de que un proveedor puede ver los datos dentro del registro de otro proveedor. Por ejemplo, un cirujano en la sala de operaciones del hospital podría ver una radiografía que ha tomado en un centro de atención de urgencia. Los enfoques de seguridad son ad hoc, no auditados de manera estandarizada y no necesariamente basados en una relación paciente-proveedor existente.
Todos estos enfoques funcionan tecnológicamente, pero las políticas que los rodean están sujetas a la variación institucional, la práctica local, las leyes estatales y el rigor de la aplicación de la política de privacidad nacional.
Blockchain es un constructo diferente, que proporciona un conjunto universal de herramientas para la seguridad criptográfica de la integridad de los datos, la auditoría estandarizada y los "contratos" formalizados para el acceso a los datos.
Aquí está la idea:
Blockchain fue originalmente concebido como un libro mayor para las transacciones financieras. Cada institución financiera crea una lista criptográficamente asegurada de todos los depósitos y retiros. Blockchain utiliza técnicas de criptografía de clave pública para crear una cadena de contenido de sólo anexos, inmutable y con hora. Las copias de la cadena de bloques se distribuyen en cada nodo participante de la red.
Hoy en día los seres humanos intentan reconciliar los datos médicos entre clínicas, hospitales, laboratorios, farmacias y compañías de seguros. No funciona bien porque no hay una lista única de todos los lugares donde se pueden encontrar los datos o el orden en que se introdujo. Es posible que conozcamos todos los medicamentos recetados, pero no está claro qué medicamentos está tomando actualmente el paciente. Además, aunque los estándares de datos son mejores que nunca, cada registro de salud electrónico (EHR) almacena los datos utilizando diferentes flujos de trabajo, por lo que no es obvio quién grabó, qué y cuándo.
Imagine que cada EHR envió actualizaciones sobre medicamentos, problemas y listas de alergias a un libro de cuentas de código abierto y comunitario, por lo que las adiciones y sustracciones al expediente médico fueron bien comprendidas y auditables en todas las organizaciones. En lugar de simplemente mostrar datos de una sola base de datos, el EHR podría mostrar datos de cada base de datos referenciada en el libro mayor. El resultado final sería reconciliar perfectamente la información de toda la comunidad sobre usted, con integridad garantizada desde el punto de generación de datos hasta el punto de uso, sin intervención humana manual.
Mis colegas del MIT Media Lab y Beth Israel Deaconess Medical Center probaron este concepto con medicamentos, demostrando la viabilidad de este enfoque. En nuestro white paper, "Un estudio de caso para Blockchain en Healthcare", propusimos un sistema de gestión de registros descentralizado y novedoso para manejar los EHR que usan la tecnología blockchain, que llamamos MedRec.
MedRec no almacena registros de salud o requiere un cambio en la práctica. Almacena una firma del registro en una cadena de bloqueo y notifica al paciente, que está en control final de dónde puede viajar ese registro. La firma asegura que se obtiene una copia inalterada del registro. También cambia el lugar de control de la institución al paciente y, a cambio, carga y permite al paciente hacerse cargo de la gestión. Para aquellos pacientes que no quieren administrar sus datos, imagino que las organizaciones de servicio evolucionarán para servir como delegados pacientes para esta tarea. Un desafío del proyecto y la idea es construir una interfaz que pueda hacer esta responsabilidad aceptable para los pacientes. La mayoría de los portales de pacientes individuales que la gente usa hoy en día tienen diseños incómodos, crean más trabajo y tienen diferentes interfaces de usuario en cada institución. Un sistema MedRec desplegado contaría con una interfaz de usuario para simplificar la interacción del paciente con los registros de atención médica que unen múltiples instituciones.
Como nuestro próximo paso, planeamos mejorar el piloto de MedRec con más tipos de datos, más contribuyentes de datos y más usuarios de datos. También consideraremos alternativas innovadoras a las implementaciones de bloques de bloque existentes, como el libro público de Algorand de Silvio Micali, que requiere mucho menos poder de cálculo que otros enfoques.
La justificación para considerar una cadena de bloque en los registros de atención médica electrónica es doble. En primer lugar, evita agregar otra organización entre el paciente y los registros. No es una nueva cámara de compensación o "caja de seguridad" para los datos. La cadena de bloques implica un mecanismo de control descentralizado en el que todos tienen un interés, pero nadie lo posee exclusivamente. Este es un cambio arquitectónico que generaliza registros médicos pasados. En segundo lugar, añade la debida consideración a un libro de registro programable con fecha y hora. Eso abre la puerta para un control inteligente del acceso a registros sin tener que crear funcionalidad personalizada para cada proveedor de EHR. El libro mayor también incluye inherentemente una pista de auditoría.
Un resultado que todos podemos esperar es que blockchain continúa desarrollándose en una universidad desinteresada, sin fines de lucro, para que la idea pueda madurar antes de ser optimizada para fines comerciales. Blockchain para la atención de la salud es muy temprano en su ciclo de vida, pero tiene el potencial de estandarizar el intercambio seguro de datos de una manera menos onerosa que los enfoques anteriores.
John D. Halamka, MD, es CIO en Beth Israel Deaconess Medical Center.
Andrew Lippman es científico investigador senior en el MIT Media Lab.
Ariel Ekblaw es estudiante graduado en el MIT Media Lab.
Harvard Business Review
Tecnología
Un problema preocupante que enfrentan los sistemas de atención de la salud en todo el mundo es cómo compartir más datos médicos con más partes interesadas para más propósitos, todo esto asegurando la integridad de los datos y protegiendo la privacidad del paciente.
Tradicionalmente, la interoperabilidad de los datos médicos entre las instituciones ha seguido tres modelos: enviar, descargar y consultar (discutidos a continuación), cada uno de los cuales tiene sus fortalezas y debilidades. Blockchain ofrece un cuarto modelo, que tiene el potencial de permitir el intercambio seguro de expedientes médicos a lo largo de la vida entre los proveedores.
Enviar es la idea de que una carga útil de información médica se envía de un proveedor a otro. En los Estados Unidos, un estándar de correo electrónico seguro denominado Direct se utiliza para proporcionar transmisión cifrada entre el remitente (por ejemplo, un médico de E.R.) y el receptor (por ejemplo, su médico de atención primaria). Aunque esto ha funcionado para los proveedores de servicios de salud en el pasado, se supone que la infraestructura está en su lugar para hacer que funcione, como la existencia de un directorio de proveedores electrónicos para la comunidad y un conjunto de acuerdos legales que permiten un amplio intercambio de datos. Enviar es una transmisión entre dos partes, y ninguna otra parte tiene acceso a la transacción. Si usted termina siendo transferido a otro hospital, es posible que el nuevo hospital no pueda tener acceso a los datos sobre su atención que fueron enviados al primer hospital. No se garantiza la integridad de los datos desde el punto de generación de datos hasta el punto de utilización de los datos. Se supone que el sistema de envío ha generado una carga útil precisa y que el sistema de recepción ha ingerido la carga con precisión.
Descargar es la idea de que un proveedor puede consultar la información de otro proveedor. Por ejemplo, su cardiólogo podría consultar la información de su médico de atención primaria. Al igual que enviar, con todo consentimiento y permiso es informal, ad hoc, y hecho sin una pista de auditoría estandarizada.
Consultar es la idea de que un proveedor puede ver los datos dentro del registro de otro proveedor. Por ejemplo, un cirujano en la sala de operaciones del hospital podría ver una radiografía que ha tomado en un centro de atención de urgencia. Los enfoques de seguridad son ad hoc, no auditados de manera estandarizada y no necesariamente basados en una relación paciente-proveedor existente.
Todos estos enfoques funcionan tecnológicamente, pero las políticas que los rodean están sujetas a la variación institucional, la práctica local, las leyes estatales y el rigor de la aplicación de la política de privacidad nacional.
Blockchain es un constructo diferente, que proporciona un conjunto universal de herramientas para la seguridad criptográfica de la integridad de los datos, la auditoría estandarizada y los "contratos" formalizados para el acceso a los datos.
Aquí está la idea:
Blockchain fue originalmente concebido como un libro mayor para las transacciones financieras. Cada institución financiera crea una lista criptográficamente asegurada de todos los depósitos y retiros. Blockchain utiliza técnicas de criptografía de clave pública para crear una cadena de contenido de sólo anexos, inmutable y con hora. Las copias de la cadena de bloques se distribuyen en cada nodo participante de la red.
Hoy en día los seres humanos intentan reconciliar los datos médicos entre clínicas, hospitales, laboratorios, farmacias y compañías de seguros. No funciona bien porque no hay una lista única de todos los lugares donde se pueden encontrar los datos o el orden en que se introdujo. Es posible que conozcamos todos los medicamentos recetados, pero no está claro qué medicamentos está tomando actualmente el paciente. Además, aunque los estándares de datos son mejores que nunca, cada registro de salud electrónico (EHR) almacena los datos utilizando diferentes flujos de trabajo, por lo que no es obvio quién grabó, qué y cuándo.
Imagine que cada EHR envió actualizaciones sobre medicamentos, problemas y listas de alergias a un libro de cuentas de código abierto y comunitario, por lo que las adiciones y sustracciones al expediente médico fueron bien comprendidas y auditables en todas las organizaciones. En lugar de simplemente mostrar datos de una sola base de datos, el EHR podría mostrar datos de cada base de datos referenciada en el libro mayor. El resultado final sería reconciliar perfectamente la información de toda la comunidad sobre usted, con integridad garantizada desde el punto de generación de datos hasta el punto de uso, sin intervención humana manual.
Mis colegas del MIT Media Lab y Beth Israel Deaconess Medical Center probaron este concepto con medicamentos, demostrando la viabilidad de este enfoque. En nuestro white paper, "Un estudio de caso para Blockchain en Healthcare", propusimos un sistema de gestión de registros descentralizado y novedoso para manejar los EHR que usan la tecnología blockchain, que llamamos MedRec.
MedRec no almacena registros de salud o requiere un cambio en la práctica. Almacena una firma del registro en una cadena de bloqueo y notifica al paciente, que está en control final de dónde puede viajar ese registro. La firma asegura que se obtiene una copia inalterada del registro. También cambia el lugar de control de la institución al paciente y, a cambio, carga y permite al paciente hacerse cargo de la gestión. Para aquellos pacientes que no quieren administrar sus datos, imagino que las organizaciones de servicio evolucionarán para servir como delegados pacientes para esta tarea. Un desafío del proyecto y la idea es construir una interfaz que pueda hacer esta responsabilidad aceptable para los pacientes. La mayoría de los portales de pacientes individuales que la gente usa hoy en día tienen diseños incómodos, crean más trabajo y tienen diferentes interfaces de usuario en cada institución. Un sistema MedRec desplegado contaría con una interfaz de usuario para simplificar la interacción del paciente con los registros de atención médica que unen múltiples instituciones.
Como nuestro próximo paso, planeamos mejorar el piloto de MedRec con más tipos de datos, más contribuyentes de datos y más usuarios de datos. También consideraremos alternativas innovadoras a las implementaciones de bloques de bloque existentes, como el libro público de Algorand de Silvio Micali, que requiere mucho menos poder de cálculo que otros enfoques.
La justificación para considerar una cadena de bloque en los registros de atención médica electrónica es doble. En primer lugar, evita agregar otra organización entre el paciente y los registros. No es una nueva cámara de compensación o "caja de seguridad" para los datos. La cadena de bloques implica un mecanismo de control descentralizado en el que todos tienen un interés, pero nadie lo posee exclusivamente. Este es un cambio arquitectónico que generaliza registros médicos pasados. En segundo lugar, añade la debida consideración a un libro de registro programable con fecha y hora. Eso abre la puerta para un control inteligente del acceso a registros sin tener que crear funcionalidad personalizada para cada proveedor de EHR. El libro mayor también incluye inherentemente una pista de auditoría.
Un resultado que todos podemos esperar es que blockchain continúa desarrollándose en una universidad desinteresada, sin fines de lucro, para que la idea pueda madurar antes de ser optimizada para fines comerciales. Blockchain para la atención de la salud es muy temprano en su ciclo de vida, pero tiene el potencial de estandarizar el intercambio seguro de datos de una manera menos onerosa que los enfoques anteriores.
John D. Halamka, MD, es CIO en Beth Israel Deaconess Medical Center.
Andrew Lippman es científico investigador senior en el MIT Media Lab.
Ariel Ekblaw es estudiante graduado en el MIT Media Lab.
Editores originales conservan todos los derechos.
No hay comentarios:
Publicar un comentario