Como AWS y Blockchain posibilitan vencer los desafíos de la interoperabilidad en la Salud

Las informaciones del área de la salud son en general desorganizadas, no estructuradas y almacenadas en varios formatos, convirtiendo en impracticable traer el histórico de pacientes y promover el intercambio de informaciones en escala nacional con otros profesionales de salud.

Una solución para esa cuestión es la creación de un Registro Único del Paciente, que puede ser definido como un repositorio de informaciones retrospectivas, corrientes y prospectivas del paciente en formato digital, cuyo principal objetivo es promover el cuidado de la salud de forma integrada, continua, eficiente y de calidad​. Además de eso, el registro debe ser accesible y disponible a diferentes instituciones de salud. De esa forma, se vuelve necesario el uso de padrones para definir no solo como la información será estructurada, sino también como podrá ser recuperada y compartida entre los diversos Sistemas de Información en Salud (SIS)​ de forma segura, escalable y con una buena relación costo-beneficio.

La solución en AWS

MBAMobi, un cliente de AWS que actúa con el sector público está en proceso de implantación de un Registro Único del Paciente y tiene como base Blockchain Hyperledger Fabric versión 1.4.1.

Los detalles de la implementación están descritos en los tópicos que siguen:

Consenso en blockchain

El consenso es establecido cuando todos los nodos involucrados en una operación están de acuerdo con la transacción a ser ejecutada.

Al escogerse el algoritmo de consenso, algunos factores necesitan ser ponderados, como:

• computadoras fallan, y el sistema necesita estar preparado para esto
• paquetes y mensajes se pierden
• podrá haber entidades en la cadena que a propósito se quiere adulterar el proceso de validación de una operación.

Para la solución será usado el algoritmo de consenso llamado RAFT, que es más simple y consume menos recursos que otros algoritmos, como el Bizantino el Proof of Work. Aun así, el RAFT puede garantizar la tolerancia a fallas, que es lo esperado de un buen algoritmo de consenso.

FHIR y Smart Contract

Smart Contract, el Contrato Inteligente, es la lógica de negocios que definirá la forma como entidades en la cadena de blockchain se comunican entre sí. El contrato definirá reglas, conceptos, operaciones y formatos de datos aceptados dentro de la cadena.

Hay en el área de salud muchos patrones para compartir de datos clínicos, pero cuando se enfrentan con el desafío de la interoperabilidad, un protocolo leve y flexible puede viabilizar proyectos en escala nacional, es que sabe mundial, de forma más factible. La misma información en formato reducido genera menos gastos con almacenamiento, procesamiento y tráfico de red, los grandes villanos del costo del desempeño en un proyecto de esta magnitud.

Por eso, para esta solución fue escogida del patrón FHIR (Fast Healthcare Interoperability Resources) de HL7, con su inherente flexibilidad y su fácil forma de acceso RESTful. Luego, en él está basado el Smart Contract de esta solución.

Otros patrones, como OpenEHR o HL7 v3 podrán ser aceptados, más los mismos necesitarán ser convertidos para FHIR para garantizarse la compatibilidad con el Smart Contract.

Distribución y escalabilidad con Hyperledger Fabric

Debido a la complejidad y variabilidad de los datos del área de salud, y también por la escala que un proyecto como este podrá alcanzar, tener una arquitectura escalable y distribuida, en la cual los datos serán almacenados de forma segura y replicada, será crítico para el éxito del proyecto a largo plazo.

En el modelo tradicional de Blockchain, el procesamiento es ejecutado en todos los nodos de forma ordenada y secuencial, lo que limita su escalabilidad.

Diferentemente, HyperLedger Fabric, se basa en una arquitectura chamada execute-order-validate, que permite que acciones sean primero ejecutadas – lo que puede ser hecho en paralelo – antes que blockchain aplique el consenso sobre el verdadero lugar de esta operación en la cadena. Esta estrategia garantiza una mayor escalabilidad a la solución.

Seguridad y Privacidad

En Bitcoin, cualquier interesado puede participar de la cadena de blockchain y con ella contribuir, y por eso él es llamado público y permissionless.

Ya Hyperledger Fabric es parte de la categoría privada y permissioned, esto es, para participar en ella es necesario tener permiso. Hay una capa de autenticación y autorización que controla todos los accesos y operaciones de cada integrante pode realizar en la cadena. Para que ese control sea hecho, todos los participantes de la cadena deben poseer un certificado, que es emitido por el Membership Service Provider (MSP).

Dentro de blockchain, cada unidad de salud participante será representada por una Organización. Cada organización hará parte de 1 o más channels, o canales.

Canales que permiten que organizaciones se comuniquen de forma privada y confidencial entre sí. Cada transacción es ejecutada dentro de un canal, y todos en este canal deben estar autenticados y autorizados para operar allí.

Para evitar la creación de un canal para cada participante en la cadena, lo que resultaría en un gran esfuerzo operacional, será utilizado solamente un canal para todos los participantes. Aun así, la solución permitirá un cambio de información confidencial entre dos o más unidades de salud, sin que las demás unidades puedan ver el contenido de la transacción. Para eso, será utilizado el mecanismo de Private Data Collection. Este mecanismo permite que datos sensibles de los prontuarios de los pacientes sean enviados de forma privada a un conjunto de participantes. Los participantes que no son parte de la transacción poseen solamente el hash de esta. Así, a pesar de no poder ver el contenido de la transacción, podrá validarla, si es necesario.

Además de estas, otra medida de seguridad será adoptada: los discos de las máquinas virtuales hospedando el blockchain serán encriptados utilizándose el servicio de criptografía administrado de AWS. De esta forma, el dato será encriptado tanto en tránsito, entre máquina virtual y disco, así como almacenado.

Seguridad en el blockchain es un tópico amplio y será discutido con más detalles en el próximo blog post de este asunto.

Inmutabilidad

Volver inmutable el histórico del paciente es uno de los puntos principales de términos usados blockchain.

En blockchain, Ledger es el componente responsable por almacenar el estado actual de un registro y también todo el que sucedió con el hasta entonces. Cada artículo del histórico de un registro es interconectado al antecesor y tiene el papel de indicar el estado del registro en el momento en que la operación ocurrió.

El hecho de que todos los registros serán interconectados garantizan la inmutabilidad del blockchain, una vez que el hash referente al dato del bloque anterior está presente en el bloque sucesor y, para que algún bloque sea alterado, sería necesario alterar toda la cadena, en por lo menos 51% de los nodos donde este dato está replicado, lo que sería impracticable.

Arquitectura

La arquitectura abajo es una representación en alto nivel de la solución implantada en AWS:

Prueba de Desempeño

En pruebas de desempeño de Blockchain realizados por el cliente, AWS presento resultados superiores en todas las categorías analizadas: 42% más transacciones por segundo, uso de CPU 60% menor, 33% menos consumo de memoria y 25% más rendimiento de almacenamiento.

Conclusión

El uso de blockchain para almacenar y compartir datos médicos, promoviendo así interoperabilidad en el área de la salud, es ahora una realidad.

Implementado con todo el respaldo de seguridad de los datos y de la infraestructura en AWS, con las mejores prácticas de arquitectura y con un excelente costo-beneficio, pacientes pueden compartir sus datos de salud con tranquilidad, viabilizando así un cuidado al paciente con menos desperdicio y con mayor visibilidad del estado pasado y actual de su salud.

Sobre los autores

Melissa Ravanini es arquitecta de soluciones en AWS con foco en clientes del área de la salud, particularmente aquellos sin fines lucrativos. Ella apoya a clientes en su jornada para la nube y ya actuó en proyectos de procesamiento de genoma, telemedicina, data lakes, blockchain, PACs/RIS, HIS y mucho más.

Diógenes Firmiano es el ejecutivo de desarrollo de negocios de la MBAMobi, empresa de desarrollo de soluciones móviles, smartwatch, internet de las cosas, inteligencia artificial, realidad virtual y realidad aumentada. Él es apasionado por tecnología, innovación y relaciones humanas. Formado en Ciencias de la Computación por la Universidad de Brasilia con MBA en Gestión de Proyectos y Autor del libro Guía de Relacionamiento «Perfecto», acredita la importancia de las habilidades humanas y de las relaciones para potencializar el ser humano y en la combinación de esas habilidades con la innovación y la tecnología como impulso a la mejoría de la calidad de vida de las personas.