Identidad digital en TEEB.health dentro de plataforma RSK
IDENTIDAD DIGITAL
Entendemos como “La Identidad”, como la capacidad de una persona para ser reconocida toda la vida. A lo largo de la historia, hemos visto diferentes mecanismos de identidad, desde aquellos centralizados en los que una entidad, generalmente pública, emite de manera unilateral los documentos de identidad aprobados que funcionan dentro de una sociedad determinada, por ejemplo un país, como los esquemas en los que se dicta una sóla directriz y la emisión de los documentos de identidad se realiza por parte de instituciones locales, de nuevo aquí estos documentos de identidad funcionan sólo bajo un espacio geográfico determinado.
¿Y cuál es la diferencia de una Identidad Clínica Digital?
Cuando hablamos de identidad clínica digital, nos referimos a toda la información médica disponible sobre los eventos que hemos tenido a lo largo de la vida. Actualmente y lamentablemente, solemos tener fragmentada nuestra información médica de acuerdo al sistema de salud que estamos utilizando, pues entre ellos mismos no hay compatibilidad por lo que tener un historial médico vasto, muy pocas veces nos asegura que tendremos acceso a la información real, ordenada y segura. Al utilizar una plataforma médica en la que resguardamos nuestros datos, de manera correcta, podemos llevar toda esta información a cualquier lugar en el que tengamos conexión a internet y un dispositivo electrónico, pero también enfrentamos nuevos desafíos, por ejemplo ¿quién resguarda esta información? ¿quién y desde dónde se puede consultar? ¿qué pasa si quiero que mi información quede fuera de la red? y por último ¿qué medidas de seguridad deben tomarse en cuenta para su resguardo?
SE RECONOCEN PRINCIPALMENTE 3 MÉTODOS DE IDENTIDAD DIGITAL. 1. De baja seguridad: son aquellos que funcionan con una combinación de usuario y contraseña, son los más comunes de acuerdo a su temprana adopción y su fácil uso. 2. Basados en PKI: estos se basan en la utilización de criptografía asimétrica que proporciona una llave que se divide en dos partes, una llave pública y una privada que puede estar resguardada de manera central por un solo ente. 3. Blockchain: Los sistemas de identidad basados en Blockchain utilizan también una combinación de llave criptográfica pública y privada aunado a una red de computadoras donde cada una tiene una copia de la información y por lo tanto ninguna por sí misma tiene la capacidad de modificar la red. Los dos primeros métodos requieren a un intermediario que dote de la confianza necesaria para garantizar la validez de los documentos. Blockchain, al contrario, nos permite eliminar a este tercero y abre la posibilidad de que cada usuario sea dueño de su llave pública y su llave privada. IDENTIDAD DIGITAL En TEEB®, utilizamos Blockchain para asegurarnos de resguardar de manera correcta el acceso a la información de nuestros usuarios y le damos Control y el Acceso inmediato a esta información
NFT’s - ERC 721
¿Qué es un NFT y ERC-721?
NFT significa Non Fungible Token, que prácticamente es un activo digital (Identidad Digital con valor) y ERC-721 significa Ethereum Request for Comments, que es prácticamente un estándar de interoperabilidad y control. Se puede simplificar entendiendo un NFT como un repositorio digital en el que podemos almacenar diferentes valores, con la particularidad de que este espacio es único y no puede existir uno igual dentro de la Blockchain que se haya elegido, esto lo hace ideal para el resguardo de accesos. Por otro lado el ERC-721 es un estándar propuesto por los desarrolladores de Ethereum que nos sirve como plantilla para la creación de NFTs.
Cada usuario de TEEB® (TEEBER), sea paciente o médico, se le genera un NFT. Esto quiere decir que se crea un Activo Digital único, siendo la información médica el valor principal de ese activo. Al emitir un NFT bajo el estándar ERC-721, se obtiene una llave pública y una llave privada, mismas que utilizaremos al dar acceso a la información médica dentro del ecosistema TEEB® y es en este mismo token donde resguardamos el historial de los accesos e interacciones con otros NFT. De esta forma, cuando se genera o actualiza alguna interacción dentro del ecosistema de TEEB® (o sea un NFT) esta pasa por consecuencia en una Blockchain para asegurar la inmutabilidad de conocer cierta información: a) Quién accede a dicha información, a qué hora, por cuánto tiempo, etc. y b) Quién tiene acceso en determinado momento.
Y así es como podemos tener el CONTROL y AUDITABILIDAD de cómo, cuándo y quién interactúa con el ecosistema TEEB®, apoyando a dar TRANSPARENCIA a la interacción entre los actores del sector. Si bien el almacenamiento de las llaves, tanto pública como privada, es algo muy delicado, TEEB® funge como custodio de dichas llaves, resguardadas de la mejor manera para evitar su mal uso, lo cual puede ser comprobado al ingresar la llave pública en el explorador de la Blockchain y conocer las interacciones que ha tenido cada activo digital (o NFT).
GOBERNANZA DE DATOS
¿Qué es Gobernanza de Datos?
Durante muchos años instituciones públicas, empresas privadas, instituciones educativas, entre otros, han solicitado nuestros datos personales como un requisito para acceder a productos y servicios. Esta información contenida inicialmente en documentos era almacenada en expedientes físicos dentro de archiveros y de alguna manera era más fácil tomar decisiones sobre su destino. Con la transformación de expedientes físicos a expedientes digitales, los datos personales han quedado almacenados en bases de datos y repositorios sobre los que es fácil perder el control de su uso, permanencia y destrucción; no sólo por parte de la organización que los colecta, sino por parte de quien los aportó. La protección de datos personales ha formado parte de la agenda de la mayoría de los gobiernos en la última década y en 2016 la Unión Europea emitió el Reglamento General de Protección de Datos (GDPR) que se ha convertido en un estándar de facto para la regulación del tratamiento que realizan empresas, personas u organizaciones a los datos personales, no sólo en los países de la zona, sino en un ámbito global.
LOS DERECHOS QUE SE ESTABLECENDerecho a estar informado. - Proporciona transparencia sobre cómo son utilizados sus datos personales.
Derecho al acceso. - Provee acceso a sus datos, a cómo son utilizados, y a cualquier información suplementaria que pueda ser utilizada juntos con sus datos.
Derecho a la rectificación. - Otorga el derecho a que sus datos personales sean rectificados en caso de ser incorrectos o incompletos
Derecho a ser borrado (o derecho a ser olvidado). - Es el derecho a que sus datos personales sean removidos de cualquier lugar si no existe una razón convincente para que estén almacenados.
Derecho a restringir el procesamiento. - Permite que sus datos sean almacenados, pero no procesados. Por ejemplo, puede recurrir a este derecho si siente que datos erróneos acerca de usted son almacenados a la espera de ser rectificados.
Derecho a la portabilidad de datos. - Puede solicitar copias de la información almacenada sobre usted, para utilizar en cualquier otro lugar. Tal es el caso de si aplicara para productos financieros entre distintas entidades.
Derecho a objetar. - Otorga el derecho a objetar acerca del procesamiento de sus datos. Un ejemplo podría ser la objeción de que sus datos sean utilizados por organizaciones de marketing directo.
Derecho sobre la toma de decisiones y creación de perfiles automáticos. - Permite objetar sobre la toma de decisiones automáticas que se hagan sobre sus datos personales. “Automáticas” se refiere a sin intervención humana. Por ejemplo, la definición de determinados hábitos de compra online, en función a comportamientos previos.
Los pacientes podrán monitorear en cualquier momento quiénes de sus médicos tratantes tienen acceso a su Tx-DeHR, para consulta y/o actualización, con la facultad de revocar o agregar en cualquier momento los accesos al mismo. Esta funcionalidad además de ser vital para la atención médica programada o de urgencia, puede ser de utilidad para otros fines como la contratación de seguros médicos, la participación en estudios clínicos y epidemiológicos, entre otros. Por su parte, los médicos podrán consultar en cualquier momento el status de acceso a los Tx-DeHR que tienen de su portafolio de pacientes así como los accesos al expediente clínico