Diseño de un prototipo de sistema de seguridad en la historia clínica electrónica por medio de identidades digitales descentralizadas usando Hyperledger para la autenticación y gestión de autorización de información
Cargando...
Archivos
Fecha
Autores
Título de la revista
Publicado en
Publicado por
URL de la fuente
Enlace a contenidos multimedia
ISSN de la revista
Título del volumen
Resumen
En los últimos años se han propuesto y desarrollado sistemas para el registro y gestión de información clínica apoyados en tecnología blockchain. Las propiedades inherentes de esta tecnología —como el uso de redes punto a punto (peer-to-peer), la inmutabilidad de los registros y los mecanismos de consenso— pueden favorecer la disponibilidad e integridad de la información de los pacientes, además de simplificar escenarios de interoperabilidad entre múltiples sistemas.
Este trabajo de grado tiene como objetivo diseñar e implementar un prototipo que transforme el esquema de autorización de acceso a la historia clínica electrónica mediante el uso de identidades descentralizadas y la gestión de permisos a través de un contrato inteligente (smart contract), usando la tecnología blockchain. La propuesta busca garantizar criterios mínimos de seguridad de la información, con énfasis en el control de acceso, trazabilidad y preservación de la integridad, habilitando que el paciente tenga un rol activo en la autorización y revocación de acceso por parte de terceros. Como resultado, se plantea una arquitectura de referencia y un prototipo funcional que permite evaluar la viabilidad técnica del enfoque y analizar implicaciones de seguridad y gobernanza para su adopción en escenarios de salud digital.
Descripción
Abstract
In recent years, systems for recording and managing clinical information supported by blockchain technology have been proposed and developed. The inherent properties of this technology—such as the use of peer-to-peer networks, the immutability of records, and consensus mechanisms—can enhance the availability and integrity of patient information, as well as simplify interoperability between multiple systems.
This thesis aims to design and implement a prototype that transforms the authorization scheme for access to electronic health records through the use of decentralized identities and permission management with smart contract, using blockchain technology. The proposal seeks to guarantee minimum information security criteria, with an emphasis on access control, traceability, and preservation of integrity, enabling patients to play an active role in authorizing and revoking access by third parties. As a result, a reference architecture and a functional prototype are proposed, allowing for the evaluation of the approach's technical feasibility and the analysis of security and governance implications for its adoption in digital health settings.
Palabras clave
Historia clínica eletrónica, Identidades descentralizadas, Blockchain, Control de acceso