Recientemente, se ha señalado que “las personas vacunadas de coronavirus tendrán acceso a una tarjeta o certificado de vacunación que incluirá sus datos de identificación, así como información del fármaco administrado” .

¿Y si fuera digital y se usara blockchain?

Contar con un certificado digital que nos pudiera permitir identificarnos y acreditarnos en lugares públicos, empresas o instituciones, o en aeropuertos, podría estar al alcance de todos nosotros en nuestra vida cotidiana.

Hablemos de usos y casos reales

  1. Para que las aerolíneas gestionen información sensible respecto a la vacunación de pasajeros de forma segura. La Asociación Internacional de Transporte Aéreo (IATA) ha sido uno de los pioneras en poner en marcha pasaportes a través de blockchain.

La herramienta conocida como “Travel Pass” también permite la comunicación de información a:

  • Gobiernos.
  • Centros de vacunación
  • Aerolíneas pertinentes (por ejemplo es el caso de Singapore Airlines o British Airways).

2. Los pasajeros podrán elegir qué datos quieren compartir y con quién por lo que en todo momento podrán ejercer la “autogestión de sus datos personales”. Esa información será inmutable y estará segura.

Para que gobiernos puedan “certificar” la vacunación a los ciudadanos. Es el caso de la startup 1MillionBot que permite descongestionar los teléfonos de asistencia de las administraciones sanitarias. Abarca tres cuestiones clave:

  • Informar sobre la vacunación manejando toda información relevante disponible las 24h del día adaptándose a cada país (por ejemplo, se informará de beneficios, plazos, contraindicaciones, …).
  • Organiza de forma personalizada la cita: cómo, cuando y dónde se llevará a cabo, permitiendo el acceso al servicio de salud de una comunidad autónoma, realizando recordatorios, etcétera.
  • Certifica la vacunación. Esta startup trabaja en colaboración con Lucentia Lab para gestionarla a través del asistente inteligente por medio de Blockchain-Alastria.

3. Para que los gobiernos puedan monitorear el almacenamiento de los suministros de vacunas. Es el caso del Servicio Nacional de Salud de Reino Unido que implementará una solución construida en un DLT (Hedera Hashgraph) para monitorear el almacenamiento de los suministros de las vacunas de forma segura y transparente por los participantes en la Red. Se utiliza un sello de tiempo verificable y un orden de eventos a lo largo de la cadena de suministro. Permite a los centros de salud compartir de forma segura los datos con otros participantes que están en la cadena de suministro como:

  • Proveedores farmacéuticos.
  • Instalaciones de almacenamiento centralizado.
  • Empresas de transporte.

También cabe resaltar algo muy interesante esta solución tecnológica permite ayudar a la investigación de la propagación de infecciones entre las poblaciones.
Para que los gobiernos puedan asegurar la entrega de vacunas de forma transparente y eficiente. Es el caso de Brasil . Para que la OMS pueda certificar la efectividad de las vacunas y ayudar a su distribución mundial . El objetivo resulta muy interesante : “probar la escalabilidad de su futura aplicación a nivel global y llegar, incluso, a las geografías con menos recursos económicos y digitales”.

¿Qué desafíos ético-legales conlleva la tecnología en este escenario?

No cabe duda de que la innovación y la tecnología son impulsores del desarrollo de una sociedad sana por lo que todo aquello que ayude a conseguirlo no debería ser un obstáculo. Pero en algunas ocasiones, las soluciones tecnológicas pueden resultar invasivas –“irremediablemente”- para las personas y pueden limitar sus derechos y libertades.

Un ejemplo. Pensemos por un momento en un mundo donde para conseguir un trabajo, una vivienda de alquiler, una póliza de seguro, ser admitido en una universidad, poder entrar en una iglesia, o poder acudir a votar en un colegio electoral, tuviéramos que acreditarnos con la instalación de una determinada aplicación móvil donde se recoge y monitoriza nuestra salud (oxígeno en sangre, pasos al día, hábitos de sueño, enfermedades, etc..) o incluso, a “nuestra tarjeta o certificado de vacunación digital” de COVID-19. Como el lector sabe, los datos personales de salud son datos de carácter especial y por su sensibilidad tienen una protección reforzada.

A mayor uso de la tecnología para la recopilación de los datos, el impacto sobre sus derechos será mayor, es cuestión de sentido común. El uso masivo e invasivo puede ocasionar discriminación y estigmación social, cruce de datos a través de la geolocalización, ataques de ciberseguridad a los individuos (como ha señalado la Agencia Española de Protección de Datos Personales).

El uso de los certificados de vacunación serán éticos cuando el acceso a la vacuna sea universal y gratuita. La repercusión social es evidente: mayor estratificación entre pobres y ricos (“inmunoprivilegiados” y “inmunodeprimidos”) (Kofler & Baylis, 2020), desigualdades sociales y financieras y divisiones entre países con política de pasaporte de vacunación de los que no la tienen. Estas autoras señalan que en países como Rusia, Egipto o Singapur, los personas seropositivas tienen ciertos problemas para entrar, vivir y trabajar.

En cualquier caso, podemos decir, que la regulación apoya el uso de los datos para la lucha contra el COVID. El interés público de la salud pública no nubla el del resto de derechos y libertades, son compatibles, deben serlo.

Hay que tener en cuenta algo muy importante, la utilización de esas soluciones tecnológicas:

  • Debe estar justificada.
  • Debe ser proporcional al fin de la misma.
  • Debe tener validez científica. ¿Estar vacunados es garantía de éxito 100%?

Deberán utilizarse datos anonimizados (algo que posibilita blockchain/DLT) y pseudonimizados (si van a ser utilizados para investigación científica).
Deberán ser accesibles universalmente.

Por otro lado, se deberán sopesar los riesgos de usar las tecnologías (apps geolocalización, inteligencia artificial, blockchain, etc) frente a los riesgos de no usar las cautelas e implantar medidas legales correspondientes para minimizar los posibles riesgos. Ej. ¿Pueden utilizarse certificados digitales instalados en dispositivos no conectados a la red?¿Las apps de rastreo de contacto con tecnología bluetooth son menos invasivas? ¿Cuáles recogen menos cantidad de datos? Ante todo deberemos tener presente el principio de minimización de datos.

Además, se deberá partir del hecho de que la vacuna es “efectiva”.

¿Qué ventajas aporta blockchain/DLT en materia de protección de datos?

Blockchain/DLT empodera a los usuarios permitiendo la autogestión de sus datos (Solove, 2017). Además, permite luchar contra la falsificación y el mercado negro en auge de informes sanitarios sobre diagnóstico de COVID-19. La documentación en papel podría ser vulnerable a la falsificación.

Y como hemos dicho, ayuda a cumplir algunas de las exigencias del RGPD, las medidas técnicas privacy by design como son la anonimización. Sobre ello, seguiremos hablando con mayor profundización en nuestra próxima tribuna.

De todos modos, no se impacienten. No se prevé que esos certificados estén a la vuelta de la esquina . Los gobiernos deberán asumir muchas cuestiones como la eficiencia científica de los mismos, la privacidad, y cuestiones técnicas…Quizás, en el futuro, los pasaportes de inmunidad podrían ser “homologados” por la OMS …Lo veremos.

Salud.

Bibliografía

  • https://amp-elperiodico-com.cdn.ampproject.org/c/s/amp.elperiodico.com/es/sociedad/20201221/estrategia-vacunacion-covid-trabajadores-residencias-11414968 (últ. Acceso 25/2/2021)
  • https://es.cointelegraph.com/news/they-develop-the-first-virtual-assistant-specialized-in-coronavirus-vaccination-with-blockchain-certification (últ. Acceso 25/2/2021)
  • https://es.cointelegraph.com/news/brazil-plans-to-track-covid-19-vaccinations-using-blockchain-tech (últ. Acceso 25/2/2021)
  • https://www.computerworld.es/tendencias/la-oms-se-apoya-en-el-blockchain-para-crear-certificados-de-vacunacion-contra-la-covid19 (últ. Acceso 25/2/2021)
  • Para más info, vid. Campillo, LP (2020). “El impacto del Reglamento General de Protección de Datos en el Blockchain, la Inteligencia Artificial y las futuras tecnologías” en obra colectiva “Reflexión general sobre el RGPD y la LOPDGDD” dirigida por el Dr. Antonio Troncoso Tomo I. ISBN: 978-84-9197-925-8. Editorial Civitas.
  • https://www.travelandleisure.com/travel-news/travelers-using-counterfeit-covid-test-results (último acceso 08/02/21).
  • https://www.redaccionmedica.com/secciones/sanidad-hoy/pasaporte-covid-desarrollar-breve-periodo-tiempo–1637 (últ. Acceso 25/2/2021)
  • Los Estados pueden exigir a los viajeros que presenten certificados de vacunación, pero esto se limita a enfermedades específicas expresamente enumeradas que actualmente sólo incluye la fiebre amarilla, y si están incluidas en las recomendaciones de la OMS