Hemos visto que Izertis está trabajando en un proyecto para el control digital de la vacunación que se llama ‘Scudo’, ¿en qué consiste?
Scudo es una plataforma digital que hemos desarrollado desde Izertis, basada en blockchain, que está diseñada para almacenar y compartir con terceros credenciales generadas por las autoridades sanitarias con base a identidad digital. Está desarrollada en colaboración con una empresa de Córdoba que se llama Wealize y con el responsable de salud de Alastria, que es una asociación española que promueve proyectos de blockchain.
¿Cómo contribuiría este sistema a la movilidad y a la reducción de contagios?
En principio permitiría el movimiento seguro entre comunidades autónomas, países, también permitiría fomentar el turismo y reactivar rápidamente las actividades en espacios con gran afluencia de público. Además, no solo en el ámbito de las fronteras españolas sino, aportando compatibilidad con el pasaporte verde la Unión Europea, lo que se llama el Green Card y con la integración con la pasarela de la Unión Europea. Por lo tanto, al tener un control de si una persona ha pasado la enfermedad, si se ha puesto las dos dosis de la vacuna y ya está inmunizado o si se ha hecho una PCR en las últimas 24 horas, podemos llevar los datos en el móvil y mostrarlo a cualquier agente que nos lo requiera para, de esta manera, garantizar una movilidad segura.
¿Para quién está pensada esta plataforma?
Fundamentalmente está pensada para tres tipos de entidades: Por un lado, para la propia administración de salud, que tiene que generar lo que se llaman ‘certificados covid de los ciudadanos’ y nuestra plataforma Scudo tiene unos de los módulos que sirve para crear esa ‘billetera’ que llamamos en blockchain, que permite almacenar las credenciales que se vayan generando para el ciudadano en función de si ha pasado la enfermedad, si se hace un PCR, si se pone cada una de las dos vacunas o si es una vacuna que solo tiene una dosis y queda registrado con una credencial que puede mostrar a un externo.
La plataforma está también orientada para los ciudadanos puesto que los ciudadanos son los que tienen el poder de disponer de la información de salud privada y compartirla solamente con las personas o administraciones que lo demandan y bajo el propio criterio del ciudadano.
Lo que hace Scudo es que se cree esa billetera del ciudadano y que el propio ciudadano decida con quién compartir las credenciales que genera la administración de salud, una vez que esta administración genera la billetera electrónica y se van adjuntando credenciales verificables, es el ciudadano el que lleva en su móvil, a través de un código QR, la información que puede compartir con un aeropuerto, un teatro para ver una obra, un estadio para ver un partido de fútbol, etc.
Por lo tanto, el tercer agente importante para el que está pensado la plataforma son las propias identidades del sector turístico, del sector transporte, de los servicios y cualquier entidad que gestione una alta afluencia de público y que quiera mantener la distancia de seguridad y que todas las personas que entren en ese entorno cerrado lo hagan con total seguridad.
¿Cuáles son sus ventajas?
Lo más importante es empoderar al ciudadano para que él sea el que tiene el control de sus datos, lo que buscamos es diseñar una plataforma que sea fácil de usar, que sea segura y con acceso confidencial. La tecnología blockchain es altamente segura porque la información viaja cifrada, los datos de salud no viajan como tal sino una codificación hash de la información y lo más importante es que, además, de poder disponer de tus propias credenciales también puedes generar credenciales para tus propios familiares o hijos.
Por ejemplo, si hacemos un proceso de vacunación para una persona que se pone una vacuna en una comunidad autónoma y necesita dos dosis, pero se encuentra de vacaciones y quiere realizarla en otra comunidad autónoma. Si lo hiciéramos sin un proyecto tipo Scudo, la propia administración tendría que integrar sus datos a nivel local (la competencia de salud la tienen las comunidades autónomas) y, por ejemplo, la comunidad autónoma del Principado de Asturias tendría que integrar la información con la comunidad autónoma de Andalucía y, a nivel tecnológico no es nada sencillo, por tanto, de esta manera se consigue que la credencial de la primera vacuna que me pongo en Asturias va generada por la administración y guardada en el wallet de mi teléfono móvil, me generará ese código QR y cuando voy a Andalucía y estoy de vacaciones, la administración del servicio de salud andaluz genera esa segunda credencial, valida la primera y me complementa con la segunda dosis de la misma vacuna para que no haya errores con la vacuna y que no haya ningún inconveniente desde el punto de vista del error humano, con lo cual es una ventaja muy importante.
En esta línea, ¿hay algún país que esté apostando por la tecnología Blockchain para un uso similar?
Hay un montón de iniciativas, una de la más importante es la que llamamos americano-inglesa, que es la Good Health Pass, que reúne a más de una veintena de grandes empresas y consultoras, que está evaluando blockchain como estructura de base para desarrollar un modelo universal de pasaporte valido para cualquier país.
En Europa, más a nivel local, hay otra iniciativa muy relevante que está liderando Alemania a través de una licitación que sacaron y que ganó un consorcio de dos empresas, una de ellas alemana, por valor de 3,2 millones de euros que implementa el green pass de la Unión Europea en base a tecnología blockchain, es el primer país europeo que realiza la apuesta por la tecnología. Además, Europa está desarrollando, a través de la infraestructura de la red EPSI, una serie de proyectos de base para que cualquier empresa que quiera implementar servicios en base al blockchain lo pueda realizar, con lo cual es una manera de promover la tecnología muy interesante.
Por otro lado, a principios del mes de junio, eIDAS, que es el Estándar Europeo de Firma Digital y de Identidad Digital, aprueba un borrador muy relevante en lo que concierne a la tecnología del blockchain para validad y dar soporte legal a la aprobación del uso de esta tecnología de la cadena de bloques para generar carteras digitales o monederos digitales, que faciliten un acceso fácil y seguro a los distintos servicios, tanto públicos como privados, con control total, pensado para el ámbito sanitario pero también pensado para el ámbito público o para las gestiones administrativas, para tratar de minimizar el numero de credenciales que llevamos todas las personas con nosotros como el DNI físico, el carnet de conducir, la tarjeta sanitaria, etc. El objetivo es tratar de quitar todas esas tarjetas de plástico y llevarlas digitalizadas con seguridad.
Por último, Izertis está apostando por la tecnología en un proyecto vinculado al control de la vacunación, desarrollado en las islas de Cabo Verde, en un proyecto de desarrollo muy amplio que lo que permite es integrar la información de certificados que se generan a través de un ministerio de salud de las islas y que lo que quieren es controlar, en los aeropuertos de las islas, es el control con seguridad de turistas que vengan de fuera y, además, involucra también al sector turístico para que todos los hoteles puedan validar con ese tercer módulo que permite mostrar el código QR cuando llegas al hotel para que validen que tienes las dos dosis, que has pasado la enfermedad o que tienes una PCR realizada en las últimas 24 horas. Es un proyecto del banco mundial con una financiación bastante importante que ahora ya esta en una fase de preentrega, ya tenemos el diseño de la aplicación y estamos a punto de ponerlo en producción.
¿Este proyecto podría evolucionar en los próximos meses?
Es un proyecto que tiene un horizonte muy amplio porque las administraciones de salud están constantemente añadiendo, por un lado, nuevas vacunas y, por otro lado, están saliendo nuevas cepas que como consecuencia tendrán el desarrollo de nuevas modalidades de vacunas, con lo cual, estaremos constantemente teniendo que volver a poner variantes de vacunas y deberán estar controladas digitalmente, que deberemos de garantizar que las tenemos puestas y actualizadas para poder seguir viajando, etc. Con lo cual, esto va a estar en constante evolución.
El paso que damos nosotros con el proyecto de Scudo es crear un primer proyecto en España que esté basado en la SSID, que es la identidad digital autogestionada, esto quiere decir que cualquier persona va a disponer de una identidad digital, una especie de identificador único ante terceros, que empezaremos controlando como estamos haciendo ahora con todo lo que tiene que ver con el covid.
A medio plazo queremos que esto suponga el poder tener credenciales de todas las vacunas que se pone una persona a lo largo de toda su vida, incluidas las vacunas de la infancia, que puedas incluso integrar PCR realizadas en laboratorios privados o pruebas realizadas incluso en entidades privadas y no solo realizadas en la administración pública, que se pueda acceder a los datos salud, la carpeta de salud o la historia clínica histórica con el solo hecho de llevar una credencial de acceso a la misma, sin necesidad de un DNI electrónico o certificado digital que son, administrativamente, un poco más difíciles de gestionar y que las personas piensan que son un gran problema y una gran barrea de acceso a los datos de salud.
Además hay bastantes posibles desarrollos que se puedan realizar con base a la identidad digital y se me ocurren, por ejemplo, el control de la dosis de radiación que recibe una persona a lo largo de su vida, uno de los grandes problemas que está poniendo encima de la mesa la Unión Europea es que todas las personas, cuando se hacen una radiografía o una imagen clínica, poco a poco vamos interiorizando una serie de radiación en nuestro cuerpo humano y esta radiación puede llegar a ser cancerígena y lo que está pidiendo la Unión Europea a todos los países es que se vaya registrando la dosis de radiación que recibe una persona cuando realiza un TAC, una resonancia o una radiografía a lo largo de su vida.
Tecnología como la de blockchain podría generar una credencial asociada a la dosis de radiación que estás “sufriendo” y hacerlo cada vez que tienes una interacción con un servicio de salud y de una imagen clínica, de tal manera que cuando llegues a tener una dosis de radiación suficientemente alta se avise de que no es el mejor momento para realizar esa imagen y que se espere un poco más de tiempo por motivos de seguridad.
Este es solo un ejemplo pero se podrían poner otros como poder llevar en la billetera tu certificado sanguíneo o tareas orientadas, no solamente, sino funcionalidades vinculadas a la propia administración, por ejemplo, llevar las titulaciones académicas que tienes con respecto a tu vida de estudios, poder mostrarle a la administración que tienes determinados títulos, postgrados, máster, etc. o que tienes una determinada situación profesional de cara a que te puedan dar una subvención o cuáles son tus datos bancarios para el pago de un ERTE, que hay que certificarlo y esta identidad electrónica nos permite incluso gestionar recursos jurídicos, registro policiales de antecedentes penales, de cara a minimizar en lo posible la tramitación presencial.
Podríamos decir entonces que Scudo nace como consecuencia del coronavirus, pero ¿sus funcionalidades podrían ir más allá de esta enfermedad?
La tecnología en la que está planteada es muy disruptiva, llevamos muchos años trabajando en ella, pero todavía hay pocos casos de uso, al menos en España, y parece que ahora para la nueva reglamentación de Europa y con la infraestructura que está poniendo Europa con la Red EPSI para desarrollar proyectos de este tipo, como este proyecto que nosotros hemos desarrollado en Cabo Verde o el propio Scudo, que hemos desarrollado a medida del proyecto de Cabo Verde para España, serán punta de lanza de proyectos de este tipo tanto en el ámbito de la salud como en el ámbito de las administraciones públicas.