La nube va a resultar imprescindible por la progresiva digitalización del sistema sanitario que ha provocado un crecimiento exponencial en la generación de datos de naturaleza clínica, administrativa y poblacional.
En artículos anteriores hemos analizado, desde diversos aspectos, lo que los datos son para la salud digital:
“Los datos y su importancia” https://dondeestalasaluddigital.com/los-datos-y-su-importancia/,
“De donde vienen los datos” https://dondeestalasaluddigital.com/de-donde-vienen-los-datos/
“Como se obtienen los datos” https://dondeestalasaluddigital.com/como-se-obtienen-los-datos/
De los CPDs tradicionales a la nube como base del futuro digital sanitario
La digitalización de la salud ha convertido al dato en uno de los activos más críticos del sistema de salud. Historias clínicas electrónicas, imágenes médicas, resultados de laboratorio o datos procedentes de dispositivos conectados se generan de forma continua y a gran escala. A los anteriores hay que añadir los datos poblacionales y de salud pública, así como los datos para investigación, IA y análisis avanzado.
La Organización Mundial de la Salud subraya que los datos digitales son ya un elemento central para la sostenibilidad y calidad de los sistemas sanitarios modernos
https://www.who.int/publications/i/item/9789240020924
Pero una pregunta clave suele quedar en segundo plano: ¿dónde se almacenan todos esos datos y cómo se garantiza su seguridad, disponibilidad, integridad, confidencialidad y escalabilidad?
Responder a esta cuestión es fundamental para entender tanto los retos actuales de la salud digital como su evolución futura.
El papel histórico de los CPDs en sanidad
Durante décadas, el almacenamiento de los datos sanitarios ha descansado en los Centros de Procesamiento de Datos (CPDs). Estos centros albergan servidores, sistemas de almacenamiento y respaldo, redes y medidas de seguridad que permiten que los sistemas de información sanitarios funcionen de forma continua.
En el ámbito sanitario, el modelo predominante ha sido el de CPDs propios, gestionados por hospitales o servicios de salud. Este enfoque ha respondido a la necesidad de mantener un control directo sobre datos especialmente sensibles, en línea con las exigencias de seguridad y protección de la información definidas por estándares como la ISO/IEC 27001 (https://www.iso.org/standard/27001).
Esta opción de los sistemas propios se ha visto completada con otras de sistemas concertados y mixtos.
Pero este método según se va avanzando, también presenta limitaciones.
Por qué la redundancia es imprescindible (y costosa)
En sanidad, la disponibilidad de los sistemas de información es un requisito crítico, y su caída no es solo un problema técnico ya que puede tener un impacto directo en la atención al paciente. Por ello, los CPDs deben diseñarse con criterios de alta disponibilidad y resiliencia, incorporando redundancia eléctrica, de red, de almacenamiento y, en muchos casos, CPDs secundarios geográficamente separados.
El Uptime Institute, referencia internacional en este ámbito, define distintos niveles de disponibilidad de los CPDs en función de su grado de redundancia https://uptimeinstitute.com/tiers
Este nivel de exigencia incrementa de forma notable la complejidad y el coste de las infraestructuras, tanto en inversión inicial como en mantenimiento, lo que se debe tener especialmente en cuenta cuando se trata de sistemas sanitarios públicos con recursos limitados.
Las limitaciones del modelo tradicional
A medida que aumenta el volumen de datos y la complejidad de los sistemas de información, el modelo basado exclusivamente en CPDs propios empieza a mostrar sus límites. La OCDE destaca que muchos sistemas de salud se enfrentan a problemas de escalabilidad, rigidez tecnológica y altos costes de mantenimiento de infraestructuras
Estas limitaciones dificultan la incorporación de tecnologías como el análisis avanzado de datos o la inteligencia artificial, que requieren infraestructuras flexibles y con gran capacidad de procesamiento.
https://www.oecd.org/health/health-systems/health-in-the-21st-century.htm
La nube: un cambio de paradigma
La utilización de los servicios en la nube introduce un modelo distinto: acceso bajo demanda a recursos de computación, almacenamiento y servicios, con capacidad de escalar rápidamente. También redunda en el aspecto económico, al permitir el acceso bajo demanda y pago por uso.
El NIST, organismo de referencia internacional, ofrece una de las definiciones más citadas de cloud computing
https://nvlpubs.nist.gov/nistpubs/Legacy/SP/nistspecialpublication800-145.pdf
Cómo se usa hoy la nube en sanidad
En sanidad, la adopción de los servicios en la nube no ha sido disruptiva, sino progresiva. Lo habitual es encontrar modelos híbridos, donde conviven CPDs propios con servicios en la nube, especialmente para copias de seguridad, recuperación ante desastres o análisis de grandes volúmenes de datos.
Según la Agencia Europea de Ciberseguridad (ENISA), la nube se utiliza cada vez más en sanidad porque permite como hemos visto incorporar de acuerdo a las necesidades de cada momento, y adaptando los costes a esa utilización para:
- Almacenamiento y respaldo de datos
- Procesamiento de imagen médica
- Plataformas de análisis de datos clínicos
- Soporte a la investigación biomédica
https://www.enisa.europa.eu/publications/cloud-security-for-healthcare-services
Este uso creciente responde tanto a razones técnicas como organizativas, al permitir mayor agilidad y reducir los tiempos de despliegue de nuevas soluciones digitales.
Ventajas claras… y retos que no se pueden ignorar
Las ventajas de la nube son evidentes: alta disponibilidad, escalabilidad y menor inversión inicial. Sin embargo, su uso en sanidad plantea retos importantes relacionados con la protección de datos personales y el cumplimiento normativo.
El Reglamento General de Protección de Datos (RGPD) establece un marco exigente para el tratamiento de datos de salud en Europa
https://eur-lex.europa.eu/eli/reg/2016/679/oj
En España, la Agencia Española de Protección de Datos insiste en la necesidad de una gobernanza clara del uso de servicios cloud https://www.aepd.es/guias.
De esta forma, la clave no sólo está en adoptar los servicios en la nube, sino de hacerlo de forma estratégica y bien gobernada.
Más allá de la infraestructura un cambio de enfoque
La transición desde CPDs aislados hacia modelos híbridos basados en la nube no es solo una decisión tecnológica. Representa un cambio de enfoque: pasar de una lógica centrada en almacenar datos a otra orientada a usarlos de forma segura, interoperable y con valor.
Las infraestructuras de almacenamiento y procesamiento son, en realidad, la base sobre la que se está construyendo la siguiente gran etapa de la sanidad digital: nuevos modelos de gestión del dato que permitirán compartir información de forma controlada, impulsar la investigación y mejorar la toma de decisiones.
La evolución de esas infraestructuras desde modelos basados en Centros de Procesamiento de Datos (CPDs) propios y altamente redundantes hacia arquitecturas híbridas que integran servicios en la nube, ha supuesto un cambio estructural en la forma en que los sistemas de salud gestionan la información.
De las infraestructuras de almacenamiento a los espacios de datos en salud
Tal y como señalan organismos internacionales y europeos, la disponibilidad de infraestructuras escalables, resilientes y seguras es un requisito previo para avanzar hacia un uso más intensivo, interoperable y reutilizable de los datos en salud (OECD, 2019; European Commission, 2020).
En este sentido, la nube y los modelos híbridos permiten superar las limitaciones de los CPDs aislados (ENISA, 2016; ENISA, 2019).
El paso desde la mera acumulación y custodia del dato hacia su compartición controlada y su explotación con fines asistenciales, de investigación, de planificación y de innovación requiere un cambio de enfoque. Este cambio no es posible sin una base tecnológica adecuada, pero tampoco se limita a ella, ya que incorpora dimensiones organizativas, jurídicas y de gobernanza.
En este contexto, las infraestructuras descritas en el presente marco teórico constituyen la base sobre la que se están desarrollando los denominados espacios de datos en salud.
Estos espacios representan la siguiente fase en la evolución de la gestión del dato sanitario, orientada a facilitar la interoperabilidad, el acceso seguro y la reutilización de la información entre múltiples actores, preservando al mismo tiempo los derechos de los pacientes y los principios de soberanía del dato.
La Comisión Europea enmarca esta evolución dentro de su estrategia digital, señalando que las infraestructuras tecnológicas son la base para nuevos modelos de gestión del dato en salud
https://digital-strategy.ec.europa.eu/en/policies/shaping-europes-digital-future
El análisis de estos espacios de datos, sus fundamentos, modelos y retos, se aborda en un próximo artículo.
Referencias bibliográficas
Agencia Española de Protección de Datos (AEPD). (s. f.). Guía para responsables y encargados del tratamiento. URL: https://www.aepd.es/guias
Armbrust, M., Fox, A., Griffith, R., Joseph, A. D., Katz, R., Konwinski, A., Lee, G., Patterson, D., Rabkin, A., Stoica, I., & Zaharia, M. (2010). A view of cloud computing. Communications of the ACM, 53(4), 50–58.
DOI / URL: https://doi.org/10.1145/1721654.1721672
ENISA. (2016). Cloud security for healthcare services. European Union Agency for Cybersecurity.
URL: https://www.enisa.europa.eu/publications/cloud-security-for-healthcare-services
ENISA. (2019). Good practices for security of health data processing. European Union Agency for Cybersecurity.
URL: https://www.enisa.europa.eu/publications/good-practices-for-health-data-processing
ENISA. (2021). Data protection engineering. European Union Agency for Cybersecurity.
URL: https://www.enisa.europa.eu/publications/data-protection-engineering
European Commission. (2018). Communication on enabling the digital transformation of health and care in the Digital Single Market.
URL: https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=COM:2018:233:FIN
European Commission. (2020). Shaping Europe’s digital future.
URL: https://digital-strategy.ec.europa.eu/en/policies/shaping-europes-digital-future
ISO. (2019). ISO 22301:2019 Security and resilience — Business continuity management systems — Requirements.
URL (ficha oficial): https://www.iso.org/standard/75106.html
Nota: el texto completo es de pago.
ISO/IEC. (2022). ISO/IEC 27001:2022 Information security, cybersecurity and privacy protection — Information security management systems — Requirements.
URL (ficha oficial): https://www.iso.org/standard/27001
Nota: acceso completo bajo licencia.
Mell, P., & Grance, T. (2011). The NIST definition of cloud computing (SP 800-145). National Institute of Standards and Technology.
URL: https://nvlpubs.nist.gov/nistpubs/Legacy/SP/nistspecialpublication800-145.pdf
NIST. (2010). Contingency planning guide for federal information systems (SP 800-34 Rev. 1).
URL: https://nvlpubs.nist.gov/nistpubs/Legacy/SP/nistspecialpublication800-34r1.pdf
OECD. (2019). Health in the 21st century: Putting data to work for stronger health systems. OECD Publishing.
URL: https://www.oecd.org/health/health-systems/health-in-the-21st-century.htm
DOI: https://doi.org/10.1787/e3b23f8e-en
Organización Mundial de la Salud (OMS). (2021). Global strategy on digital health 2020–2025.
URL: https://www.who.int/publications/i/item/9789240020924
Uptime Institute. (s. f.). Data center site infrastructure tier standard: Topology.
URL: https://uptimeinstitute.com/tiers
Nota: parte del contenido es accesible solo bajo registro o licencia