Del correo al espacio de datos: digitalización sanitaria con HIN

David Umiker ·
Del correo al espacio de datos: digitalización sanitaria con HIN

En el segundo episodio del podcast HINside, Georg Greve, CEO y responsable de desarrollo de producto en Vereign, conversa con Peer Hostettler, COO y miembro del comité de dirección de HIN, sobre los retos estructurales de la digitalización sanitaria en Suiza — y la infraestructura práctica que se está construyendo para abordarlos.

La conversación abarca todo el arco: desde la escasez de profesionales cualificados y las barreras a la inversión que afrontan las organizaciones sanitarias, pasando por la transformación técnica de HIN Mail en un sistema de entrega descentralizado basado en enjambre, hasta la arquitectura emergente de interoperabilidad e identidad autosoberana que sustentará el futuro espacio suizo de datos sanitarios. En esencia, es una conversación sobre cómo la infraestructura compartida — construida sobre estándares abiertos y soberanía digital — puede lograr lo que las organizaciones individuales no consiguen por sí solas.

La entrevista original está disponible en alemán, francés e italiano en el blog de HIN.

Podcast HINside episodio 2 — moderado por David Umiker (HIN)

La entrevista completa

David Umiker: La soberanía digital está en boca de todos hoy en día. Georg, con Vereign representas a un socio tecnológico importante de HIN y llevas mucho tiempo trabajando en este tema. ¿De qué se trata exactamente?

Georg Greve: Sí, la soberanía digital es realmente el tema que define mi carrera. Lo descubrí en los años noventa y desde entonces no me ha soltado. En su esencia, se trata de autodeterminación en el espacio digital: estándares abiertos, software libre, Open Source. La capacidad no solo de usar sistemas, sino de comprenderlos y desarrollarlos conjuntamente. Entre otras cosas, contribuí cofundando la Free Software Foundation Europe.

David Umiker: Peer, eres miembro del comité de dirección de HIN y llevas muchos años trabajando en el sector. ¿Dónde están los mayores retos del sistema sanitario en este momento?

Peer Hostettler: La escasez de profesionales cualificados es omnipresente y ya no afecta únicamente a los médicos — abarca todo el espectro: enfermería, profesiones terapéuticas y también el sector de las TI. La falta de personal cualificado se ha convertido prácticamente en la norma. Un problema igualmente crucial es la falta de capacidad de inversión. Muchas organizaciones saben que necesitan invertir en digitalización, por ejemplo, pero sencillamente no pueden. Esto tiene mucho que ver con las estructuras tarifarias vigentes: las inversiones en TI o en procesos digitales a menudo no pueden refinanciarse.

David Umiker: Es decir, ¿haría falta más digitalización, pero es económicamente difícil de llevar a cabo?

Peer Hostettler: Exactamente. Y además, hasta ahora la digitalización no ha simplificado las cosas de forma automática. La idea original era rediseñar los procesos digitalmente desde cero — hacerlos de manera diferente y mejor. En el sector sanitario, primero se empezó a registrar a los pacientes electrónicamente, con fines de facturación. Después llegó la documentación electrónica. Y al final, en muchos lugares surgieron silos informáticos. Esos silos — sistemas que no se comunican entre sí — son lo que tenemos hoy. Al mismo tiempo, los requisitos no dejan de aumentar. Así que hay que invertir: en sistemas, en interfaces, en seguridad, en procesos. Eso cuesta dinero de verdad. Y ese dinero simplemente no existe dentro del sistema. Incluso los cambios tarifarios han servido de poco para remediarlo.

David Umiker: Georg, ¿cómo ves esta situación «desde fuera»? ¿Cómo se supone que los profesionales sanitarios van a utilizar herramientas o infraestructuras digitalmente soberanas, seguras y modernas?

Georg Greve: Desde el punto de vista de las TI, el sector sanitario es sumamente fascinante. Muchos de los retos son de carácter estructural: sistemas fragmentados, falta de integración, procesos ineficientes. Pero no es que no haya dinero en absoluto. Una parte de lo que actualmente se destina a determinados proveedores — a menudo en el extranjero — podría emplearse de forma diferente y más sensata. El segundo aspecto es la eficiencia. Si cada consulta médica se pone a resolver los mismos problemas por su cuenta, eso es altamente ineficiente. Las necesidades son muy similares. No hace falta, por ejemplo, que cada consulta tenga su propio sistema de correo electrónico completamente distinto. Por eso, en mi opinión, HIN es tan valioso. La idea básica es: como proveedores de servicios sanitarios, agrupamos nuestros recursos y resolvemos determinados problemas juntos.

Peer Hostettler: Exactamente. Ese es nuestro papel: crear una infraestructura que todos puedan utilizar, en lugar de que cada organización tenga que invertir individualmente.

David Umiker: Con esto llegamos al tema central de esta entrevista. ¿Qué papel desempeña HIN en toda esta discusión y cómo surgió la colaboración entre HIN y Vereign?

Peer Hostettler: Georg y su equipo se acercaron a nosotros en un momento en que nos enfrentábamos a un reto muy concreto. Queríamos modernizar nuestro servicio HIN Mail, que también permite a terceros, como pacientes, recibir correos electrónicos confidenciales. Cuando buscamos una alternativa, Georg nos demostró en un Proof of Concept cómo la entrega cifrada de correos a participantes ajenos a HIN podía funcionar también. Aquello nos convenció enormemente — no solo a nivel técnico, sino también conceptual. De repente, el foco estaba en la minimización de datos, en dejar de tener repositorios centralizados, especialmente para información particularmente sensible. Vimos un enfoque que eleva a HIN a un nuevo nivel de protección de datos y soberanía. Y que además resulta más cómodo en la práctica.

David Umiker: ¿Qué es concretamente mejor en el nuevo HIN Mail?

Georg Greve: Cuando se envía un mensaje, primero se cifra de forma muy robusta y se divide en muchos fragmentos pequeños. Estos fragmentos se almacenan de manera distribuida. Solo en el dispositivo del destinatario se vuelven a ensamblar, descifrar y mostrar. Para la persona que lee el mensaje, la experiencia es como abrir una página web normal. Pero en segundo plano ocurren muchas cosas. El punto crucial es que ya no existe un lugar central donde estos datos estén almacenados en su totalidad. Ni HIN, ni Vereign, ni nadie más puede acceder sin más a esos mensajes — solo el destinatario previsto. Esto incrementa significativamente tanto la seguridad como la resiliencia.

David Umiker: Según tengo entendido, HIN Mail fue solo el principio. ¿Qué viene después?

Peer Hostettler: Un tema central que estamos abordando ahora es la interoperabilidad — la capacidad de distintos sistemas para comunicarse entre sí. No se trata primordialmente de un problema de datos, ni simplemente de un problema de estándares que faltan. Es, ante todo, un problema de confianza.

Georg Greve: Exacto — se trata de la capacidad de distintos sistemas para trabajar juntos. Hoy en día, cada consulta médica y cada hospital suele existir como una isla en sí misma. Pero esas islas necesitan poder comunicarse entre sí. Para ello hacen falta conexiones seguras entre ellas. De lo contrario, los datos sanitarios circularían sin protección. Y no necesitamos una conexión cualquiera, sino una «inteligente», a través de la cual los datos puedan fluir de forma autenticada, trazable y estructurada, para que el siguiente sistema pueda asumirlos y procesarlos automáticamente.

David Umiker: Ya ha habido muchos intentos en esta dirección. ¿Por qué debería funcionar mejor ahora?

Georg Greve: Porque este tema encaja perfectamente con HIN. Como ha dicho Peer, es un problema de confianza. En el pasado, a menudo se intentaban resolver estas cuestiones con tecnologías centralizadas. Pero eso siempre conduce a un punto central de control. Ese punto puede bloquear, fallar o simplemente resultar problemático para determinados actores porque tendrían que ceder demasiado control. Por eso necesitamos una nueva estructura: más descentralizada, más fiable y diseñada técnicamente para que no todo dependa de un único punto central.

Peer Hostettler: Y con ello, el tema de la identidad adquiere un nuevo significado. La identidad HIN es conocida desde hace años; hoy sirve a los profesionales sanitarios como una llave de acceso polivalente. Funciona muy bien para personas y aplicaciones. Pero cuando se trata de intercambiar datos estructurados entre sistemas, se necesitan nuevas formas de identificación. Y ahí es exactamente donde entramos nosotros.

David Umiker: ¿Qué tecnología hay detrás?

Georg Greve: En esencia, trabajamos con gestión descentralizada de claves y los principios de la identidad autosoberana (SSI). El mismo principio arquitectónico subyace también a la futura identidad electrónica estatal suiza. En HIN, sin embargo, vamos un nivel más allá. En un hospital hay innumerables sistemas, servicios y, en el futuro, también procesos automatizados o quizá componentes de IA agéntica. Todos ellos necesitan poder identificarse mutuamente de forma unívoca y confiar unos en otros. Solo así puede hacerse trazable qué sistema realiza qué solicitud, si está autorizado para ello y qué datos se intercambian como resultado. Sin este grado de seguridad y trazabilidad, la situación se vuelve muy arriesgada.

Peer Hostettler: Y la razón por la que en HIN podemos abordar esto es que ya contamos con una infraestructura básica. Está siendo modernizada, pero ya existe. Y esa base renovada constituye el cimiento para precisamente estos próximos pasos.

David Umiker: ¿Cómo se relaciona esto con iniciativas nacionales como un espacio suizo de datos sanitarios?

Peer Hostettler: HIN está modernizando su propia infraestructura básica y la forma en que se prestan los servicios. Nuestro objetivo es hacer que la soberanía digital sea alcanzable para cada miembro — tanto para personas individuales como para organizaciones. Esto ocurre con independencia del gobierno federal. Al mismo tiempo, seguimos de cerca programas como DigiSanté y mantenemos diálogo con ellos. Desde mi punto de vista, estos programas se centran sobre todo en definir reglas y marcos para un futuro espacio de datos. Cómo se conectará concretamente con el espacio de confianza de HIN es una cuestión que hoy sigue abierta.

Georg Greve: Conocemos muy bien estas cuestiones también por los proyectos europeos de espacios de datos. Siempre existe una capa semántica y administrativa — la pregunta de qué debe lograr y representar un espacio de datos — y existe la realidad técnica por debajo. Lo que valoro de la colaboración con HIN es precisamente ese pragmatismo. HIN empieza allí donde ya hoy puede crearse un valor añadido concreto a nivel técnico.

Peer Hostettler: Y valor añadido significa, muy concretamente para nosotros: cuando hoy se hace una derivación desde una consulta médica, existen sistemas que apoyan el proceso, pero al final a menudo queda mucho trabajo manual. Nuestro objetivo es que estos procesos sean más sencillos, más directos y más soberanos en el futuro. Ahí reside el verdadero beneficio — menos carga administrativa innecesaria.

David Umiker: Para terminar, la pregunta para ambos: ¿qué tendría que ocurrir para que esta evolución avanzase más rápido?

Georg Greve: Me gustaría que HIN se entendiese aún más como una ventaja competitiva para Suiza. Ya existe aquí una organización capaz de generar realidades técnicas de manera muy eficiente. Esa ventaja debería aprovecharse mucho más y promoverse activamente.

Peer Hostettler: Mi deseo es otro: menos regulación. No en el sentido de un «salvaje oeste» o de menos seguridad. Pero la realidad cotidiana en el sector sanitario ya es bastante compleja. Si continuamente se añaden nuevas leyes, disposiciones y anexos, eso acaba provocando un bloqueo. Todo el mundo espera al siguiente conjunto de normas, a la siguiente revisión. Y al final, el progreso se queda en el camino.

Descubra cómo SEAL procesa más de 800.000 comunicaciones verificadas al mes en el sistema sanitario suizo. Lea el caso de uso de HIN →

Seguir leyendo

Aplicando Autenticidad a la Salud Suiza — FOSSASIA 2025
Events

Aplicando Autenticidad a la Salud Suiza — FOSSASIA 2025

Resumen de la charla: En marzo de 2025, Georg Greve presentó «Aplicando Autenticidad a la Salud Suiza» en la Cumbre FOSSASIA en Bangkok (track de Seguridad). La charla se basa en ocho años de construcción de infraestructura de Identidad Autosuficiente — Vereign fue fundada en Zug en 2017, contribuyó su stack SSI a la Fundación […]

Leer más →
Cómo el Centro de Desarrollo de Vereign en Bulgaria está abordando el procesamiento incontrolado de datos personales
In the Press

Cómo el Centro de Desarrollo de Vereign en Bulgaria está abordando el procesamiento incontrolado de datos personales

Publicado originalmente en Forbes Bulgaria, 23 de septiembre de 2025. Por Hristo Petrov. El mercado de soluciones de identidad autosuficiente está a punto de explotar a $38 mil millones en los próximos cinco años. Una startup suiza con un centro de desarrollo en Bulgaria ya ha tomado la posición de liderazgo Kalin Canov (izquierda) y […]

Leer más →

Comunicación verificada — construida y desplegada, no solo descrita.

La infraestructura de confianza de Vereign está operativa en toda la sanidad suiza. Reserve una revisión arquitectónica de 30 minutos para definir qué significa la comunicación soberana para su organización.

Reserve una revisión arquitectónica
Protección de datos suiza Conforme con el RGPD Open Source AGPLv3+ Alojamiento suizo