La interoperabilidad en salud ha dejado de ser una aspiración tecnológica para convertirse en una necesidad crítica, especialmente en los sistemas de salud pública. La saturación de las salas de urgencias, la fragmentación de la información clínica y la falta de continuidad en la atención entre instituciones son problemas estructurales que impactan directamente la seguridad del paciente y la eficiencia operativa.
En este contexto, el estándar HL7 FHIR (Fast Healthcare Interoperability Resources) ha emergido como el principal habilitador de intercambio de información clínica. Sin embargo, FHIR por sí solo no es suficiente. Para que la interoperabilidad sea segura, escalable y confiable, debe complementarse con un modelo robusto de identidad digital, basado en protocolos como OAuth 2.0 y un Identity Provider (IdP).
Este artículo explica por qué la combinación de FHIR e identidad digital no es opcional, sino esencial, para los sistemas de salud pública modernos.
FHIR: interoperabilidad sin reemplazar sistemas existentes
Uno de los mayores mitos sobre FHIR es que implica reemplazar los Sistemas de Información Hospitalaria (HIS). En la práctica, FHIR funciona como una capa de interoperabilidad que conecta sistemas existentes —muchos de ellos comerciales— sin modificar su núcleo.
Gracias a FHIR, es posible:
- Compartir información clínica crítica entre hospitales.
- Facilitar la continuidad de atención en urgencias.
- Integrar ambulancias, centros de referencia y servicios externos.
- Reducir la duplicación de exámenes y evaluaciones.
FHIR estandariza el cómo se intercambia la información, pero no define quién puede acceder a ella. Ahí es donde entra la identidad digital.
El rol de la identidad digital en la interoperabilidad
La información de salud es altamente sensible y está sujeta a regulaciones estrictas. Permitir el intercambio de datos sin un control adecuado de identidad y accesos introduce riesgos clínicos, legales e institucionales.
Un Identity Provider (IdP) es el componente encargado de:
- Autenticar a los profesionales de la salud y a los sistemas.
- Emitir credenciales temporales de acceso (tokens).
- Definir roles y permisos según el contexto clínico.
- Registrar y auditar cada acceso a la información.
En arquitecturas modernas, el IdP utiliza protocolos estándar como OAuth 2.0 y OpenID Connect, ampliamente adoptados a nivel global.
OAuth 2.0: control de acceso sin fricción clínica
OAuth 2.0 no almacena información clínica ni gestiona expedientes. Su función es autorizar el acceso a los recursos FHIR de manera controlada y trazable.
En un escenario típico:
- Un profesional de salud se autentica con su usuario institucional.
- El Identity Provider valida su identidad y rol.
- Se emite un token de acceso con permisos específicos.
- El servidor FHIR permite o deniega el acceso según ese token.
Este mecanismo es transparente para el personal clínico, pero fundamental para garantizar seguridad, confidencialidad y cumplimiento normativo.
Beneficios clave de FHIR con Identity Provider
1. Seguridad y cumplimiento legal
Garantiza que solo personal autorizado acceda a información clínica, con registros auditables para procesos legales y regulatorios.
2. Control por rol clínico
Permite que cada actor (médico, enfermera, paramédico, sistema externo) acceda únicamente a la información necesaria para su función.
3. Interoperabilidad interhospitalaria segura
Facilita el intercambio de información entre hospitales públicos sin perder control institucional sobre los datos.
4. Continuidad de atención y cambios de turno
Asegura trazabilidad de quién atendió al paciente, qué se realizó y qué quedó pendiente, reduciendo riesgos clínicos.
5. Escalabilidad del sistema de salud
Sienta las bases para futuras iniciativas como redes nacionales de salud, telemedicina, portales de pacientes y analítica avanzada.
¿Es necesaria una billetera de identidad digital?
En proyectos hospitalarios e interhospitalarios iniciales, no es necesario implementar billeteras de identidad digital ni esquemas de identidad soberana. Un Identity Provider institucional con OAuth 2.0 es suficiente para cubrir los requerimientos de seguridad, control y auditoría.
Las billeteras digitales y credenciales verificables pueden considerarse en fases posteriores, especialmente cuando se habilita el acceso directo del paciente o la interoperabilidad transfronteriza.
La realidad de una sala de urgencias: cuando el problema no es la voluntad, sino el sistema
Durante la última semana, al acompañar a un familiar en una sala de urgencias de un hospital público desde las 5:00 a.m., observé de primera mano cómo los silos de información impactan la atención, incluso cuando el personal de salud actúa con total compromiso y vocación.
El ciclo de la desinformación en el flujo clínico
El paciente ingresó, completó el ciclo de laboratorio e imágenes diagnósticas, recibió medicación y fue evaluado clínicamente. Sin embargo, con cada cambio de turno, el proceso perdía tracción. El nuevo equipo debía realizar una "reconstrucción arqueológica" del caso: revisar indicaciones previas y coordinar interconsultas de forma manual.
Posteriormente, se indicó un traslado en ambulancia. La coordinación tomó horas, no por falta de voluntad, sino por la ausencia de visibilidad en tiempo real. Sin un sistema interconectado, no existe conocimiento compartido sobre la disponibilidad de unidades, el estado dinámico del paciente o la capacidad de respuesta del hospital receptor.
El costo de la fragmentación
Al llegar al segundo centro, la falta de camas disponibles obligó al paciente a permanecer en un pasillo sobre la camilla de la ambulancia. Mientras tanto, un nuevo cambio de turno exigía que el personal médico y de enfermería, claramente sobrecargado, intentara reorganizarse para atender múltiples casos simultáneos.
Esta experiencia evidencia limitaciones operativas críticas:
- Tareas repetitivas: El personal de salud pierde tiempo valioso en labores administrativas y de recolección de datos que ya existen en otros sistemas.
- Desgaste del personal: El agotamiento extremo se ve agravado por procesos ineficientes.
- Riesgo clínico: Cada cambio de turno o servicio implica "recomenzar", lo que incrementa la probabilidad de errores por omisión de datos clave.
La interoperabilidad como imperativo ético
Este escenario refleja un problema estructural: la información clínica no fluye de manera continua entre turnos, servicios ni hospitales. La negligencia no es el origen; la causa es la ausencia de una infraestructura interoperable que acompañe el ritmo real de la medicina de urgencias.
Interoperabilidad como política pública
Para los sistemas de salud pública, la interoperabilidad no debe verse como un proyecto tecnológico aislado, sino como una infraestructura estratégica de país. Implementar FHIR junto con un modelo sólido de identidad digital permite avanzar de pilotos controlados hacia redes regionales y nacionales de atención.
Esta combinación reduce la dependencia de proveedores, mejora la gobernanza de los datos y coloca al paciente en el centro del sistema.
Hacia un ecosistema de salud conectado
La implementación de HL7 FHIR® no es solo un despliegue técnico; es el puente que elimina los silos de información. Al combinarlo con un modelo robusto de identidad digital, garantizamos que los datos sigan al paciente y no al revés. Invertir en esta arquitectura es una apuesta estratégica por la resiliencia de nuestra salud pública: sistemas más integrados, procesos eficientes y, sobre todo, una atención digna centrada en la persona.
Las opiniones, análisis y conclusiones expresadas en este artículo son exclusiva responsabilidad de su autor y no representan necesariamente la posición oficial de la Afiliación HL7 Centroamérica y República Dominicana, su Directorio Asesor, sus representantes nacionales ni sus miembros. HL7 CAM publica estos contenidos con el fin de promover el intercambio técnico y el desarrollo de capacidades en interoperabilidad en la región. Para mayor información, puede comunicarse a info@hl7cam.org.