A partilha de dados médicos tem sido um desafio antigo. Hospitais a trabalharem isoladamente, pacientes sem acesso aos seus dados originais, companhias de seguros a manipular contas — estes problemas têm sido repetidamente enfrentados há muitos anos. As soluções atuais passam ou por uma gestão centralizada total, ou por uma divulgação completa, mas ambos os extremos são pouco confiáveis.

Tentámos uma abordagem diferente: construir um sistema de registos médicos baseado em armazenamento distribuído, com soberania do paciente. Todas as radiografias, escaneamentos de MRI, são encriptadas no cliente antes de serem carregadas, bloqueando desde a origem o acesso não autorizado.

A inovação principal está no design de permissões. Mapeamos cada documento médico para um ativo NFT, e incorporamos uma lógica de acesso extremamente granular no contrato inteligente — o paciente pode especificar: "Permitir que o Dr. Zhang veja o relatório de sangue de 2025, com validade de apenas 72 horas". Quando o tempo expira ou o paciente revoga, mesmo que o médico tenha o link do ficheiro, não consegue aceder, pois a chave já expirou, impossibilitando a decodificação do conteúdo.

A beleza desta abordagem reside no facto de separar completamente a propriedade dos dados do direito de acesso temporário, atendendo às rigorosas exigências de regulamentos de privacidade como o HIPAA, ao mesmo tempo que é totalmente descentralizada — nenhum intermediário consegue contornar as regras de autorização do paciente.

Por outro lado, isto também altera o modelo de confiança na circulação de dados médicos. Antes, o paciente tinha que depender da hospital ou da plataforma; agora, os dados estão nas suas mãos, a quantidade de acesso é controlada por si, e a revogação é apenas uma questão de emitir uma instrução.