El proyecto ZAINDATA avanza en la construcción de una infraestructura que permite a entidades de salud, servicios sociales y educación intercambiar datos sin necesidad de volcarlos en un repositorio común. El enfoque, basado en arquitectura federada, sitúa a cada organización como custodio de su propia información y habilita el intercambio únicamente cuando existe una solicitud autorizada, una finalidad legítima y una política de uso aplicable.

La iniciativa da respuesta a una necesidad concreta en los ámbitos de teleasistencia, dependencia y atención temprana, donde intervienen múltiples actores —profesionales sanitarios, trabajadores sociales, educadores, familias, operadores tecnológicos— que necesitan coordinarse sin comprometer la soberanía sobre los datos que generan o custodian.

Conectores, catálogo y gestión de identidades

En el centro de la arquitectura se encuentran los conectores de espacio de datos, componentes que actúan como punto de entrada y salida de cada participante. Estos conectores separan el plano de control —donde se verifican identidad, políticas y autorización— del plano de datos, donde se ejecuta la transferencia. El dato no se mueve hasta que las condiciones están validadas.

El catálogo es otra pieza clave. Permite a los participantes descubrir qué recursos están disponibles, conocer sus condiciones de uso y solicitar acceso conforme a las políticas definidas. Cada recurso publicado incluye metadatos sobre contenido, origen, restricciones y finalidad permitida.

Para la gestión de identidades, ZAINDATA utiliza Keycloak, una solución que centraliza autenticación, roles y permisos dentro del entorno de prueba. A través de este componente, los conectores, el catálogo y las aplicaciones asociadas pueden verificar quién accede y qué operaciones puede realizar.

Interoperabilidad semántica y estándares europeos

La interoperabilidad no se resuelve solo conectando sistemas técnicamente. ZAINDATA incorpora estándares como HL7 FHIR y SNOMED CT para garantizar que los datos clínicos sean comprensibles por las entidades que los reciben. Para los datos sociales, educativos y familiares —que no siempre encajan en modelos sanitarios puros— el proyecto trabaja en vocabularios y metadatos complementarios.

Este enfoque es coherente con el Espacio Europeo de Datos de Salud, que refuerza la necesidad de interoperabilidad estructurada y mayor control ciudadano sobre los datos de salud.

Control ciudadano a través de data wallets

Uno de los componentes más singulares del proyecto son las data wallets, herramientas que permiten a personas, familias o representantes legales gestionar qué entidades pueden acceder a sus datos y bajo qué condiciones. A través de estas carteras digitales es posible otorgar o revocar consentimientos, limitar el periodo de autorización, definir finalidades de uso y consultar qué accesos se han producido.

Este componente es especialmente relevante en atención temprana, donde el consentimiento familiar determina el flujo de información entre educación, servicios sociales, salud y centros de desarrollo infantil.

Trazabilidad y seguridad como condiciones de confianza

Cada operación relevante dentro del espacio de datos queda registrada: solicitudes, accesos, transferencias, revocaciones y errores. Este registro permite auditar el funcionamiento del ecosistema, detectar accesos indebidos y ofrecer garantías verificables a todos los participantes.

La seguridad se aborda de forma integral mediante minimización de datos, pseudonimización, anonimización para análisis agregados, cifrado en tránsito y en reposo, y autorización granular por roles y finalidad. El proyecto distingue expresamente entre el uso asistencial directo y la explotación secundaria del dato, aplicando garantías proporcionales a cada escenario.

Una infraestructura pensada para crecer

La arquitectura de ZAINDATA está diseñada para incorporar nuevos participantes, servicios y casos de uso sin rediseñar la infraestructura de base. Los conectores son reutilizables, las identidades están federadas, los catálogos son extensibles y las APIs están documentadas para facilitar la integración con sistemas externos.

El proyecto se enmarca en las iniciativas europeas en torno a GAIA-X, IDS, DSSC y SIMPL, y aspira a demostrar que estos principios pueden aplicarse a casos reales del ámbito de los cuidados, validando si la tecnología puede mejorar la coordinación efectiva entre salud, servicios sociales y educación.