Chile tiene menos de seis meses para que la Ley 21.719 de protección de datos entre en vigencia plena, mientras la Ley 21.668 de interoperabilidad de fichas clínicas ya está en mora desde noviembre de 2025.
Chile entró en una ventana regulatoria que pocas veces se repite. Por un lado, la Ley 21.668 de Interoperabilidad de Fichas Clínicas está vigente desde el 28 de mayo de 2024, y obliga a los prestadores de salud a garantizar continuidad y coordinación de la atención del paciente entre distintas instituciones.
Por otro, la Ley 21.719 de Protección de Datos Personales entra en vigencia plena el 1° de diciembre de 2026, crea una Agencia autónoma de fiscalización y establece multas de hasta 1.360 millones de pesos chilenos por infracción gravísima, aplicable a cualquier persona natural o jurídica que trate datos de personas en Chile, incluidas empresas extranjeras.
El reglamento que el Ministerio de Salud debía actualizar para la Ley 21.668 venció en noviembre de 2025. Las instituciones de salud ya están en mora. Y el plazo de la Ley 21.719 corre en paralelo: quedan menos de seis meses. Esto según el sitio Chile tiene nuevas reglas, una iniciativa de investigación independiente sobre ambas normativas.
El problema de fondo que conectan ambas leyes es el mismo: ¿quién controla los datos de una persona, quién puede acceder a ellos, bajo qué condiciones, y cómo se demuestra que esas reglas se cumplieron? Ese es exactamente el problema que blockchain fue diseñado para resolver.
La ficha clínica como objeto Web3
Pensar la ficha clínica no como un documento guardado en un servidor, sino como un objeto digital soberano que pertenece al paciente, cambia por completo la arquitectura del problema.
En un modelo Web3, la identidad del paciente es descentralizada. En lugar de un RUT en una tabla SQL de un hospital, el paciente tiene un DID (Decentralized Identifier) que le pertenece a él, no a la institución. Las credenciales verificables —diagnósticos, resultados, prescripciones— se emiten a ese DID y el paciente las guarda en su wallet. Cuando llega a un nuevo prestador, presenta solo lo que decide compartir.
El consentimiento de acceso se convierte en un smart contract. Una autorización como “el Dr. Ramírez del Hospital Las Higueras puede ver mi historial de cardiología del 1 al 30 de junio de 2026” se convierte en código ejecutable: el acceso se abre automáticamente en el rango autorizado y se cierra solo, sin intermediarios, sin papel y sin llamadas telefónicas para verificar permisos.
La trazabilidad es nativa. Cada acceso a la ficha queda registrado en la cadena, no en los logs del prestador —que pueden borrarse o modificarse— sino en una red distribuida donde la manipulación requeriría comprometer simultáneamente a la mayoría de los nodos. Para una ley que exige demostrar quién accedió a qué y cuándo, esto deja de ser una característica opcional y se convierte en cumplimiento por defecto.
Y la portabilidad es trivial. El derecho de portabilidad de la Ley 21.719 exige entregar los datos en formato electrónico interoperable. Si los datos ya viven en un estándar abierto como FHIR sobre blockchain, la portabilidad no es una funcionalidad que hay que construir adicionalmente: es la naturaleza del sistema.
Más allá de la salud: cada obligación tiene su contraparte técnica
El impacto de la Ley 21.719 no se limita al sector salud. Cualquier empresa que opere en Chile y trate datos de personas —retail, fintech, recursos humanos, telecomunicaciones, seguros, inmobiliarias— necesita repensar su arquitectura de datos, según el detalle de obligaciones publicado en Chile tiene nuevas reglas.
Para cada obligación legal existe una solución blockchain concreta. El consentimiento verificable y revocable se resuelve con smart contracts de consentimiento con timestamp inmutable. La política de tratamiento pública y actualizada se resuelve con un registro onchain de versiones de política, mediante hash y fecha.
La notificación de vulneraciones sin dilación se resuelve con logs de acceso y anomalías registrados en tiempo real en cadena. La portabilidad en formato interoperable se resuelve con datos estructurados en estándares abiertos como FHIR o JSON-LD, exportables nativamente.
La evaluación de impacto para tratamientos de alto riesgo se resuelve con auditoría onchain de flujos de datos. Y la protección de datos sensibles de salud se resuelve con cifrado cuya clave permanece en poder del titular, de modo que el prestador no puede acceder sin autorización explícita.
No son funcionalidades nuevas que haya que inventar. Son aplicaciones directas de tecnología que el ecosistema blockchain lleva años madurando.
Lo que implica migrar
Migrar una arquitectura de datos hacia un modelo basado en blockchain, identidad soberana y smart contracts es un proceso de varios pasos que requiere tiempo de planificación real.
Empieza con una auditoría de los datos existentes: qué se tiene, con qué consentimiento, bajo qué arquitectura actual. Continúa con el diseño de identidad soberana, implementando DIDs y credenciales verificables para usuarios y pacientes. Requiere seleccionar una red —blockchain permisionada propia o participación en una red sectorial— y desarrollar smart contracts de consentimiento granulares, por propósito y con ventanas de tiempo definidas.
Uno de los puntos más críticos es la integración con sistemas legacy: muchos hospitales chilenos todavía operan sistemas de los años 2000, y los conectores FHIR sobre blockchain son el puente necesario entre ese mundo y el nuevo marco regulatorio. Y ningún cambio técnico funciona sin capacitación y gobernanza: el cambio sin transformación organizacional fracasa.
Con seis meses de plazo, el tiempo de “solo hay que actualizar los formularios” ya terminó.
Chile como laboratorio regional
Chile tiene una oportunidad que pocos países de la región tienen: es el primero de América Latina en contar simultáneamente con una ley de protección de datos robusta y una ley de interoperabilidad de fichas clínicas activa. Ese marco legal crea la demanda. La tecnología blockchain ya existe y está madura. La pregunta no es si habrá un sistema nacional de salud digital basado en Web3 en Chile, sino quién lo va a construir y bajo qué gobernanza.
Los pilotos del MINSAL en Biobío, Talcahuano y Metropolitano Occidente son el punto de partida, y la plataforma FHIR nacional que está levantando el Ministerio es la capa de dato. Lo que falta es la capa de confianza: el mecanismo descentralizado que garantice que los datos no serán manipulados, que el acceso sea solo el autorizado, y que el paciente sea el verdadero dueño de su información.
En ese espacio ya está operando HealthProof, un proyecto chileno de Web3 que trabaja en infraestructura de verificación criptográfica de documentos para el sector salud, posicionándose precisamente como esa capa de confianza que el marco regulatorio chileno está demandando.
La capa de confianza que la nueva regulación chilena exige es blockchain. Y su momento en Chile es este.