Español

English
Português

Español

English
Português

Tema

Consent Flow

ConsentToken y Control de Acceso

"El consentimiento no es una política de privacidad. Es una instrucción matemática registrada en la blockchain."

Visión General

El sistema de consentimiento del BSP hace que la soberanía biológica sea una realidad técnica. El ConsentToken es una autorización criptográfica emitida por el contrato inteligente AccessControl en Arweave una vez que el titular lo firma con su clave privada.

Ninguna institución puede leer o escribir datos en un BEO sin un ConsentToken válido. La blockchain lo hace cumplir — ningún servidor puede evitarlo.

Cómo Funciona el Consentimiento 

Usuario (Titular del BEO)
     │  firma autorización con clave privada

Contrato Inteligente AccessControl (Arweave)
     │  acuña ConsentToken on-chain

Institución (IEO)
     │  presenta el token con cada solicitud

AccessControl verifica → otorga o rechaza

Schema del ConsentToken

typescript
interface ConsentToken {
  token_id:    string      // Identificador único para esta concesión de consentimiento
  beo_id:      string      // El BEO que otorga el consentimiento
  ieo_id:      string      // El IEO que recibe el permiso
  granted_at:  string      // ISO8601
  expires_at:  string | null  // null = permanente hasta revocación

  scope: {
    intents:    BSPIntent[]   // Qué acciones están permitidas
    categories: string[]      // Qué categorías BSP son accesibles (ej., ["BSP-LA", "BSP-HM"])
    levels:     BioLevel[]    // Qué niveles de taxonomía
    period: {
      from: string | null
      to:   string | null
    } | null
    max_records: number | null
  }

  revocable:    boolean     // Siempre true
  revoked:      boolean
  revoked_at:   string | null
  owner_signature: string   // Firma Ed25519 del titular del BEO
  token_hash:   string      // Hash de verificación on-chain
}

Tipos de Intent

IntentDescripciónDuración Típica
SUBMIT_RECORDEscribir un BioRecord en el BEOUso único o permanente
READ_RECORDSLeer BioRecords del BEO30–90 días (médicos); permanente (plataformas)
ANALYZE_VITALITYSolicitar análisis de vitalidad AVAPermanente (renovable)
REQUEST_SCORESolicitar puntuación SVAAnual (aseguradoras con opt-in)
EXPORT_DATAExportar todos los datos — siempre disponible para el titular del BEO
SYNC_PROTOCOLNegociación de versión del protocoloPor sesión

Tipos de Token Estándar por Relación

RelaciónDuraciónAlcance
Usuario → Laboratorio (envío)Uso únicoSUBMIT_RECORD — solo categorías específicas
Usuario → Médico (revisión)30–90 díasREAD_RECORDS — categorías seleccionadas
Usuario → Hospital (tratamiento)Duración del tratamientoREAD_RECORDS — todas las categorías relevantes
Usuario → Plataforma AVAPermanente (renovable)ANALYZE_VITALITY + REQUEST_SCORE
Usuario → Aseguradora (opt-in)Anual — debe renovarseREQUEST_SCORE — solo SVA compuesto

Verificar un Token (SDK Institucional)

python
from bsp_sdk import BSPClient

client = BSPClient(
    ieo_domain  = "sulaboratorio.bsp",
    private_key = SU_CLAVE_PRIVADA,
)

verification = client.verify_consent(
    token_id   = "token-uuid-presentado-por-usuario",
    beo_domain = "patient.bsp",
    intent     = "SUBMIT_RECORD",
    category   = "BSP-HM",
)

if not verification.valid:
    print(verification.reason)
    # TOKEN_NOT_FOUND | TOKEN_REVOKED | TOKEN_EXPIRED
    # INTENT_NOT_AUTHORIZED | CATEGORY_NOT_AUTHORIZED

Revocación

La revocación es instantánea y on-chain. En el momento en que un usuario revoca un token, el contrato AccessControl lo marca como revocado. Todas las solicitudes posteriores de la institución son inmediatamente rechazadas.

python
# Desde la app del usuario (titular del BEO)
result = client.revoke_consent(token_id="token-uuid")
print(result.status)  # REVOKED — efecto inmediato

# O revocar todo de una institución a la vez
client.revoke_all_from_ieo(ieo_domain="fleury.bsp")

# Opción nuclear — revocar todos los tokens activos
client.revoke_all_tokens()

Las instituciones no son notificadas automáticamente. Descubren la revocación cuando su siguiente solicitud es rechazada con TOKEN_REVOKED.

Funciones del Contrato AccessControl

FunciónLlamador AutorizadoDescripción
grantConsent()Solo titular del BEOEmite un nuevo ConsentToken
revokeToken()Solo titular del BEORevoca inmediatamente un token
verifyToken()Cualquier IEOComprueba si un token es válido para un intent + categoría dados
listTokens()Solo titular del BEORegistro de auditoría completo de todos los tokens emitidos

IMPORTANT

Solo el titular del BEO puede otorgar o revocar el consentimiento. Ninguna institución, ningún otro sistema, y ni siquiera el Ambrósio Institute puede otorgar acceso a los datos de un usuario en su nombre.

Códigos de Error

CódigoDescripciónReintentable
TOKEN_NOT_FOUNDEl ID del token no existe on-chainNo — el usuario debe reemitirlo
TOKEN_REVOKEDRevocado por el titularNo — nunca reintentar
TOKEN_EXPIREDexpires_at ha pasadoNo — el usuario debe renovar
INTENT_NOT_AUTHORIZEDIntent solicitado no está en el alcance del tokenNo
CATEGORY_NOT_AUTHORIZEDCategoría no está en el alcance del tokenNo
BEO_LOCKEDEl BEO está en estado LOCKEDNo — el titular debe desbloquearlo