Blockchain and Self-Sovereign Identity: A Healthcare Use Case
Abstract
This paper proposes an architecture based on permissioned blockchain and self-sovereign digital identity (SSI) to address demands related to privacy, traceability, and decentralized governance in healthcare. Decentralized Identifiers (DIDs) and Verifiable Credentials (VCs) give patients greater control over their clinical data. The hybrid on-chain/off-chain approach enables the recording of immutable events and the management of credential issuance and verification. A functional prototype, SSISH (Self-Sovereign Identity System for Healthcare), demonstrates secure and interoperable workflows for examinations, diagnoses, and treatments. Preliminary results indicate increased transparency and reliability in information exchange, although further evaluation of scalability and governance in real-world environments remains necessary.
Keywords:
Blockchain, Self-Sovereign Identity, Decentralized Identifiers, Verifiable Credentials, Zero-Knowledge Proof, Digital Health, Data Privacy, Decentralized Governance
References
Allen, C. (2016). The path to self-sovereign identity. Life with Alacrity.
Allende López, M. (2020). Self-sovereign identity: The future of identity: Self-sovereignity, digital wallets, and blockchain.
Azaria, A., Ekblaw, A., Vieira, T., and Lippman, A. (2016). Medrec: Using blockchain for medical data access and permission management. In 2016 2nd International Conference on Open and Big Data (OBD), pages 25–30.
Bai, T., Hu, Y., He, J., Fan, H., and An, Z. (2022). Health-zkidm: A healthcare identity system based on fabric blockchain and zero-knowledge proof. Sensors, 22(20).
Burle, L. M. (2019). Um estudo de caso em cadeias de blocos: principais mecanismos de consenso e a plataforma hyperledger fabric. Available at: [link]. Accessed on: 19 mar. 2025.
Gomes, A., Sousa, A., Estevam, V., Lazzarin, E., and Lima, L. (2024). Janus: A tool for managing identities for iot agents using verifiable credentials. In Anais Estendidos do XLII Simpósio Brasileiro de Redes de Computadores e Sistemas Distribuídos, pages 253–258, Porto Alegre, RS, Brasil. SBC.
LEI-13709 (2018). Lei nº 13.709, de 14 de agosto de 2018. dispõe sobre a proteção de dados pessoais e altera a lei nº 12.965, de 23 de abril de 2014 (marco civil da internet). Available at: [link]. Accessed on: 19 mar. 2025.
Leite, Raquel Pereira e Henriques, M. A. A. (2022). Estudo sobre a transição entre gestão de identidades digitais federadas e distribuídas. Available at: [link]. Accessed on: 19 mar. 2025.
Mello, E. R. d., Chaves, S. A. d., Silva, C. E. d., Wangham, M. S., Brito, A., and Henriques, M. A. A. (2022). Autenticação e autorização: antigas demandas, novos desafios e tecnologias emergentes. In XXII Simpósio Brasileiro de Segurança da Informação e de Sistemas Computacionais (SBSeg 2022), chapter 1. Accessed on: 19 mar. 2025.
MGI, P. G. (2023). Carteira de identidade nacional. Available at: [link]. Accessed on: 19 mar. 2025.
Miers, C. C. et al. (2020). Blockchains com hyperledger: conceitos, instalação, configuração e uso. Available at: [link]. Accessed on: 19 mar. 2025.
Nakamoto, S. (2008). Bitcoin: A peer-to-peer electronic cash system. Available at: [link].
Nascimento-Silva-Junior, D., Lima-De-Araujo, J., and Gurgel-Cosme-Do-Nascimento, E. (2017). Privacidade e confidencialidade no contexto mundial de saúde: uma revisão integrativa. Rev. Bioética y Derecho, pages 195 – 214.
Reed, D., Sporny, M., Longley, D., Allen, C., Grant, R., and Sabadello, M. (2021). Decentralized identifiers (dids) v1.0 - core architecture, data model, and representations. Available at: [link]. W3C Working Draft.
Robichez, G., Frajhof, I., Alves, P. H., Nasser, R., Paskin, R., and Fiorini, S. (2019). Blockchain para governos e serviços públicos. Available at: [link]. Accessed on: 19 mar. 2025.
Santos, C. R. P. d., Priesnitz Filho, W., Gonçalves, P. A. d. S., and Henke, M. (2022). Xxii simpósio brasileiro de segurança da informação e de sistemas computacionais [recurso eletrônico] : Minicursos do sbseg 2022. Available at: [link]. Accessed on: 19 mar. 2025.
Velasco, G., Vaz, N., and Carvalho, S. (2023). Challenges and opportunities in smart contract development on the ethereum virtual machine: A systematic literature review. In Anais do VI Workshop em Blockchain: Teoria, Tecnologias e Aplicações, pages 15–28, Porto Alegre, RS, Brasil. SBC.
Veloso, A., Sousa, J., Evaristo, B., Abreu, D., Saraiva, F., and Abelém, A. (2024). Minindy: Um framework para automatizar a implantação e o gerenciamento de redes blockchain hyperledger indy. In Anais do VII Workshop em Blockchain: Teoria, Tecnologias e Aplicações, pages 55–68, Porto Alegre, RS, Brasil. SBC.
Venzi, S., Macedo, A., Fernandes, M., Andreghetti, B., GoLedger, Campelo, L., Lermen, A., Lázaro, M., Magdy, O., and Pereira, J. (2025). cc-tools-demo: Exemplo de uso da biblioteca cc-tools para desenvolvimento de chaincodes com apis restful no hyperledger fabric. [link]. Acesso em: 26 mar. 2025.
Vora, J., Nayyar, A., Tanwar, S., Tyagi, S., Kumar, N., Obaidat, M. S., and Rodrigues, J. J. P. C. (2018). Bheem: A blockchain-based framework for securing electronic health records. In 2018 IEEE Globecom Workshops (GC Wkshps), pages 1–6.
Wangham, M. S., Mello, E. R. d., et al. (2010). Gerenciamento de identidades federadas. In MINICURSOS X Simpósio Brasileiro de Segurança da Informação e de Sistemas Computacionais. Accessed on: 19 mar. 2025.
Wolff, B. and Henriques, M. (2021). Estudo experimental sobre gestão de identidades autossoberanas para avaliação de riscos e oportunidades de adoção pela rnp. Available at: [link].
Xu, J., Xue, K., Li, S., Tian, H., Hong, J., Hong, P., and Yu, N. (2019). Healthchain: A blockchain-based privacy preserving scheme for large-scale health data. IEEE Internet of Things Journal, 6(5):8770–8781.
Allende López, M. (2020). Self-sovereign identity: The future of identity: Self-sovereignity, digital wallets, and blockchain.
Azaria, A., Ekblaw, A., Vieira, T., and Lippman, A. (2016). Medrec: Using blockchain for medical data access and permission management. In 2016 2nd International Conference on Open and Big Data (OBD), pages 25–30.
Bai, T., Hu, Y., He, J., Fan, H., and An, Z. (2022). Health-zkidm: A healthcare identity system based on fabric blockchain and zero-knowledge proof. Sensors, 22(20).
Burle, L. M. (2019). Um estudo de caso em cadeias de blocos: principais mecanismos de consenso e a plataforma hyperledger fabric. Available at: [link]. Accessed on: 19 mar. 2025.
Gomes, A., Sousa, A., Estevam, V., Lazzarin, E., and Lima, L. (2024). Janus: A tool for managing identities for iot agents using verifiable credentials. In Anais Estendidos do XLII Simpósio Brasileiro de Redes de Computadores e Sistemas Distribuídos, pages 253–258, Porto Alegre, RS, Brasil. SBC.
LEI-13709 (2018). Lei nº 13.709, de 14 de agosto de 2018. dispõe sobre a proteção de dados pessoais e altera a lei nº 12.965, de 23 de abril de 2014 (marco civil da internet). Available at: [link]. Accessed on: 19 mar. 2025.
Leite, Raquel Pereira e Henriques, M. A. A. (2022). Estudo sobre a transição entre gestão de identidades digitais federadas e distribuídas. Available at: [link]. Accessed on: 19 mar. 2025.
Mello, E. R. d., Chaves, S. A. d., Silva, C. E. d., Wangham, M. S., Brito, A., and Henriques, M. A. A. (2022). Autenticação e autorização: antigas demandas, novos desafios e tecnologias emergentes. In XXII Simpósio Brasileiro de Segurança da Informação e de Sistemas Computacionais (SBSeg 2022), chapter 1. Accessed on: 19 mar. 2025.
MGI, P. G. (2023). Carteira de identidade nacional. Available at: [link]. Accessed on: 19 mar. 2025.
Miers, C. C. et al. (2020). Blockchains com hyperledger: conceitos, instalação, configuração e uso. Available at: [link]. Accessed on: 19 mar. 2025.
Nakamoto, S. (2008). Bitcoin: A peer-to-peer electronic cash system. Available at: [link].
Nascimento-Silva-Junior, D., Lima-De-Araujo, J., and Gurgel-Cosme-Do-Nascimento, E. (2017). Privacidade e confidencialidade no contexto mundial de saúde: uma revisão integrativa. Rev. Bioética y Derecho, pages 195 – 214.
Reed, D., Sporny, M., Longley, D., Allen, C., Grant, R., and Sabadello, M. (2021). Decentralized identifiers (dids) v1.0 - core architecture, data model, and representations. Available at: [link]. W3C Working Draft.
Robichez, G., Frajhof, I., Alves, P. H., Nasser, R., Paskin, R., and Fiorini, S. (2019). Blockchain para governos e serviços públicos. Available at: [link]. Accessed on: 19 mar. 2025.
Santos, C. R. P. d., Priesnitz Filho, W., Gonçalves, P. A. d. S., and Henke, M. (2022). Xxii simpósio brasileiro de segurança da informação e de sistemas computacionais [recurso eletrônico] : Minicursos do sbseg 2022. Available at: [link]. Accessed on: 19 mar. 2025.
Velasco, G., Vaz, N., and Carvalho, S. (2023). Challenges and opportunities in smart contract development on the ethereum virtual machine: A systematic literature review. In Anais do VI Workshop em Blockchain: Teoria, Tecnologias e Aplicações, pages 15–28, Porto Alegre, RS, Brasil. SBC.
Veloso, A., Sousa, J., Evaristo, B., Abreu, D., Saraiva, F., and Abelém, A. (2024). Minindy: Um framework para automatizar a implantação e o gerenciamento de redes blockchain hyperledger indy. In Anais do VII Workshop em Blockchain: Teoria, Tecnologias e Aplicações, pages 55–68, Porto Alegre, RS, Brasil. SBC.
Venzi, S., Macedo, A., Fernandes, M., Andreghetti, B., GoLedger, Campelo, L., Lermen, A., Lázaro, M., Magdy, O., and Pereira, J. (2025). cc-tools-demo: Exemplo de uso da biblioteca cc-tools para desenvolvimento de chaincodes com apis restful no hyperledger fabric. [link]. Acesso em: 26 mar. 2025.
Vora, J., Nayyar, A., Tanwar, S., Tyagi, S., Kumar, N., Obaidat, M. S., and Rodrigues, J. J. P. C. (2018). Bheem: A blockchain-based framework for securing electronic health records. In 2018 IEEE Globecom Workshops (GC Wkshps), pages 1–6.
Wangham, M. S., Mello, E. R. d., et al. (2010). Gerenciamento de identidades federadas. In MINICURSOS X Simpósio Brasileiro de Segurança da Informação e de Sistemas Computacionais. Accessed on: 19 mar. 2025.
Wolff, B. and Henriques, M. (2021). Estudo experimental sobre gestão de identidades autossoberanas para avaliação de riscos e oportunidades de adoção pela rnp. Available at: [link].
Xu, J., Xue, K., Li, S., Tian, H., Hong, J., Hong, P., and Yu, N. (2019). Healthchain: A blockchain-based privacy preserving scheme for large-scale health data. IEEE Internet of Things Journal, 6(5):8770–8781.
Published
2025-05-19
How to Cite
HONÓRIO DA SILVA, Matheus Lázaro; VELASCO, Gislainy; PIMENTEL VAZ, Noeli Antônia; MARTINS, Matheus Brito; RIBEIRO GONÇALVES SILVA, Pedro Moraes; CARVALHO, Sergio T..
Blockchain and Self-Sovereign Identity: A Healthcare Use Case. In: BLOCKCHAIN WORKSHOP: THEORY, TECHNOLOGY AND APPLICATIONS (WBLOCKCHAIN), 8. , 2025, Natal/RN.
Anais [...].
Porto Alegre: Sociedade Brasileira de Computação,
2025
.
p. 154-167.
DOI: https://doi.org/10.5753/wblockchain.2025.9506.
