Historia clínica electrónica, receta médica, apps, wearables… La gestión del dato, he ahí la cuestión. Las tecnologías big data constituyen un nuevo paradigma e implican cambios organizativos en las empresas y en la propia Administración. Su extensión al ámbito sanitario es ya una realidad y también lo son los riesgos que van surgiendo con su gestión. Éste fue el eje vertebrador de la mesa ‘Bioética y Big Data en Salud’ que tuvo lugar durante el II Congreso Iberoamericano de Epidemiología y Salud Pública, celebrado en Santiago de Compostela.
Durante el encuentro, se pusieron de manifiesto los beneficios que aportan estas tecnologías para el sistema sanitario siempre y cuando se explique al ciudadano quién y con qué fines tienen acceso a sus datos. “Hoy en día la Ley de Protección de Datos está obsoleta”, explicó a GM Itziar de Lecuona, profesora del departamento de Salud Pública y miembro del Observatorio de Bioética y Derecho- Cátedra UNESCO de Bioética de la Universidad de Barcelona y moderadora de la mesa durante la que se hizo referencia al documento “Bioética y big data de salud: la explotación y comercialización de los datos sanitarios de los usuarios de la sanidad pública”. Un texto elaborado por el Grupo de Opinión del Observatorio de Bioética y Derecho de la Universidad de Barcelona (OBD) que señala que la ciudadanía carece de una cultura de la privacidad que le permita comprender los efectos de acumular y rentabilizar la información personal con ánimo de lucro. “Debería abrirse al público un debate en torno al uso y comercialización de datos sanitarios personales”, señalan los expertos. De este modo, indican que hasta ahora la premisa de la anonimización del dato ha representado la garantía que permitía cumplir con las regulaciones de protección de datos personales existentes. Sin embargo, actualmente, este proceso no garantiza la privacidad porque es posible volver a conectar los datos con la persona a quien pertenecen. Por ejemplo, con un código postal, la fecha de nacimiento y el sexo es posible re-identificar a la gran mayoría de las personas de un dataset (como un censo).
“La des-anonimización y la re-identificación es posible. Los ciudadanos deben saber que hay terceras personas que pueden tener acceso a sus datos y es necesario que haya transparencia para que no se produzca una brecha entre investigación e intimidad”, puntualiza De Lecuona. De este modo, no se conoce cómo puede afectar el hecho de que una empresa acumule y rentabilice la información. “Un análisis masivo de datos puede utilizarse para descubrir efectos secundarios de medicamentos pero también permite crear perfiles de riesgo para denegar una póliza de seguro”, ejemplifican los especialistas.
En todo este contexto, los comités de ética tienen un papel fundamental que jugar, actualizándose para responder a estas nuevas necesidades y poniendo “cortafuegos” porque el “patrón que existía hasta ahora ya no es válido”.
Los expertos proponen, por tanto, controlar de forma específica y reforzada la seguridad en el tratamiento de los datos sanitarios. Estos deben ser adecuados a la finalidad con la que se recogen y exigir un consentimiento expreso de los usuarios para la utilización de los datos con fines diferentes a aquellos con los que se obtuvieron.
El documento de la OBD hace referencia al proyecto de la Agencia de Calidad y Evaluación Sanitaria de Cataluña VISC+
—que se nutre de las bases ya existentes— como un ejemplo de reutilización de datos “cuestionable”. El modelo que utiliza es el de “consentimiento presunto”, es decir, carece de una información al ciudadano de esa reutilización de sus datos.
