¿Quién, cuándo y cómo puede acceder a la historia clínica (HC)?

¿Puede cualquier médico sea residente o senior acceder a una HC? ¿Puede acceder el personal administrativo? ¿y si fuera con fines docentes, en qué condiciones? ¿Estudiantes en prácticas y becarios? ¿Autoridades judiciales?  Quien, cuándo y cómo puede acceder a la HC, es lo que vamos a tratar en este tercer o la agencia tributaria? Este es el 3er post sobre la normativa de protección de datos adaptada a los profesionales sanitarios.

En el primer post hablamos del concepto de datos clínicos y en el 2º la legitimación para tratar los datos.

No es lo mismo acceder a una HC si se trata de un paciente tuyo, que si no lo es. El acceso a la HC con el propósito de asistir a un paciente – legitima el acceso. Especialmente en situaciones de emergencia vital – no puede limitarse el acceso a la HC bajo el apercibimiento del cumplimiento de la normativa de protección de datos.  

De otra parte, el responsable de la guardia y custodia de los datos – la institución asistencial – tiene la obligación de adoptar medidas que garanticen el control del acceso, el registro, la trazabilidad de dichos accesos y de auditoría de los registros para prevenir, detectar y/o corregir cualquier acceso o uso indebido de la HC.

El acceso a la HC está limitado

No cualquier profesional (sea sanitario o no) y ante cualquier circunstancia puede acceder – ni está legitimado para hacerlo. El profesional sanitario y el que no lo es – podrán acceder a ella únicamente en el desempeño de sus funciones – sin que puedan revelar los datos a un tercero ajeno a estas.

Las posibilidades para acceder a la HC son distintas – dependiendo del tipo de función profesional y de la finalidad del acceso a dichos datos:

a.- Acceso por profesionales sanitarios

La finalidad de la historia clínica es fundamentalmente asistencial. Puede acceder a la HC el profesional sanitario o el equipo directamente implicado en la asistencia al paciente o aquellos que sean consultados por este con la finalidad de mejorar la atención terapéutica. En todo caso, el acceso estará limitado únicamente a los datos precisos y si no fuera necesario conocer la identidad del paciente no se deberá acceder a la misma.

Pueden acceder a la HC los residentes

El residente puede acceder a los datos de la HC en los términos antes descritos, es decir, cuando sea necesario por razón de la atención sanitaria que está prestando. Los residentes tienen la consideración de profesional sanitario mientras dure su vinculación con el centro hay normativa al respecto fehaciente e indubitada.

¿Puede accederse a la historia clínica desde centros sociosanitarios?

Los profesionales sanitarios en centros sociosanitarios también deben poder acceder a la HC de los pacientes que están tratando, para poder prestar una correcta asistencia sanitaria.

¿Se puede acceder desde centros privados concertados?

Los profesionales sanitarios de centros privados concertados deben poder acceder si es necesario para prestar la atención sanitaria a un paciente derivado a ese centro, pero con acceso limitado a los datos necesarios para cumplir la función que le haya sido encomendada. Para ello deberán arbitrarse las medidas oportunas de modo que el centro de destino tenga conocimiento actualizado del estado de salud del paciente.

¿Podrá acceder por parte de los miembros de un Comité de Ética Asistencial?

Los miembros de los CEA algunos de los cuales pueden no ser profesionales sanitarios, accederán a la información que sea estrictamente necesaria para emitir la correspondiente opinión ética que sea sometida a su consideración. Están obligados por el deber de secreto y además deben firmar un acuerdo de confidencialidad.

¿Pueden acceder las empresas prestadoras de servicios a pacientes?

Las empresas proveedoras de servicios o equipos a los pacientes en domicilio, tendrán acceso a los datos estrictamente necesarios para el cumplimiento de sus funciones. Como encargados del tratamiento están obligados a cumplir con la normativa de Protección de Datos y solo utilizarán dichos datos siguiendo las instrucciones del responsable.

b.- Acceso por personal administrativo y de gestión

El personal de gestión y administrativo solo puede acceder a los datos de la HC necesarios para el ejercicio de sus funciones.

En esta situación se encuentra en general el personal de administración y servicios: servicio de admisión, personal encargado de atención al paciente, gestión de citas, gestión administrativa, de personal del centro, informática, etc, así como los cargos de dirección de un centro.

Todo el personal que acceda a los datos de una HC en el ejercicio de sus funciones está sujeto al deber de secreto. Se considera que el deber de secreto es compartido por todo el equipo del centro – sean estos sanitario asistencial o no.

c.- Acceso por Inspección, evaluación o acreditación

El personal con función de funciones de inspección, evaluación, acreditación y planificación sanitariatiene acceso a las HC en la medida necesaria para cumplir sus funciones (acreditación de la calidad de la asistencia respeto a los derechos de los pacientes u otras obligaciones del centro en relación con los pacientes o la administración sanitaria)

Un inspector sanitario podría por ejemplo acceder a la HC de pacientes para comprobar el proceso asistencial realizado por el profesional que lo hubiera tratado, o si está acreditado un determinado tipo de tratamiento que tiene un costo elevado.

Este acceso está igualmente sujeto al deber de secreto – por parte del inspector.

d.- Acceso con fines docentes

Los estudiantes, cuando resulte necesario para su actividad docente o para la realización de sus práctica deberían tener acceso limitado con un perfil de estudiante, como en cuanto al tiempo de acceso y las funciones que pueden ser empeñar. Sólo deben acceder, con la oportuna autorización a aquellos datos necesarios para su correcta formación y han de firmar el correspondiente compromiso de confidencialidad.

Para la realización de trabajos de fin de grado y de fin de máster la regla general debe ser el acceso a datos disociados (separados los datos identificativos de los datos clínicos).

El profesional sanitario puede utilizar los datos clínicos de pacientes con fines docentes, por ejemplo : para impartir clases, cursos, etc… siempre que no sea posible la identificación del paciente. Esto implica, no solo la separación entre datos identificativos y clínicos, sino también evitar su utilización en la medida de lo posible cuando, por las características del caso concreto, sea fácilmente identificable la persona de que se trate. Por ejemplo, con trascendencia pública, casos raros que padezcan personas o en lugares geográficamente pequeños, etc.

Esto mismo se aplicará cuando se quieran utilizar algunos datos en congresos, conferencias y similares para que se puedan utilizar datos en los que el paciente es identificable es necesario su consentimiento expreso en este extremo.

e.- Acceso con fines de salud pública y epidemiológicos

Los estudios epidemiológicos son necesarios para la prevención de los riesgos para la salud , para la planificación y evaluación sanitaria y para ello requieren el tratamiento de datos de carácter personal y sobre la salud. El acceso a la HC con estos fines se debe llevar a cabo, separando los datos de identificación personal de los de carácter clínico asistencial, salvo que el paciente haya proporcionado su consentimiento expreso para no separarlos.

Aun así, en este ámbito, podría accederse a los datos identificativos por razones de interés público como cuando exista un riesgo o peligro grave para la salud de la población(por ejemplo ante amenazas transfronterizas graves para la salud control de epidemias, enfermedades transmisibles,etc

En estos casos, deberán aplicarse garantías específicas, como que la persona que accede estará sujeta al secreto profesional y la administración debe motivar la solicitud del acceso y otros principios de protección de datos como la minimización de los datos.

f.- Acceso con fines de investigación

El acceso a la HC con fines de investigación científica, como regla general, debe hacerse con datos disociados (separados los identificativos de los clínicos) y con las garantías adicionales que se establecen en la Ley de Protección de Datos personales (Disposición Adicional 17. 2º).

Podrán utilizarse los datos de salud de personas identificadas para investigar si se cuenta con su consentimiento. Este consentimiento puede ser amplio (puede solicitarse para áreas generales vinculadas a una determinada especialidad o servicio así por ejemplo en el ámbito de cardiología, ginecológico y de la reproducción,etc.

También cuando el consentimiento se hubiera dado anteriormente para una determinada investigación y se quiera volver a utilizar los datos para una nueva investigación en un área relacionada con la anterior.

Estas reglas también serán aplicables a la investigación en salud pública y epidemiológica. Si bien, las autoridades con competencia en vigilancia de la salud pública podrán llevar a cabo estudios científicos sin necesidad de consentimiento de los interesados en situaciones de excepcional relevancia y gravedad para la salud pública ( Ej Pandemia de Covid 19).

Cuando sea necesario la para la prevención de un riesgo o peligro grave para la salud de la población, las administraciones sanitarias a las que se refiere la Ley 32/ 2011 General de Salud Pública, podrán acceder a los datos identificativos de los pacientes por razones epidemiológicas o de protección de la salud pública. El acceso deberá realizarse en todo caso por un profesional sanitario sujeto al secreto profesional o por personas y sujeta, asimismo, a una obligación equivalente de secreto previa motivación por parte de la administración que solicite el acceso a los datos.

El Reglamento Europeo de Protección de Datos y la nueva Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales establecer criterios más flexibles que la legislación anterior para promover la investigación sanitaria (AEPD)

g.- Acceso con fines judiciales

Cuando se solicite el acceso a la HC por parte de la autoridad judicial se le proporcionará a esta los datos que soliciten al proceso correspondiente, pudiendo darse el acceso a datos no disociados, cuando considere imprescindible la unificación de datos identificativos y clínico asistenciales.

No obstante solo debe darse acceso a los datos imprescindibles para el caso de qué se trate, evitando comunicar otros datos del propio sujeto, o de terceros que no sean relevantes para el caso. A estos efectos, el órgano judicial debería tener en cuenta la necesidad o no de conocer datos que obren en la HC y que no tengan relación directa con el asunto a resolver. Así como por ejemplo como si se trata de un procedimiento de responsabilidad profesional médica de traumatología, nada tiene que si además tiene datos correspondientes a psiquiatría.

En resumen, deberá ponderarse por parte de la autoridad judicial la pertinencia o no de acceder incorporar al expediente judicial la HC completa de una persona.

h.- Acceso por autoridades administrativas

Al margen del acceso con fines epidemiológicos o de salud pública a los que se refiere la legislación sanitaria, las autoridades administrativas solo pueden obtener datos de la HC cuando cuente con el consentimiento del titular o asi esté previsto en una norma legal de modo específico.

Así, por lo que se refiere a la Dirección General de Tráfico (DGT) ni la regulación general de Protección de Datos ni la de la autonomía del paciente contemplan medida alguna al respecto, sin que tampoco se establezca la normativa vigente en materia de circulación de vehículos a motor. En consecuencia, no se puede ceder a las autoridades administrativas los datos personales relativos a la salud, salvo consentimiento de la persona afectada de modo expreso.

En relación con las actuaciones de la Agencia Estatal de Administración Tributaria, existe una obligación legal de proporcionar datos, informes, antecedentes y justificantes con trascendencia tributaria es decir relacionados con el cumplimiento de sus propias obligaciones tributarias o deducidos de sus relaciones económicas profesionales o financieras con otras personas. Sin embargo, esta obligación no se extiende a los datos de salud. De modo que en el caso que se requiera el acceso a la HC, será necesario eliminar la identificación de su titular.

Resumiendo – los profesionales que accedemos a la HC – seamos profesionales sanitarios o no – tenemos SIEMPRE obligación de secreto – que no decae, aunque cambiemos de lugar de trabajo. La obligación de secreto es compartida por todo el personal de los centros asistenciales.

Imagen freepik

Fuentes http://www.aepd.es

Datos de salud y su uso por profesionales sanitarios

En el último Congreso de Juristas de Salud hubo una pléyade de comunicaciones en relación con la protección de datos y su uso por profesionales sanitarios (PS) – y las conclusiones a que llegamos los asistentes fue el total desconocimiento del PS en estas cuestiones. Ello lo tratamos en ¿«Como saltarse la ley sin enterarse»?

Sin embargo – la protección de datos es una de las cuestiones más sensibles y que más quebraderos de cabeza están causando a los PS desde diversas ópticas : responsabilidad profesional y laboral disciplinaria.   

El Reglamento General de Protección de Datos (PD) de la Unión Europea – incluye entre las funciones de las autoridades de PD – el promover la sensibilización de los responsables del tratamiento sobre sus obligaciones en la citada materia, función que entre otros aspectos incluye el de facilitar guías prácticas orientadoras que faciliten el uso de los datos sin incurrir en infracciones de la normativa sobre PD.  

La Agencia Española de Protección de Datos (AEPD) ha actuado en consecuencia en relación con el tratamiento de datos de salud dada la relevancia de estos al tener la condición de categoría especial de datos y régimen reforzado de protección. Por ello debe destacarse en la web de la AEPD un espacio dedicado a sanidad.

La Ley Orgánica 3/2018 de 5 de diciembre de Protección de Datos (LOPD) y el Reglamento General de Protección de Datos (RGPD) son complejos para los PS, por ello el presente post.

¿Qué datos trata un profesional sanitario?

En general los datos que trata un PS son los identificativos (nombre, apellido, dirección, DNI, etc.) y los de salud necesarios para el fin para el que presta su asistencia.

Puede darse que también trate datos de familiares directos o vinculados y/o menores o tutelados, información sobre los progenitores; datos de salud referentes a enfermedades hereditarias – u otros datos que se consideren relevantes médicamente.  

Además de lo anterior, aquellos datos ´que el PS considere útiles y necesarios para elaborar un diagnóstico y tratar al paciente. Ejemplo de estos últimos serían costumbres alimentarias, hábitos, entorno geográfico, laboral, actividades de ocio o deportes, etc.

Tiene la categoría de datos de salud la información relativa a la situación médica o estado de salud de un paciente – con independencia de la referencia temporal. Lo anterior incluye la prestación de servicios de atención sanitaria (cualquier que sea su procedencia).

Ejemplo de lo anterior sería valoraciones de cualquier índole sobre la evolución clínica de una patología, pruebas clínicas y sus resultados; número de identificación de un paciente o simbología o códigos que permitan lo anterior; información sobre pruebas de imagen, sustancias corporales o muestras genéticas o biológicas.

Informaciones relativas o refrentes a una discapacidad, riesgos de padecer patologías, entre otras y en el caso de personas con capacidad cognitiva limitada y sometidos a tutela y /o menores – los datos facilitados por sus familiares.

Fuente de los datos

Los datos pueden obtenerse de diversas fuentes: desde el propio PS, un centro asistencial, un wearable o dispositivo digital, entre otros…     

Es relevante la cuestión de los wearables / dispositivos digitales; pues son cada vez más inteligentes y por ello incrementan los datos que registran. Si en el año 2019 había alrededor de 500.000 dispositivos médicos, de los cuales estaban conectados el 48%. En el 2025, se estima que este porcentaje llegue al 68%.

Los datos de salud merecen la condición jurídica de “categorías especiales de datos” otramente llamados datos sensibles ; por ello gozan legislativamente de una protección reforzada y solo podrán tratar (almacenar, trasladar o dar a conocer) bajo condiciones muy estrictas y con garantías reforzadas.

Además de lo anterior, deberán garantizarse medidas de privacidad /protección reforzada en consonancia con los derechos de la persona.

Los ciberataques que están padeciendo las instituciones sanitarias, dan idea de golosos que son lo datos de salud. En este sentido – deben pensar Uds. que, en una Historia Clínica, se contiene la historia de una vida y de ella se extrae información que no se puede obtener de ningún otro modo.

Ciberataques y datos sanitarios

Durante 2021, el sector sanitario español fue el tercero más atacado por detrás de Canadá y Alemania. Además, en el primer trimestre de 2022 los organismos de la sanidad pública en España sufrieron 38 incidentes de ciberseguridad con un nivel de peligrosidad muy alto, según indica el Centro Nacional de Inteligencia (CNI).

Uno de los factores que hacen atractivo al sector de la salud son las características de los datos que maneja ya que son muy sensibles.

Cuando un organismo sanitario sufre una fuga de datos se ve sometido a una presión mucho mayor que otros sectores como, por ejemplo, la Administración Pública. No son solo datos sobre la salud de los pacientes, sino también aquellos relacionados con los proyectos de investigación, es decir, documentos sujetos a la propiedad intelectual y el desarrollo de patentes.

Lo anterior da idea de lo importante que es el manejo exquisito y cuidadoso – con observancia de la ley por parte del PS.

Dentro de unos días entraremos a ¿Quién puede acceder a la historia Clínica y en qué condiciones?  

Imagen de RAWPIXEL.com

BigData en salud y trasparencia

 

El análisis de grandes volúmenes de datos, el big data, debe llevar a la sociedad a solventar problemas tanto de índole física, como es la salud personal, como económica, el bienestar financiero. El químico José María Mato, doctor en Ciencias por la Universidad de Leiden (Holanda), participó hace unos días en Como Transformar el ‘big data’ en salud dentro del ciclo de conferencias BBVA Open Mind con La Vanguardia.

Mato observó que “los datos masivos y la inteligencia artificial serán determinantes para mejorar la eficiencia de los sistemas nacionales de salud”. Se trata de utilizar toda esa información para conseguir tratamientos más eficientes. Para ello habrá que acceder a unos macrodatos, lo que deberán llevar a todas las partes implicadas (pacientes, médicos, investigadores, industria y agencias reguladoras) a “alcanzar acuerdos para acelerar el procesos de los tratamientos”.

Para Mato «el distrito en el que uno ha nacido determina la esperanza de vida.» Aunque apuntó que el sistema de salud es bastante accesible a todos en bastante igualdad. Lo que no es así es el sistema educativo. Y eso influye mucho en el estilo de vida »  En ese sentido , propuso que la educación debe mejorar a fin de acceder a todos esos instrumentos . Para el científico, el sistema público de salud «es la gran red donde está la información desde que nacimos.  Y por eso es uno de los puntos clave en la utilización del big data «

Utilizó ejemplos de datos que están fuera del sistema de salud , como son las redes  “Las redes sociales predicen muy bien cuando hay una epidemia de gripe, mejor que el registro médico”, explicó y por ello en París, “predicen el número de urgencias en sus hospitales a través de datos previos y de redes sociales. A mí no me daría ningún miedo, porque se usaran los datos colectivamente”, concluyó.

Sin embargo, otros  expertos en el tema apuntan a la metodología de la recolección de los datos y cómo se emplean estos. En este sentido desde el Observatorio de Bioética y Derecho (UB) se muestran rigurosos en cómo deben obtenerse, tratar, utilizar los datos, anticiparse a los problemas que pueden generar el entusiasmo tecnológico que genera el bigdata y proponen una revigorización de los Comités de Ética e Investigación sanitarios.

Protagonismo de los CEI

Itziar Lekuona mantiene una postura exigente y rigurosa ante el reto que la investigación con datos masivos en salud plantea a los comités de ética de la investigación. Los aspectos metodológicos, éticos y legales de cualquier proyecto de investigación en el que participen personas, o se utilicen sus muestras biológicas o datos personales, deben ser evaluados por los comités de ética de la investigación (CEI), que se articulan como mecanismos de protección de los derechos de las personas. La defensa de la dignidad a través de la salvaguardia de los datos personales en investigación se ha convertido en una tarea prioritaria para estas instancias colegiadas e interdisciplinarias.

En la investigación con big data en salud conviven distintos agentes con diversos intereses en los mismos conjuntos de datos. Aquellos datos que para el investigador principal podrían ser irrelevantes adquieren pleno sentido para el promotor, que puede ser la banca, las industrias del móvil, biotecnológica, farmacéutica o alimentaria, organizaciones filantrópicas, etc. Por ello, es preciso concretar los objetivos que se persiguen e identificar a todos los actores que van a intervenir en el tratamiento de los datos, incluidos terceros que presten servicios, pues muchas actividades de tratamiento de los datos se van a externalizar y pueden ser objeto de transferencias internacionales.

El bien común, que debería guiar la investigación, puede colisionar con intereses particulares y disfrazar de investigación nuevos nichos de mercado basado en la monetización de datos personales de salud; datos que son sensibles y que requieren especial protección.  No solo se trata de evitar el mal uso, sino el uso no deseado y desproporcionado, y frenar la tendencia a la acumulación y a la explotación de datos sin objetivos determinados.

El big data genera un entusiasmo tecnológico exacerbado que no permite la necesaria reflexión interdisciplinar para anticipar escenarios, identificar conflictos y proponer marcos de actuación y evaluación.

Por ello plantea unos requisitos para la evaluación de proyectos de investigación con datos masivos en salud, en los que a fin de evaluar adecuadamente  la investigación con big data de aquellas cuestiones que no lo son deberían implementarse decisiones ponderadas, que sospesen el impacto social de los proyectos y que no dependan exclusivamente del consentimiento informado de los interesados y de la anonimización como garantía de ello.

Los principios de transparencia y rendición de cuentas, establecidos legalmente pero poco implementados en la práctica, resultan imperativos para equilibrar la balanza en investigación. De los CEI depende decidir qué intereses promover y proteger en una sociedad de mercado que cuenta con las bazas de la investigación y la innovación. Se debe exigir a los CEI la necesaria actualización y formación en big data y en protección de datos personales. No todos deben saber de todo, pero sí deben desarrollar un lenguaje común y unos procedimientos de trabajo que permitan identificar ágilmente las verdaderas cuestiones no resueltas por las que apostar, los datos que utilizar y cómo hacerlo.

Continuar aplicando antiguas soluciones a problemas nuevos puede perjudicar seriamente la confianza en el sistema investigador y no solo al ciudadano. Desde la responsabilidad activa que incorpora el Reglamento, conviene comprobar qué tipo de tratamientos de datos plantea el proyecto y sustituir toda referencia a la anonimización en los protocolos, por cuanto estamos ante una situación de posible reidentificación.

Los CEI deben abandonar viejos conceptos completamente inútiles que generan falsas seguridades, para exigir las explicaciones oportunas desde la reidentificación como punto de partida. Por ello deben exigir a los investigadores que expliciten las políticas de privacidad por diseño y por defecto, y centrarse en la evaluación del impacto del tratamiento de datos en los derechos y las libertades de las personas participantes e implicadas que los proyectos deben acompañar.

Los CEI deben analizar cómo el proyecto va a dar cumplimiento a los principios de protección de datos y en especial al de minimización del dato. Concretar qué datos se van a utilizar, cómo y dónde se almacenan y por cuánto tiempo, quién es el responsable de coordinar el procesamiento y cuál es el objetivo que se persigue, ponderando riesgos y beneficios; también los planes para mitigar riesgos y evitar brechas de seguridad.

Concluyendo si como afirma Mato en el Big Data están la llave para la sostenibilidad del sistema de salud y como manifiesta Lekuona en la transparencia de la información debe ser el núcleo duro, es obvio que si queremos preservar nuestro actual sistema de salud debemos orientar hacia este nuevo marco jurídico que el bigdata requiere. No podemos solventar la cuestiones jurídicas que este avance tecnológico aporta basándose en un modelo obsoleto del consentimiento informado; pues es a todas luces insuficiente y anticuado ante las nuevas tecnologías digitales. Si los datos sanitarios de la red de salud son aportados por todos los pacientes en base a un principio de solidaridad a fin de contribuir a la sostenibilidad del sistema, el propio sistema de salud deberá ser quien vele por la transparencia en la información y en el uso de los datos que utilice.

 

 

 Imagen freepik

 

BigData sanitario y dignidad personal

Los datos masivos están presentes cada vez más en nuestras vidas, y sin embargo apenas nos damos cuenta de sus aplicaciones. Cuando empiezas a conocer cómo funcionan, qué posibilidades se abren y cómo se están usando ya, no puedes dejar de verlos en todas partes, o mejor dicho, en muchos sitios donde no te imaginabas. Y te preguntas también por sus usos futuros.

Viktor Mayer-Schönberger es profesor de regulación y gestión de internet en el Internet Institut de la Universidad de Oxford, y uno de los expertos más reconocidos internacionalmente en el mundo de los datos masivos. Su último libro es «Big data, la revolución de los datos masivos», que escribió conjuntamente con otro experto, Kenneth Cukier, editor de datos de The Economist. Big Data, A Revolution That Will Transform How We Live, Work, and Think puede leerse online en su versión en inglés.

En este ensayo hacen una muy buena introducción al mundo del big data, un concepto del que se oye mucho pero se explica poco. De esta obra, el mismo Lawrence Lessig ha dicho que «cada década hay un puñado de libros que cambian la forma en la que ves todo. Este es uno de ellos».

Los datos masivos proceden de múltiples fuentes de información, derivados de diferentes contextos, tales como los financieros, la informática de negocio, el ocio, las redes sociales y las redes laborales, las ciencias ambientales y también la salud. En este último ámbito existen múltiples fuentes de información derivadas de la medicina asistencial, la genómica, la biología molecular, la clínica, la epidemiología y la salud pública, entre otras. Vamos a ceñirnos a estas últimas.

La investigación en salud pública y en epidemiología tiene por objetivo conocer la salud de la población y sus determinantes. Los posibles beneficios de los big data en la investigación en este campo son el uso de diversas fuentes de información y la rapidez en el análisis.

Itziar de Lecuona, subdirectora del OBD, asegura que el big data ha supuesto un cambio de paradigma: pasar del dato médico personal a un conjunto de datos y de bases de datos que se pueden correlacionar, que incluyen información sobre la salud pero también datos económicos, familiares o laborales que permiten predecir patrones de comportamiento y que, si no están bien utilizados, pueden acabar empleándose no sólo para hacer negocio sino para discriminar a determinados colectivos de personas.

“Los datos de salud son muy preciados; para bien y para mal generan mucho dinero; pueden hacer avanzar la investigación en beneficio de la colectividad, son útiles para predecir determinadas epidemias o los efectos secundarios de determinados medicamentos; pero que una persona tenga predisposición al alzheimer también interesa al banco, a la aseguradora o al sistema sanitario, y puede afectar a los productos o los servicios que están dispuestos a dar a esa persona o a sus descendientes”,

Estas son algunas de sus afirmaciones en esta magnífica entrevista  en La Vanguardia, que contiene un video de 25 minutos que merece la pena¡

Es preocupante que algunos sistemas sanitarios, como el nuestro, hayan establecido que –  por defecto y de no manifestar la negativa expresa –  todas las personas son donantes de datos, y por tanto su historial médico puede ser compartido por todo el sistema sanitario público y su información cedida, cruzada o reutilizada para investigar. Investigar puede ser una opción para el uso de los datos , pero ¿ investigar qué o para quién?

El actual modelo de análisis de datos de salud que configura el programa Padris aprobado por la Generalitat no garantiza la protección de datos porque no puede controlar qué acuerdos con instituciones privadas pueden tener los investigadores públicos que acceden a ellos y porque se basa en que los datos se utilizan anonimizados, a pesar de que está demostrado que cualquier hacker es capaz de reidentificarlos en varios pasos.

Argumento de autoridad  y conflicto de intereses

A Lecuona no le preocupa tanto que no nos pertenezcan del todo si están a buen recaudo, protegidos por un Estado responsable que haga un uso adecuado de ellos para, por ejemplo, hacer avanzar la investigación científica. ¿Con que fines se utilizan los datos? Lecuona explica como los datos se obtienen en base al principio de solidaridad de los pacientes, que ceden sus datos para avanzar en la investigación de las enfermedades. Resulta pues que la ciencia es el argumento de autoridad del sistema sanitario para utilizar los datos, pero mantienen la integridad científica los investigadores y el sistema?

¿Hacen los investigadores sus declaraciones de conflicto de intereses? recientemente se publicó como uno de los oncólogos de reconocido prestigio no lo había hecho y las consecuencias de todo ello.

La presión del mercado para hacerse con el control de estos datos es muy grande y Lecuona sospecha que más de uno de nosotros los vendería al mejor postor si pudiera disponer de ellos de forma exclusiva.

Estas cuestiones abonan un debate ético de gran calado, así en el Congreso de Deontología del año pasado el Dr. Rodríguez Sendín señaló respecto a los conflictos de intereses que «la innovación biomédica hoy por hoy se ha convertido en el mecanismo más perverso de transferencia de dinero público a bolsillos privados que existe”, con cierta frecuencia a cambio de nada o de sufrimiento. «Algunos médicos son unos títeres peligrosos en manos de intereses financieros fuertes que marcan lo que la profesión médica tiene que hacer, se han dejado deteriorar moralmente por intereses ajenos a nuestra profesión, mientras que otros lo hemos permitido con nuestro silencio y pasividad» incidió.

En el ámbito de la salud pública y la epidemiología también inquieta le conflicto de intereses

Gloria Pérez explica en referencia a la salud pública como la regulación europea prevé la protección de los datos personales, entre los que se encuentran los de la salud de la ciudadanía. Sin embargo, existen países donde la normativa puede ser más laxa o inexistente, y donde obtener estos datos puede ser más fácil. Por otro lado, la dependencia económica de los países de renta baja imposibilita que ejerzan la soberanía sobre sus datos frente a los países de renta alta. A lo anterior cabría añadir que en la mayoría de los casos es difícil que los resultados de las investigaciones reviertan en la población que los ha originado, debido a la inestabilidad política, la corrupción, la pobreza y la precariedad de los sistemas de salud y del acceso a las nuevas tecnologías. Los avances científicos que se deriven de esas investigaciones deberían mejorar la salud y los determinantes de la salud de la población en esos países.

Lecuona en relación al Big Data y al reciente RGPD 2016/679  manifiesta una sola frase el resumen de este debate deontológico “proteger a las personas es proteger sus datos”. Nuestra dignidad está en estos datos. Pero los datos son lo que nosotros somos o hacemos, pero no nos pertenecen……¡¡ Una vez están en la nube, escapan de nuestro control , por ello es esencial la regulación legal de la protección sobre nuestros datos ¡ Cuando clicamos en la casilla de cualquier formulario que nos presentan por internet hemos de ser conscientes de ello y reflexionar a quien y para que cedemos nuestros datos  ¡¡¡

Medicamentos on line?

Las tecnologías de la información y la comunicación (TIC) han favorecido la aparición de plataformas digitales en las que cualquier ciudadano  – y digo cualquiera sea menor, mayor, discapacitado o no, etc…- puede adquirir casi cualquier bien o servicio a través de internet o de aplicaciones móviles. El uso intensivo de las TIC está cambiando la forma en que ofertantes y consumidores interactúan y hoy día se puede comprar en cualquier momento y cualquier lugar cualquier producto, con las ventajas de poder elegir una mayor variedad, mejor precio etc,… consideraciones que hacen que cada vez más los ciudadanos vean las ventajas de este cambio en sus hábitos de consumo y  pierdan de vista los inconvenientes del mercado digital

Más