Política y Sociedad Aviso desde la presentación del proyecto BIGDATIUS

Miles de entidades y empresas podrán ser sancionadas si no gestionan bien los datos de salud

La presentación del proyecto BigDatius ha servido para advertir a las empresas y entidades que generan o gestionan datos de salud del peligro de ser sancionadas, algo que será posible si hacen un uso inadecuado o irreflexivo de los mismos.

La advertencia tuvo lugar durante el seminario organizado sobre Big Data y Salud por la Asociación Nacional de Informadores de la Salud (ANIS), y las universidades Carlos III de Madrid (UCiiiM) y del País Vasco (UPV); con un aviso que se fundamentó en la plena aplicación que tendrá el Reglamento Europeo de Protección de Datos Personales, RGPD 2016/679, a partir del próximo 25 de mayo, tras dos años de periodo de adaptación.

Nieves de la Serna

Nieves de la Serna

Los derechos de las personas

En el evento, que fue conducido por los periodistas especializados en Sanidad Francisco Romero y Sergio Alonso, y la subdirectora del Máster de Derecho de las Telecomunicaciones y las Tecnologías de la Información de la UCiiiM y profesora de Derecho Administrativo de la UC3M, Nieves de la Serna, fue aprovechado por esta última para hacer un agradecimiento expreso a las partes asistentes, por el gran interés que tiene el Big Data para los juristas, al afectar a derechos fundamentales de las personas. Todo ello con extensión de ese interés a los periodistas, precisó, que junto a los profesionales sanitarios, deben dar un trato exquisito a los datos de carácter personal.

Seguidamente, la investigadora principal de Bigdatius, la profesora Pilar Nicolás, definió este proyecto como una iniciativa competitiva, financiada por el Ministerio de Economía, que concluirá en diciembre de 2018. Según afirmó, utiliza una perspectiva multidisciplinar desde distintas ramas del Derecho y otras especialidades profesionales de la esfera sanitaria y del mundo de la información.  En cuanto a la temática tratada en el encuentro, y desde su posición como investigadora permanente de la Cátedra de Derecho y Genoma Humano de la UPV, considera que es necesario despejar muchas dudas en la materia tratada, para no entorpecer el curso de la investigación biomédica.

Carlos Romeo

Carlos Romeo

Faltan herramientas tecnológicas

El catedrático de Derecho Penal de la UPV, el profesor Carlos Romeo, sostuvo que hay una gran repercusión en el ámbito de la salud desde el caudal de información que aportan las tecnologías de la información (TIC) y otros aspectos de la vida social e individual. Esa información masiva, explicó, ofrece datos que deben ser inferidos mediante procedimientos tecnológicos e informáticos de gran potencial para la salud, en su vertiente asistencial; un territorio, el de la atención sanitaria, que hace exigible la anonimización de datos para evitar su vulneración.

Todo ello con el interrogante, introdujo el ponente, de que todavía no se disponga de las herramientas técnicas necesarias, tal como evidenciaron las primeras reuniones de trabajo del proyecto BigDatius, lo que supone un desafió ante la entrada en vigor del reglamento general que será exigible a partir de mayo en Europa, por dictado de las autoridades comunitarias. Con la salvedad, aclaró, de que esta nueva norma jurídica hace ya alusión al dato genético como importante novedad.

Pilar Nicolás

Pilar Nicolás

Dentro de cierta discrecionalidad

Carlos Romeo calificó como paso muy importante en el conocimiento científico, por su valor especialmente predictivo, el uso de biomarcadores, con aplicación epidemiológica para las patologías más prevalentes. Todo ello en una materia que cree suficientemente regulada en España, a partir de la correspondiente Directiva Europea y la cierta discrecionalidad nacional que permite; sin resolver del todo un problema señalado por el profesor, y es que surgieron divergencias nacionales en la Unión Europea, desde las propias traducciones y realizadas por los Estados miembro.

Sin dejar de expresar sus dudas, el ponente aludió a otras cuestiones, como la posibilidad de que los hospitales tengan que generar nuevas dependencias para almacenar los datos que obtengan y las nuevas herramientas que hagan posible su captación, organización y uso. Ello con el añadido, también muy preocupante, de la subcontratación de esos servicios, mencionó.

Guillermo Alcalde

Guillermo Alcalde

Imitar al NHS británico

El vicepresidente del Comité de Ética de la Investigación del Hospital Universitario de Álava, el nefrólogo Guillermo Alcalde, se preguntó si no estamos ante el final de la privacidad, como publicó la revista Science, dado que es posible en Estados Unidos localizar a cualquier individuo solo con tres variables: sexo, edad y código; además de ser fácil rastrear los movimientos de las tarjetas bancarias.

Como miembro de un comité de ética, al igual que Romeo, Guillermo Alcalde considera que no es ético hacer uso en investigación de los datos públicos de web. Como ejemplo de estos peligros, explicó que el Sistema de Salud de Gran Bretaña (NHS) tuvo que descartar 22 millones de folletos informativos del proyecto Care.data, al perder la confianza de los pacientes; al igual que ocurrió en Cataluña con el proyecto VISC+ de Big Data, que tuvo que ser retirado por sospecha de transferencia posible de datos a la industria.

Francisco Romero

Francisco Romero

Evidencia y conocimiento

Alcalde considera que se pasó de la Medicina basada en la evidencia a la evidencia que genera el conocimiento de la práctica clínica, como comprobarse en el millón de gigabytes de imágenes clínicas que se genera al año en España, a través de revistas médicas y otras fuentes, o mediante el uso masivo de dispositivos wearables.

Para ilustrar su exposición, este ponente habló de ensayos clínicos pragmáticos (RWE), del programa Caliber del NHS del Reino Unido, con datos de 10 millones de pacientes, y de las experiencias más maduras que se realizan en las comunidades autónomas, con estudios abiertos sobre melanoma y traumatismo craneoencefálico, por ejemplo. Ello le permitió hablar de la analítica predictiva que usa la información para establecer predictores de mortalidad a seis meses, todavía muy inferiores al juicio médico.

Además, eeste nefrólogo citó las compañías que permiten a los clientes disponer de predicciones sobre su salud en el mundo (Watson Heath de IBM) y en España (SavanaMedic), además de HealthMap, que hace posible informarse sobre las enfermedades epidémicas del planeta.

Icíar Alfonso

Icíar Alfonso

Desde los organismos internacionales

A continuación, la vicepresidenta del comité de ética de investigación con medicamentos del País Vasco, Icíar Alfonso, advirtió también de que la anonimización que se realiza hoy con los datos no garantiza la privacidad de los pacientes. Esto hace más necesario que nunca, aseguró, el control de la información generada por la investigación biomédica.

En esa línea, la representante de la región vasca afirmó que los comités de ética deben seguir la Declaración de Helsinky, que insta a recoger todo proyecto de investigación en un documento generado por un ente independiente y bajo el máximo rigor ético, de seguridad y bienestar del paciente, además de cumplir los principios de beneficencia y no maleficencia, entre otros.

En ausencia de un marco jurídico público, Icíar Alfonso detalló que existen guías como la de la Asociación Médica Mundial (AMM), con instrucciones claras de cómo deben ser las bases de datos de los proyectos de investigación. Estas pautas exigen informar a los pacientes sobre los riesgos que asumen y el impacto que podría tener en su privacidad, tal como matizó.

Sergio Alonso

Sergio Alonso

Con los comités de ética

De igual manera, cuando el uso de información de salud es masivo a través de Internet, Alfonso explicó que el Consejo de Organizaciones Internacionales de las Ciencias Médicas (CIOMS) aconseja a las plataformas tecnológicas que garanticen la seguridad de los datos de las personas, mediante herramientas específicas.

Reflexionó Alfonso también sobre la preparación de los miembros de los comités éticos actuales y sus carencias. Constatadas estas, considera importante que los CEI participen en la plataforma española Ancei y la europea, Eurec, y que hagan un seguimiento activo de las investigaciones, sin limitarse solo a su puesta en marcha inicial.

Esta intervención, y las anteriores, dieron pie al moderador Sergio Alonso para, a la vista de las ponencias de los juristas, proponer la necesidad de no llevar ni el teléfono móvil ni el wearable al salir a correr por el parque de su barrio, ante los peligros que suponen para la privacidad y la geolocalización del individuo.

Jesús Rubí

Jesús Rubí

Ganar en flexibilidad

Completó el cuadro de ponentes el adjunto a la Dirección de la Agencia Española de Protección de Datos (AEPD), Jesús Rubí, quien lamenta que el nuevo reglamento no vaya a entrar en pleno vigor al tiempo que la nueva Ley Orgánica de Protección de Datos (LOPD), que sigue su curso por los meandros del Parlamento español.

Dicho lo anterior, la charla de este ponente versó sobre el punto de partida legal que fijaba los datos de salud como categorías especiales de datos con prohibición de uso, junto a las evaluaciones del impacto en los datos y la figura del delegado de datos en las entidades y empresas.

Jesús Rubí comentó el Considerando 53 del nuevo reglamento, que abre por primera vez la puerta a que el tratamiento de los datos personales no sólo sea del interés de cada individuo, sino de la sociedad en su conjunto. Esto supone un plus, aseveró, respecto al marco legal anterior.

El artículo 89 del reglamento

A continuación, este técnico se refirió al Articulo 89 del reglamento general, que instaura como base jurídica novedosa del tratamiento de la información que está responda al interés público y no sólo individual. Todo ello dentro de un artículo que también aborda los riesgos de la anonimización con cierta apertura más flexible a la investigación biomédica. Para ello, los fines de dicha investigación deben quedar claros desde el principio, con opción a poder hablar de una cierta pseudo-anonimización. En cuanto a la anonimización y el Big Data, considera que tal enfoque flexible es menos pertinente, si se trata de datos sanitarios. Para evitar la re-identificación de las personas, aparentemente protegidas, será necesario aumentar las garantías del anonimato, argumentó.

Evaluaciones y delegados

Sobre las evaluaciones dinámicas de impacto en el tratamiento de los datos, Rubí aseguró que tienen que ser previas al trabajo investigador, de forma que incorporen desde el principio las medidas correctoras que salvaguarden los derechos y libertades de los ciudadanos, mediante un análisis de riesgos. En esa línea, España tendrá en febrero una metodología de evaluación de riesgo, según indicó, con la excepción, precisó, de que la referida evaluación podría ser prescindible en algunos casos.

Dedicó Rubí los últimos minutos de su charla a tratar la figura del delegado de datos, que contempla el reglamento europeo, un perfil, según su opinión, que debe nacer desde el interior de las organizaciones para ayudar a que sus compañeros hagan suya la cultura de la protección de la información, con lo que se evitarán gravosas sanciones administrativas.

1 Comentario

Deja un comentario