Los datos de nuestra salud: el ‘big data’ más codiciado
La explotación de los datos sobre salud suscita una controversia ética y legal Ofrece grandes beneficios para la investigación y la mejora de la atención sanitaria La información anonimizada puede reidentificarse y mal usada puede provocar discriminacio
Existen unas 259.000 apps relacionadas con la salud. Sólo en el 2016 se lanzaron más de 150.000 nuevas, el 85% destinadas a contar los pasos, registrar la actividad física o las constantes vitales del usuario. En Estados Unidos, algunos hospitales pagan a los pacientes dispositivos tecnológicos para prevenir ataques cardíacos o recaídas. En Catalunya, la Generalitat está probando un sistema para acreditar la idoneidad de estas aplicaciones y recogerá en el portal Appsalut las validadas por los profesionales sanitarios para que los ciudadanos puedan descargarlas con mayor garantía y los médicos recetarlas y trasladar automáticamente los datos registrados por ellas al historial médico del paciente.
Pero, ¿quién explota esos datos? ¿Quién garantiza que los desarrolladores o los comercializadores no acceden o comparten esa información? Y una vez volcados los datos en el historial médico de una persona ¿quién puede acceder a ellos? ¿Para qué? ¿Qué uso se les da?
Estas son sólo algunas de las muchas preguntas que plantea el tratamiento masivo de datos –big
data– relacionados con la salud, cuyo auge está suscitando una controversia ética y legal debido a la sensibilidad de la información que se maneja y la dificultad, cuando no imposibilidad, de garantizar su privacidad o controlar su uso. Así se puso de manifiesto durante un reciente seminario internacional sobre Big data en salud organizado por el Observatorio de Bioética y Derecho (OBD) de la Universidad de Barcelona y también en la jornada sobre e-Health celebrada por la Comisión Europea, TicSalut, el Departament de Salut de la Generalitat y Mobile World Capital Barcelona una semana antes del arranque del Mobile World Congress.
“Los datos salvan vidas”. Sarah Chan, especialista del Instituto Usher para la Informática y las Ciencias de la Salud de la Universidad de Edimburgo, no dejó lugar a dudas sobre los beneficios que el
big data puede tener para la salud de las personas, tanto porque facilita información de su comportamiento y eso ayuda en el diagnóstico y la adhesión a los tratamientos –“saber cuántas veces abres la nevera puede servir a las decisiones médicas”–, como por el impulso que supone para la investigación y la innovación disponer de infinidad de datos relacionados con la salud y la enfermedad. Pero al mismo tiempo advirtió que el manejo de toda esa información exige “un contrato social” porque lo que cada persona hace con sus datos afecta a otros y es un asunto ético, y es importante saber cómo se gestionan los beneficios que pueden tener para la investigación, para qué y para quién se investiga, quién tiene el control. Porque, enfatizó Chan, “el uso de los datos de salud para investigar es la menor de las preocupaciones; el riesgo es que esa información se puede usar también con fines comerciales y políticos”.
Itziar de Lecuona, subdirectora del OBD, asegura que el big data ha supuesto un cambio de paradigma: pasar del dato médico personal a un conjunto de datos y de bases de datos que se pueden correlacionar, que incluyen información sobre la salud pero también datos económicos, familiares o laborales que permiten predecir patrones de comportamiento y que, si no están bien utili-
I. de Lecuona: “Los datos sanitarios son muy preciados; para bien y para mal generan mucho dinero” La privacidad no se puede garantizar al 100% y la protección consiste en reducir los riesgos de un uso ilícito
zados, pueden acabar empleándose no sólo para hacer negocio sino para discriminar a determinados colectivos de personas. “Los datos de salud son muy preciados; para bien y para mal generan mucho dinero; pueden hacer avanzar la investigación en beneficio de la colectividad, son útiles para predecir determinadas epidemias o los efectos secundarios de determinados medicamentos; pero que una persona tenga predisposición al alzheimer también interesa al banco, a la aseguradora o al sistema sanitario, y puede afectar a los productos o los servicios que están dispuestos a dar a esa persona o a sus descendientes”, opina De Lecuona.
Por eso le preocupa que algunos sistemas sanitarios, como el de Catalunya, hayan establecido que, por defecto, todas las personas son donantes de datos, que su historial médico puede ser compartido por todo el sistema sanitario público y su información cedida, cruzada o reutilizada para investigar. A su juicio, el actual modelo de análisis de datos de salud que configura el programa Padris aprobado por la Generalitat no garantiza la protección de datos porque no puede controlar qué acuerdos con instituciones privadas pueden tener los investigadores públicos que acceden a ellos y porque se basa en que los datos se utilizan anonimizados, a pesar de que está demostrado que cualquier hacker es capaz de reidentificarlos en unos cuantos pasos.
La imposibilidad de garantizar la anonimización de datos es uno de los aspectos más reiterados al hablar de preservar la privacidad cuando se trabaja en minería de datos. Según Carlos Castillo, que dirige el grupo de investigación sobre Ciencia de Datos en Eurecat, “hay riesgo real de reidentificación”. David Torrents, director del grupo de Genómica Computacional del Barcelona Supercomputing Center, resta trascendencia a lo que hoy por hoy puede suponer esto para quienes, por ejemplo, han descifrado su genoma. “Ahora nadie te va a reconocer por tu genotipo, pero en el futuro sí tendrá importancia”, comentó a los asistentes al seminario. Marc Via, investigador del departamento de Psicología Clínica y Psicobiologia de la UB, explicó que, junto con la reidentificación, el tratamiento masivo de datos presenta el riesgo de hallazgos incidentales (como el sobrediagnóstico de enfermedades o falsos positivos por el hecho de conocer el genoma de un paciente), y de pérdida de control, porque debido a los problemas de capacidad y de coste de los servidores se acaban almacenando los datos en la nube, con lo que la ubicación geográfica y la legisla- ción aplicable puede acabar siendo diferente a la inicialmente prevista. “La solución, al menos en los estudios genéticos, es que los participantes estén bien informados de los beneficios y riesgos que implican, que se implementen amplios cuestionarios de consentimiento y que se legisle sobre el uso adecuado de esos datos y se delimiten las políticas para compartir datos”, indicó Via.
Ignasi Labastida, jefe de la unidad de investigación del CRAI de la UB, aseguró que el big data debe tener pocas restricciones para la investigación pero debe ser usado de forma responsable, y para eso hace falta que cada institución diseñe un plan de manejo de datos que aborde qué tipo de datos se generan, dónde se compartirán y estarán disponibles, y cómo serán reutilizados. “En el marco de ese plan se pueden regular los requisitos éticos, la anonimización, los datos que hay que cerrar por ser material sensible, o establecer distintas exigencias de identificación para diferentes opciones de acceso y de riesgo”, detalló.
Científicos y expertos legales tienen claro que en la era digital la garantía de privacidad nunca es total, de modo que proteger la confidencialidad consiste en reducir los riesgos de que haya usos ilícitos, evitar ventas de datos encubiertas, discriminar lo que es investigación relevante de lo que es un negocio o la mera satisfacción de intereses personales. “Tiene que haber transparencia y un control sobre quién accede al dato, por qué, con qué finalidad, si va a explotar esos datos con socios, durante cuánto tiempo va a acceder, y hacer una evaluación del impacto de esa investigación en los derechos de las personas implicadas”, opina De Lecuona.
Junto a la protección, es indispensable que la información disponible en las bases de datos sea buena e interoperable, es decir, que su lenguaje, estructura, sistema técnico y organización pueda ser utilizado por diferentes organizaciones. Esta interoperabilidad gana relevancia en un momento en que las redes de referencia europeas promueven la telemedicina y la conexión de las bases de datos de hospitales de diferentes países, en que la Comisión Europea trabaja en un sistema de gestión de historias clínicas y de recetas médicas que permita diagnosticar y tratar a los pacientes crónicos en cualquier Estado miembro, y que la Generalitat, a través de TicSalut, está diseñando la Carpeta Personal de Salud de ámbito europeo que dará acceso a la historia clínica y las pruebas de diagnóstico de los pacientes catalanes por parte de médicos de toda Europa.