Protección de datos personales en el sector salud
En opinión de Julio César Bonilla, con una infinidad de dispositivos médicos conectados al entorno digital, la efectiva protección de los datos personales en el sector salud se ha tornado aún más desafiante
En México, como en todo el mundo, la revolución digital ha traído consigo una serie de avances y desarrollos que, si bien, nos facilitan en muchas formas la vida; lo cierto, es que también crean, generan e implican diversas vulnerabilidades y riesgos a nivel personal y de privacidad, los cuales, es preciso conocer, visibilizar y, claramente, atender.
En ese orden de ideas, me interesa subrayar la crucial importancia que, específicamente en el sector salud, tienen la debida y legal gestión de datos personales, así como su efectiva protección. Lo anterior, no solo porque se trata de un derecho humano fundamental, sino porque también, la información personal, que en muchas ocasiones y para los más diversos efectos es y resulta relevante en dicho sector, tiene el carácter de información personal sensible. Esto es, información a la que se le aplica un nivel mayor de protección y cuidado, conforme a diversos tratados internacionales y la legislación vigente aplicable en esta materia en nuestro país.
Estamos hablando de expedientes, diagnósticos, tratamientos, historiales clínicos, entre otros; los cuales, al ser considerados y contener datos personales sensibles, requieren de un tratamiento especial debido a que su divulgación podría generar discriminación o poner en grave riesgo la integridad de su titular.
El derecho humano a la protección de los datos personales se vincula con los derechos a la privacidad, la intimidad y la autodeterminación informativa. La privacidad es esencial en cualquier democracia que respeta y garantiza los derechos humanos. La autodeterminación informativa, por su parte, se refiere al derecho humano del que somos titulares todas las personas, para controlar quién tiene acceso a nuestros datos en determinados ámbitos en los que nos desenvolvemos por cualquier motivo y, por supuesto, cómo y con qué fines se gestionan y utilizan. En términos sencillos, significa tener control sobre nuestra propia información.
En el sector salud, esta autodeterminación es vital. Imaginemos, por un momento, que un diagnóstico médico delicado, como una enfermedad de transmisión sexual o una condición mental, es divulgado sin consentimiento de su titular. Las consecuencias, para la persona afectada, pueden ir más allá de una abstracta violación a su privacidad. En el terreno de los hechos, tales consecuencias pueden traducirse en estigmatización, discriminación e incluso, amenazas y riesgos para su bienestar, integridad y vida.
En este mundo digital, las inteligencias artificiales (IA) en relación con la salud o las personas, ya han beneficiado en gran medida con capacidades comunicativas y colaborativas sin precedentes, que hemos hecho posibles por medio de estos desarrollos.
Una contundente prueba de ello, la tenemos en la serie de investigaciones que, aprovechando estas herramientas y por medio de la colaboración internacional, en un tiempo récord, de poco menos de un año, lograron el desarrollo de diversas vacunas con el objeto de enfrentar la reciente pandemia por COVID-19. Lo cual, con independencia de la específica efectividad razonable que, hasta ahora, cada una de ellas ha probado tener; sin duda, representa haber cruzado por un umbral hacia otra era y así, un parteaguas.
Ello, principalmente, por los dos motivos siguientes: primero, porque lo que logramos como humanidad, en modo evidente contrasta con los tiempos que antes nos tomaban este tipo de procesos, los cuales, en muchas ocasiones, superaban los diez y hasta los quince años, con los correlativos costos y pérdidas en términos de salud y vidas humanas. En segundo término, es claro, por las inmensas posibilidades y potencial que dicha experiencia nos ofrece, que podremos servirnos de estas herramientas en modos aún mejores, con el fin de enfrentar otras enfermedades como el cáncer, la diabetes, el Alzheimer, etc. Y también, para enfrentar o posiblemente, incluso, anticiparnos y con éxito, prevenir futuras pandemias.
Desgraciadamente, tales ventajas y posibilidades no son todo lo que produce lo digital. Con el creciente uso de tecnologías, redes y plataformas que hoy nos sirven para llevar y gestionar todo tipo de registros electrónicos de salud, con la proliferación de aplicaciones móviles relacionadas con el bienestar y, claro, con una infinidad de dispositivos médicos conectados al entorno digital, por supuesto, la efectiva protección de los datos personales en el sector salud, se ha tornado aún más desafiante.
La interconexión de sistemas y la facilidad para transferir datos con que contamos, incrementan los riesgos de exposición, haciendo vital que las instituciones de salud de los diversos niveles de atención, tanto públicas como privadas, constantemente monitoreen y refuercen sus sistemas de protección de datos, medidas de ciberseguridad, capacitación de su personal y se adhieran estrictamente a las normativas aplicables.
Como lo hemos experimentado en relación con otros temas y áreas de la actividad humana, vinculados o que impactan en la posibilidad que tienen las personas de ejercer otras libertades y derechos fundamentales; el uso y la aplicación de este tipo de herramientas digitales en el sector salud, en adición a las sustanciales de investigación y desarrollo, ya nos ofrece enormes beneficios y ventajas. El acceso inmediato y la gestión de expedientes y registros médicos, la posibilidad de llevar a cabo diagnósticos a distancia, gestionar citas, ofrecer terapia psicológica o dar debido seguimiento remoto a pacientes crónicos, al momento, son tan sólo algunos de ellos. Sin embargo, tales acciones, vienen acompañadas de profundos desafíos y riesgos en materia de ciberseguridad que, al actualizarse, pueden traducirse en el bloqueo de sistemas de salud completos, en robo de información o incluso, en el bloqueo de servicios médicos vitales.
Por ello, es imperativo que, más allá de las obligaciones legales, el sector salud mexicano en su conjunto, con apoyo de los organismos garantes nacional y locales en esta materia, adopte una cultura de protección de datos desde un enfoque integral que abarque todos los ámbitos y niveles de gobierno en el país. Esto implica invertir en tecnologías seguras, capacitar al personal sobre la importancia y manejo adecuado de los datos, y mantener una comunicación abierta con los pacientes sobre cómo se gestiona y protege su información personal y/o sensible. No podemos dejar de lado el hecho de que vivimos en una sociedad globalizada, donde la información fluye a través de fronteras con facilidad. Por lo tanto, la cooperación internacional, así como la adopción de estándares y buenas prácticas a nivel global, son vitales para garantizar una gestión adecuada de los datos de salud de todas las personas.
Es fundamental que los diversos Estados, las instituciones de salud públicas y privadas, la comunidad médica internacional, las farmacéuticas que desarrollan medicamentos, la sociedad civil y las personas, trabajemos conjuntamente para garantizar que, en esta era digital y en materia de salud, la privacidad y la autodeterminación informativa no sean meras utopías, sino derechos concretos y protegidos para todos los ciudadanos.
En la salud, como en muchos otros aspectos de nuestra vida, la información es poder, y ese poder debe ser manejado siempre con responsabilidad, ética y respeto.
Mtro. Julio César Bonilla Gutiérrez, Comisionado Ciudadano del INFO CDMX