.

Benedikt Luft

Computación

Riesgos de la salud 2.0: si quiere ver al médico deberá ceder sus datos

1

Cada vez más pacientes se ven obligados a ingresar información personal en sistemas digitales para poder entrar en consulta sin saber cómo se usará, protegerá y compartirá. Debemos evitar que los datos sanitarios se conviertan en una moneda de cambio para poder recibir atención médica

  • por Mary Madden | traducido por Ana Milutinovic
  • 03 Diciembre, 2018

El verano pasado, llegué tarde a una cita médica que llevaba meses esperando. La lesión en la espalda que había sufrido tres meses antes estaba empezando a mejorar, pero aun así, quería la opinión de un cirujano ortopédico. Cuando llegué, sin aliento y disculpándome, la consulta estaba llena de pacientes, muchos de ellos con lesiones mucho más graves que la mía y que también llevaban meses esperado meses para ver a este renombrado especialista. Cuando estaba a punto de sentarme, me llamaron de recepción para ver si podía responder a algunas preguntas en una tablet (el nuevo sistema del consultorio) sobre mi historial médico personal.

Como socióloga especializada en seguridad digital y privacidad, no me hizo mucha gracia verme como un conejillo de Indias para probar su nuevo sistema de gestión de datos. Pero llevaba mucho tiempo esperando la cita y además había llegado tarde a ella. Así que pensé que si incorporaba mi información al nuevo sistema, tal vez me podría ahorrar tiempo en futuras citas con otros médicos. En ese momento pensé que simplemente no podía negarme a hacerlo, y entonces, los músculos de mi espalda empezaron a tensarse.

Asentí cortésmente y agarré la tableta. Desde el punto de vista institucional, se trataba de una solicitud de verificación totalmente razonable. Pero también era un claro ejemplo de vigilancia en el que la autoridad administrativa y yo no teníamos el mismo nivel de poder. Pero no me encontraba nada bien y no tenía ganas de discutir.

Cuando acepté usar la tablet estaba dando mi consentimiento para recopilar mis datos de una forma con la que no me sentía del todo cómoda. Nunca había oído hablar de la marca de esa tablet, y la pegatina que tenía en la que decía que el dispositivo era "antibacteriano" no me hizo sentir más tranquila ante la idea de que decenas de otros pacientes también iban a manipular un dispositivo en el que yo pondría mis datos privados. La extraña interfaz del software no garantizaba que mis datos se tratarían con cuidado. Independientemente de que el diseño visual del sistema estuviera totalmente anticuado, lo peor es que no había forma de saber si el dispositivo estaba conectado a internet o no, y nadie me informó de cómo mis datos serían almacenados o protegidos una vez los hubiera introducido en el sistema.

Aun así, introduje mi información. Cuando una tiene una urgencia física, esta se vuelve más importante que cualquier preocupación sobre la privacidad de datos, incluso para quienes, al igual que yo, estamos totalmente preocupados por controlar cómo se recopila y utiliza nuestra información personal.

No era la primera vez

Mientras me apresuraba a consultar mi teléfono para averiguar la causa de la muerte de mis abuelos y el término médico apropiado para describir el trastorno sanguíneo que presente en mi familia, me di cuenta de que, probablemente, esa era la cuarta vez en el último año que me había visto obligada a introducir mis datos en algún sistema digital de este tipo, además de en otras versiones en papel. En lugar de ofrecer una experiencia más eficiente y menos estresante para el paciente, era como si los centros sanitarios estuvieran colaborando en masa en una especie de crowdsourcing que estresaba a los pacientes y les dejaba con más preguntas que respuestas.

Cuando estaba terminando de rellenar mis datos sanitarios en el sistema, llegó la última pregunta, la cual me pareció una burla: "¿Podría confirmar que ha recibido una copia de las prácticas de privacidad del centro?". Obviamente no había recibido nada parecido pero, ¿qué pasaría si hubiera decidido parar en este momento? ¿Y qué opciones tienen las personas que saben mucho menos de tecnología que yo en una situación similar? ¿Cómo reaccionan a las preguntas o inquietudes sobre este proceso?

Restar importancia al 'Gran Hermano'

En la era de internet, el hecho de aceptar los términos y condiciones que no entendemos del todo es cada vez más común. Y aunque sería bueno pensar que mis médicos y sus proveedores informáticos tratarán mis datos médicos con el mayor cuidado, la realidad es que los sistemas digitales de datos del ámbito de la salud han sido expuestos a numerosos ataques de ransomware (ver Un hospital recurre al papel y al fax al verse paralizado por un ciberataque 'ransomware'). Las compañías de pruebas genéticas de consumo han cedido los datos de sus clientes a las compañías farmacéuticas (ver 23andMe revolucionará la investigación médica con los datos de ADN de sus clientes), y el mercado de datos en el ámbito sanitario es masivo y no para de crecer (ver Los datos genéticos de 23andMe valen 2.500 veces más por usuario que los de Facebook).

Llevo más de una década estudiando las actitudes de la población de EE. UU. hacia diferentes tipos de información digital, y lo que siempre me encuentro es que los datos sobre la salud son una de las categorías más sensibles (ver "No podemos permitirnos usar inadecuadamente los datos del paciente"). En un estudio del Centro de Investigaciones Pew en el que participé, los encuestados debían responder a si estarían dispuestos a utilizar un sistema digital de la consulta de su médico para gestionar sus expedientes. Incluso en esta situación (mucho más transparente que en la que me vi envuelta cuando visité a mi médico), poco más de la mitad de los encuestados estaban de acuerdo con compartir sus datos.

Los datos sanitarios son de los pocos que cuentan con una ley sólida de protección en EE. UU., aunque está bastante desactualizada. Pero la propia definición de qué es un dato médico y qué no está cambiando muy rápido. Cada vez más compañías intentan elaborar diagnósticos a partir de datos procedentes de redes sociales y otras herramientas no reguladas dentro del cada vez mayor mercado del análisis predictivo.

Ahora mismo, muchos intermediarios de datos en el ámbito de la salud pueden crear puntuaciones poligénicas de riesgo (que predicen la probabilidad de que una persona parezca determinadas enfermedades) y venderlas a aseguradoras que usan estas métricas para cobrar tasas más altas a los usuarios más vulnerables. Esto no solo es malo para la privacidad del paciente, sino que además aumenta la desigualdad (ver Riesgos y beneficios de predecir el futuro de las personas con su ADN).

La asistencia médica no debería requerir la cesión de los datos

Las preocupaciones de la gente sobre la seguridad de sus datos de salud es una de las razones por las que Google y Apple se han asociado recientemente con la Asociación Americana del Corazón y con el Hospital General de Massachusetts (EE.UU.). Estas famosas entidades podrían reducir los miedos de los pacientes y aumentar su confianza para ceder su información a las compañías tecnológicas. Pero en este momento, los riesgos de compartir nuestros datos con una plataforma o participar en un estudio parecen cada vez mayores. Corremos el riesgo de perder el control sobre cómo se utiliza nuestra información médica y quién puede beneficiarse de ella. Cuando optamos por no participar, corremos el riesgo de perder el acceso a la asistencia médica que necesitamos.

En la era de la medicina controlada por los datos, los sistemas que manejan la información deben evitar todo lo que parezca manipulación, ya sea sutil o abierta. Como mínimo, el proceso para obtener el consentimiento debe separarse del proceso para obtener la asistencia médica.  Si no desea ceder su información de inmediato o tiene dudas sobre la seguridad de la recopilación de datos por parte de su médico, debería poder recibir la atención médica de todos modos.

*Mary Madden es investigadora y escritora tecnológica. Dirige un proyecto en el Instituto de Investigación de Datos y Sociedad para comprender el impacto social y cultural de las tecnologías basadas en datos sobre la equidad y el bienestar.

Computación

Las máquinas cada vez más potentes están acelerando los avances científicos, los negocios y la vida.

  1. Seis razones por las que Huawei podría amenazar la seguridad mundial

    La detención en Canadá de la directora financiera de Huawei a petición de EE. UU. es el último episodio de los continuos temores a que el gigante tecnológico chino suponga un peligro para la seguridad. La posibilidad de que el país asiático instale puertas traseras en los equipos es una de las mayores preocupaciones

  2. Europa trabaja en un internet cuántico imposible de hackear

    El piloto espera estar listo en 2020 y conectará varias ciudades de los Países Bajos mediante una red para compartir datos a prueba de hackers. Pero aunque la teoría tiene sentido, todavía quedan muchos retos por delante y China también va muy deprisa en la carrera del internet cuántico

  3. Cómo Amazon colabora con la dura política migratoria de EE. UU.

    Una investigación ha revelado que el gigante proporciona infraestructura tecnológica al sistema de deportación del Departamento de Seguridad Nacional estadounidense. Otras agencias gubernamentales también hacen uso de la nube de Amazon pese a las críticas crecientes de algunos empleados