Inteligencia de datos y garantías de privacidad

La Agència de Qualitat i Avaluació Sanitàries de Catalunya (AquaS)  va a desarrollar el proyecto Visc+, para poner a disposición de la investigación biomédica la masiva cantidad de datos sanitarios informatizados disponibles de los ciudadanos atendidos por el Sistema Català de Salut. Se trata de un proyecto de inteligencia de datos (“big data” en la anglojerga informática), que pretende, en línea con las recomendaciones de la Unión Europea,  utilizar los macrodatos informáticos para: “rediseñar los sistemas sanitarios y reorientar las políticas de salud”.

La explotación de la masiva cantidad de datos sanitarios puede llevar al conocimiento y detección de efectos de la tecnología sanitaria y de tendencias de aparición, o desaparición, de determinadas patologías, mucho antes que con los estudios convencionales basados en un número limitado de pacientes y realizados en un periodo de tiempo acotado. Los efectos pueden ser muy positivos para la planificación de servicios y la mejora de la calidad de la asistencia sanitaria. Pero existe un factor limitante, la ineludible necesidad de garantizar el anonimato de los datos, esto es, que de ninguna manera se pueda acceder a la identidad de los ciudadanos y relacionarlos con sus datos propios.

Por supuesto, AquaS  asegura la plena garantía de anonimato. El proyecto se desarrollará mediante un concurso público que adjudicará a la empresa ganadora la gestión de los datos durante dos años a cambio de 25 millones de euros. Quienes deseen disponer de datos, investigadores, institutos públicos o empresas privadas, deberán contratar con la empresa concesionaria, pero quien suministrará los datos, después de encriptados y desprovistos de la identidad de los pacientes, será AquaS.

El anonimato parece, por tanto, asegurado. Sin embargo, hemos asistido en el pasado a demasiados episodios de quiebra de la privacidad de nuestros datos, como para estar completamente tranquilos. El uso no autorizado de datos personales por parte de muchas organizaciones es tan frecuente que ya casi ni nos inmutamos ante algo tan grave. Muchas organizaciones de las que somos miembros, colegios profesionales, sociedades científicas, clubs deportivos, asociaciones recreativas, las empresas suministradoras de agua, electricidad, gas, telefonía, etc., suministran nuestros datos a efectos de comunicaciones publicitarias, a veces con nuestro consentimiento, explícito o implícito, a veces sin él. Y lo que es peor, nosotros mismos contribuimos, consciente o inconscientemente, a difundir nuestros datos personales y familiares al publicarlos en los perfiles de las redes sociales.

De hecho, el auténtico activo en el que se basa el colosal negocio de las redes sociales y los buscadores informáticos es precisamente ese, el inmenso conjunto de datos personales de centenares o miles de millones de personas de todo el mundo. No solo los datos que irreflexivamente aportamos de forma voluntaria, también los que se derivan de conocer nuestras transacciones, nuestras compras, nuestros contactos, nuestras comunicaciones, nuestras opiniones, nuestros gustos, nuestras afinidades políticas, nuestros equipos deportivos, los libros que leemos, la música que escuchamos, las películas que miramos y todo aquello de lo que dejemos huella informática en la red.

Pero en el caso de los macrodatos sanitarios estamos hablando de lo más íntimo y sensible, de nuestra salud y de nuestros, muchos o pocos, leves o serios, padecimientos. Horroriza pensar en la posibilidad de que nuestras historias clínicas pudieren llegar al conocimiento de entidades ajenas al sistema sanitario público. Las consecuencias serían devastadoras.

Teniendo en cuenta que en el principio del proceso los datos están relacionados con los nombres, es difícil creer en el anonimato absoluto que produzca la encriptación. Tiendo a pensar que siempre quedará un rastro, un nexo. Y si existe, siempre habrá quien sepa encontrarlo. Por no hablar de la posibilidad del archivo delictivo de la información no encriptada, por parte de eventuales elementos corruptos de la agencia.

En el pasado, las autoridades europeas y españolas han sido notoriamiente  lentas, timoratas e incapaces de proteger nuestra intimidad frente a los abusos de las corporaciones y castigar los incumplimientos de las tímidas leyes que al respecto han promulgado. La inteligencia de datos aplicada al ámbito sanitario, sin negar los muchos resultados positivos que sin duda puede tener, suscita inquietud, recelo, desazón, desasosiego; en definitiva, miedo.