El dilema de la salud virtual

El Gobierno presentó el Programa Federal Digital de Salud IMPULSA, mediante el cual se busca avanzar en la digitalización de la historia clínica y las recetas médicas, facilitar el acceso a esa información a través de Internet y favorecer el uso de la telemedicina. El sistema centralizaría el manejo del historial médico de las personas y esto supone un desafío para la seguridad de datos personales muy sensibles.

Por Matías Alonso  
__

Agencia TSS – En una conferencia de prensa realizada a principios de este mes, el jefe de Gabinete de Ministros de la Nación, Santiago Cafiero, presentó el Programa Federal Digital de Salud IMPULSA, mediante el cual se busca avanzar en la digitalización de la historia clínica y las recetas médicas, centralizar esa información en Internet y favorecer el uso de la telemedicina.

El ministro de Salud de la Nación, Ginés González García, dijo durante la presentación que «con la historia clínica única, la receta electrónica y la telemedicina, y todo lo que es la digitalización hoy como instrumento moderno, se va a lograr que cada argentino, esté adonde esté, tenga su historia clínica en la nube y, por supuesto, pueda bajarla en el lugar adonde sea necesario”.

Según se anunció en la presentación, en los próximos tres años se invertirán 5.000 millones de pesos para poner en funcionamiento el sistema en todas las provincias del país. Durante la conferencia de prensa estuvieron presentes autoridades, tanto de manera virtual como presencial, y representantes de 17 provincias. El sistema unificará los datos de los sistemas privados y públicos de todas las jurisdicciones, así como buscará mejorar la infraestructura de conectividad de los establecimientos de salud y la provisión de hardware y software con ese fin.

En una primera instancia, se buscará que ARSAT brinde conectividad a los Centros de Atención Primaria de las localidades cercanas a la Cordillera, adonde no hay proveedores locales de Internet. También se espera que pueda mejorarse la gestión del sistema de salud en los consultorios públicos.

El sistema pretende centralizar todos los datos de salud de las personas en un solo lugar, lo cual supone un desafío para la seguridad de datos personales muy sensibles. Además, el valor económico que representa esta información para muchos actores es muy alto. Si una prestadora de salud prepaga pudiera acceder a los datos de historia clínica de un paciente antes de admitirlo podría decidir no aceptarlo para bajar el riesgo de la prestación.

El valor económico que representa información sobre la historia médica de las personas es muy alto. Si una prestadora de salud prepaga pudiera acceder a los datos de historia clínica de un paciente antes de admitirlo podría decidir no aceptarlo para bajar el riesgo de la prestación.

Hace pocos días, se conoció que en Moscú se podía acceder al sistema de más de 100.000 cámaras de seguridad callejera con reconocimiento facial pagando doscientos dólares y así seguir a cualquier persona. Una activista de los derechos digitales envió su propia foto, pagó la suma requerida y dos días después recibió un informe con todos sus movimientos del mes anterior, que luego usó para hacer la denuncia.

En la Argentina, la Ley 26.529, de 2009, en su artículo 13 considera que la historia clínica informatizada puede utilizarse siempre y cuando haya accesos restringidos con clave y control de la modificación de cambios. Aunque los accesos ilegales resultasen poco probables a partir de estrictas medidas de seguridad informática, los daños que podría generar una filtración de datos serían muy grandes.

El programa continúa un plan anunciado por el exsecretario de Salud, Adolfo Rubinstein, cuando hace alrededor de un año envió 16 equipos de teleconferencia a diferentes centros de salud del país y se anunció la inversión de 500 millones de pesos para implementar una red de 2500 centros de atención primaria rurales.

Todavía hay poca información oficial sobre cómo se instrumentará la iniciativa. Por ejemplo, no hay precisiones sobre si el paciente podría negarse a que sus datos sean agregados a la base, tal como está estipulado en la Ley 25326, de Protección de Datos Personales.

Consultada por TSS sobre este tema, Beatriz Busaniche, de la Fundación Vía Libre, contestó: “Una resolución ministerial no puede ir por encima de una ley, así que a primera vista no parece que haya forma de negar el derecho a no ser integrados a una base de datos sensible. De todos modos, si se impone la norma que fue aprobada en el Congreso estamos en problemas, porque el proyecto de ley de historia clínica entiende como consentimiento informado la información que ofrezcan los efectores de salud”.

En el caso de la aplicación Cuidar, se descubrió que los datos no anonimizados de quienes habían descargado la aplicación se almacenaban en servidores de Amazon Web Services en Estados Unidos, violando el artículo 12 de la Ley 25326 y poniendo en riesgo la integridad de los datos sensibles.

«Parte de los datos del Estado están en la nube de Amazon y eso es un problema serio, no sólo en materia de privacidad y autodeterminación informativa, sino de soberanía», dijo Busaniche.

Hay pocos casos en el mundo de historias clínicas centralizadas debido a los problemas de seguridad que acarrean. Hace algunos años, Gran Bretaña hizo una prueba con el sistema Care.data, pero el sistema fue foco de críticas desde un primer momento porque los pacientes no eran debidamente informados por los médicos de que su información personal y sensible estaba siendo subida a una base de datos centralizada. Además, el software y los servicios eran provistos por una empresa privada francesa. Un año y medio después de iniciado, el programa fue cancelado por las críticas a la falta de anonimización de los pacientes.

En el caso de IMPULSA, todavía no se conoce dónde estarán almacenados los datos. Según Busaniche, “parte de los datos del Estado están en la nube de Amazon y eso es un problema serio, no sólo en materia de privacidad y autodeterminación informativa, sino de soberanía. El Estado debe tener a buen resguardo la información que administra. Además, hay otro tema de carácter legal: la regulación de datos personales establece que no se pueden transferir datos a jurisdicciones con niveles inferiores de protección que los propios, que es la doctrina europea sobre la que Argentina construyó su norma”.

Y concluyó: “Si la base de datos está en la nube de Amazon, entonces hay transferencia transfronteriza de datos y habría que ver a qué jurisdicción. Estados Unidos tiene protecciones inferiores a las nuestras, por lo que si este fuera el caso, la operación sería ilegal desde el punto de vista de la protección de datos personales”.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *