La protección de datos, requisito en el diseño de SI

Artículo de Rosalía Sierra en Diario Médico. Publicado el 30 de marzo de 2015.

La protección de los datos sanitarios es una cadena en que todos los eslabones han de estar correctamente cerrados; si bien es cierto que hay acuerdo en que el más débil es el factor humano, éste no debe centrarse sólo en los usuarios de los sistemas de información (SI), según se puso de manifiesto la pasada semana en el XII Foro de Seguridad y Protección de Datos de Salud, organizado la pasada semana por la Sociedad Española de Informática de la Salud (SEIS) en Zaragoza.

Y es que hay que empezar por el principio de la cadena:»La normativa de protección de datos centra su acción sobre el responsable de manejar la información, cuando la garantía de la privacidad recae en gran medida sobre el desarrollador de los sistemas de información», afirmó Santiago Farré, responsable de la Asesoría Jurídica de la Autoridad Catalana de Protección de Datos.

El foro llevaba este año como lema El ciclo de vida del big data sanitario: del internet de las cosas a la protección de datos desde el diseño, y en este ámbito se centraron las últimas ponencias. Y es que todo son ventajas:según Farré, «incorporar la privacidad al diseño permite al ciudadano mejor control de su información desde el principio; el prestador de servicios se ahorra sanciones y daños reputacionales, y los desarrolladores pueden vender este factor como un activo que hace su solución más competitiva».

Llegar a este punto es, en opinión de Daniel A. López Carballo, asociacio senior de TIC, Privacidad y Protección de Datos en Ecija, «una cuestión de cultura. Es preciso buscar el equilibrio y el compromiso de todos los actores para aprovechar la oportunidad de diseñar los sistemas cumpliendo con la normativa y las necesidades de la sociedad».

En su opinión, «el derecho no está para parar el avance científico, sino para ayudar a que avance en la correcta dirección».

En este sentido, lo más correcto sería, según Emilio Aced, jefe de Área de la Unidad de Apoyo al Director de la Agencia Española de Protección de Datos, «realizar evaluaciones de impacto, que es una herramienta útil para la rendición de cuentas, al principio de los proyectos para evitar problemas y fomentar la confianza entre los usuarios».

Opacidad

Y es que la falta de confianza es, según Aced, uno de los principales problemas de uso de los sistemas. En su opinión, las mayores trabas son «la opacidad, principalmente sobre los usos secundarios de los datos; la responsabilidad sobre éstos, y la dificultad de supervisión».

A esto se suma una cuestión que viene a reforzar la necesidad de controlar el desarrollo de los sistemas desde el inicio, y es que éstos «no están diseñados pensando en las necesidades de los usuarios, tanto profesionales como pacientes. Es muy fácil, en los actuales sistemas de información, introducir datos incorrectos y siguen usándose demasiado los archivos tipo .pdf, que no sirven para la recogida sistemática de información», según Julio Mayol, director de la Unidad de Innovación del Hospital Clínico San Carlos, de Madrid.

Además, «se trabaja con sistemas diseñados hace diez años que se están terminando de implantar ahora», por lo que de poco sirven para cubrir las necesidades actuales, como, según Farré, «el big data, que es muy útil para obtener perfiles poblacionales, o internet de las cosas, que cambiará la forma de relacionarnos con el sistema sanitario».

Con esta proliferación de datos y resultados no estrictamente sanitarios, aparece un nuevo problema:»Los efectos discriminatorios que la clasificación de personas vía big data puede tener han de ser un objetivo legislativo en protección de datos».