Resumen generado por IA
Ante la crisis sociosanitaria actual, la gestión y protección de los datos de salud de los ciudadanos se ha convertido en un tema crucial. Por un lado, la recopilación y explotación de datos es esencial para entender y contener la pandemia, impulsando iniciativas público-privadas como Mediktor en España, que utiliza técnicas de anonimización y privacidad diferencial para proteger la información. Por otro lado, la protección de estos datos frente a usos indebidos debe ser vigilada, aunque en algunos países, como Israel, China y Corea del Sur, la urgencia sanitaria ha llevado a priorizar la salud pública sobre la privacidad, empleando tecnologías de geolocalización para rastrear contagios.
La Agencia Española de Protección de Datos ha señalado que, aunque la protección de datos es fundamental, la normativa no debe obstaculizar las medidas sanitarias necesarias para combatir la pandemia. Se permite el tratamiento de datos de salud sin consentimiento explícito cuando es imprescindible para la salud pública, siempre respetando principios de minimización y limitación. Sin embargo, preocupa la aparición de aplicaciones fraudulentas que buscan aprovecharse de la crisis para recolectar datos indebidamente, como el caso de la app CoronavirusStop en España, que fue clausurada gracias a la colaboración ciudadana y la intervención de las autoridades. En conclusión, aunque la salud pública prevalece, es vital anonimizar datos cuando sea posible y fomentar la participación ciudadana para evitar abusos y proteger los derechos individuales.
¿Cómo se gestionan los datos de salud de los ciudadanos en tiempos de coronavirus?
Ante la crisis sociosanitaria en la que nos encontramos inmersos, nos preguntamos cómo se gestiona la protección de datos relativos a la salud de los ciudadanos:
¿Se están tomando medidas para protegerlos? ¿Quién lo hace y cuáles son estas medidas? Ante un Estado de Alarma, ¿se antepone la Salud Pública a la protección de datos?
En el siguiente video, nuestra experta, Michal Rosen-Zvi, Directora de Health Informatics en IBM Research, habla de lo importante que es proteger los datos médicos, y fundamentalmente, en cómo hacer que el valor de esos datos reviertan en los pacientes y no en las empresas que explotan y venden datos.
En lo relativo a los datos de los ciudadanos, hay dos líneas de trabajo fundamentales que conviven en una crisis pandémica como la actual y que deben complementarse:
1. Recopilación y explotación de datos: Los datos son básicos para entender la propagación y conseguir contenerla y, finalmente, paliarla.
2. Protección de los datos ante usos indebidos de los mismos.
Respecto a la recopilación y explotación de datos, están surgiendo iniciativas muy interesantes de la colaboración público-privada en forma de innovación abierta.
Una iniciativa muy potente que ha surgido en España es la de Mediktor, una solución Software as a Service, que sirve para el pre-diagnóstico del coronavirus.
En este tipo de iniciativas, la protección de datos viene de la anominización de los mismos, con soluciones de privacidad diferencial (differential privacy).
Ahora bien, en lo relativo a la protección de datos de los ciudadanos, estamos viendo cómo ésta queda relegada ante la urgencia por contener la pandemia, al menos, en ciertos países: Israel es el último país en implementar sofisticadas soluciones de inteligencia para rastrear el movimiento de sus ciudadanos como medida para contener el brote de coronavirus. China y Corea del Sur también han adoptado herramientas de geolocalización para monitorizar los teléfonos personales de las personas afectadas.
¿Qué dice ahora mismo la Agencia Española de Protección de Datos?
“Para cumplir las decisiones sobre la pandemia de coronavirus que adopten las autoridades competentes, en particular las sanitarias, la normativa de protección de datos no debería utilizarse para obstaculizar o limitar la efectividad de las medidas que adopten dichas autoridades, en la lucha contra la pandemia.
La normativa de protección de datos permite adoptar las medidas que sean necesarias para salvaguardar los intereses vitales de las personas físicas, el interés público esencial en el ámbito de la salud, la realización de diagnósticos médicos, o el cumplimiento de obligaciones legales en el ámbito laboral, incluido el tratamiento de datos de salud sin necesidad de contar con el consentimiento explícito el afectado.
En todo caso, el tratamiento de estos datos debe observar los principios establecidos en el RGPD, en particular los de minimización, limitación de la finalidad y minimización de la conservación”.
Respecto al uso indebido de los datos, lo más preocupante es la irrupción de apps que, bajo la apariencia de querer servir al bien común, sólo pretenden recabar datos para luego hacer un uso indebido de los mismos. Un claro ejemplo que se acaba de producir en España es CoronavirusStop. La forma de combatir este tipo de iniciativas ilícitas es la colaboración ciudadana y la acción fulminante de los supervisores. Gracias a la colaboración ciudadana, la mencionada app ha sido clausurada.
En conclusión:
- La salud pública está por encima de los derechos individuales de protección de datos, si bien los datos deben anonimizarse todo lo que la situación lo permita.
- La colaboración ciudadana es fundamental para evitar el uso indebido de datos de carácter personal. Todos nosotros podemos colaborar siguiendo unas sencillas normas y reportando a las autoridades competentes los casos de fraude que detectemos.
Directora de Health Informatics en IBM
