HayCanal.com

Big Data y privacidad en organizaciones sanitarias

Big Data y privacidad en organizaciones sanitarias

Las organizaciones sanitarias han de ser conscientes de que aprovechar el enorme potencial del uso del Big Data exige garantizar que los datos relacionados con la salud del ciudadano no sean objeto de abuso. Ha de haber también un esfuerzo concertado para garantizar la seguridad de los datos sanitarios de cara a su utilidad en beneficio del paciente y proactividad en la creación de campañas de concienciación y divulgación para que la ciudadanía conozca sus derechos y sepa las ventajas y posibles inconvenientes de la compartición de sus datos médicos.

Estas son algunas de las principales conclusiones del informe “Big Data in Healthcare. Opportunities, emerging risks and potential liabilities” recientemente publicado por Willis Towers Watson en el que se proporciona un completo análisis de la situación en que se encuentra la inclusión del Big Data en los entornos sanitarios a escala global, sus principales aportaciones y los posibles riesgos de su incorrecta implementación y/o uso.

Aplicado al contexto sanitario, el Big Data -movimiento de enormes volúmenes de datos mediante sofisticadas aplicaciones informáticas de procesamiento y análisis- tiene un significado multidimensional que implica una ingente diversidad de tipos de datos y fuentes de procedencia (centros médicos públicos y privados, farmacias, registros poblacionales y censales, aseguradoras, datos bancarios, centros de investigación, diversas instituciones de la Administración Pública a nivel central y autonómico, ONG…)  así como la vinculación y el análisis eficientes de esos datos en tiempo real.

El modelo, clave para facilitar ágilmente información procesable y permitir la toma de decisiones informadas en una red muy compleja con numerosos participantes que (re)utilizan y vinculan los conjuntos de datos, implica una tensión inherente entre los grandes beneficios para la comunidad y los posibles daños individuales, incluido el riesgo para la privacidad y el posible uso indebido de datos sensibles. Un ejemplo cercano lo tenemos en la polémica en la escena internacional generada por las iniciativas de intercambio de datos y los retos éticos de las aplicaciones de rastreo de contactos relacionadas con el Covid-19”, señala Diego de la Torre, experto en Sanidad de Willis Towers Watson España.

Principales retos del uso del Big Data en el entorno sanitario

El análisis de Willis Towers Watson destaca 8 principales retos a la hora de implementar un modelo de Big data aplicado al ámbito sanitario:

•    Interoperabilidad: es necesario que los sistemas garanticen datos exactos y de calidad y la interoperabilidad segura de ellos entre los diferentes sistemas sanitaros y agentes implicados en su gestión y extracción.

•    Gestión de los datos: las políticas y los procedimientos han de proteger la información sanitaria y alinearse con las normativas y legislaciones al respecto de cómo se gestionan los dispositivos a través de los que se pueden usar y acceder a esos datos, en cada país y en organismos internacionales.

•    Almacenamiento de los datos: el volumen de datos sanitarios es masivo, su crecimiento exponencial y su accesibilidad cada vez más amplia a través de diferentes dispositivos. Los sistemas tradicionales de almacenamiento físico no son suficientes, son vulnerables, difíciles de ampliar y muy costosos de mantener.

•    Accesibilidad a los datos y competencias en dispositivos móviles: la caída del sistema o la lentitud en el acceso a los datos sanitarios desde distintos dispositivos ponen en riesgo la atención al paciente. Es esencial desplegar una estrategia de gestión y mitigación de riesgos, y el almacenamiento en la nube despunta como un gran aliado, escalable y con capacidad para dar servicio a usuarios concurrentes sin  comprometer la seguridad, incluso cuando se utilizan numerosos dispositivos móviles.

•    Propiedad del dato: la historia clínica, ya sea impresa o electrónica, tiene niveles de propiedad. Los datos individuales (constantes vitales, analíticas, diagnósticos, imágenes radiológicas…) suelen ser propiedad del paciente. Pero los soportes en los que se registra y almacena la información suele considerarse propiedad de organización que tiene el sistema (custodio legal que tiene la obligación de proteger esa información).  El Big Data genera, así, un modelo que puede considerarse de propiedad compartida.

•    Responsabilidad por la extracción de datos: el estándar de la atención sanitaria cambia continua y necesariamente. En un entorno Big Data hay que plantearse que el conocimiento especializado es necesario para establecer los criterios de la extracción de datos y abarca todo el resto de la cadena de su gestión y extracción.

•    Talento analítico en la gestión de datos médicos: el sistema sanitario necesita científicos de datos y personal informático con conocimientos sanitarios para poder realizar análisis significativos.  Los gestores de riesgos sanitarios deben reconocer los nuevos y diferentes perfiles profesionales que están surgiendo debido a la influencia transformadora del Big Data. De otro lado, tanto el personal médico como administrativo necesitan obtener la información clínicamente relevante, y no otra, para que sus diagnósticos y gestiones sean efectivos.

•    Ciberseguridad: existen múltiples ciberdelitos que, en el caso del dato sanitario, serían extremadamente graves (malware/phishing, ransomware, etc.) y la multiplicidad de dispositivos fijos y móviles a través de los que puede accederse al dato, cada uno con distintos niveles de seguridad, exige establecer políticas de seguridad muy altas y gestión de riesgos de primer nivel.

La responsabilidad de la reutilización de datos sanitarios

Los gobiernos están cada vez más preocupados por la posible explotación comercial de los datos médicos de los ciudadanos y hay normativas y legislaciones (internacionales y nacionales) que tratan de impedirla o mantenerla bajo control. En el caso de la Unión Europea, la normativa se regula a través del Reglamento General de Protección de Datos (GDPR por sus siglas en inglés).

Algunas normas se basan en la desidentificación como mecanismo principal para proteger  la privacidad del paciente pero con los rápidos avances de las técnicas de reidentificación y los modelos de vinculación de datos, las normas y reglamentos existente no son suficientes  ni para proteger la privacidad de esos datos ni para garantizar su explotación con fines comerciales.

De otro lado, numerosos ciudadanos no son conscientes, o no comprenden bien, lo positivo y lo negativo de que sus datos sanitarios se gestionen y compartan con un modelo de Big Data. Hay que abordar esta comprensión limitada mediante campañas educativas para contar con un sistema transparente que fomente el consentimiento informado. De hecho, no todos los países exigen ese consentimiento informado para el uso secundario de datos. Por ejemplo, aunque el GDPR establece un umbral elevado para lograr el consentimiento, este no es un requisito absoluto y hay varias bases legales para las excepciones. Existe un gran potencial de abuso y mal uso de los datos de los pacientes.

Como explica Diego de la Torre, “El Big Data aplicado a la salud trae oportunidades y ventajas muy prometedoras, pero también abre el margen a que ciertos interesados en la explotación comercial de los datos médicos de los ciudadanos se beneficien sin conocimiento o consentimiento de estos. Una vez más, y como debe ser, el individuo está en el centro del ecosistema de datos sanitarios”.

Por lo tanto, dar prioridad a la opinión del paciente permite elaborar políticas de reutilización de datos que concilien mejor los intereses de los ciudadanos y limen las posibles fricciones que genera la extracción, el intercambio y la vinculación de esos datos. A esto ha de sumarse una mayor transparencia sobre la participación comercial de cara a abrir el camino hacia unas estrategias de uso secundario de datos legales, equitativas, sostenibles y centradas en la comunidad.


Noticias que marcan tendencia en el sector IT

Últimas Noticias

Nombramientos