La historia clinica, ultima frontera de la privacidad.
(Los acentos fueron obviados por cuestiones tecnicas) La historia clinica, ultima frontera de la privacidad.Tests geneticos masivos, aplicaciones moviles y relojes inteligentes que registran indicadores corporales, antecedentes medicos on line: los datos personales de salud son hoy una informacion codiciada que circula casi sin control en la web. Mientras una de cada cinco busquedas en Google se vincula con el bienestar fisico, el debate sobre la defensa de la privacidad llego al cuerpo humano No es facil negociar lo publico y lo privado en la era de las redes sociales y el big data, cuando los sistemas informaticos pueden cruzar grandes volumenes de datos aislados para extraer tendencias inesperadas e informacion sensible. "Las tecnologias modernas de la informacion han permitido un enorme avance en nuestra habilidad para difundir informacion -a veces, sensible- a los demas sin siquiera darnos cuenta de que lo estamos haciendo. A veces, esta capacidad crea problemas, como el compartir demasiado o revelar cosas de las que despues nos arrepentimos", reflexiona Alessandro Acquesti, profesor de IT y Politicas Publicas en la Universidad Carnegie Mellon, en Estados Unidos. En pocos aspectos la difusion y el cruce de informacion en la Web es tan riesgoso como en la salud, un campo de "datos sensibles" que pueden usarse tanto para mejorar la atencion a los pacientes como para direccionar publicidad y hasta discriminar a personas con determinadas patologias. Google, que realiza el 68% de las busquedas de Internet en los Estados Unidos y el 90% en Europa, reconoce que una de cada cinco busquedas de informacion online se vincula con la salud. Lo que no dice es que hace con ellas. La mayoria de la gente duda y toma decisiones sobre sus datos privados segun factores no siempre racionales. "Los avances en tecnologia de la informacion han tornado muchas veces invisible la recoleccion y el uso de los datos personales", escribio Acquesti en la revista Science. "Como resultado, las personas pocas veces tienen un conocimiento claro de que informacion tienen otros individuos, empresas y gobiernos sobre ellas, o como esa informacion es usada y que consecuencias tiene." Tambien en el ambito de la salud el deslumbramiento con los avances tecnologicos parece operar como las anteojeras de un caballo. Este parece ser el caso del flamante smartwatch de Apple. El festejado anuncio de su capacidad para medir parametros de fitness opaco las preguntas por los datos que podrian quedar almacenados en la plataforma HealthKit. Si bien se supone que el usuario tendra que firmar una poliza para permitir el acceso a su informacion personal, ¿quien se tomara el trabajo de leer la letra chica? La explosion de aplicaciones moviles puede incrementar aun mas la vulnerabilidad de los usuarios. Existen decenas de apps ligadas a la salud que permiten medir desde el sedentarismo y las calorias ingeridas hasta la presion arterial y el riesgo cardiaco. La mayoria de estas aplicaciones no solo carece de controles de calidad cientifica, sino que tambien solicita acceso a datos personales. ¿Para que quieren Google Fit o Runtastic tener acceso a identidad, ubicacion y fotos del usuario? No se sabe. "Las aplicaciones no pueden recolectar datos sensibles para cualquier finalidad, ni asentarlos en una base de datos, ni compartirlos con terceros", advierte Juan Antonio Travieso, profesor titular de la Facultad de Derecho de la UBA y ex responsable de la Direccion Nacional de Proteccion de Datos Personales. Segun informo Chantal Bernier, defensora parlamentaria del derecho a la privacidad de Canada, un ciudadano de ese pais presento un reclamo formal porque le aparecian online constantemente avisos sobre dispositivos para tratar la apnea del sueño despues de buscar informacion sobre esa enfermedad en Google. La empresa norteamericana prometio revisar la cuestion. No se trataria, sin embargo, de una situacion excepcional. Timothy Libert, investigador de la Escuela de Comunicacion Annenberg de la Universidad de Pensilvania, acaba de publicar un estudio en el que muestra que nueve de cada 10 busquedas de informacion en sitios de salud publicos o privados abren las puertas a "terceros partidos", ya sean compañias de marketing que diseñan avisos especificos para el usuario, ya sean brokers de datos, que simplemente recogen informacion y la venden. "La informacion personal de salud, historicamente protegida por el juramento hipocratico, se ha convertido subitamente en propiedad de corporaciones privadas que pueden vendersela al mejor postor o usarla accidentalmente para discriminar a los enfermos", advierte Libert. RIESGOS Y BENEFICIOS Los datos de salud son sensibles porque pueden ser utilizados para discriminar a sus dueños. Por ejemplo, el revelar que una persona es hipertensa o que toma una medicacion psiquiatrica puede perjudicarla a la hora de conseguir trabajo. Claro que no todos los usos de datos medicos tienen fines malevolos. Los paises mas avanzados en salud implementan hace años un sistema para guardar online los antecedentes medicos de todos los pacientes. Al tener acceso a las historias clinicas por medio de una clave, los medicos pueden atender mas rapido y mejor a las personas que llegan al consultorio, aunque sea la primera vez que las vean. Los registros electronicos unificados permiten, ademas, seguir la evolucion del paciente a lo largo del tiempo y evaluar los procedimientos medicos realizados. Con todo, el sistema no esta exento de los desafios de seguridad que se debaten en todo el mundo. "La confidencialidad, la privacidad y la seguridad son preocupaciones de los pacientes y tambien de los medicos", reconoce Daniel Luna, medico clinico y jefe del Departamento de Informatica en Salud del Hospital Italiano, que cuenta con mas de 700.000 historias clinicas electronicas almacenadas en un data center propio, bajo un sistema de encriptacion. "Hay que buscar un equilibrio entre la accesibilidad y la privacidad", explica Luna. En el Hospital Italiano, dice, todos los pacientes firman un consentimiento informado y pueden acceder a su historia, los resultados de sus estudios y tambien remover la informacion que deseen. "Solo los medicos que asisten a cada paciente tienen acceso a sus datos, que tenemos la obligacion de guardar durante al menos 10 años. Y todos, tanto medicos como pacientes, estan muy contentos con el sistema", se entusiasma Luna, quien subraya la existencia de un marco regulatorio para las bases de datos medicos que el Hospital Italiano cumple a pie juntillas. La ley argentina 25.326, que protege los datos personales, contempla especialmente los llamados "datos sensibles", que incluyen el origen etnico, las opiniones politicas, las convicciones religiosas y la informacion referente a la salud o la vida sexual. En este sentido, no se puede revelar en la Argentina ningun dato medico de personas determinadas (o determinables). Ademas, existe una ley que regula el manejo de historias clinicas digitales. "La historia clinica electronica es un gran avance en medicina, porque permite salvar vidas", señala Carlos Tajer, jefe de Cardiologia del Hospital El Cruce, pionero a nivel publico en el uso de esta tecnologia. "En paises donde no hay informacion estadistica sobre muchas patologias, como la Argentina, la cuestion central no es el temor al uso de los datos -enfatiza-, sino las ventajas de contar con un registro electronico de las enfermedades y los tratamientos utilizados." "La ley argentina explicita que el paciente es dueño de sus datos", agrega Laura Antonietti, jefa de Investigacion de El Cruce. "Si se comparten los datos para hacer un estudio, hay que garantizar que esten «anonimizados», es decir, codificados de modo de no poder identificar de quien se trata." ¿Que pasa con las empresas de medicina prepaga, que saben el nombre y el numero de documento de identidad, la direccion personal, la edad, el sexo, las operaciones, los partos y las caries dentales de sus clientes? "Los financiadores -obras sociales, prepagas- no estan autorizados a llevar un registro de datos sensibles de las personas ni a darles informacion a terceros", informa Travieso. Los registros medicos y las compras en farmacias representan una mina de oro a la hora de saber que recetan los medicos y cual es el perfil de los pacientes. ¿Pueden los laboratorios farmaceuticos acceder a estos datos? No legalmente. ¿DE QUIEN ES ESE ADN? Los avances en genomica han puesto la cuestion de la privacidad al rojo vivo. Compañias como 23andMe ofrecen analizar las partes mas significativas del ADN de una persona por menos de 100 dolares. Basta mandar una muestra de saliva para recibir a vuelta de correo un informe sobre la presencia de genes asociados a enfermedades y una reconstruccion de los ancestros. De esta manera, por ejemplo, una mujer puede enterarse de que porta una mutacion que aumenta su probabilidad de desarrollar cancer de mama y ovario. Esa informacion puede servirle para tomar la decision de operarse preventivamente, como hizo Angelina Jolie. Pero tambien podria ser utilizada para discriminarla a la hora de ofrecerle un seguro de vida. Aunque la Oficina de Drogas y Alimentos (FDA) de Estados Unidos freno hace un tiempo la venta directa de kits geneticos, 23andMe ya esta restableciendo algunos de sus servicios. Y sigue recolectando no solo data genetica, sino tambien informacion sobre los comportamientos de sus clientes. El asunto se complica si se toma en cuenta que la dueña de 23andMe, Anne Wojsicki, fue hasta 2013 la esposa de uno de los fundadores de Google, Sergei Brin. ¿Que interes en comun pueden tener una empresa que vende tests geneticos y el mayor buscador de Internet? Las teorias conspirativas abundan. Lo cierto es que, a pesar del divorcio, ambas empresas anunciaron recientemente que desarrollaran farmacos utilizando la base de datos de 23andMe. Federico Prada, profesor de las carreras de Biotecnologia y Bioinformatica de la UADE, es uno de los argentinos que utilizaron el servicio de 23andMe para conocer su riesgo de padecer o transmitir enfermedades geneticas. Pero la relacion de Prada con 23andMe no termino con su ADN. Periodicamente, la compañia le manda cuestionarios con toda clase de preguntas, desde si siente modorra despues de comer hasta si le molestan los ruidos fuertes. Ademas, le piden autorizacion para utilizar sus datos con distintas finalidades. "Al principio aceptaba todo, ahora ya menos", dice el biologo, quien subraya que es partidario de compartir informacion en forma anonima y gratuita para el avance de la ciencia. "Aunque ellos ganen plata con mis datos, yo creo que tengo que compartirlos. Solo cruzando la informacion genetica con la ambiental podremos encontrar curas para muchas enfermedades", enfatiza Prada. A esto apunta la iniciativa Medicina de Precision, lanzada recientemente por el presidente de Estados Unidos, Barack Obama. Con un presupuesto de 215 millones de dolares, el plan es crear una base de datos de salud de un millon de voluntarios, que incluira ADN, proteinas, cultivos biologicos, alimentacion, ejercicio, historia clinica, e informacion proveniente de dispositivos moviles y ensayos clinicos. A partir de este caudal de datos, los cientificos podrian diseñar tratamientos personalizados para el cancer y otras enfermedades. La cuestion es como se manejara semejante empresa de big data y como se garantizara la privacidad. Para empezar, sera preciso obtener el consentimiento informado de un millon de personas para que compartan sus datos sensibles. Segun anticipo Francis Collins, director de los Institutos Nacionales de Salud (NIH), los participantes tendran acceso a su informacion y a los estudios que usen sus datos. Si bien la privacidad puede parecer un lujo posmoderno, es una demanda que se reconoce en diferentes culturas y epocas, desde los antiguos griegos a los modernos tuaregs. "No siempre se puede contar con que la gente tome decisiones en su propio interes en las complejas transacciones que involucran la privacidad", desliza George Loewenstein, profesor de Economia y Psicologia de la Universidad Carnegie Mellon. "La gente puede necesitar ayuda, y aun proteccion, para equilibrar un campo de juego que actualmente es muy desigual." ¿Como protegerse? Acquisti recomienda usar tecnologias conocidas como PET (como el programa TOR) para robustecer la privacidad. Sin embargo, dada la cantidad de informacion compartida sin el conocimiento del ciudadano, el investigador alerta sobre que estas tecnologias no brindan total proteccion. "Necesitamos, ademas, intervenciones politicas, regulaciones inteligentes para ayudar a equilibrar la necesidad de privacidad y el valor del big data", subraya. Para ser efectiva, dice Acquisti, una politica de privacidad debe proteger a la gente real -"que es ingenua, insegura y vulnerable"- y deberia ser lo suficientemente flexible para evolucionar con las complejidades de la era de la informacion. Travieso aporta una recomendacion final: "La gente tiene que comprender que la tecnologia actual no es una plancha. La tecnologia permite asociar informacion, y eso tiene un valor. La informacion personal es lo mas preciado que tiene una persona. Asi como cada uno cuida su auto, lo cierra con llave y lo asegura contra riesgos, asi tiene que cuidar sus datos". CADA UNO PUEDE SER SU PROPIO HACKER ¿Cuanto importa realmente la privacidad? Si hace algunos años se anunciaba su fin, hoy parece haber adquirido el estatus de las hadas: una ilusion. El temor al mal uso de la informacion privada, que asomo al filo del nuevo milenio, se globalizo tras las revelaciones de Edward Snowden sobre el espionaje de las comunicaciones digitales que llevaba a cabo la Agencia de Seguridad Nacional (NSA) de los Estados Unidos. Segun una encuesta realizada por el Pew Center en 2014, el 80% de los estadounidenses esta preocupado por el monitoreo gubernamental de llamadas y mails. Ademas, el 91% de los adultos señala que los consumidores han perdido el control sobre como las empresas recolectan y usan informacion personal, y el 81% no se siente seguro al usar redes sociales. No es pura paranoia: en 2014, las violaciones de datos aumentaron un 27,4% en los Estados Unidos, con Home Depot y Sony como los casos mas notorios de robo de informacion. Pero lo cierto es que las amenazas a la privacidad no solo surgen por los hackers, sino tambien a partir de los datos compartidos voluntariamente. Uno de los anticuerpos contra la "fobia digital" es la promulgacion europea del "derecho a ser olvidado", que obliga a los motores de busqueda a borrar informacion que un usuario considera lesiva. Otro calmante es la promesa de utilizar los datos en forma anonima o de manejarlos con sofisticados sistemas de encriptacion. Con todo, un estudio del MIT mostro que, si se conoce cuanto pago alguien por un producto, alcanza con tener otros tres datos -por ejemplo, un recibo de la compra, una foto tomando cafe con amigos subida a Instagram y un tuit sobre el objeto comprado- para tener un 94% de probabilidades de identificar a una persona en una base de datos, aun sin conocer su nombre o numero de tarjeta. Un calculo realizado en 2008 estimo que si una persona leyera la politica de privacidad de todos los sitios por los que navega, perderia 244 horas de su vida. Hoy, esa cifra podria engrosarse con un cero, y ni asi produciria un pestañeo. Si bien la transparencia sobre el uso de la informacion es una practica de casi todos los sitios online, "las politicas de privacidad no estan designadas para el uso humano", escribe Susan Landau, investigadora del Worcester Polytechnic Institute, en la revista Science. No se trata solo de que los sitios diseñan politicas de privacidad que requieren un master para ser comprendidas, sino del uso que les dan a los bits recolectados y el contexto en el que los utilizaran en el futuro.
Por Alejandra Folgarait | Para LA NACION