¿Qué tan confidencial es mi expediente clínico?

Por Amapola Nava

Ciudad de México. 25 de julio de 2018 (Agencia Informativa Conacyt).- En 2016, mientras Itzelle Medina Perea cursaba su maestría en la Universidad de Sheffield, el Servicio Nacional de Salud en Inglaterra tenía autorización para compartir los datos de los pacientes con las autoridades de migración. Las autoridades migratorias utilizaban esta información para identificar a personas sospechosas de residir de manera ilegal en el país y tomar acciones contra ellas. Durante ese año, las autoridades migratorias rastrearon a más de cinco mil 854 personas en Inglaterra gracias al flujo de datos personales con las autoridades de salud, un hecho que impactó a Itzelle Medina, quien estudiaba las implicaciones éticas del uso del big data en América Latina.

Hoy, usar la información del sistema de salud pública de esta forma se considera una práctica injusta ya que pone en riesgo el derecho a la privacidad de los individuos, y desde mayo de este año el gobierno de Reino Unido anunció que el sector salud ya no compartirá información con las autoridades migratorias a menos que se trate de la investigación de un crimen severo.

Esta resolución resulta benéfica para los sistemas de salud y para la sociedad, pues compartir sus datos con las autoridades migratorias ocasiona varios problemas. Primero, que las personas dejen de asistir a sus citas por temor a ser detectadas y deportadas, y corran el riesgo de perder el acceso a la salud. Segundo, además de la pérdida individual existe un riesgo social, si las personas con enfermedades infecciosas deciden no atenderse, aumenta el riesgo de contagio en la comunidad y un problema individual se puede transformar en un problema de salud pública, explica Itzelle Medina.

“También se afecta la relación entre profesionales de salud y sus pacientes, porque los profesionales saben que no pueden proteger en un cien por ciento la información de sus pacientes y porque los pacientes pierden, en cierto grado, la confianza en los profesionales de la salud”.

Este caso, de un uso injusto de los datos personales, llevó a Itzelle Medina a comenzar un doctorado en el Departamento de Estudios de la Información, también en la Universidad de Sheffield, y con el apoyo de un beca de posgrado en el extranjero del Consejo Nacional de Ciencia y Tecnología (Conacyt), analizará qué aspectos sociales y culturales obstaculizan o favorecen el flujo de datos dentro de las instituciones de salud en México o entre estas instituciones y terceros.

Consulta tu expediente clínico

Los pacientes tienen derecho a obtener su expediente clínico a través de una petición escrita al médico o a la institución de salud que los atiende. También pueden solicitarlo a través de la Plataforma Nacional de Transparencia, anexando una identificación oficial.

Estos aspectos van desde la corrupción y la opacidad, que permiten que los datos de los pacientes lleguen a manos de terceros que no buscan un beneficio directo para los individuos, hasta la falta de información de las instituciones de salud o de los médicos sobre los beneficios sociales de compartir los datos entre instituciones —con mecanismos de protección adecuados— para impulsar la investigación médica enfocada en la población mexicana. Las conclusiones del estudio de Itzelle Medina tienen el objetivo de ayudar a crear normas que permitan un equilibrio entre la protección de los datos personales y el avance de la investigación científica.

Datos valiosos

Los datos de los sistemas públicos de salud tienen un alto valor, de hecho, según un estudio realizado por la Asociación Mexicana de Internet A.C. (Amipci) y la Secretaría de Economía, una de las principales bases de datos que se comercializan en mercados ilegales es la del Instituto Mexicano del Seguro Social (IMSS).

Las instituciones de salud recaban datos de sus pacientes con un objetivo primario: evaluar su condición de salud y atenderlos con base en esta información. Pero existen otros usos que se pueden dar a estos datos, estos usos no están relacionados con proporcionar un beneficio directo al individuo y se conocen como usos secundarios.

“Puede ser que estos datos se utilicen para evaluar un servicio médico, también para evaluar estadísticas en la población, por ejemplo, cuáles son los principales problemas de salud pública en un país o en una región. También para hacer investigación de alguna condición en particular y proponer algunas alternativas para apoyar a pacientes que tengan esta condición, por ejemplo, cáncer. Además se puede utilizar de otras maneras, como en la industria farmacéutica para desarrollar medicamentos y tratamientos”, explica Itzelle Medina.

La joven investigadora señala que, aunque los datos pueden venderse a la industria farmacéutica, los usos secundarios para investigación o evaluación de los servicios médicos deben privilegiarse.

La cultura de la protección de datos

En México, los datos que integran la información del estado de salud de una persona se consideran datos sensibles, porque pueden revelar aspectos íntimos de una persona y dar lugar a discriminación. Por eso, la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados y la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, que norma el manejo de información como el expediente clínico, establece que estos datos solo se podrán compartir si se tiene el consentimiento del titular de los datos y que el derecho a la protección de los datos personales solamente se limitará por razones de seguridad nacional, en términos de la ley en la materia, disposiciones de orden público, seguridad y salud públicas o para proteger los derechos de terceros.

“La privacidad, aunque es un derecho, no puede ser protegida ante todo, porque si existe un riesgo nacional, por ejemplo, de un ataque terrorista, entonces la seguridad nacional se sobrepone”.

Pero Itzelle Medina sabe que existen agentes que obstaculizan o permiten que las leyes se cumplan y su objetivo es identificar cuáles son esos agentes.

“Aun cuando se tengan reglas, si los médicos de instituciones públicas o privadas no asumen como parte de su cultura institucional la protección a la privacidad, podrían no dimensionar las consecuencias de compartir información con otros. Pero también podría darse el caso contrario, en el que profesionales de la salud tengan temor a compartir información porque creen que tiene consecuencias legales hacerlo. Entonces, aunque la información sea beneficiosa para la sociedad o para algún paciente en particular, deciden no compartir la información por desconocimiento de los procedimientos para hacerlo y de los beneficios que se podrían obtener”.

Entre la seguridad y la privacidad

La investigación de Itzelle Medina es un proyecto en proceso, pero tiene como objetivo aportar información para una mejor implementación del Plan Nacional de Desarrollo 2013-2018, que pretende convertir a México en un país digital.

“No se puede hablar de un México digital sin tomar en cuenta la protección y la seguridad de los datos personales”.

Encontrar qué variables sociales y culturales influyen en el flujo de los datos de los sistemas de salud en México ayudará a la joven investigadora a generar recomendaciones de cómo garantizar un uso justo de los datos personales, respetar la privacidad de los pacientes y evitar que la información caiga en manos inadecuadas; pero al mismo tiempo que se permita que la información recabada por las instituciones de salud genere un beneficio a la sociedad mediante la investigación científica.

image icon01 Descargar fotografías.