“La transformación digital es un tema que se encuentra en boga en varios escenarios y en el sector salud, evidentemente, no es la excepción. Esto no es nuevo, sino que lleva varias décadas cociéndose con innovaciones de tecnología que han fomentado el avance del sector salud, trasladándose a la atención asistencial. Siendo esto así, la transformación digital es una realidad palpable en el sector salud y trae consigo diferentes apps para citas médicas, telemedicina, telemonitorización de los pacientes en tiempo real, potencializando así la utilización del big data en algunas tareas clínicas. Entre otras, estos elementos han permitido hacer una mejor gestión no solamente de la enfermedad, sino también de nuestra salud.
La salud digital es una agenda global, no son simplemente unas iniciativas individuales, sino que existe un planteamiento de políticas públicas de distintos organismos multilaterales, dejando claro que la salud digital es un elemento imprescindible en la actualidad y que la pandemia ha catapultado de manera magistral. Este escenario nos permite ver dos caras de la moneda.
Por un lado, está España, un país desarrollado con un sistema de salud muy robusto, el cual cuenta con una legislación de protección de datos personales y más aún cuando nos referimos a datos de salud. Del otro lado del mundo, tenemos a República Dominicana, un país de economía emergente con un sistema de seguridad social prácticamente joven, con infinitas oportunidades de mejora y la posibilidad de innovar en materia de tecnología de una manera disruptiva”.
Así lo puso de manifiesto Dilenny Camacho, fundadora de Gestionando Salud, durante la presentación del Grupo de Expertos “Salud Digital: Legalidad y practicidad”, organizado por New Medical Economics, en colaboración con, Cogesa, Ilunion, el Grupo Social ONCE Y Advante Health Solutions.
El encuentro, que tuvo lugar el pasado 23 de febrero a través del Canal Online NME contó con la inauguración de la ministra consejera Ninotchka Torres, encargada de los asuntos políticos en la embajada de República Dominicana, quien se mostró muy agradecida por celebrar este tipo de reuniones que “unen puentes entre ambos países, República Dominicana está más que comprometida con la salud digital”, señaló. La jornada, que duró 2 horas, estuvo moderada por José María Martínez, presidente ejecutivo de New Medical Economics y estuvo divida en dos mesas redondas: en la primera se habló sobre la “Digitalización aplicada a la protección de datos: situación legal en ambos países y su entorno” y en la segunda del “Nivel de aplicación de la digitalización y la protección de datos en la práctica clínica diaria”.
Digitalización aplicada a la protección de datos: situación legal en ambos países y su entorno
En la primera sesión participaron: Alberto Camacho, legal counsel en Pedidos Ya; Ángela Lleixà, especialista en TIC, cloud computing, ciberseguridad y protección de datos; y Lorena Pérez, investigadora académica de la Cátedra de Derecho y Genoma Humano de la Universidad de País Vasco.
“Teniendo en cuenta el necesario equilibrio entre legalidad y practicidad en la transformación digital aplicada a la protección de datos, ¿cuál es la situación en España y en República Dominicana?”, comenzó el moderador preguntando a los expertos.
Para Lorena Pérez la legalidad no debería poner freno a los procesos de innovación, “el contexto actual en el que nos encontramos en cuanto a transformación digital es que tenemos que aunar y alinear el marco normativo en Europa. En 2018 llegó el Reglamento Europeo de Protección de Datos y lo que viene a hacer el legislador europeo es fortalecer y empoderar al ciudadano en el marco normativo porque la disrupción tecnológica no tiene límites”, indicó.
Por su parte, Alberto Camacho explicó la situación existente en República Dominicana, donde en 2018 tomaron el Reglamento de Protección de Datos Personales en la Unión Europea como parámetro a nivel mundial. “En República Dominicana teníamos reconocido este derecho fundamental en nuestra Carta Magna y al mismo tiempo tenemos leyes que se encargan de proteger los datos personales. Sin embargo, los datos personales que se trataban de proteger estaban en los asientos públicos y deja un gap importante en relación a la tecnología”.
Otro tema que se puso de manifiesto fue la seguridad jurídica de los datos de los pacientes “¿qué garantías tenemos del manejo de estos datos?”, quiso saber Martínez García.
“En el caso dominicano tenemos la Ley de Protección de Datos Personales, pero tenemos el mismo gap que comentaba anteriormente: no se acopla a lo que exigen las necesidades y el desarrollo tecnológico y la innovación”, comentó Alberto Camacho. Según el experto, esta Ley va más enfocada al sector financiero y no a los datos específicos de salud.
La siguiente cuestión fue sobre el cumplimiento de los hospitales en materia de protección de datos personales. En este sentido, Lorena Pérez dijo que las instituciones que cumplan con estos requisitos van a destacar, además de generar seguridad y confianza respecto al resto de las instituciones sanitarias que están a su alrededor. Más allá de la transparencia es importante por las sanciones que se están produciendo a hospitales, por no obtener debidamente el consentimiento de los pacientes para tratar sus datos personales.
En cuanto a la demostración del cumplimiento normativo, Ángela Lleixà explicó que se puede hacer teniendo protocolos, “siendo proactivos, firmando un contrato, un documento de confidencialidad de los trabajadores”. En referencia a los certificados internacionales esta experta en protección de datos contó que dan reputación “aportan una referencia, un acompañamiento, una certificación externa a la organización que dice que se cumplen con las medidas mínimas necesarias para esa protección”.
“¿Es muy caro invertir en un cumplimiento normativo? ¿Es más necesario en países europeos o en países americanos?”, quiso saber el moderador del encuentro.
Para Alberto Camacho el concepto de “caro” es muy relativo “en Latinoamérica contratar una persona fija especializada puede rondar los 20 o 30 mil dólares al año, luego hay consultorías externas, en torno a los 500 euros y otras herramientas un poco más baratas”. En cuanto a si los países necesitan tener un cumplimiento normativo dijo que sí, en Europa por credibilidad y reputación y en Latinoamérica para crear, ser proactivos y estar a la vanguardia con las tendencias universales.
El siguiente tema que se puso sobre la mesa fue la ética de los datos. Lorena Pérez hizo una definición académica: “la ética de los datos se adhiere a los principios y valores en los que se basan las leyes de protección de datos personales y derechos humanos. Da un paso más allá del mero cumplimiento de estas leyes de protección de datos y que todo el tratamiento de datos personales”. Para la experta, el derecho a la protección de datos es un derecho humano, “la rama de la ética de los datos evalúa los problemas morales relacionados con los datos con el fin de formular y apoyar moralmente las buenas soluciones, a través de buenas conductas o valores correctos”.
En la misma línea, Alberto Camacho puntualizó que la ética digital es importante, el problema es cuando la realidad va mucho más rápida de lo que la regulación puede alcanzar. Y Ángela Lleixà subrayó la transmisión de confianza, para ella es fundamental que desde la sociedad se eduque en todos los ámbitos, para hacer un buen uso de esta información y velar por proteger esos datos.
El propietario de los datos es siempre el paciente. “¿Está cambiando esto considerando que existen cesiones de estos datos mediante regalos por parte, sobre todo, de las aseguradoras, por ejemplo?”, preguntó el moderador.
En este sentido, Ángela Lleixà considera que hay que ir con cuidado, “el usuario siempre será el titular de los datos, cuando hablamos de cesión de datos estamos cediendo los datos voluntariamente, aquí hemos de saber si esos datos pueden tener una persona en concreto, se recomienda que se trate de manera anónima porque si no nos puede conllevar un riesgo muy alto”.
Cada vez que haya que ceder datos o tratarlos, hay que valorar qué tipo de datos tenemos y cuál es la finalidad.
La importancia del valor de los datos en los proyectos tecnológicos es muy importante “sobre todo por la importancia social que esto está teniendo y cómo repercute en el sector salud”, indicó Alberto Camacho. Además, explicó que se puede optimizar muchísimo más el proceso, recolectar datos de forma previa y hacer el estudio, se puede economizar muchísimo dinero, esfuerzos y gestiones.
Para finalizar con esta primera sesión, Ángela Lleixà hizo una serie de recomendaciones en materia de protección de datos y privacidad cuando existen proyectos de big data. Algunas de ellas fueron: generar confianza, transparencia, salvaguardar la información, creación de protocolos, notificación de brechas de seguridad, confidencialidad, medidas de seguridad y formación.
¿Cómo es el nivel de aplicación de la digitalización y la protección de datos en la práctica clínica diaria?
En esta segunda parte del encuentro también se contaron con expertos de primer nivel, estos fueron: Ruth Castillo, gerente de tecnología del Hospital Metropolitano de Santiago; José Manuel M. Sesmero, director de innovación de la Sociedad Española de Farmacia Hospitalaria (SEFH); Carmen Pérez, técnico superior con función administrativa general de RRHH del Servicio Madrileño de Salud; y Juan Carlos Restrepo, VP de tecnología de Grupo Humano.
José Manuel M. Sesmero explicó que el blockchain no es la única vía que garantice al paciente la protección de sus datos en cuanto a la IA en la atención médica. Sesmero considera que debemos plantear una estrategia de comunicación con la sociedad respecto a cuáles son las ventajes e inconvenientes de compartir datos. “Tenemos que buscar el modelo que haga efectivo, operativo, humano y ético la utilización de las nuevas tecnologías en este ámbito porque al final la tecnología tiene que estar al servicio de la mejora de la prestación sanitaria al ciudadano”, subrayó. También apeló por que la tecnología llegue al día a día, “todavía estamos desafortunadamente en estos debates teóricos”.
Por su parte, Juan Carlos Restrepo contó que el principal logro que han tenido en República Dominicana en cuanto a la evolución tecnológica del sistema de salud es que “se ha tomado conciencia de la necesidad de que todas las estrategias de transformación digital vayan enfocadas hacia mejorar la experiencia del paciente”. Restrepo también señaló que en República Dominicana ya se han empezado a tener muchas iniciativas en diferentes sectores que apuntan hacia eso, sin embargo “no existe una estrategia nacional ni una alianza público-privada que conlleve a que todas estas iniciativas vayan alineadas”. Para él es el gran reto, además “hay que partir de una cultura de datos, porque esto nos permite entenderlos, analizarlos y protegerlos debidamente”.
En la misma línea, Ruth Castillo comentó que en su organización también se enfrentan a ese mismo reto: “no podemos realmente aprovechar esas tecnologías para darle valor al servicio del paciente. Ahí es cuando a veces la necesidad y la practicidad de las tecnologías va mucho más adelantada que la legislación”.
La COVID-19 también estuvo presente durante el encuentro, “¿cómo ha afectado la pandemia a este desarrollo tecnológico y al desarrollo de los derechos de los pacientes?”, preguntó el moderador. “En República Dominicana lamentablemente no ha influido mucho”, dijo Ruth Castillo. “Contamos con una economía emergente y hay muchos sectores donde primero estamos en la parte de digitalizar. Tratamos de desarrollar herramientas en base a las nuevas normativas para que permitan al paciente y a los médicos utilizarlas y que puedan agregarle valor”, explicó.
Ante la pregunta de si será posible realizar estudios de investigación sin que haya pacientes que den su consentimiento expresamente, Sesmero piensa que sí se puede, pero con las limitaciones de la normativa actual española sería una excepción “tenemos que mirar hacia un marco controlado que permita compartir datos en salud, protegiendo”. En este sentido, Carmen Pérez subrayó que durante la COVID-19 había ya una normativa que facilitaba la investigación sin consentimiento expreso.
El siguiente tema que se trató fue la selección de personal y la interacción que hay entre asegurados con aseguradoras en el tratamiento de datos personales. Para Carmen Pérez las normas de protección de datos van encaminadas a garantizar los derechos y libertades de las personas “se quiere evitar la posibilidad de daños y perjuicios”. La experta en RRHH insistió en el principio de transparencia, seguridad y accesibilidad y sobre todo en la obligación del deber de información “debemos tener una base legítima de la finalidad de los datos”. Además, Pérez hizo una distinción de los datos personales: por un lado los generales y, por otro, los de categorías especiales, que son los de especial protección, “esos datos especiales (datos de salud, genéticos, biométricos, de origen étnico, racial, opiniones políticas, convicciones religiosas, filosóficas o sindicales…), la normativa europea dice que no se pueden tratar, salvo con el consentimiento explícito”.
En cuanto a la concienciación de una mayor sensibilidad de los datos de salud hacia otros sectores, Carmen Pérez abogó por la formación en este ámbito: “los datos en salud tienen una especial sensibilidad porque pertenecen a la parte más íntima de las personas”.
La buena aplicación o no por parte de los ingenieros de sistemas y software de los principios de privacidad en el diseño de nuevos productos también estuvo presente en esta mesa redonda. Según Juan Carlos Restrepo se aplican algunos patrones de seguridad en el desarrollo, pero “es una trampa muy grande porque crea una falsa percepción de seguridad”. Restrepo explicó la evolución de los ciberataques: “todos los días se descubren nuevas brechas de seguridad y el eslabón más débil de la seguridad son los usuarios”.
En relación con si estamos cambiando rápido de escenario en cuanto a un enfoque de salud paliativo a uno preventivo, Sesmero piensa que está pasando, “pero menos rápido de lo que nos gustaría. Estamos en un momento en el que probablemente esto se empiece a acelerar”. Para este experto “la tecnología ayuda a la medicina personalizada, pero también a la poblacional ya que genera una cuota relativa a la participación de la población. Estamos en el buen camino”.
La última pregunta de esta segunda parte estuvo dirigida a Juan Carlos Restrepo “¿qué implicaciones tiene la telemedicina en materia de protección de datos?”. Para Restrepo tiene muchísimas “hoy en día la protección de datos incluye hasta el reconocimiento facial y toda la información que tiene sobre ti”. Una teleconsulta queda grabada y no está en manos solo del médico y del paciente, sino que está en un servidor que puede verse afectado, “debería pasar por un proceso de regulación, vienen nuevas brechas que hay que cubrir”.
Como colofón a la jornada, Dilenny Camacho expuso sus conclusiones: “La tecnología no puede ser una barrera para las disposiciones y el avance que tenemos día a día. La salud digital es un hecho que tiene que ir de la mano con salvaguardar los derechos de protección y los derechos humanos, así podremos avanzar en conjunto”.