Vender historiales médicos

Hace más de un año, la Generalitat de Catalunya anunció su voluntad de explorar vías para digitalizar, centralizar y vender los datos médicos de todos los catalanes. Esa primera noticia pasó desapercibida hasta que hace unas semanas la recogió primero la diputada de la CUP, Isabel Vallet, y después la revista Cafè amb Llet. Esta semana la noticia ha llegado a los telediarios y los catalanes ya sabemos oficialmente que se prevé que con el proyecto VISC+ nuestras historias clínicas se conviertan en un valioso producto susceptible de ser comprado y vendido al mejor postor, con el noble objetivo de mejorar la eficacia y eficiencia del sistema sanitario y de la investigación médica.

No dudo de la buena voluntad del sistema. Pero igual que el camino al infierno está empedrado de buenas intenciones, el camino hacia una sociedad tecnológica está empedrado de actos de fe y expectativas poco realistas sobre las posibilidades actuales de la tecnología. Acceder en tiempo real a los datos médicos de gran número de personas podría mejorar los mecanismos de diagnóstico y el conocimiento de la evolución de las enfermedades, pero la experiencia de países de nuestro entorno con la digitalización de historias clínicas pone sobre la mesa una realidad incómoda: ni las empresas tecnológicas ni la Administración están hoy en condiciones de asegurar que esto pueda hacerse en unas condiciones de seguridad, privacidad y ahorro óptimas.

Lo más sorprendente del plan de la Generalitat es que se presenta en el vacío. Como si no existieran experiencias previas. Como si los británicos no hubieran gastado ya 10.000 millones de libras en los últimos doce años en el desarrollo de un sistema similar, solo para desmantelar el programa hace unos meses al revelar una auditoría interna que en los últimos tres años más de dos millones de historiales habían sido comprometidos, algunos de ellos acabando en la web de venta por internet eBay. En Francia, después de 10 años y 500 millones de euros, se habla ya de la necesidad de un dossier médical personnel de segunda generación, ante el fracaso de la primera intentona.

El fiasco tecnológico reside precisamente en la idea de que la tecnología tiene respuestas para todo

En Francia, Holanda y Canadá las experiencias son similares. Después de grandes inversiones, la digitalización de las historias médicas no solo no ha mejorado la disponibilidad de la información ni las tareas diagnósticas, sino que no ha aportado ninguno de los beneficios económicos previstos. En este contexto, la desconfianza ante proyectos que prometen mejoras futuras pero garantizan riesgos inmediatos (como que nuestros datos médicos acaben en manos de aseguradoras, de un futuro empleador, de un negocio privado o de alguien que nos quiera mal) parece justificada.

¿Cómo pasamos de las buenas intenciones a los fiascos tecnológicos registrados por los intentos de hacer Big data con datos médicos? Emerge un patrón revelador en el que confluyen tres niveles de fiasco: político, tecnológico y de aceptabilidad. El fiasco político consiste en la adquisición de soluciones tecnológicas por parte de responsables públicos que no cuentan con toda la información (ni formación en tecnología) y que tienden a dar por ciertas las promesas de la industria tecnológica, sin crear mecanismos ni para evaluar si la solución tecnológica es necesaria o deseable, ni para resarcir a las arcas públicas si esas promesas no se cumplen.

El fiasco tecnológico reside precisamente en la idea de que la tecnología tiene respuestas para todo, y que los temas vinculados al marco legal o la aceptabilidad de las soluciones propuestas no incumben a los desarrolladores. Aunque no guste admitirlo, cuando creamos ficheros de datos no podemos garantizar ni su seguridad ni la privacidad, ya que los mecanismos para el tratamiento de datos aún no proporcionan garantías suficientes. Si está demostrado que solo con la fecha de nacimiento, el código postal y el género puede localizarse al 87% de la población de EEUU (cruzando estos datos con otros registros fácilmente disponibles), ¿qué garantías ofrecen registros teóricamente anonimizados pero que dan suficientes claves como para re-identificar a una persona? Quienes sufren discapacidades físicas visibles o enfermedades raras emergen como las primeras posibles víctimas.

Finalmente, está el fiasco de la aceptabilidad: ¿cómo convencer a la población de que entregue sus datos médicos a una Administración que ha demostrado no saber custodiarlos? Un estudio de pronta publicación concluye que el 70% de la Administración en Cataluña y España incumple normas básicas de la protección de datos, siendo el Institut Català de la Salut una de las instituciones que salen peor paradas. Venimos, además, de años de improvisación: en Cataluña solo se introdujo el rastreo de los accesos a los sistemas informáticos después de que el historial médico de Jordi Pujol acabara en la prensa en ocasión de un ingreso. Ante este escenario de descontrol, ¿aceptará la población que se comercie con unos datos que pueden acabar haciéndonos perder el trabajo, pagar más por un seguro o facilitando a entidades y personas que no conocemos ni controlamos información sobre nuestras patologías físicas y mentales?

Tenemos la suerte de poder aprender de los errores cometidos por los que lo intentaron antes. Podemos, nosotros sí, planificar un sistema de explotación de datos médicos que tenga como objetivo la protección de la ciudadanía y la mejora del sistema público, reconociendo las potencialidades pero también los límites de la tecnología. ¿Por qué no lo hacemos?

Gemma Galdon Clavell es doctora en Políticas Públicas.