Google quiere tus datos médicos: ¿sabes si te protegen las leyes?

Google ha recibido sin permiso datos personales sobre la salud de decenas millones de estadounidenses provenientes de Ascension, una de las principales compañías sanitarias del país, según una noticia publicada por The Wall Street Journal. 

Esta recolección de datos forma parte de una iniciativa de Google bautizada como Project Nightingale (Proyecto Ruiseñor), que permite a Google acceder a la información de pacientes de la compañía médica Ascension, el segundo mayor sistema sanitario del país, a cambio de desarrollar nuevos servicios basados en inteligencia artificial. 

Contraprestación

Más información

Google recolectó sin permiso datos médicos de millones de personas

El rotativo destaca dos cuestiones: la primera, no hay, por ahora, contraprestación económica. “Google ha asignado docenas de ingenieros al Proyecto Ruiseñor hasta ahora sin cobrar por el trabajo”, asegura Wall Street Journal, “porque espera usar este desarrollo para vender productos similares a otros sistemas de salud”. Así, su objetivo final sería el de “crear una herramienta de búsqueda general para agregar datos de pacientes dispares y alojarlos en un solo lugar”.

La segunda cuestión es que ni los pacientes de Ascesion ni los médicos han sido notificados de este proyecto. El lunes, Google recalcó en una comunicado que “con este acuerdo, los datos de Ascension no pueden ser usados para otro fin que no sea el de proporcionar los servicios recogidos en la colaboración”, y subraya que “los datos de los pacientes no pueden ser combinados con ningún otro dato de consumo de Google”.

¿Merece la pena tanta preocupación? Julio Mayol, director médico del Hospital Clínico San Carlos y secretario de BJS Company recuerda que "desde el punto de vista de salud, los datos que ya cedemos a Google o a otras compañías (al aceptar las condiciones de las aplicaciones de nuestros dispositivos pueden ser más interesantes y valiosos que los de la asistencia sanitaria".   

En Europa, en todo caso, el nivel de protección es superior, explica Alejandro Touriño, socio director de Ecija. “Cualquier cesión de datos de un responsable de un fichero (como lo sería Ascension) a un encargado de tratamiento (como sería Google) requiere de la suscripción de un contrato de procesamiento de datos. Para eso, sin embargo, el usuario deberá ser informado del uso que se le va a dar a sus datos y deberá consentir expresamente la cesión. Y aquí entra una última cuestión fundamental: ¿es usted consciente de los usos de datos a los que concede su aprobación?

Desde el punto de vista de salud, los datos que ya cedemos a Google o a otras compañías pueden ser más interesantes y valiosos que los de la asistencia sanitaria".

Consentimiento

“El caso planteado”, completa Sergio de Juan-Creix, abogado experto en derecho digital y profesor-colaborador de la UOC, “sería lícito en la UE si Ascension contase con el consentimiento de los afectados para llevar a cabo estudios con sus datos personales y contratase a Google como prestador de servicios y proveedor de tecnología”.

Tanto Touriño como Creix destacan, eso sí, que el marco regulatorio actual (GDPR) no parece de aplicación en tanto que la información no guarda relación con una persona física identificada o identificable. Sobre todo si de lo que se trata son datos médicos. “Por lo general las entidades del sector salud cuidan bastante el uso de los datos de los usuarios, por lo que las prácticas abusivas no suelen proliferar”, asegura Touriño. "Los datos sanitarios merecen una especial protección", recalca Julio Mayol. Salvo "que se solicite expresamente (lo que no ocurre en organizaciones públicas, excepto en los ensayos clínicos) los datos pertenecen a los pacientes y solo pueden utilizarse con fines y condiciones bien delimitadas por quien tiene su custodia (el centro sanitario)".

Antecedentes

La noticia conocida ayer no es la primera que abre la polémica en torno a Google y la industria de la salud. En 2014, Google adquirió DeepMind, una empresa de inteligencia artificial que cuenta con una rama especializada en los servicios de salud. Esta empresa, aparte de ser ganar al GO cuenta con un proyecto de aplicar inteligencia artificial a los registros médicos. DeepMind llegó a un acuerdo en 2015 con el consorcio Royal Free London NHS Trust, que le permitió acceder a los registros de 1,6 millones de pacientes, lo que permitió la creación de la app Streams.

Financial Times explicó en su día que ese acuerdo fue investigado en 2016 y se descubrió que la protección de los datos de los pacientes podía verse comprometida. DeepMind aseguraron que no había ningún tipo de conexión de esos datos con Google. El pasado año, sin embargo, se anunció que Streams pasaba a ser parte de Google, lo que hizo saltar las alarmas.

“La preocupación respecto de nuestra privacidad va en aumento a nivel global”, celebra Touriño. “Venimos de una época de despreocupación, donde el usuario consentía ilimitadamente el uso de sus datos, donde se han evidenciado las primeras consecuencias graves para usuarios que han visto cómo sus datos eran utilizados de manera ilícita".

"Lo importante es estimular la reflexión y hacernos buenas preguntas sobre estos temas como sociedad, con el fin de promover una innovación sanitaria segura y sostenible, que traiga más valor para todos", concluye Mayol, "Una resistencia irracional basada en el miedo al cambio no es una buena estrategia", asegura. “Sería lamentable bloquear el progreso científico y médico porque nadie comparta sus datos”.