La caída mundial experimentada por Facebook, Instagram y Whatsapp esta misma semana ha vuelto a poner de manifiesto hasta qué punto ponemos aspectos fundamentales de nuestra vida en manos de las compañías tecnológicas. Hace ya años que nuestra comunicación y nuestros datos personales están ‘en la nube’ y en manos de operadores externos, sin que la mayoría conozcamos muy bien hasta qué punto puede quedar comprometida nuestra privacidad y afectada nuestra vida y nuestra salud si se produce una brecha en la protección de esos datos.
La relación entre salud y ciberseguridad puede no parecer evidente del todo, pero Chema Alonso, director de ciberseguridad de Telefónica, la expuso de manera completamente descarnada en una entrevista con Actualidad Económica. Según explicaba este hacker reconvertido en directivo y gurú, en un futuro cercano “podrían darse situaciones tremendas” como “que pidas un crédito en el banco y te digan que no porque la red social le diga a la entidad que vas a morir en cinco años”.
Según detallaba Alonso, las redes sociales “saben si estás triste o contento por el procesamiento natural del lenguaje, saben quiénes son tus padres, tu edad, el ejercicio físico que haces, los latidos de tu corazón…”, por lo que pueden llegar a predecir si tienes una probabilidad alta de enfermar gravemente. Una idea similar a la que planteaba este experto informático es el temor que se ha extendido, especialmente en el mundo anglosajón, de que haya operadores en materia de salud que accedan a esos datos y discriminen a los usuarios en función de sus hábitos saludables, cobrando más, por ejemplo, a los que tienen un mayor perfil de riesgo.
El Reglamento de protección de datos en el ámbito sanitario
Prácticas como las expuestas chocan frontalmente con la legislación que rige en toda la Unión Europea. El Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo, de 23 de octubre de 2018, relativo a la protección de datos, establece una serie de límites específicos para los datos de la salud de las personas. Y en el caso del sector sanitario, la correcta aplicación de esta legislación es incluso más compleja, dado que esos datos sanitarios se consideran especialmente sensibles.
Sin embargo, es sabido que las tecnologías siempre han ido un paso por delante de la ley. Y, sea cuál sea éste, está claro que las grandes compañías tecnológicas tienen un claro interés en conocer nuestros datos de salud y nuestros hábitos. No solo lanzan apps y weareables para monitorizar nuestro cuerpo, sino que nos animan a compartir esos datos a través de sus plataformas y redes sociales.
Google, por ejemplo, además de poner en el mercado la pulsera Fitbit, con la que muchos usuarios monitorizan su actividad deportiva, cuenta con una compañía subsidiaria que se llama Deepmind, dedicada a la inteligencia artificial (IA), y que tiene entre sus objetivos la investigación en salud. Por poner un ejemplo, recientemente la IA de Deepmind resolvió el problema de cómo se pliegan algunas proteínas.
Pues bien, los datos que usa Deepmind para sus investigaciones provienen de los dispositivos. Y también de algunos acuerdos con países con algunos sistemas sanitarios como el de Estados Unidos. Acuerdo sobre el que hay abierto un procedimiento judicial para dilucidar si no se está violando la protección de datos sanitarios.
El caso de Reino Unido
Reino Unido es pionero en este tipo de acuerdos entre tecnológicas (entre las que no está solo Google, sino también Amazon o Apple) y su sistema de salud. Gracias a estos acuerdos –que se enmarcan en la estrategia británica de medicina de precisión– se están logrando algunos avances, ya que, gracias a disponer de un gran volumen de datos poblacionales (big data), los investigadores pueden empezar a predecir cómo va a responder la salud de ciertas cohortes de población.
Aunque, de nuevo, algunos de estos convenios entre sistema sanitario y compañías tecnológicas han acabado judicializados, al entender que se ha terminado violando la privacidad de los pacientes. La clave para que estos acuerdos no acaben encallando debería ser una regulación muy estricta de la protección de datos que deje meridianamente claro que los datos que comparte el Sistema Nacional de Salud británico (NHS) con operadores externos se comparten de forma anonimizada.
Una vez más, parece que la tecnología –y en este caso las redes sociales con las que compartimos nuestros datos– pueden ser un arma de doble filo y todo depende de cómo se usen. Una regulación de protección de datos clara, exigente y, sobre todo, actualizada, parece clave para prevenir los posibles usos perversos. Al mismo tiempo, la colaboración entre dos disciplinas tan diferentes como la Computación y la Medicina parece muy prometedora de cara a adelantarse a ciertas enfermedades incluso antes de que den la cara y conseguir, de esta forma, un sistema sanitario más eficaz.
