El 5 de noviembre pasado, el Jefe de Gabinete de Ministros anunció el plan de telemedicina junto al Ministro de Salud Ginés González García. "El programa prevé una inversión de 5 mil millones de pesos y contempla la creación de la historia clínica única, la receta electrónica, los datos en la nube y la telemedicina" detalló Cafiero en la presentación de la iniciativa. El programa es indistinguible del que presentó en 2019 el ex secretario de salud Adolfo Rubinstein.
Una vez más, en materia de aplicación de tecnologías a la vida pública nos encontramos con continuidades que ya no sorprenden. La visión de las tecnologías sigue siendo la misma, en particular en áreas en las cuales la utilización de datos de las personas es particularmente sensible (Salud y Seguridad).
Hace meses venimos sosteniendo que es una mala idea armar una base de datos centralizada de la historia clínica de cada persona. Los antecedentes en materia de protección de datos y custodia de los activos digitales no nos dan ninguna razón para confiar en que esos datos sensibles estarán a buen resguardo.
Expresamente la regulación de protección de datos personales establece que la información de salud entra en la categoría de datos sensibles. En su artículo 2do. la Ley 25326 establece que son Datos sensibles los "Datos personales que revelan origen racial y étnico, opiniones políticas, convicciones religiosas, filosóficas o morales, afiliación sindical e información referente a la salud o a la vida sexual".
La misma normativa establece la prohibición de constituir bases de datos de este tipo salvo cuando medien razones de interés general autorizadas por ley. Lamentablemente, el Congreso ha hecho avanzar un proyecto en este mismo sentido. Es claro que hay acuerdos entre las fuerzas políticas mayoritarias para avanzar en esta política que pone en severo riesgo los datos de la población.
Los datos de salud son fundamentales en la vida privada de las personas, ya que conllevan información que puede ser usada de forma discriminatoria, dañina y suponer situaciones de riesgo para las personas afectadas. No se trata sólo de la eventual publicidad de esos datos sino y fundamentalmente de la posibilidad de que esos datos sean usados en contra de sus titulares.
Este tipo de información tiene un valor económico incalculable. Compañías aseguradoras, empresas de medicina prepaga y por supuesto las grandes empresas cosechadoras de datos personales ven en estas bases de datos un valor incalculable que les permitirían por ejemplo, segmentar ofertas, brindar servicios de selección de personal, generar conocimientos y hacer prospectiva sobre determinadas poblaciones, entre múltiples otros usos potenciados hoy por el uso de sistemas de inteligencia artificial.
La creación de una base de datos centralizada de este tipo es sin dudas un punto de ataque muy tentador para cualquier negocio. A eso debemos sumar la baja calidad de la gestión de los datos personales en Argentina. La experiencia reciente del ataque sobre la base de datos de Migraciones debería alcanzar para alertar sobre los riesgos de una base de este tipo. Antes de avanzar con los datos en la nube y otras expresiones vacías de puro marketing (solucionismo tecnológico en su más pura expresión), el Estado debería informar con claridad qué estándares de seguridad, qué impacto en Derechos Humanos y Privacidad, qué tecnologías evaluaron a la hora de avanzar. Pero claro, el discurso tecnoutópico es más ameno y efectista.
De hecho, el actual gobierno puede prometer y jurar que jamás entregará esta base de datos a terceros ni la usará en desmedro de la ciudadanía, pero no puede comprometerse sobre lo que hagan futuros gobiernos. Esa idea de que mi gobierno es bueno y no va a hacer nada malo con los datos es inaceptable. Vale recordar que en la reciente sanción de la regulación de uso de sistemas de reconocimiento facial en la Ciudad Autónoma de Buenos Aires, los legisladores del PRO se enorgullecieron de mencionar que esta política es una continuidad y una aplicación más del lanzamiento que Cristina Fernández de Kirchner hizo en noviembre de 2011 del sistema SIBIOS, la base de datos biométrica para la seguridad. Una absoluta vergüenza.
A esto podemos agregar que los antecedentes internacionales no son auspiciosos. En 2013 el Reino Unido lanzó Care.data, una iniciativa del sistema de salud inglés que centraliza la información de salud de sus pacientes. La experiencia demostró una inadecuada protección de la anonimización de la información de los pacientes y conflictos notables con los médicos a cargo, falta de un entendimiento claro de las reglas del consentimiento informado y mínimo control sobre las ventas de la información.
A esto se suma el acuerdo de cooperación entre la Royal Free London NHS Foundation Trust y la firma DeepMind Technologies Limited, una subsidiria de Alphabet Inc. en 2016. La idea del acuerdo fue entregar la información para el entrenamiento de algoritmos que permitieran un manejo apropiado de las enfermedades de riñón. Por supuesto, hubo problemas de privacidad, de transferencia de los datasets derivados de la información poblacional a grandes empresas privadas de prospectiva suponen serios desafíos a los tomadores de políticas públicas y la industria (Powles, et al).
Finalmente, los tecno solucionistas de turno olvidan un principio fundamental: La autodeterminación informativa.
El artículo 7 de la ley de protección de datos personales lo expresa enfáticamente: "Ninguna persona puede ser obligada a proporcionar datos sensibles".
Desde Fundación Vía Libre esperamos que la actual gestión revise esta decisión y analice las implicancias de una política tan riesgosa en materia de derechos fundamentales, revise sus protocolos de administración y gestión de datos personales y comprenda que en materia de impacto sobre derecho a la autodeterminación informativa es indispensable aplicar evaluaciones previas y un principio precautorio.
Una vez filtrada una base de datos de este tipo, el daño ya está hecho. La autonomía de nuestros datos es un derecho y el estado debe cumplir su obligación de protección.
Fuente: vialibre.org.ar