Sobre datos y salud: protección, explotación, big data, cibercrimen

Donde quiera ya haya un dispositivo u objeto que esté conectado, allí existe una oportunidad para ser hackeado. Las noticias sobre ciberataques son cada vez más comunes.

Sobre datos y salud: protección, explotación, big data, cibercrimen

Datos

Ratio: 0 / 5

Inicio desactivadoInicio desactivadoInicio desactivadoInicio desactivadoInicio desactivado
 

Donde quiera ya haya un dispositivo u objeto que esté conectado, allí existe una oportunidad para ser hackeado. Las noticias sobre ciberataques son cada vez más comunes. Todo el mundo ha sido testigo de las declaraciones recientes que aseguraban que Hillary Clinton perdió las elecciones americanas por un ciberataque ruso "sin precedentes". Si esto han hecho con la candidata demócrata, ¿qué no podrán hacer con nuestros modestos datos de salud?

Desde coches, smartphones, centrales nucleares, monitores de parámetros de salud, hospitales, bancos, etc. nuestra exposición al cibercrimen existe en la misma medida en que podemos ser robados en nuestras casas. 

Incluso ya se dan cibersecuestros express de datos. Es el caso de un hotel austriaco en el que un hacker realizó el check-out de todos los huéspedes del hotel y exigió un rescate para devolver los datos de los huéspedes del sistema informático a la normalidad. El FBI estima que el dinero procedente de extorsiones por ciberataques pasó de $24 millones en 2015 a $209 millones solo en los 3 primeros meses de 2016. En este caso se realizó el pago. 

No es un tema menor. Una industria como la salud, probablemente la que más cantidades ingentes de datos genera, no está al margen de esta realidad. No obstante, en este momento en el que sector salud está en transformación y empezando a aprovechar más el valor que se encuentra en los datos para mejorar su gestión, la ciberseguridad no debería ser una barrera para avanzar en esta dirección. 

Los datos y su análisis están llamados a cambiar la forma en que se prestan y gestionan los servicios de salud. El cibercrimen en este sector es también una muestra y consecuencia de que el valor de los datos en salud es cada vez mayor, gracias al tipo de información que se pueden extraer de los mismos. Siempre y cuando se apliquen las técnicas precisas y sean convenientemente tratados, alguien debe aplicar la inteligencia artificial necesaria. 

Que los datos obtenidos durante la atención sanitaria tengan valor para los amigos de lo ajeno, no significa que no debamos tratarlos como el enorme activo estratégico que son dentro de los sistemas de salud. Al contrario, es posible aprovechar el conocimiento que pueden generar para una mejor toma de decisiones y asignación de recursos, mayor capacidad de tomar medidas preventivas y reducción de costes.

La legislación debe hacer compatible la garantía de los derechos de los ciudadanos, con la posibilidad de explotar esta información con fines como la docencia, la innovación, el desarrollo y la investigación. Sin politizar este asunto, sin confundir a la opinión pública. 

 

Los datos y su análisis están llamados a cambiar la forma en que se prestan y gestionan los servicios de salud

 

Legislación europea 

Tal es la aspiración del nuevo Reglamento Europeo de Protección de Datos 2016/679 de aplicación en todo el territorio europeo y complementado por las leyes de cada estado en los aspectos que éste no trata. Este reglamento incluye artículos para el tratamiento de datos en salud con fines científicos, incluso sin necesidad del consentimiento del paciente. 

Existe un periodo de adaptación de 2 años para su implantación y va a suponer el incremento de las obligaciones de los responsables de los datos y los encargados de tratarlos, ya que deben contemplar la privacidad por defecto desde el diseño, realizar análisis de seguridad y riesgos, mayores niveles de ‘accountability’  e implantar la figura del Data Protection Officer.

Por otro lado, los ciudadanos también van a ver reforzados sus derechos y nivel de información ya que el tratamiento de los datos exige el consentimiento del interesado, de manera explícita y no presupuesta. También se aplican los principios de transparencia y se protegen los derechos de oposición, al olvido y a la portabilidad de los datos.

Conforme la legislación se adapta a esta nueva realidad, proliferan ejemplos del uso de Big Data por los sistemas de salud, como el proyecto SPARRA del NHS escocés. Se trata de una herramienta que analiza con técnicas complejas de Big Data, la información de  4.2 millones de pacientes en riesgo de readmisión y admisión que predice con una alta probabilidad el riesgo de un individuo de ser admitido en el hospital como paciente de emergencia dentro del próximo año.

 

Enfoque preventivo 

Esto permite que la atención sanitaria se oriente de un enfoque actual reactivo y hospitalario ante enfermedades agudas hacia uno más comunitario con un enfoque preventivo y anticipatorio. Justo lo que tantos actores del sector reclaman y consideran imprescindible aplicar para la sostenibilidad del sistema sanitario.  

Técnicamente no es un reto complejo y es posible escalarlo a poblaciones amplias, ¿qué debería ocurrir para que este tipo de proyectos fuera más común en nuestro sistema de salud?

Deberían tenerse en cuenta tres aspectos clave según el documento ‘Hacia la transformación digital del Sector Salud’ elaborado por Ametic, Seis y Fenin. 

 

• Fijar claramente los criterios y las normas operacionales que deben cumplir las partes implicadas para la explotación de la información para fines de investigación. 

• Adaptar los sistemas de información de los servicios de salud, permitiendo la explotación de datos respetando los derechos de los pacientes.

• Diseñar y dotar de los recursos necesarios a proyectos que incorporen las nuevas tecnologías para la  explotación de datos de salud.

 

Este tipo de proyectos, con alta visibilidad, impacto y capacidad tractora, deben proliferar y ser apoyados al más alto nivel dentro de nuestro sistema de salud, de modo que los profesionales de la salud pudieran dar prioridad a los pacientes con necesidades de atención complejas que probablemente requieran más de la atención de salud anticipada. 

Hay más aspectos en la práctica clínica que la gestión y explotación de datos, pero sin un mayor y mejor usos de estos no es posible la mejora en los resultados de salud. Otros países europeos lo han entendido así y han emprendido este camino con decisión, no nos permitamos perder puestos en nuestra posición de ser uno de los mejores sistemas de salud del mundo.

 

César Rubio 

Coordinador del sector de Salud Digital de Fenin