El uso de Big Data en el ámbito sanitario

La importancia de la investigación biomédica es clave para la mejora de la salud de los pacientes. No obstante, debemos tener en cuenta una serie de cuestiones referentes al marco normativo en lo que se refiere a proyectos de big data en salud, investigación médica y decisiones automatizadas, así como la importancia de los datos masivos y la privacidad. 

El pasado 3 de marzo tuvo lugar un nuevo seminario del Grupo de Investigación “El impacto de la Inteligencia Artificial (IA) en la asistencia sanitaria” de la Universidad Carlos III de Madrid, a cargo de Lorena Pérez Campillo, abogada, consultora y profesora doctora en protección de datos, ciberseguridad y legaltech, quien –desde una perspectiva teórico-práctica– realizó un repaso a cuestiones de actualidad y referentes al marco normativo en relación a proyectos de big data en salud, investigación médica y decisiones automatizadas, y a la importancia de los datos masivos y la privacidad.

El impacto de la tecnología en la protección de datos personales 

Pérez Campillo inició su presencia hablando sobre el impacto de la tecnología en la protección de datos personales, ya que la revolución tecnológica también ha llegado al ámbito de la salud de la mano del “hospital conectado”. Aquí puso algunos ejemplos de casos de éxito de investigaciones con datos masivos e IA como, por ejemplo, el proyecto “Enfermedades singulares”, una nueva plataforma creada y liderada por el Servicio de Farmacia Hospitalaria del Clínico San Carlos de Madrid y que conecta a pacientes con especialistas. En su opinión, “si no hay información y datos, no hay investigación”. 

Asimismo, Pérez Campillo destacó la importancia de colaboración en la investigación público-privada. Como ejemplo en el ámbito de la salud señaló la Red de Investigación de Savana, un ecosistema formado por más de 160 hospitales en Europa y América, con más de 40.000 médicos y 600.000 pacientes, además de contar con la colaboración de numerosas asociaciones relacionadas con la salud. 

El uso de big data en la salud 

Sobre la importancia de los datos masivos y la privacidad en cuanto al uso de big data en el ámbito de la salud, Pérez Campillo quiso destacar la importancia del valor del big data en la industria farmacéutica y de compartir datos científicos, y reflexionó acerca de hasta qué punto la regulación puede frenar el desarrollo de proyectos de investigación relacionados con la salud. 

"El Big Data puede considerarse ya un bien común de la humanidad”, según el Comité Internacional de Bioética (IBC) 

“El uso de datos de salud para la investigación ha aumentado en el último año, lo que plantea preguntas sobre la seguridad de su uso”, señaló Pérez Campillo, añadiendo que “hay que tener en cuenta la importancia de la ética de los datos en salud”. En este sentido, explicó, entre otros ejemplos, que el Health Data Research UK (HDR UK) acaba de publicar un artículo para aumentar la confianza en este sentido y establecer las mejores prácticas para el uso ético de los datos de salud de Reino Unido. 

Además de señalar los problemas existentes en cuanto a transparencia y cumplimiento normativo (Ley de Protección de Datos), especialmente en cuanto al flujo de datos, puso en valor la importancia de proteger los datos de los pacientes en los ensayos clínicos. 

Acerca del flujo de datos de salud en el mercado único digital, explicó a los asistentes a la sesión que la Comisión Europea, en 2018, con la “Comunicación sobre la transformación digital de la salud y la atención en el mercado único digital” identificó tres prioridades: el acceso seguro de los ciudadanos a sus datos de salud, también a través de las fronteras, permite a los ciudadanos acceder a sus datos de salud en toda la UE; medicina personalizada a través de una infraestructura de datos europea compartida; y el empoderamiento de los ciudadanos con herramientas digitales para la retroalimentación del usuario y la atención centrada en la persona. Pero no sólo eso, sino que además –según indicó Pérez Campillo– se pretendía "alentar a las autoridades nacionales y otras partes interesadas, en particular a los investigadores, a compartir datos e infraestructura (uno de los objetivos iniciales es proporcionar acceso a al menos 1 millón de genomas secuenciados en la Unión Europea para 2022); la Comisión elaboraría un catálogo de especificaciones técnicas comunes para respaldar el acceso transfronterizo seguro a datos genómicos y otros datos de salud con fines de investigación; la Comisión implementaría proyectos piloto basados en datos del mundo real (datos después de ensayos clínicos, datos recopilados de pacientes reales después de que los medicamentos o productos se hayan lanzando al mercado) para satisfacer las necesidades de los pacientes con medicamentos o terapias (por ejemplo, comenzando con las enfermedades raras)". 

Datos para el bien común 

Tal y como apunta el Comité Internacional de Bioética (IBC), “el Big Data puede considerarse ya un bien común de la humanidad”. Tal y como señaló Pérez Campillo, haciendo además referencia al ejemplo de todo lo acontecido a raíz de la Covid-19, “cada vez se desarrollan más iniciativas de datos abiertos y proyectos de código abierto que facilitan el acceso a los datos de las investigaciones y las publicaciones científicas; el laboratorio Just One Giant creó una metodología de test de coronavirus de código abierto que puedo servir a otros para elaborar sus kits de prueba; la aplicación NextStrainque de código abierto sigue la evolución de virus y bacterias en el mundo y, además, están secuenciando el genoma de la Covid-19; y OpenCovid y Deep Mind son ejemplos de aplicaciones de código abierto a disposición de los investigadores”. 

Otro de los puntos tratados por Pérez Campillo fue la preocupación existente acerca de lo que va a permitir el Reglamento de Gobernanza de Datos porque, en

opinión, “da lugar a una especie de lucha entre el bien y el mal”. En este sentido, señaló algunas situaciones de conflicto en cuanto a la reutilización de datos y salud que no han obtenido el resultado que se deseaba, como care.data (Reino Unido) o Pharmo (Holanda) o PCORnet (EAU). Y es que, en su opinión, “si no se crea confianza en el paciente, éste no se va a convertir en usuario de la tecnología en la salud ni va a participar en la investigación biomédica”. 

Por otro lado, explicó que “en el caso de proyectos de investigación donde la finalidad se difumine en el tiempo, no se requerirá de un consentimiento posterior al recogido con la finalidad incial, cuando se trate de datos para finalidades o áreas relacionadas”, detallando a continuación que las garantías a cumplir son las siguientes: obligación de publicar la información sobre el tratamiento (identidad del responsable, fines del tratamiento, qué datos…), obligatoriedad de un informe previo favorable del Comité de Ética de la Investigación, realizar una Evaluación de Impacto, someter a la investigación a normas de calidad y adoptar medidas dirigidas a garantizar que los investigadores no accedan a datos de identificación de los interesados. 

Desde el Comité de Bioética de España apuntan que “el dato de salud es un auténtico tesoro para la investigación biomédica y tiene interés no sólo para la asistencia sanitaria, sino también para su posterior explotación secundaria; es decir, al margen de los fines principales que justificaron su obtención”. 

Pérez Campillo también repasó durante su presentación los tipos de datos según las fuentes en el contexto de la salud (Soares, 2012): web y redes sociales (Facebook, blogs de salud, etc.), machine-to-machine (sensores de temperatura, presión arterial, etc.), datos de transacciones masivas (registros de facturación, registros, notas subjetivas, etc.), datos biométricos (huellas dactilares, escaneo de retina, reconocimiento facial) y generados por personas (notas de voz, emails, resultados médicos, etc.). Y también desglosó los tipos de datos en el contexto sanitario: datos estructurados (datos clásicos del cliente -nombre, edad, sexo- y datos clínicos, pueden ser almacenados, consultados, analizados y manipulados), datos no estructurados (recetas de papel, anotaciones subjetivas/notas manuscritas, radiografías digitales, escáneres, resonancias, tac, imágenes y vídeos digitales, y datos clínicos), datos agregados (datos médicos generados de una institución médica o por varias; no es fácil debido a intereses empresariales o políticos) y datos individualizados (datos generales del paciente, enfermedad, ubicación, tratamiento, HCE, síntomas). 

A modo de recordatorio, Pérez Campillo quiso recordar la diferencia entre la anonimización y seudonimización. “Mientras que la anonimización es la desvinculación definitiva entre la identificación del sujeto y sus datos de salud, la seudonimización no rompe el citado vínculo, sino que equivale en la práctica a una codificación de los datos con ciertas garantías de seguridad para mantener la confidencialidad, por lo que permite contactar con el paciente del que provienen los datos si fuera necesario”, explicó. 

Riesgos y desafíos en proyectos de big data e investigación 

Entre los riesgos y desafíos a los que se enfrentan los proyectos de big data e investigación, Pérez Campillo apuntó hacia sesgos discriminatorios, finalidades (in)compatibles y legitimación, falta de transparencia y desequilibrio, la anonimización “reversible” y la seudonimización, y la “v” de veracidad (combinación de fuentes endógenas y exógenas). Y añadió que “en el mercado negro, los datos médicos se venden entre 20 y 70 dólares, mientras que los de una tarjeta bancaria valen 5 dólares”; así señaló que “los mayores desafíos que afronta el ámbito sanitario en el mercado sanitario, según McAfee, tienen que ver con el hackeo de datos de documentos administrativos, como licencias médicas; falsificar tarjetas de seguro médico, recetas y etiquetas de medicamentes con la intención de llevar medicamentos a través del aeropuerto; y el uso de información médica personal pirateada contra personas que tienen problemas de salud por extorsión”. 

Ante tal panorama, Pérez Campillo propone algunas posibles soluciones en materia de protección de datos personales para proyectos de big data, tales como la ética de datos y responsabilidad proactiva, privacidad desde el diseño, gobierno de datos y soluciones técnicas (anonimización, evitando la reversibilidad). Y, más concretamente, para proyectos de big data para investigación biomédica propone: ética institucional y privacidad como valor en el equipo investigador, control de los datos por parte de los usuarios y medidas innovadoras para la recogida del consentimiento. 

Consentimiento amplio como base legitimadora en los proyectos de investigación 

En cuanto a las bases legitimadoras para la investigación, Pérez Campillo explicó que ahora la base es el consentimiento “amplio”, la seudonimización y la reutilización. En este sentido, apuntó que “los interesados deben tener la oportunidad de dar su consentimiento solamente para determinadas áreas de investigación o partes de proyectos de investigación, en la medida en que lo permita la finalidad perseguida; tales finalidades podrán abarcar categorías relacionadas con áreas generales vinculadas a una especialidad médica o investigadora. El tratamiento de datos personales con fines de investigación científica debe interpretarse, a efectos del Reglamento, de manera amplia, que incluya, por ejemplo, el desarrollo tecnológico y la demostración, la investigación fundamental, la investigación aplicada y la investigación financiada por el sector privado”. 

Descargar reportaje completo

También puede consultar el número 65 de DM El Dentista Moderno