El Gobierno nacional presentó el Programa Federal Digital de Salud IMPULSA. El objetivo: digitalizar y centralizar en la nube las historias clínicas de todos los argentinos. La telemedicina, a la vuelta de la esquina. El manejo de datos personales muy sensibles, un enorme desafío en materia de seguridad.
A principios de este mes, el jefe de Gabinete, Santiago Cafiero, presentó el Programa Federal Digital de Salud IMPULSA mediante el cual se busca avanzar en la digitalización de las historias clínicas y de las recetas médicas, pero también en la centralización de toda esa información en Internet para impulsar la telemedicina. “Con la historia clínica única, la receta electrónica y la telemedicina se va a lograr que cada argentino, esté adonde esté, tenga su historia clínica en la nube y, por supuesto, pueda bajarla en el lugar en donde sea necesario”, afirmó durante la presentación el ministro de Salud, Ginés González García.
Según el anuncio, el Estado nacional invertirá en los próximos tres años unos 5 mil millones de pesos para poner el sistema en funcionamiento en todas las provincias y unificar los datos de los subsistemas privado y público de todas las jurisdicciones. Además, se buscará mejorar la conectividad de los establecimientos de salud y agilizar la provisión de hardware y software con esa finalidad. En una primera etapa, ARSAT será la encargada de brindar conexión a los centros primarios de atención ubicados en las localidades en donde no hay proveedores de Internet.
El sistema implica centralizar todos los datos de salud de las personas en un solo lugar, lo que supone un enorme desafío en materia de seguridad, ya que se trata de datos personales muy sensibles que, además, pueden tener un alto valor económico para muchos actores del sistema. ¿Un ejemplo? Si una prestadora de salud prepaga pudiera acceder a la historia clínica de un paciente antes de admitirlo podría decidir no aceptarlo para bajar el riesgo de la prestación.
En nuestro país, la Ley 26.529 de 2009 en su artículo 13 considera que la historia clínica informatizada puede utilizarse siempre y cuando haya accesos restringidos con clave y control de la modificación de cambios. Aunque los accesos ilegales resultasen poco probables a partir de estrictas medidas de seguridad informática, los daños que podría generar una filtración de datos serían muy grandes.
El programa continúa el plan anunciado por el exsecretario de Salud, Adolfo Rubinstein, cuando hace alrededor de un año envió 16 equipos de teleconferencia a diferentes centros de salud del país y anunció la inversión de 500 millones de pesos para implementar una red de 2.500 centros de atención primaria rurales. Sin embargo, todavía hay pocos detalles sobre cómo se instrumentará la iniciativa. Por ejemplo, no hay precisiones sobre si el paciente podría negarse a que sus datos sean agregados a la base, tal como está estipulado en la Ley 25326 de Protección de Datos Personales.
“Una resolución ministerial no puede ir por encima de una ley, así que a primera vista no parece que haya forma de negar el derecho a no ser integrados a una base de datos sensible. De todos modos, si se impone la norma aprobada en el Congreso estamos en problemas, porque el proyecto de ley de historia clínica entiende como consentimiento informado la información que ofrezcan los efectores de salud”, señala Beatriz Busaniche, de la Fundación Vía Libre, una organización civil enfocada en la defensa de derechos civiles y sociales en entornos mediados por tecnologías digitales.
En el caso de la aplicación Cuidar, se descubrió que los datos no anonimizados de quienes la habían descargado se almacenaban en servidores de Amazon Web Services en Estados Unidos, violando el artículo 12 de la Ley 25.326 y poniendo en riesgo la integridad de los datos sensibles. “Parte de los datos del Estado están en la nube de Amazon, y eso es un problema serio, no sólo en materia de privacidad y autodeterminación informativa, sino también de soberanía”, explica Busaniche.
Hay pocos casos en el mundo de historias clínicas centralizadas debido a los problemas de seguridad que acarrean. Hace algunos años, Gran Bretaña hizo una prueba con el sistema Care.data, pero el sistema fue foco de críticas desde un primer momento porque los pacientes no eran debidamente informados por los médicos de que su información personal y sensible estaba siendo subida a una base de datos centralizada. Además, el software y los servicios eran provistos por una empresa privada francesa. Un año y medio después de iniciado, el programa fue cancelado por las críticas a la falta de anonimización de los pacientes.
En el caso de IMPULSA, todavía no se conoce dónde estarán almacenados los datos. Según Busaniche, “parte de los datos del Estado están en la nube de Amazon y eso es un problema serio. El Estado debe tener a buen resguardo la información que administra. Además, hay otro tema de carácter legal: la regulación de datos personales establece que no se pueden transferir datos a jurisdicciones con niveles inferiores de protección que los propios, que es la doctrina europea sobre la que Argentina construyó su norma”. Si la base de datos está en la nube de Amazon, entonces hay transferencia transfronteriza y habría que ver a qué jurisdicción. “Estados Unidos tiene protecciones inferiores a las nuestras, por lo que si este fuera el caso, la operación sería ilegal desde el punto de vista de la protección de datos personales”, concluye Busaniche.
¿Querés recibir las novedades semanales de Socompa?
