Por: Heidy Balanta

Recientemente se expidió la Ley 2015 del 31 de enero de 2020, por medio de la cual, se crea la historia clínica electrónica interoperable y se dictan otras disposiciones

La gestión de la información relativa a la salud de los ciudadanos constituye un aspecto fundamental para la efectiva prestación del servicio de salud, dignifica la vida del paciente y sus familiares, facilita y mejora el acceso a los servicios médicos en el menor tiempo posible. Debido a la multiplicidad de actores que participan en el Sistema de Salud Colombiano, se hace necesario el intercambio de información del paciente, con miras a garantizar la efectiva prestación del servicio, el uso de Big Data, como lo menciona el senador Motoa, autor de la ley, sin duda traerá aspectos positivos, no obstante, se deberán evaluar a la luz de la protección de la intimidad y de los datos personales de los pacientes.

A continuación, enunciamos algunos retos que trae esta ley a los diferentes actores que participan en la historia clínica electrónica.

Retos para los actores del Sistema de Salud Colombiano

La ley menciona que los actores que traten información en el marco del presente título, (sin existir propiamente un título en la ley), deberán:

  1. Establecer un Plan de Seguridad y Privacidad de la Información, seguridad digital y continuidad de la prestación del servicio.
  2. Para cumplir lo anterior, deberán realizar periódicamente una evaluación del riesgo de seguridad digital, que incluya una identificación de las mejoras a implementar en su Sistema de Administración del Riesgo Operativo.
  3. También, establece que, deberán contar con normas, políticas, procedimientos, recursos técnicos, administrativos y humanos necesarios para la administración de la seguridad de la información y seguridad digital.

En este sentido, el cumplimiento de los anteriores compromisos, no solamente será para los prestadores de servicios de salud, sino para otros actores que participen en la gestión de la historia clínica, no obstante, el Ministerio de Salud deberá hacer claridad al momento de la reglamentación, sobre cuáles son los actores,debido a que el paciente es un actor, pero no se le impondrá dicha carga.

Otro reto interesante, es la autorización para el tratamiento de los datos personales, si bien, la ley 2015 de 2020, menciona la ley 1581 de 2012 de protección de datos personales, y deja claro en diferentes momentos que ningún tercero podrá acceder a la información del titular a no ser que cuente con la autorización del mismo, también, establece que el prestador de servicio de salud, deberá solicitarle la autorización al titular para el tratamiento de la información. Lo cierto es que, también se generan importantes retos en el manejo de la información o los usos y finalidades que puedan hacer sobre la misma. Uno de los principios para el tratamiento de los datos personales en colombia, es el principio de finalidad, por lo que es fundamental en este proceso, dejar claras todas las finalidades del uso de la información, aunque esto no es una nueva obligación, desde el 2012 se encuentra consagrado en la legislación de protección de datos personales, así como anterior a la ley, en diferentes pronunciamientos de la Corte Constitucional, lo cierto es que las autorizaciones en algunos escenarios, no se caracterizan por ser las más completas, tratándose sobre los usos de la información.

Retos para el Ministerio de Salud y Ministerio TIC

La ley establece que el Ministerio de Salud y el Ministerio de las TIC, reglamentarán el modelo de interoperabilidad de la Historia Clínica Electrónica. Por un lado, el Ministerio de Salud, será el encargado de administrar el modelo de interoperabilidad y el Ministerio TIC será el responsable de administrar la herramienta tecnológica de la plataforma de interoperabilidad.

En este aspecto, surgen diferentes dudas sobre su administración, que deberán ser resueltas en la reglamentación o su implementación ¿donde estarán alojados los datos personales de los ciudadanos? El senador Motoa en entrevista mencionó que estarán en la nube. Sin embargo, los datos personales clínicos, al tener la connotación de sensibles, se hace fundamental, su efectiva protección, por lo que será interesante entender en qué tipo de nube estará, qué tipo de proveedor estará a cargo de la herramienta, si habrá terceros que administrarán dicha información, entre otros, o porque no, restricciones como en algunos países, donde la información relativa a la salud, debe encontrarse almacenada dentro de su territorio, o ¿existirá transmisiones internacionales de datos personales?

Se entiende que el Ministerio TIC participe dentro de este proceso, pero ¿cuál será su rol específico relativo al tratamiento de los datos sensibles? toda vez que no debería, conforme a sus funciones, realizar tratamiento de la información sensible de los ciudadanos, por lo que habrá que tener claridad, que implica dicha administración.

Retos para los ciudadanos

La historia clínica es esencial para la prestación del servicio. En ese sentido, en la historia clínica electrónica se encontrará los datos clínicos relevantes, documentos y expedientes clínicos del curso de vida de cada persona. En este caso, el poder informático que tendrá el Estado sobre los datos de los ciudadanos es altísimo, por lo que su uso indebido puede traer consecuencias no deseadas para los ciudadanos. Hoy en día, en colombia, y en muchos otros países del mundo, se está utilizando big data e inteligencia artificial para procesos médicos donde se involucran datos de salud de los pacientes. En muchas ocasiones, estos datos personales, pierden tal condición, al anonimizar dicha información, precisamente para no permitir identificar a la persona que está detrás de todos esos datos. Sin embargo, ni siquiera la anonimización es garantía que no se pueda volver a identificar a las personas. Hay estudios que sugieren que los datos de salud, en el contexto clínico, son los que más se facilita su reidentificación. O en el peor de los casos, los grandes tecnológicos, que pueden usar los datos sensibles para «mejorar la calidad de vida» de los pacientes, en algunos casos se suministran, sin siquiera anonimizar la información

Los más recientes antecedentes que hay sobre el uso inadecuado de los datos de salud de los ciudadanos, se encuentran en Estados Unidos y Reino Unido, este último, su Departamento de Salud y Atención social, habría estado vendiendo los datos médicos de millones de pacientes del Servicio Nacional de Salud, a compañías farmacéuticas multinacionales engañando a los ciudadanos informando que la información era anónima.

La tecnología ha demostrado ser un importante aliado para el avance de la humanidad, sin embargo, en pleno escenario del capitalismo de vigilancia, todos estos aspectos deben observarse y abordarse con prudencia, evitando menoscabar los derechos humanos, para esto, existen diferentes soluciones brindadas por la propia ley, como evaluaciones de impacto, privacidad por diseño, (mejor mirar la legislación comparada), que permita abordar las innovaciones tecnológicas desde un equilibrio donde esté la privacidad como actor central.