Seguridad y privacidad, principales retos del Big Data en el entorno sanitario

  • Actualidad

La aplicación del Big Data al entorno sanitario ha de garantizar la seguridad y privacidad de los datos clínicos. Existe una tensión inherente entre los grandes beneficios para la comunidad y los posibles daños individuales, que ha analizado por Willis Towers Watson.

El informe "Big Data in Healthcare. Opportunities, emerging risks and potential liabilities" proporciona un completo análisis de la situación en que se encuentra la inclusión del Big Data en los entornos sanitarios a escala global, sus principales aportaciones y los posibles riesgos de su incorrecta implementación y uso.

Aplicado al contexto sanitario, el Big Data, entendido como el movimiento de enormes volúmenes de datos mediante sofisticadas aplicaciones informáticas de procesamiento y análisis, tiene, según Willis Towers Watson, un significado multidimensional que implica una ingente diversidad de tipos de datos y fuentes de procedencia (centros médicos públicos y privados, farmacias, registros poblacionales y censales, aseguradoras, datos bancarios, centros de investigación, diversas instituciones de la Administración Pública a nivel central y autonómico, ONG...)  así como la vinculación y el análisis eficientes de esos datos en tiempo real.

El análisis de la firma destaca ocho principales retos a la hora de implementar un modelo de Big data aplicado al ámbito sanitario:

- Interoperabilidad: es necesario que los sistemas garanticen datos exactos y de calidad y la interoperabilidad segura de ellos entre los diferentes sistemas sanitaros y agentes implicados en su gestión y extracción.

- Gestión de los datos: las políticas y los procedimientos han de proteger la información sanitaria y alinearse con las normativas y legislaciones al respecto de cómo se gestionan los dispositivos a través de los que se pueden usar y acceder a esos datos, en cada país y en organismos internacionales.

- Almacenamiento de los datos: el volumen de datos sanitarios es masivo, su crecimiento exponencial y su accesibilidad cada vez más amplia a través de diferentes dispositivos. Los sistemas tradicionales de almacenamiento físico no son suficientes, son vulnerables, difíciles de ampliar y muy costosos de mantener.

- Accesibilidad a los datos y competencias en dispositivos móviles: la caída del sistema o la lentitud en el acceso a los datos sanitarios desde distintos dispositivos ponen en riesgo la atención al paciente. Es esencial desplegar una estrategia de gestión y mitigación de riesgos, y el almacenamiento en la nube despunta como un gran aliado, escalable y con capacidad para dar servicio a usuarios concurrentes sin comprometer la seguridad, incluso cuando se utilizan numerosos dispositivos móviles.

- Propiedad del dato: la historia clínica, ya sea impresa o electrónica, tiene niveles de propiedad. Los datos individuales (constantes vitales, analíticas, diagnósticos, imágenes radiológicas...) suelen ser propiedad del paciente. Pero los soportes en los que se registra y almacena la información suele considerarse propiedad de organización que tiene el sistema (custodio legal que tiene la obligación de proteger esa información).  El Big Data genera, así, un modelo que puede considerarse de propiedad compartida.

- Responsabilidad por la extracción de datos: el estándar de la atención sanitaria cambia continua y necesariamente. En un entorno Big Data hay que plantearse que el conocimiento especializado es necesario para establecer los criterios de la extracción de datos y abarca todo el resto de la cadena de su gestión y extracción.

- Talento analítico en la gestión de datos médicos: el sistema sanitario necesita científicos de datos y personal informático con conocimientos sanitarios para poder realizar análisis significativos. Los gestores de riesgos sanitarios deben reconocer los nuevos y diferentes perfiles profesionales que están surgiendo debido a la influencia transformadora del Big Data. De otro lado, tanto el personal médico como administrativo necesitan obtener la información clínicamente relevante, y no otra, para que sus diagnósticos y gestiones sean efectivos.

- Ciberseguridad: existen múltiples ciberdelitos que, en el caso del dato sanitario, serían extremadamente graves (malware/phishing, ransomware, etc.) y la multiplicidad de dispositivos fijos y móviles a través de los que puede accederse al dato, cada uno con distintos niveles de seguridad, exige establecer políticas de seguridad muy altas y gestión de riesgos de primer nivel.

La responsabilidad de la reutilización de datos sanitarios
Los gobiernos están cada vez más preocupados por la posible explotación comercial de los datos médicos de los ciudadanos y hay normativas y legislaciones (internacionales y nacionales) que tratan de impedirla o mantenerla bajo control. En el caso de la Unión Europea, la normativa se regula a través del Reglamento General de Protección de Datos (GDPR por sus siglas en inglés).

Algunas normas se basan en la desidentificación como mecanismo principal para proteger la privacidad del paciente pero con los rápidos avances de las técnicas de reidentificación y los modelos de vinculación de datos, las normas y reglamentos existente no son suficientes ni para proteger la privacidad de esos datos ni para garantizar su explotación con fines comerciales.

De otro lado, numerosos ciudadanos no son conscientes, o no comprenden bien, lo positivo y lo negativo de que sus datos sanitarios se gestionen y compartan con un modelo de Big Data. Hay que abordar esta comprensión limitada mediante campañas educativas para contar con un sistema transparente que fomente el consentimiento informado. De hecho, no todos los países exigen ese consentimiento informado para el uso secundario de datos. Por ejemplo, aunque el GDPR establece un umbral elevado para lograr el consentimiento, este no es un requisito absoluto y hay varias bases legales para las excepciones. Existe un gran potencial de abuso y mal uso de los datos de los pacientes.

Como concluye Diego de la Torre, experto en Sanidad de Willis Towers Watson España, "el Big Data aplicado a la salud trae oportunidades y ventajas muy prometedoras, pero también abre el margen a que ciertos interesados en la explotación comercial de los datos médicos de los ciudadanos se beneficien sin conocimiento o consentimiento de estos. Una vez más, y como debe ser, el individuo está en el centro del ecosistema de datos sanitarios”.