Selecciona Edició
Connecta’t
OPINIÓ

Vendre historials mèdics

Ni les empreses ni l'Administració poden garantir total seguretat i privadesa en la custòdia de les dades

Fa més d'un any, la Generalitat de Catalunya va anunciar que tenia la voluntat d'explorar vies per digitalitzar, centralitzar i vendre les dades mèdiques de tots els catalans. Aquesta primera notícia va passar desapercebuda fins que fa unes setmanes la va recollir, primer, la diputada de la CUP, Isabel Vallet, i després la revista Cafè amb llet i aquest diari. Aquesta setmana la notícia ha arribat als telenotícies i els catalans ja sabem oficialment que es preveu que amb el projecte VISC+ les nostres històries clíniques es converteixin en un valuós producte susceptible de ser comprat i venut al millor postor, amb el noble objectiu de millorar l'eficàcia i eficiència del sistema sanitari i de la investigació mèdica.

No dubto de la bona voluntat del sistema. Però igual que el camí a l'infern està empedrat de bones intencions, el camí cap a una societat tecnològica està empedrat d'actes de fe i expectatives poc realistes sobre les possibilitats actuals de la tecnologia. Accedir en temps real a les dades mèdiques d'un elevat nombre de persones podria millorar els mecanismes de diagnòstic i el coneixement de l'evolució de les malalties, però l'experiència de països del nostre entorn amb la digitalització d'històries clíniques posa sobre la taula una realitat incòmoda: ni les empreses tecnològiques ni l'Administració estan avui en condicions d'assegurar que això pugui fer-se en unes condicions de seguretat, privadesa i estalvi òptimes.

El més sorprenent del pla de la Generalitat és que es presenta en el buit. Com si no existissin experiències prèvies. Com si els britànics no haguessin gastat ja 10.000 milions de lliures en els últims 12 anys en el desenvolupament d'un sistema semblant, un programa que es va desmantellar fa uns mesos després que una auditoria interna revelés que durant els últims tres anys més de dos milions d'historials havien estat compromesos, i que alguns d'ells havien acabat a la web de venda per internet eBay. A França, després de 10 anys i 500 milions d'euros, ja es parla de la necessitat d'un dossier médical personnel de segona generació, davant el fracàs del primer intent.

El fiasco tecnològic resideix precisament en la idea que la tecnologia té respostes per a tot

A França, Holanda i el Canadà les experiències són semblants. Després de grans inversions, la digitalització de les històries mèdiques no només no ha millorat la disponibilitat de la informació ni les tasques diagnòstiques, sinó que no ha aportat cap dels beneficis econòmics previstos. En aquest context, la desconfiança davant de projectes que prometen millores futures però garanteixen riscos immediats (com que les nostres dades mèdiques acabin en mans d'asseguradores, d'un futur ocupador, d'un negoci privat o d'algú que ens vulgui mal) sembla justificada.

Com passem de les bones intencions als fiascos tecnològics registrats pels intents de fer big data amb dades mèdiques? Emergeix un patró revelador en el qual conflueixen tres nivells de fracàs: polític, tecnològic i d'acceptabilitat. El fiasco polític consisteix en l'adquisició de solucions tecnològiques per part de responsables públics que no disposen de tota la informació (ni formació en tecnologia) i que tendeixen a donar per certes les promeses de la indústria tecnològica, sense crear mecanismes ni per avaluar si la solució tecnològica és necessària o desitjable ni per rescabalar les arques públiques si aquestes promeses no es compleixen.

El fiasco tecnològic resideix precisament en la idea que la tecnologia té respostes per a tot, i que els temes vinculats al marc legal o l'acceptabilitat de les solucions proposades no incumbeixen als desenvolupadors. Encara que no agradi admetre-ho, quan creem fitxers de dades no podem garantir-ne ni la seguretat ni la privadesa, ja que els mecanismes per al tractament de dades encara no proporcionen garanties suficients. Si està demostrat que només amb la data de naixement, el codi postal i el gènere pot localitzar-se el 87% de la població dels Estats Units (creuant aquestes dades amb altres registres fàcilment disponibles), quines garanties ofereixen registres teòricament anonimitzats però que donen prou claus com per reidentificar una persona? Els qui sofreixen discapacitats físiques visibles o malalties rares emergeixen com les primeres possibles víctimes.

Finalment, hi ha el fiasco de l'acceptabilitat: com es pot convèncer la població que lliuri les seves dades mèdiques a una Administració que ha demostrat que no sap custodiar-les? Un estudi conclou que el 70% de l'Administració a Catalunya i Espanya incompleix normes bàsiques de la protecció de dades, i que l'Institut Català de la Salut és una de les institucions que en surt més mal parada. Venim, a més a més, d'anys d'improvisació: a Catalunya només es va introduir el rastreig dels accessos als sistemes informàtics després que l'historial mèdic de Jordi Pujol acabés a la premsa amb motiu d'un ingrés. Davant d'aquest escenari de descontrol, acceptarà la població que es comerciï amb unes dades que poden acabar fent-nos perdre la feina, pagar més per una assegurança o facilitant a entitats i persones que no coneixem ni controlem informació sobre les nostres patologies físiques i mentals?

Tenim la sort de poder aprendre dels errors comesos per aquells que ho han intentat abans. Podem, nosaltres sí, planificar un sistema d'explotació de dades mèdiques que tingui com a objectiu la protecció de la ciutadania i la millora del sistema públic, reconeixent les potencialitats però també els límits de la tecnologia. Per què no ho fem?

Gemma Galdon Clavell és doctora en Polítiques Públiques.