En noviembre de 2019 se informó que Google lanzó un proyecto con uno de los sistemas de salud sin fines de lucro más grandes de Estados Unidos, a través del cual obtuvo acceso a millones de registros de pacientes, incluidos nombres y fechas de nacimiento, para ayudar a brindar un tratamiento médico más específico y mejorar los servicios, a través del almacenamiento y análisis de los datos.
La iniciativa denominada “Project Nightingale” le da a Google la capacidad de analizar información de salud personal compilada por Ascension,un sistema de hospitales católicos que opera en 21 estados.
Sin embargo, el alcance del programa es inusual ya que otorga una gran cantidad de datos de pacientes a una compañía de tecnología sin el conocimiento – y consentimiento- de médicos o pacientes.
Según la asociación Ascensión, los empleados de Google pueden tener acceso a datos del paciente como el nombre, fecha de nacimiento, raza, enfermedades y tratamientos, de acuerdo con los documentos internos.
Además, la información fue brindada en formularios cuyos datos no fueron previamente “desidentificados”, lo que supone que no se eliminaron todos los datos personales, a fin de que el historial médico de un paciente no pueda vincularse directamente a este.
La asociación entre Google y el sistema médico, podría tener un gran impacto ya que, Ascensión opera en 150 hospitales en 20 estados y el Distrito de Columbia.
Si bien es legal que los sistemas de salud compartan la información médica de los pacientes con socios comerciales como compañías de registros médicos electrónicos, es posible que muchos pacientes no confíen en Google, teniendo en cuenta las múltiples multas que ha pagado por violar las leyes de privacidad.
Google avanza cada vez más en los proyectos vinculados con el área de la salud: utiliza inteligencia artificial para leer registros de salud electrónicos y luego tratar de predecir o identificar más rápidamente condiciones médicas. Para que estos objetivos se cumplan, se requiere que las máquinas aprendan analizando una amplia gama de registros de salud recopilados por hospitales y otras instituciones médicas.
En este sentido, existen dudas si todo el software de Google involucrado en el procesamiento de datos de pacientes de Ascension cumple con la ley federal de privacidad. Esa ley (Ley de Responsabilidad y Portabilidad del Seguro de Salud, o HIPAA), restringe la forma en que los médicos, los sistemas de salud y sus asociaciones comerciales pueden manejar los datos identificatorios del paciente.
Al respecto, Ascension dijo que el acuerdo cumplía con la ley y seguía los “requisitos estrictos de la organización para el manejo de datos” y que mediante un correo electrónico se comunicó que los datos de sus pacientes se almacenaron en un espacio privado dentro de la nube de Google y que Google no podría usarla para ningún otro propósito que no sea proporcionar herramientas para los proveedores médicos de Ascension.
Tariq Shaukat, presidente de Google Cloud, dijo en un comunicado que al trabajar con grupos como Ascensión, “esperamos transformar la prestación de atención médica”.
Sin embargo, ni Google ni Ascension especificaron cuántos registros de pacientes ya se habían transferido a Google Cloud (aunque los medios de comunicación estiman un número de 50 millones de pacientes vinculados).
Varios funcionarios ya demostraron su preocupación por la magnitud del proyecto, y el riesgo que supone en materia de privacidad. Así es que ya se inició una investigación federal para determinar si se acataron completamente las protecciones que impone HIPPA.
Reflexiones finales
Si bien desplegar el potencial informático de Google en los datos médicos podría a priori suponer una ventaja para mejorar los servicios, preocupa que empleados de grandes empresas tecnológicas tengan acceso irrestricto a información personal, que los datos sean potencialmente entregados a terceros y que se propague el uso de las historias clínicas de pacientes para dirigir la publicidad. El mayor peligro es el potencial uso de los datos médicos con fines de discriminación.
Las transferencias de datos de atención médica a grandes empresas tecnológicas deberían compartirse con el público y hacerse completamente transparentes dado que los pacientes deben tener el derecho de optar por participar o no en estos programas.
Los términos, condiciones y alcances mediante los cuales se firman estos acuerdos deben darse a conocer de forma expresa teniendo en cuenta que muchas veces el usuario ignora totalmente su destino y finalidad.
Por Laura Belén Yachelini
Fuentes:
https://edition.cnn.com/2019/11/12/tech/google-project-nightingale-federal-inquiry/index.html