Los hospitales están vendiendo tesoros de datos médicos: ¿qué podría salir mal?

Las organizaciones de atención médica y los hospitales de los Estados Unidos se encuentran en un tesoro: una reserva de datos de salud de los pacientes almacenados como registros médicos electrónicos. Esos archivos muestran de qué están enfermas las personas, cómo fueron tratadas y qué sucedió después. En conjunto, son recursos muy valiosos para el descubrimiento médico.

Debido a ciertas disposiciones de la Ley de Portabilidad y Responsabilidad del Seguro Médico (HIPAA), las organizaciones de atención médica pueden poner ese tesoro en funcionamiento. Siempre que anulen la identificación de los registros, eliminando información como nombres de pacientes, ubicaciones y números de teléfono, pueden dar o vender los datos a socios para la investigación. No necesitan obtener el consentimiento de los pacientes para hacerlo o incluso informarles al respecto.


Cada vez más grupos de atención médica se aprovechan de esas asociaciones. La Clínica Mayo en Rochester, Minnesota, está trabajando con nuevas empresas para desarrollar algoritmos para diagnosticar y manejar condiciones basadas en datos de salud. Catorce sistemas de salud de EE. UU. Formaron una empresa para agregar y vender datos no identificados a principios de este año. La compañía de atención médica HCA anunció un nuevo acuerdo de datos con Google en mayo.

Puede haber beneficios al compartir estos datos: los investigadores pueden aprender qué tipos de tratamientos son mejores para las personas con ciertas afecciones médicas y desarrollar herramientas para mejorar la atención. Pero existen riesgos para los datos que fluyen libremente, dice Eric Perakslis, director científico y digital del Instituto de Investigación Clínica de Duke. Describió las formas en que el sistema podría potencialmente dañar a los pacientes en una reciente Revista de Medicina de Nueva Inglaterra artículo con Kenneth Mandl, director del programa de informática de salud computacional del Boston Children’s Hospital.

“Soy un gran defensor de los datos abiertos”, dice Perakslis. “Creo que es muy fácil entusiasmarse con los beneficios. Sin embargo, lo que sabemos de las ciencias médicas es que no siempre se comprenden los riesgos que conllevan los beneficios hasta más tarde “.


Perakslis habló con El borde sobre qué podría salir mal y cómo proteger a las personas de esos riesgos.

Esta entrevista ha sido ligeramente editada para mayor claridad.

¿Cuándo empezaron las organizaciones de salud a aprovechar los datos de sus registros médicos electrónicos de esta manera?

Deberías leer:   El presunto estafador de la App Store de Apple, AmpMe, dice que bajará los precios e investigará a sus 'consultores'

Quiero decir que probablemente fue en 2017 o 2018. Lo que realmente empujó esto a toda marcha fue el aumento de la vinculación de registros que preserva la privacidad, que combina registros de la misma persona sin identificarlos. Las tecnologías están perfectamente bien. Pero casi hace que mucha gente se sienta como: “Bueno, si anulo la identificación de los datos, casi puedo hacer lo que quiera”.

Antes de esas tecnologías, la única buena manera de hacer la desidentificación era que lo hiciera un estadístico. Estas tecnologías hicieron que casi cualquier persona pudiera hacerlo. No son caros. Entonces, la tecnología es ubicua y es muy fácil hacer tratos y comenzar a comercializar los datos.

¿Quién usa estos datos y para qué se usan?

Si observa la investigación ética, hay muchos centros médicos académicos con grandes conjuntos de datos anónimos y grandes redes de investigación que han sido bien supervisadas y bien diseñadas. Lo que sucedió más allá de eso es que un lugar como un centro de resonancia magnética o una farmacia tiene un acuerdo con un hospital, pero ese acuerdo no les prohíbe hacer nada con esos datos. Si no les ha dicho explícitamente que no pueden desidentificar y vender datos, pueden hacerlo. Ese es el tipo de cosas que llamaríamos una fuga de datos.

Entonces, están estas grandes redes de datos que se están formando, donde las personas están poniendo sus datos con otras personas, y luego esas grandes redes están tratando de vender a laboratorios de investigación farmacéuticos o gubernamentales o lugares por el estilo. Al final del día, todo el mundo intenta venderle a la industria farmacéutica porque es muy lucrativo. Para ser justos, las compañías farmacéuticas no buscan necesariamente hacer nada menos que algo completamente ético, en cuanto a obtener datos.

Creo que la mayoría de las instituciones sanitarias están interesadas en utilizar datos con fines de lucro y para la investigación. No creo que haya nada de malo en eso si realmente puedes decir cómo estás devolviendo el beneficio a la misión principal del lugar.

Supongamos que tengo mi historial médico en un hospital que luego decide venderlo a una empresa privada que está creando una base de datos de salud. Está desidentificado, por lo que mi nombre no está en él. ¿De qué manera eso me pone en riesgo?

Siempre he llamado a la desidentificación un placebo de privacidad. Funciona tan bien como el termostato de una habitación de hotel. Hay muchas formas de evitarlo.

Si se vuelve a identificar y los datos son pirateados o expuestos, hay algunas cosas que podrían suceder. Mucha gente usará únicamente datos médicos para hacer reclamos médicos fraudulentos, y luego lo que sucede es que la víctima del robo de identidad recibe todas estas facturas. Su registro médico contiene información financiera, por lo que existe el riesgo financiero de eso. La otra cosa que puede suceder es que si tuvieras una condición que no quisieras que tu familia supiera, o tu empleador o algo así, podría estar expuesta.

Deberías leer:   La SEC acusa a la empresa de computación en la nube 'descentralizada' Crowd Machine

Nos hemos vuelto realmente buenos en no arreglar nada cuando esto sucede. Una vez que los datos están fuera, están fuera.

Ésos son los riesgos. Pero, ¿cuáles son los beneficios? ¿Qué tan bien se pueden utilizar realmente los datos de los registros médicos para resolver problemas de salud?

Su utilidad es absolutamente exagerada. Creo que, al final del día, se ha demostrado que los registros médicos electrónicos son sistemas de facturación bastante buenos. Si bien hay una gran investigación realizada sobre ellos, eso no significa que la investigación sea fácil. Simplemente significa que más personas lo han asumido. Una buena investigación requiere personas realmente capacitadas para realizarla. Es muy fácil subestimar la complejidad del problema. Tengo gente que me llama todo el tiempo con grandes estudios, preguntándose por qué no podemos hacerlo simplemente utilizando datos de registros médicos electrónicos. Podemos investigar mucho de esa manera, pero no siempre se trata de una investigación de alta calidad.

Creo que hay beneficios, solo importa dónde mires. Hay grandes iniciativas de datos de código abierto que realmente han democratizado la capacidad de las personas inteligentes de todo el mundo para acceder a datos de buena calidad para sus ideas.

Estoy seguro de que la gente va a hacer grandes cosas. Pero he tenido largas conversaciones con personas en este mercado, y muchos de ellos creen genuinamente que lo que están haciendo ayudará a los pacientes. Pero son ingenuos y habrá lagunas en sus métodos que invalidarán la investigación. Es la mentalidad de “muévete rápido, rompe cosas”, lo cual es maravilloso, pero por favor no te muevas rápido y rompas cosas en los registros médicos de mi hija.

Deberías leer:   Microsoft te permite seguir a los creadores de YouTube en la prueba del navegador Edge

¿Hay otras formas de hacer una mejor investigación que también brinde a los pacientes más protección en el proceso?

También existe el establecimiento de investigación médica tradicional que obtiene el consentimiento de los pacientes y utiliza la misma tecnología de esa manera consentida. Y obtienen la aprobación del IRB. [Note: Institutional Review Boards, or IRBs, do ethics reviews of research that includes human subjects.]

Eso lo hacen el gobierno y las organizaciones sin fines de lucro y también las farmacéuticas. Hay cosas geniales ahí fuera. Así que supongo que la pregunta es: ¿por qué necesitamos toda esta otra cosa? Si la industria farmacéutica está desidentificando y compartiendo datos donde los pacientes dieron su consentimiento para la investigación y es supervisado por un IRB, si todo eso está funcionando, ¿por qué necesitamos esta otra cosa arriesgada? El IRB también analiza la validez de la investigación. Nadie está mirando la validez de la investigación de estas cosas fuera de la red que están sucediendo.

¿Cree que las instituciones de salud o las agencias reguladoras ajustarán algo para bloquear algunas de estas fugas de datos o prevenir algunos de los riesgos para los pacientes?

Algo como esto es como cualquier otro tipo de daño médico. Un evento adverso podría ser una calificación crediticia destruida. Creo que hay partes del cuidado de la salud que se toman esto muy en serio, pero no creo que sea una segunda naturaleza todavía.

Eso es en parte porque el juego siempre se mejora. Creo que es muy difícil mantenerse en la curva, especialmente en medicina. Por un lado, están en marcha estos procesos tecnológicos y de delitos cibernéticos a la velocidad de la luz, y el otro son personas inteligentes que intentan cuidar mejor a los pacientes. Y simplemente no coinciden.

Pero creo que la industria podría ayudarse a sí misma un poco, ser más abierta y decir que harán más con su consentimiento. O [regulators] podría hacer que la reidentificación de datos sea ilegal. Algo que realmente proteja a las personas que lo van a sufrir. De hecho, no creo que haya nada malo con las tecnologías. En realidad, se trata más de decir: “Si vamos a hacer este tipo de investigación, ¿cómo nos aseguramos de proteger a las personas que podrían resultar perjudicadas?”

California Corresponsal

Las ultimas noticias de California, editadas por los corresponsales en California. Si quieres sumarte no dudes en contactarnos.