Bruselas (Euractiv.com/.es) – Numerosos expertos han hecho sonar las alarmas sobre la protección de los datos personales en relación con el nuevo plan de la Comisión Europea para digitalizar los datos sanitarios transfronterizos en el bloque comunitario.
Para evitar polémicos casos de filtración de datos y ataques de hackers –como el de 23andMe- los países de la Unión Europea (UE) deberían reforzar las leyes nacionales y restringir el intercambio de información con las empresas, aseguran.
Desde marzo pasado está en marcha el plan de la UE para dar a los ciudadanos un mayor control sobre sus datos sanitarios y reutilizarlos para la investigación: el Espacio Europeo de Datos Sanitarios (EHDS).
Pero se ha topado con problemas de privacidad, sobre todo en el caso de las personas que quieren excluirse del uso de datos secundarios y genéticos.
Al mismo tiempo, el reciente escándalo de 23andMe -empresa de pruebas genéticas con sede en San Francisco que quebró el mes pasado, comprometiendo los datos de sus usuarios- ha reavivado las exigencias para que la UE se dote de normas de privacidad más estrictas.
Los datos genéticos son «especialmente sensibles», ya que contienen información sobre quiénes son los miembros de tu familia y podrían incluir marcadores asociados a comunidades vulnerables afectadas por enfermedades raras, explica la Dra. Hannah van Kolfschooten, investigadora de la ONG Health Action International.
Por ese motivo, sería preferible contar con una opción de inclusión voluntaria de los datos genéticos, lo cual daría a los usuarios más control sobre su información personal que una opción de exclusión voluntaria, especialmente si los datos se utilizan para investigación comercial, formación en inteligencia artificial (IA) o análisis de salud pública.
Aunque la EHDS debería, en teoría, apoyar la normativa de protección de datos, los países de la UE también podrían encontrar lagunas para el uso secundario de los datos, añade Van Kolfschooten.
Por ejemplo, podrían aprobar normas que estipulen que «los individuos no pueden optar por no compartir sus datos de salud con las autoridades de salud pública para llevar a cabo investigaciones científicas sobre un tema de gran interés público.»
En ese sentido, el pasado lunes la Fundación Novo Nordisk de Dinamarca ofreció una subvención de 27 millones de euros para crear un nuevo «punto único de entrada» nacional de datos sanitarios, destinado a facilitar la investigación.
Suiza es líder mundial en derechos de privacidad y seguridad digital, con disposiciones estrictas en torno a los datos genéticos. En opinión de algunos expertos, los países de la UE deberían tomar a la Confederación Helvética como modelo para aplicar la EHDS.
«Suiza tiene muchas políticas que protegen específicamente los datos genéticos», explica Andrea Martani, investigador en bioética de la Universidad de Basilea, incluida una cláusula de inclusión voluntaria.
En comparación, la UE sólo distingue entre datos personales sensibles -como los genéticos o los de salud- y datos personales «normales», como los de compra, explica.
Para Martani, eso no significa que los datos genéticos deban tratarse de forma diferente a otros tipos de datos sanitarios -un concepto conocido en el mundo jurídico como «excepcionalismo genético»-, sino que ambos deben contar con una mayor protección.
Aunque las leyes de protección de datos pueden prometer muchas restricciones en la recogida y uso de datos personales sensibles, esas salvaguardias se pueden ver socavadas cuando las personas ceden voluntariamente sus datos, como ocurre con las pruebas genéticas de 23andMe.
En última instancia, sin embargo, es probable que los ciberataques a ese tipo de plataformas se sigan produciendo en toda Europa, explica Van Kolfschooten, ya que los datos sanitarios son «caros y difíciles de obtener», y por lo tanto valen dinero.
En marzo pasado, la Presidencia semestral polaca del Consejo de la UE señaló los problemas de la EHDS, en especial la brecha este-oeste en infraestructuras sanitarias digitales y los elevados costes de implantar sistemas sanitarios transfronterizos seguros.
Algunos países, como Francia y los Países Bajos, ya cuentan con sistemas sanitarios digitales avanzados. Pero otros, como Bulgaria y Rumanía, siguen trabajando para modernizar los suyos.
Pero incluso los sistemas avanzados son vulnerables. En 2024, un hospital francés sufrió un ataque informático que dejó al descubierto los historiales médicos de 750.000 personas.
///
(Editado por AW/Euractiv.com y Fernando Heller/Euractiv.com)
The post Los expertos alertan de «lagunas de privacidad» en la iniciativa europea sobre datos sanitarios appeared first on Euractiv.es.
FORMA GROUP SRL, Complexe Douanier, 6790 Aubange, Bélgica