Logo de Google en su oficina en Pekín.

Logo de Google en su oficina en Pekín. Thomas Peter Thomson Reuters

Empresas OBSERVATORIO DE LA SANIDAD

Nightingale, el proyecto de Google para recopilar datos médicos que no debe preocupar a España

OBSERVATORIO DE LA SANIDAD. La tecnológica ha firmado un acuerdo con Ascension, el segundo grupo sanitario de Estados Unidos.

Noticias relacionadas

Nightingale, "ruiseñor" en español. Así ha bautizado Google el proyecto de recopilación de datos sanitarios de mayor envergadura de la tecnológica. Los de Silicon Valley han firmado un acuerdo con Ascension, el segundo mayor grupo sanitario de Estados Unidos, por el cual Google tiene acceso a datos que van desde el nombre de los pacientes hasta sus diagnósticos.

Se trata de una colaboración que ha causado gran revuelo en EEUU. De hecho, tras la información publicada por The Wall Street Journal, se ha abierto una investigación para comprobar si el acuerdo cumple con la normativa. Y es que uno de los aspectos más llamativos ha sido que Google ha tenido acceso a esos datos sin el consentimiento de médicos ni de pacientes.

El proyecto se enmarca dentro de la Ley de Portabilidad y Responsabilidad del Seguro Médico (HIPAA, por sus siglas en inglés), una regla que aplica a "toda organización que transmita electrónicamente o almacene información de salud dentro de los Estados Unidos", apunta Ricardo de Lorenzo, presidente de la Asociación Española de Derecho Sanitario (AEDS), en una conversación con EL ESPAÑOL.

Es precisamente ahí donde el experto en derecho sanitario cree que está la diferencia entre este acuerdo en Estados Unidos y, si tuviese lugar en España, entre Google y algún grupo hospitalario. El Reglamento General de Protección de Datos (RGDP), que tantos dolores de cabeza dio a todas las empresas, está al servicio de los pacientes europeos. "Cualquier organización establecida en la Unión Europea que trate datos de ciudadanos europeos está sujeta esta normativa, independientemente de donde se están tratando los datos", explica De Lorenzo.

De hecho, la RGDP recoge en su artículo 9 un trato especial y mucho más restringido para los datos sanitarios. Tanto es así que "prohíbe expresamente su tratamiento" excepto si son necesarios "para la prestación de asistencia sanitaria", en cuyo caso se debe contar con el "consentimiento expreso del paciente", explica el presidente de AEDS.

Proceso de obtención de datos

Según han explicado los medios estadounidenses, Google traslada los datos de los pacientes de Ascension a la nube, donde se analizan y clasifican. El objetivo es crear un Google sanitario donde, una vez el paciente ingresa en un hospital o un centro de salud, los médicos puedan acceder instantáneamente a esos datos ubicados en cloud. En una fase posterior, el sistema podría sugerir planes de tratamiento, realización de pruebas o desviaciones a otros especialistas.

"El proyecto pretende combinar tecnologías como el big data, la inteligencia artificial o el machine learning con el fin de mejorar la asistencia sanitaria", explica de Lorenzo. Sin embargo, esta explicación deja la puerta abierta a un riesgo: ¿Dónde está el límite de lo que se considera asistencia sanitaria? ¿Podrán ser usados esos datos para la comercialización de pólizas sanitarias? El experto en derecho sanitario admite que es un riesgo existente, pero tranquiliza con el ejemplo de España.

Varios empleados de Google han asegurado que ya han tenido acceso a los datos de esos pacientes, mientras que en España varias sentencias del Tribunal Supremo han condenado accesos indebidos a historias clínicas cuando estos no estaban justificados bajo la Ley Orgánica de Protección de Datos y el RGDP.

En este sentido, la investigación sobre Nightingale deberá esclarecer si el acceso de empleados de Google a pacientes de Ascension se puede justificar bajo la finalidad de la atención médica. 

Los datos sanitarios son en definitiva un arma de doble filo que deberá mantener el equilibrio entre los usos del big data y la privacidad de los pacientes. Mientras la OCDE aboga por la medición de los resultados en salud, esta debe ser anonimizada si quiere cumplir con la normativa europea y seguir protegiendo la privacidad sanitaria de los usuarios.