Aprovechar el enorme potencial del big data en sanidad exige que se garantice que los datos médicos del ciudadano no sean objeto de abuso. Además, es importante que seamos proactivos a la hora de crear campañas de concienciación y divulgación para que el usuario conozca tanto sus derechos como las ventajas y posibles inconvenientes de que se comparta su información clínica.

Aplicado al contexto sanitario, el big data implica una ingente diversidad de tipos de datos que provienen de diversas fuentes (centros médicos públicos y privados, farmacias, registros poblacionales y censales, aseguradoras, datos bancarios, centros de investigación, diversas instituciones de la Administración Pública central y autonómica, ONG…). Además, es necesario vincular y analizar esos datos de forma eficiente y en tiempo real.

El modelo resulta clave a la hora de facilitar información procesable de forma ágil, así como a la de permitir la toma de decisiones informadas en una red muy compleja, con numerosos participantes que utilizan y vinculan los conjuntos de datos. Además, es inherente a él una tensión entre los inmensos beneficios que reporta a la comunidad y los posibles daños que pueda infligir al individuo, entre los que se incluye el riesgo para la privacidad y el posible uso indebido de datos sensibles. Ejemplos cercanos son, por un lado, la polémica que se ha generado en la escena internacional fruto de las iniciativas de intercambio de datos, y, por otro, los retos éticos de las aplicaciones de rastreo de contactos relacionadas con la COVID-19.

Los sistemas deben garantizar datos exactos y de calidad, así como la interoperabilidad segura entre los agentes implicados

Big data en sanidad

A la hora de implementar un modelo de big data aplicado al ámbito sanitario, las organizaciones han de tener en cuenta ocho grandes retos:

  • Interoperabilidad. Es necesario que los sistemas garanticen datos exactos y de calidad, así como la interoperabilidad segura entre los diferentes sistemas sanitarios y agentes implicados en su gestión y extracción.
  • Gestión de los datos. Las políticas y los procedimientos han de proteger la información sanitaria y alinearse con las normativas y legislaciones respecto al modo en que se gestionan los dispositivos que permiten acceder a esos datos y utilizarlos; en cada país y en organismos internacionales.
  • Almacenamiento de los datos. El volumen de datos sanitarios ya es muy elevado y crece de forma exponencial, al igual que lo hacen las necesidades de acceso. Los sistemas tradicionales de almacenamiento físico no son suficientes: en su mayoría, son vulnerables, difíciles de ampliar y muy costosos de mantener.
  • Garantizar el acceso. La caída del sistema o la lentitud en el acceso a los datos sanitarios desde distintos dispositivos ponen en peligro la atención al paciente. Es esencial desplegar una estrategia capaz de gestionar y mitigar estos riesgos. El almacenamiento en la nube despunta como un gran aliado gracias a su escalabilidad y a su capacidad para dar servicio a usuarios concurrentes sin comprometer la seguridad, incluso con el uso de dispositivos móviles.
  • Propiedad del dato. La historia clínica, ya sea impresa o electrónica, presenta diferentes niveles de propiedad. Los datos individuales (constantes vitales, analíticas, diagnósticos, imágenes radiológicas…) suelen ser propiedad del paciente, pero los soportes en los que se registra y almacena la información suelen considerarse propiedad de la organización dueña del sistema, es decir, el custodio legal, obligado a proteger esa información. El big data genera un modelo que puede considerarse de propiedad compartida.
  • Responsabilidad. El estándar de la atención sanitaria cambia continuamente, algo que es necesario. En un entorno big data, el conocimiento especializado es imprescindible para poder establecer los criterios de la extracción de datos, y ha de abarcar al resto de la cadena de gestión y extracción.
  • Talento analítico en la gestión de datos médicos. El sistema sanitario necesita científicos de datos y personal informático con conocimientos sanitarios para poder realizar análisis significativos. Los gestores de riesgos deben reconocer los nuevos y diferentes perfiles profesionales que están surgiendo debido a la influencia transformadora del big data. Por otro lado, tanto el personal médico como el administrativo necesitan obtener la información clínicamente relevante, y no otra, para que sus diagnósticos y gestiones sean efectivos.
  • Ciberseguridad. Existen múltiples ciberdelitos que, en el caso del dato sanitario, serían extremadamente graves (malware, phishing, ransomware, etc.). Además, la multiplicidad de dispositivos fijos y móviles a través de los que se puede acceder a los datos, cada uno con distintos niveles de protección, exige que se establezcan políticas de seguridad muy estrictas, así como una gestión de riesgos de primer nivel.

La responsabilidad de la reutilización

Los gobiernos están cada vez más preocupados por la posible explotación comercial de los datos médicos de los ciudadanos. Ya hay normativas y legislaciones (internacionales y nacionales) que tratan de impedirla o mantenerla bajo control, como el Reglamento General de Protección de Datos (RGPD) en la Unión Europea.

Los gobiernos están cada vez más preocupados por la posible explotación comercial de los datos médicos de los ciudadanos

Algunas normas se basan en la desidentificación como mecanismo principal para proteger la privacidad del paciente. En cualquier caso, los rápidos avances que se están produciendo en las técnicas de reidentificación y en los modelos de vinculación de datos hacen que las normas y reglamentos existentes ya no sean suficientes para proteger la privacidad de esos datos o para impedir su explotación con fines comerciales.

Por otra parte, muchos ciudadanos no son conscientes de los aspectos positivos y negativos derivados del hecho de que sus datos sanitarios se gestionen y compartan con un modelo de big data. Es importante abordar esta comprensión limitada mediante campañas educativas y contar con un sistema transparente que fomente el consentimiento informado. Hay que tener en cuenta que no todos los países exigen ese consentimiento informado para el uso secundario de los datos. Por ejemplo, aunque el RGPD establece un umbral elevado para lograrlo, no es un requisito imprescindible y hay varias bases legales para las excepciones. Todavía existe un gran potencial de abuso y mal uso de los datos de los pacientes.

El big data aplicado a la sanidad trae oportunidades y ventajas muy prometedoras

El big data aplicado a la sanidad trae oportunidades y ventajas muy prometedoras, pero también crea un terreno para que ciertos interesados en la explotación comercial de los datos médicos de los ciudadanos puedan beneficiarse de ello. Dar prioridad a la opinión del paciente permite elaborar políticas de reutilización de datos que aseguren mejor los intereses de los ciudadanos y limen las posibles aristas que genera la extracción, el intercambio y la vinculación de la información. A esto ha de sumarse una mayor transparencia sobre la participación comercial, con el fin de abrir el camino hacia unas estrategias para el uso secundario de los datos legales, equitativas, sostenibles y centradas en la comunidad.