La desidentificación de los datos médicos de los pacientes no protege nuestra privacidad

https://hai.stanford.edu/news/de-identifying-medical-patient-data-doesnt-protect-our-privacy

Cuando visitamos a un médico en Estados Unidos, firmamos una declaración de privacidad en la que reconocemos que, aunque nuestro estado de salud y nuestros problemas de salud mental son privados, nuestra información sanitaria puede compartirse para diversos fines legítimos, como la salud pública y la investigación.


Lo que la declaración de privacidad no explica es que, cuando nuestros datos sanitarios se utilizan para estos fines específicos, deben ser "desidentificados" en cumplimiento de la Ley Federal de Portabilidad y Responsabilidad del Seguro Médico (HIPAA). Es decir, hay que eliminar información clave como nombres, fechas de nacimiento, sexo y otros factores. Pero eso no significa que nuestros registros se mantengan realmente privados.


"Hay un desajuste entre lo que pensamos que ocurre con nuestros datos sanitarios y lo que realmente ocurre con ellos", afirma Nigam Shah, profesor de medicina (informática biomédica) y de ciencia de datos biomédicos en la Universidad de Stanford y miembro de la facultad afiliada al Instituto de Inteligencia Artificial Centrada en el Ser Humano de Stanford. "Necesitamos mantener la privacidad al analizar los datos sanitarios, pero la desidentificación es una forma imperfecta de hacerlo", afirma Shah. 


Aquí, Shah señala las imperfecciones de la desidentificación y propone un camino hacia una protección de la privacidad más sencilla. Sostiene que los datos desidentificados pueden volver a identificarse fácilmente cuando se combinan con otros conjuntos de datos, y la única protección contra la reidentificación en este momento es que el receptor de los datos se comprometa a no hacerlo. Además, las normas han generado un problemático mercado libre de datos desidentificados y han propagado un sistema caro y excesivamente técnico que obstaculiza la investigación que podría hacer uso de los datos de las historias clínicas electrónicas (HCE) para mejorar la atención.


Privacidad de los registros sanitarios: Qué es y qué no es

La privacidad de las historias clínicas se remonta al menos al año 400 a.C., cuando Hipócrates escribió su ahora famoso juramento prometiendo mantener en secreto la información sobre sus pacientes.


Las motivaciones de la protección de la intimidad del paciente siguen siendo las mismas desde la época de Hipócrates: Promueve la comunicación honesta entre el paciente y el médico, que es esencial para la calidad de la atención; y protege a los pacientes de la vergüenza, la discriminación o el daño económico que podría resultar de la divulgación de su estado de salud. 



En virtud de la HIPAA, los proveedores de atención sanitaria y las aseguradoras deben asegurarse de que la información sanitaria de los pacientes no se divulgue indebidamente. Aun así, la HIPAA permite a los proveedores de servicios médicos compartir la información de los pacientes con múltiples fines, como la coordinación de la atención al paciente (consulta con otros médicos, por ejemplo), el buen funcionamiento de la organización médica, la facturación y la salud pública y la investigación.

*** Translated with www.DeepL.com/Translator (free version) ***


Comentarios

Popular

Herramientas de Evaluación de Sistemas Algorítmicos

Sistemas multiagentes: Desafíos técnicos y éticos del funcionamiento en un grupo mixto

Controversias éticas en torno a la privacidad, la confidencialidad y el anonimato en investigación social