Un caballo de Troya llamado Boi Ruiz

Sobre el papel, el proyecto VISC+, destinado a gestionar y aprovechar los datos que maneja el sistema sanitario público, parece razonable. Tal como ha sido presentado por el director de la Agencia Catalana de Calidad y Evaluaciones Sanitarias, Josep Maria Argimon, ante el Comité de Bioética de Cataluña, el proyecto parece contener las cautelas y mecanismos de seguridad necesarios para garantizar un uso socialmente aceptable de los datos y preservar al mismo tiempo el anonimato. Pero eso es después de introducir cambios sustanciales sobre el proyecto inicial. Ahora, sobre el papel, solo se atenderán solicitudes de datos que tengan finalidades de investigación médica y evaluación del propio sistema sanitario procedentes de centros de investigación acreditados en Cataluña y organismos englobados en la red sanitaria de utilización pública. Sobre el papel, toda la información, incluida la procedente del sistema de historia clínica compartida (HC3), será sometida a un proceso informático que la transformará en datos anónimos e impedirá relacionarlos con los pacientes de los que proceden. Esta información no podrá cruzarse con bases de datos externas y se realizarán auditorías de seguridad. Sobre el papel también figura que los datos solo podrán utilizarse para la finalidad declarada y quedaran excluidas de su uso las empresas farmacéuticas, biotecnológicas, aseguradoras, publicitarias y de trabajo temporal.

 No cabe ninguna duda que el tratamiento de la Big Data sanitaria puede ser de gran utilidad para la investigación y redundar en beneficio del propio sistema sanitario y de sus pacientes. Por ejemplo, hasta hace poco existían dudas sobre si la prescripción masiva de anticoagulantes estaría produciendo un aumento de casos de hemorragia intracraneal. Pues bien, el análisis de la evolución clínica de los 250.000 pacientes que toman anticoagulantes en Cataluña ha permitido comprobar que no se ha producido un incremento significativo de hospitalizaciones por esta causa. La actual legislación ya permite utilizar los datos de que dispone el sistema de salud para este tipo de estudios con finalidad asistencial o epidemiológica.

Si eso es así, ¿Por qué VISC+ ha suscitado tantos recelos? Porque siendo indudable el interés y posible beneficio social de la explotación de los datos, también lo es que big data is big business y este proyecto ha nacido con un tufillo de ánimo de lucro privado tan evidente y acusado, que por mucho que haya sido sometido a un proceso de lavado y blanqueo, será difícil que quede libre de sospecha.

No por casualidad el proyecto inicial contemplaba poner todos esos datos tan sensibles en manos de una empresa privada por un sistema de concesión administrativa. La concesionaria debía pagar nada menos que 25 millones de euros por su explotación durante ocho años. Y aunque se establecía que estaría sometida a controles públicos, era evidente que introducía la lógica del beneficio privado y el ánimo de lucro en la explotación de un bien público. Y que las primeras víctimas podían ser los propios centros públicos de investigación.

Las modificaciones hechas eliminan los aspectos más descarados de esta estrategia de privatización de un bien público y deja la gestión en manos de la Agencia pública de Calidad y Evaluaciones Sanitarias, pero no despeja las dudas e inquietudes, porque abundan los indicios de que se trata de una fase “transitoria” destinada a reducir las resistencias. El Comité de Bioética de Cataluña todavía no se ha pronunciado. De momento ha creado un grupo de trabajo para analizar el proyecto. A finales de enero el Observatori de Bioètica i Dret de la Universidad de Barcelona que dirige María Casado emitió un documento en el que alertaba de los riesgos que entraña el proyecto, algunos de los cuales persisten tras las modificaciones introducidas. Entre ellos la dificultad de garantizar una protección efectiva que impida el uso perverso, fraudulento o con fines de lucro privado de los datos personales de los pacientes.

En los últimos años se ha podido constatar que es posible, mediante técnicas de ingeniería informática, reidentificar a personas concretas a partir de la información en principio anónima de un conjunto de datos (dataset). Basta con cruzar datos de distintas bases. La experiencia del National Health Service británico así lo confirma. Sometido a un proceso privatizador que lo ha desnaturalizado por completo, la explotación de los datos fue confiada a una empresa creada al amparo del propio sistema. Pero hubo fuga de datos con fines perversos. Empresas de seguros privados lograron reidentificar a las personas a las que pertenecían esos datos, lo que en algunos casos se tradujo en un aumento de las primas de riesgo contraídas. Ello obligó a una moratoria en la explotación y a adoptar restricciones adicionales.

El problema es que la gestión VISC+ aparece como uno más de los muchos mecanismos de penetración que el consejero de Salud Boi Ruiz ha ideado para facilitar que intereses privados puedan beneficiarse del sistema sanitario público. Y esas sospechas crecen en la medida que el consejero se permite incluso ignorar el mandato del Parlamento, como ocurre en este caso y en otros de enorme trascendencia como la desmembración del ICS y su dilución en conglomerados abiertos a la iniciativa privada con ánimo de lucro.