Recientemente hemos visto mucha cobertura de noticias sin aliento de la
Nightingale Project, la asociación semisecreta de Google con Ascension, el segundo sistema de salud más grande de los Estados Unidos.
los
detalles del proyecto – lo que implica compartir los datos de atención médica de decenas de millones de pacientes desprevenidos – han generado preocupaciones importantes.
Las preocupaciones se han centrado en cuestiones que hasta ahora son familiares: muchas personas se sienten incómodas con que Google sepa de sus quejas de salud personales, sensibles y potencialmente embarazosas. Nos preocupa que los empleados de Google puedan leer todo sobre nosotros.
La realidad es cada vez menos preocupante.
Aquí están las buenas noticias: Google realmente no se preocupa por pacientes individuales. ¿Las malas noticias? Utiliza asociaciones como esta para construir algoritmos de inteligencia artificial que eventualmente podrían recomendar aumentar las primas de su seguro de salud.
Esta controversia plantea tres cuestiones cruciales: para qué utiliza Google estos datos, si este uso de datos es legal y qué puede hacer para evitar que sus datos se usen de esta manera.
¿Por qué Google quiere mis datos de atención médica?
A pesar de las implicaciones en algunas de las noticias sobre la reciente controversia de Nightingale, es importante darse cuenta de que Google no está recopilando datos de salud para venderle productos para su problema. De hecho, las disposiciones de la HIPAA (Ley de Responsabilidad y Portabilidad de la Información de Salud) prohíben explícitamente a la compañía hacer eso.
En cambio, el objetivo de asociaciones como esta es más ambicioso: construir algoritmos de IA que puedan predecir las futuras necesidades de atención médica de la población en general. Para hacer eso, Google tuvo que superar un problema. Para que las IA aprendan a hacer tales predicciones, deben alimentarse con vastos conjuntos de datos. Si bien Google tiene acceso a la experiencia necesaria para construir sistemas de inteligencia artificial, también necesita acceso a una gran cantidad de datos.
Google ha probado varias formas de obtener acceso a los datos de atención médica antes. Tiene
realizó estudios médicos a través de sus propias aplicaciones, y sus
Adquisición de US $ 2.100 millones de Fitbit fue en parte para obtener acceso a los datos de atención médica de su enorme base de usuarios.
Sin embargo, la asociación de Google con Ascension (y acuerdos similares con varios otros proveedores de atención médica) proporcionan acceso a su fuente más grande de datos de atención médica.
No importa cuán incómodo nos haga sentir este tipo de recopilación de datos, cabe destacar que podría tener un impacto positivo significativo en los resultados de salud. Las IA podrían usarse para hacer predicciones confiables del inicio de enfermedades prevenibles, por ejemplo. También podrían ser útiles para realizar revisiones automatizadas a gran escala de intervenciones de salud para guiar futuros tratamientos.
Estos son objetivos nobles, por supuesto. El problema es que las IAs como las que está desarrollando Google también es probable, quizás más probable, que se usen para otros dos propósitos: que Google gane dinero vendiéndolas a otros proveedores de atención médica; y para que las compañías de seguros estimen y potencialmente aumenten las primas.
Esto no quiere decir nada sobre el riesgo de que los registros puedan ser filtrados, pirateados o robados. En resumen, si bien Google podría tener las mejores intenciones, la difusión generalizada de los datos de atención médica plantea importantes problemas legales y éticos.
¿Es esto legal?
En el contexto de estas preocupaciones, muchos analistas han comenzado a reconsiderar la base legal para el almacenamiento y el intercambio de información de salud. En los Estados Unidos, la Ley de Responsabilidad y Portabilidad del Seguro de Salud, más conocida como "HIPAA", proporciona el marco regulatorio. Según esta ley, los registros de pacientes y otros detalles médicos se pueden usar "solo para ayudar a la entidad cubierta a llevar a cabo sus funciones de atención médica".
En la superficie de las cosas, esto es exactamente lo que pretende hacer el proyecto Nightingale. Por lo tanto, a pesar de todos los artículos de opinión publicados en el último mes, nadie ha afirmado que es ilegal. Si eso te hace sentir mejor acerca de que tus registros se compartan es otro asunto.
De hecho, como dijo Dianne Bourque, abogada de la firma legal Mintz Cableado a principios de este mes, "si te sorprende que toda tu historia clínica
acabo de ir a una empresa gigante como Google, no te hace sentir mejor que es razonable bajo HIPAA … Pero lo es ".
Preocuparse por la cruda legalidad del proyecto tampoco aborda adecuadamente la gama de problemas. HIPAA, a pesar de toda su fuerza legal, parece totalmente desactualizada cuando se trata del tipo de recopilación masiva de datos ahora posible.
No se requiere el consentimiento de los pacientes. A muchos pacientes les resulta difícil acceder a sus propios datos, mientras que las operaciones comerciales parecen no tener problemas para recopilar registros y someterlos a análisis.
Es evidente que Google es consciente de estos problemas: se necesitó una denuncia para llevar el proyecto al ámbito público, y Google está desplegando recursos significativos en un
estrategia de gestión de reputación para asegurar a sus clientes que la compañía no intentó hacer lo que supuestamente hizo.
¿Qué puedo hacer al respecto?
Si las opiniones de los pacientes no están sincronizadas con la ley actual, tal vez sea hora de reemplazar la HIPAA. Sin embargo, esta estrategia no ayuda a las personas cuyos datos de atención médica ya se han compartido con Google.
Es difícil recomendar una estrategia que evite que sus datos personales se compartan de esta manera. Lamentablemente, lo mejor que puede hacer es asegurarse de no ceder más datos de los necesarios.
Puede lograr eso de varias maneras. Debe auditar sus cuentas en línea regularmente para asegurarse de que no se hayan visto comprometidas. Si accede a sus registros médicos en línea, siempre
hacerlo a través de una red privada virtual segura Las mejores VPN usan encriptación de grado militar AES de 256 bits para crear un portal de acceso privado. Consejo profesional: lea la letra pequeña sobre las prácticas de registro. Menos es mejor.
Sobre todo, debe realizar actualizaciones periódicas de software para asegurarse de que su dispositivo Fitbit (o similar) no lo esté espiando. El spyware en Internet de las cosas era
Una de las principales preocupaciones de ciberseguridad durante el año pasado, y probablemente será una de las fuentes ilegales más lucrativas de datos de atención médica en la próxima década.
En resumen, aunque los consumidores ya pueden haber perdido la guerra de la privacidad, y aunque HIPAA no es de ayuda cuando se trata de que Google recopile sus datos de salud, no regale más de lo que debe.
Las opiniones expresadas en este artículo son las del autor y no reflejan necesariamente los puntos de vista de ECT News Network.
Sam Bocetta ha sido columnista de ECT News Network desde 2019. Periodista independiente especializada en diplomacia estadounidense y seguridad nacional, Bocetta hace hincapié en las tendencias tecnológicas en ciberguerra, defensa cibernética y criptografía.