1. Introducción
La pandemia por COVID-19 generó, y continúa generando, innumerables desafíos a nivel mundial. El desarrollo y la implementación de aplicaciones digitales en salud fue sin duda una de las principales medidas adoptadas por varios países -China, Colombia, Perú, Singapur, Argentina, Uruguay, Corea del Sur, España, entre otros1- como una herramienta para complementar y asistir las políticas de prevención y cuidado de la población en el contexto de la pandemia por COVID-19, de allí la importancia de prestarles especial consideración. Que su uso fuera obligatorio o meramente voluntario, aparecieron tantas aplicaciones digitales en el contexto referido que algunos se atreven a hablar de una "appdemia"2.
Ahora bien, utilizar aplicaciones digitales en el ámbito de la salud no es algo que deba ser ignorado por la población en general, y mucho menos por los Estados que deciden su implementación y son quienes deben enfrentar las consecuencias que sus usos generan.
No pueden desconocerse los innumerables beneficios que las tecnologías de la información traen aparejadas para la población en general. Las aplicaciones digitales en salud permiten predecir conductas y tendencias que a la vez posibilitan una toma de decisiones estatal más informada y fundamentada, por lo que no reconocer la importancia y la necesidad de las mismas, sobre todo en un contexto de pandemia, sería poco prudente e inteligente. Otro argumento a favor del uso de las aplicaciones digitales en salud, es que la tecnología evoluciona y llegó para quedarse, por lo que utilizarla como una herramienta que permita a los estados adoptar medidas de salud pública más inclusivas y que contribuyan así a disminuir la brecha social tan presente en la actualidad, parece convertirse en una tarea fundamental de los gobiernos.
Si bien resulta lógico que en un contexto de emergencia sanitaria los gobiernos arbitren todo lo que tienen a su alcance en pos de implementar políticas de salud pública que protejan a la población, y aminore los efectos catastróficos de la pandemia, esto no implica que cualquier medida adoptada se encuentre justificada. Toda decisión gubernamental debe, o debería, encontrar sustento sobre una base mínima de evidencia científica, y más aún, cuando dicha decisión puede afectar derechos humanos consagrados universalmente. El uso de aplicaciones digitales en salud no es la excepción.
¿Por qué no es la excepción? Dichas aplicaciones se nutren a partir de los datos que los usuarios proporcionan, y al hablar de aplicaciones digitales en salud, nos referimos puntualmente a datos personales y datos en salud, es decir, datos sensibles que merecen protección especial3. Cuando el usuario se encuentra utilizando las aplicaciones que se desarrollaron para enfrentar el coronavirus, expone datos sobre su estado de salud y sintomatología compatible con el virus SARS-CoV-2, ubicación, número de identificación personal, personas con las cuales se encontró, nombre completo y apellido, entre otros. Todos datos que pertenecen a su intimidad y los cuales se transforman en un conjunto de datos que permiten identificar a su titular.
Es por ello, que a lo largo del presente trabajo analizaremos algunos de los problemas que trae aparejado el uso de aplicaciones digitales en salud cuando los gobiernos no cuentan con una infraestructura lo suficientemente sustentable para el almacenamiento, resguardo y protección de los datos personales y sensibles que se obtienen a partir del uso de dichas aplicaciones. Expondremos argumentos a favor de las mismas, ya que no podemos desconocer los beneficios que trae aparejado su uso, como así también diversos aspectos que considero deben reunir las aplicaciones digitales en salud para que estas cumplan con estándares mínimos que garanticen la protección del derecho de intimidad, libertad, privacidad, igualdad y confidencialidad de todo ser humano.
Por último, plantearemos los motivos por los cuales considero que como sociedad nos encontramos frente a una oportunidad única de exigirles a los gobiernos que arbitren medidas con el suficiente respaldo legal en pos de proteger verdaderamente nuestros derechos. La tecnología avanza a pasos agigantados y la transformación digital es de carácter irreversible, lo que conlleva a la necesidad de contar con una normativa tanto internacional como local que sea lo suficientemente flexible para adaptarse a los constantes cambios pero que al mismo tiempo sea lo suficientemente sólida para evitar la vulneración de derechos humanos básicos.
No debemos permitir que el uso de la tecnología a través de aplicaciones digitales en salud genere aún más inequidades que las ya existentes. Debemos velar por ello.
2. Desarrollo
El sector de la salud no es ajeno al auge del uso de tecnologías de la información y de las comunicaciones (TICs). La historia clínica electrónica, la telemedicina, la inteligencia artificial, la receta electrónica, son algunas de las tantas herramientas del sector de la salud que se valen de la tecnología para su desarrollo, crecimiento e implementación.
Sin embargo, la pandemia por COVID-19, declarada como tal por la Organización Mundial de la Salud el 11 de marzo de 20204, generó que diferentes países implementaran, como una innovación en salud pública sin precedentes, el uso de tecnología mediante aplicaciones digitales en salud. A través de dichas aplicaciones, los estados se propusieron detectar tempranamente los casos, rastrear los contactos, garantizar la atención y seguimiento de las personas, como también evitar y disminuir la transmisión del virus. Decimos sin precedentes, porque la cantidad de aplicaciones digitales en salud que comenzaron a implementarse a nivel mundial fue explosiva. Algunos ejemplos son los siguientes: Cuidar (Argentina), Trace Together (Singapur), Self-quarantine safety protection (Corea del Sur), Health Kit (Pekín), Coronapp (Colombia), Radar Covid (España), Perú en tus manos (Perú), Coronavirus UY (Uruguay).
Ahora bien, ¿tienen a su disposición los gobiernos una infraestructura que les posibilite el almacenamiento, resguardo y protección real de los datos personales y sensibles que se obtienen a partir del uso de dichas aplicaciones? Probablemente algunos si la tengan y otros no. La respuesta a dicho interrogante no es un tema que deba pasar desapercibido, ya que el carácter de los datos que los usuarios proporcionan al usar esas aplicaciones es lo que los convierte en especiales, y por ende, merecedores de una protección específica. Esto genera que las aplicaciones digitales en salud no deben -o no deberían-ser impuestas sin una infraestructura que permita y garantice la protección de esos datos. Si no, los gobiernos terminan siempre dependiendo de las grandes empresas tecnológicas, como Apple, Google, Microsoft, o empresas tecnológicas nacionales, por ejemplo, Indra Sistemas en España, que ofrece servicios privados de consultoría así como servicios al sector público.
Los datos a los cuales hacemos referencia son datos, en primer lugar, personales, es decir, datos que pertenecen a la esfera más íntima de la persona, y en segundo lugar, son datos en salud, los cuales en la gran mayoría de las legislaciones gozan de una protección especial. Son datos que refieren a los aspectos más sensibles o delicados sobre el individuo y que pertenecen a la esfera más intangible de la persona. Asimismo, lo que caracteriza un dato como dato sensible, es su potencialidad para generar actitudes discriminatorias respecto de sus titulares. Por lo cual, no se puede justificar la entrega de estos datos a cualquier entidad pública o privada sin el debido resguardo y protección. Independientemente de la era digital que transitemos, los titulares de esos datos son quienes debieran tener el control sobre los mismos, ya que esto puede acarrear implicancias en la libertad no solo de sus titulares sino también de generaciones futuras.
Como se refirió ut-supra, el uso de las aplicaciones, en algunos supuestos fue obligatorio, generándose de esta manera un gran dilema ético y legal, porque el límite entre la emergencia sanitaria e imponerle a la población que utilice una aplicación a través de la cual está proporcionando datos personales y sensibles que merecen protección especial sin garantizarles esa protección, es muy fino. Conforme se expone en el Convenio para la protección de los derechos humanos y la dignidad del ser humano con respecto a las aplicaciones de la Biología y la Medicina, los intereses de la ciencia y de la tecnología no deben prevalecer por sobre el interés individual: Art. 2.: "Primacía del ser humano. El interés y el bienestar del ser humano deberán prevalecer sobre el interés exclusivo de la sociedad o de la ciencia."
La pandemia no es razón suficiente para la implementación de aplicaciones digitales en salud sin un respaldo legal, ético y social que garantice una mínima protección a los siguientes ciertos derechos fundamentales decretados en el Pacto Internacional de Derechos Civiles y Políticos5. Incluyen el derecho a la privacidad, confidencialidad, igualdad, intimidad, libertad, autodeterminación6. A los fines de velar por los mismos, es que toda aplicación digital en salud que se implemente debería cumplir con determinados requisitos (Tabla 1, por orden alfabético)7.
Nos encontramos transitando una era de salud digital que no puede ser ignorada. Frente a ello, los estados deben aunar esfuerzos para adecuar sus sistemas a los tiempos actuales, pero sin que esto implique que se acentúe aún más la brecha social por las desigualdades digitales también presentes. No toda la población tiene acceso a teléfonos inteligentes, a sistemas de internet, a conocimiento digital, por lo que al incorporar la tecnología a los sistemas de salud se debe poner especial atención en que esa incorporación no esté siendo utilizada para crear nuevas inequidades. A medida que se reduce la brecha de género en el acceso a Internet, la segunda brecha digital —la habilidad— adquiere cada vez más importancia. Sin lugar a duda es un desafío que deben enfrentar los gobiernos a la hora de decidir implementar la tecnología en el sistema de salud, y refuerza nuestro argumento de que el responsable del tratamiento debe cumplir con el derecho de información para garantizar la transparencia de los datos, el acceso a los datos siendo automático en lugar de requerir la habilidad del usuario para su obtención.
Los principios de las directrices de la OCDE han sido ampliamente aceptados. La principal diferencia es su aplicación entre Europa y Estados Unidos. Mientras en Europa existe una amplia legislación de protección de datos aplicada por las autoridades públicas, en EE.UU., la regulación de la privacidad se desarrolla para cada sector de la economía y se basa en la aplicación privada y la autorregulación. En EE.UU., los individuos están poco protegidos y rara vez son conscientes de las opciones que ofrecen las políticas de privacidad y pueden aceptarlas sin saberlo. Además, en este país la anonimización de los conjuntos de datos mediante la desidentificación ha sido la principal herramienta utilizada para abordar los problemas de privacidad. Sin embargo, un estudio reciente realizado en EE.UU. reveló que el 99,98% de los estadounidenses serían reidentificados correctamente en cualquier conjunto de datos utilizando 15 atributos demográficos como la edad, el sexo y el estado civil (Rocher et al., 2020).
La sociedad debe exigirles a quienes eligieron para que los representen, que las medidas que implementen se encuentren enmarcadas en un marco normativo y regulatorio que garantice transparencia y vele por la igualdad y el resguardo de los derechos de todos los habitantes. Las aplicaciones digitales en salud traen aparejado el surgimiento de nuevos derechos, tales como el derecho a la portabilidad del dato, derecho al olvido, derecho a no ser objeto de toma de decisiones automatizadas, entre otros y frente a ello surge el siguiente interrogante: ¿resulta suficiente el marco normativo existente a nivel internacional y/o nacional para asegurar la protección de los derechos que dicho marco pregona?¿están estos nuevos derechos alcanzados por los marcos normativos vigentes?
Es allí donde deben poner especial atención los gobiernos que decidan implementar su uso, en un marco normativo que proteja íntegramente los derechos de los usuarios y que sea lo suficientemente flexible para adaptarse a los avances de la tecnología. Sin un marco normativo como tal, los usuarios de las aplicaciones y sus datos, se encuentran expuestos y librados a la mera voluntad y decisión de los gobernantes, posicionándolos en una situación irreversible de vulnerabilidad innecesaria. Se corre el riesgo de que la garantía de la no reidentificación desaparezca y los datos personales y sensibles sean utilizados para fines totalmente desconocidos.
Dicho marco normativo debe velar para que no se continúen reproduciendo y replicando inequidades que se suscitan en la actualidad.
3. Conclusión
Las aplicaciones digitales en salud implementadas como consecuencia del contexto de pandemia por COVID-19 han llegado para quedarse. Sin lugar a dudas, que los estados comenzarán a valerse de diversas aplicaciones digitales en salud para la toma de decisiones en materia sanitaria. Esto no debe ser considerado como algo negativo sino todo lo contrario.
El uso de la tecnología en salud es necesario para adecuar el sistema a los tiempos presentes, y a la transformación digital que nos encontramos atravesando a nivel mundial. Sin embargo, es fundamental que se arbitren nuevas formas de gobernanza en el uso de dichas aplicaciones y que todos los implicados en su uso —titulares de datos y organismos gubernamentales— participen en la implementación y desarrollo de las mismas. Debemos exigir transparencia y rendición de cuentas en los procesos de generación y transferencia de conocimiento en el sector de la salud. El uso de los datos personales y sensibles no puede, o no debe, resultar indiferente ni quedar librado al azar y a las decisiones de unos pocos.
Debemos velar para que el conjunto de datos que se manipulan a partir del uso de dichas aplicaciones se encuentren verdaderamente protegidos y considero que una herramienta fundamental para que esto pueda lograrse es promoviendo el desarrollo de infraestructuras públicas propias para la gestión de dichos datos junto con un marco normativo que contemple acabadamente todos los aspectos que el uso de dichas aplicaciones suscita. En particular, nos parece razonable que se puedan establecer leyes de seguridad nacional en estados soberanos, con la participación imprescindible de los organismos internacionales de salud para establecer marcos normativos.
Cualquiera que sea el sistema de implementación elegido, los principios de privacidad, confidencialidad, calidad de los datos, proporcionalidad, minimización del dato, igualdad, licitud, equidad, entre otros, deben encontrarse garantizados y protegidos no sólo a la hora de usar las aplicaciones sino también a la hora de trabajar en un marco normativo que respalde dicho uso y que empodere a la ciudadanía.
La privacidad y la innovación provocadas por la tecnología no deben ser posicionados como valores en conflicto, pueden y deben convivir al mismo tiempo, armonizándose para que la sociedad pueda avanzar hacia un uso de la tecnología más consciente, responsable y eficaz. Aunque este artículo se ha centrado en la protección contra el uso indebido de datos sensibles, consideramos que la transformación digital de la salud es positiva para las Américas si el respeto de los derechos está en su centro. Así que compartimos los objetivos de un reciente documento elaborado por la Organización Panamericana de la Salud (OPS) en 2021 para ayudar a los Estados a tomar decisiones inclusivas y sostenibles. Este documento ofrece "ocho principios rectores de la transformación digital del sector de la salud." Los ocho principios son: conectividad universal, bienes públicos digitales, salud digital inclusiva, interoperabilidad, derechos humanos, inteligencia artificial, seguridad de la información y arquitectura de salud pública. Ahora que esa reflexión está en marcha, corresponde a los actores de la transformación digital garantizar que una ética protectora, inclusiva y sostenible esté en el centro de la innovación.