La semana pasada, las comisiones de Salud y Sistemas, Medios de Comunicación y Libertad de Expresión dieron dictamen conjunto favorable a un proyecto de creación de una Historia Clínica Digital para toda la población argentina.
El dictamen reúne proyectos previos presentados por los senadores Roberto Basualdo, Silvia García Larraburu, Silvia Elías de Perez, Antonio Rodas y Maurice Closs en u dictamen conjunto que recomiendan acompañar y aprobar en el recinto bajo el título de “Programa federal único de informatización y digitalización de historias clínicas de la República Argentina”, cuyo artículo 1 establece la creación del programa en forma progresiva para la conformación de un sistema único de historias clínicas electrónicas.
En primer lugar, no queda claro que los autores del proyecto hayan hecho un análisis apropiado que ponga en tensión los supuestos beneficios y objetivos del proyecto frente a los riesgos y complejidades que se abren en esta potencial ‘solución’. Una vez más, como tantas veces, vemos buenas intenciones para establecer un sistema que puede tener alguna utilidad, sin sopesar los problemas graves que se pueden generar a partir de su implementación.
Nos recuerda a los viejos debates que hemos dado y seguiremos dando sobre voto electrónico: creer que si pongo tecnología soluciono algo sin prever absolutamente nada de las complejidades que se abren y las voces de alerta que necesariamente se deben atender. Una vez más, el solucionismo tecnológico en su más pura expresión.
En primer lugar, ningún especialista en seguridad de los sistemas de información fue convocado a participar de la redacción y debate de la medida que se propone implementar. Por lo que pudimos seguir del debate realizado en forma remota, no se ha presentado ninguna evaluación de impacto ni de potenciales riesgos derivados de la creación de una base de datos centralizada de esta magnitud.
En segundo lugar, si bien el texto del dictamen es explícito al decir que se debe respetar el marco legal de la regulación de protección de datos personales (Ley 25.326) no parece tener la debida adecuación a esa norma. Esa ley es especialmente protectora de los datos de salud, considerados datos sensibles que requieren consideraciones mucho más rigurosas que el resto de los datos personales.
En tercer lugar, el dictamen aprobado establece la obligatoriedad de la integración a la base de datos, con lo que borra de un plumazo uno de los derechos fundamentales de la ley de protección de datos personales vigente a la fecha, el derecho a ser eliminado de una base de datos. El proyecto reconoce que el paciente es titular de los datos y que tiene derecho a conocer la información en su Historia Clínica Electrónica. Pero ante esta obligación impone luego un salto al vacío del pensamiento mágico: ‘El almacenamiento, actualización y uso se efectúa en estrictas condiciones de seguridad, integridad, autenticidad, confiabilidad, exactitud, inteligibilidad, conservación, disponibilidad y acceso”. Un verdadero acto de fe.
Finalmente, redefine el concepto de consentimiento informado y lo retira de la voluntad de los y las pacientes, al establecer que ‘forman parte de los consentimientos informados, las hojas de indicaciones médicas y/o profesionales, las planillas de enfermería, los protocolos quirúrgicos, las prescripciones dietarias, certificados de vacunación, los estudios y prácticas realizadas, rechazadas o abandonadas’.
Esto no sólo constituye un abuso en términos de derecho a la intimidad de las personas, sino y fundamentalmente un avance inadmisible sobre el derecho constitucional de habeas data al delegar el consentimiento de los y las pacientes a los proveedores del sistema de salud.
La creación de esta base de datos es peligrosa, invasiva y abusiva. Está basada en objetivos que no quedan claros y no provee ninguna certeza, ni mucho menos resguardos mínimos necesarios de seguridad de la información sensible que pretende administrar.
No hace falta agregar mucho al mandato de que en 24 meses se diseñe un software que pueda estar accesible desde todos los efectores de salud en todo el país. ¿Saben ustedes qué capacidad de infraestructura, equipamiento y desarrollo hace falta para montar esto en ese plazo?
El valor en términos económicos de una base de datos de este tenor implica a su vez una tentación muy grande en término de accesos indebidos. Es importante recordar que la trayectoria del Estado argentino a la hora de preservar los datos de la ciudadanía dista mucho de ser confiable.
Una vez más, desde este espacio, nos oponemos a la construcción de bases de datos centralizadas que contengan datos sensibles de la sociedad sin considerar mínimamente el principio precautorio de una actividad que a todas luces genera más riesgo para la privacidad de la ciudadanía y una reducción inadmisible de los consagrados derechos de habeas data que beneficios para un sistema de salud que claramente hoy se encuentra ampliamente sobrepasado en su capacidad.
La seguridad informática no es un acto de fe. Una base de datos no está segura porque el texto de una ley así lo afirme. La seguridad de la información en poder del estado debe ser una política pública sólida cuya construcción en Argentina todavía está en estado embrionario. Mientras tanto, exponer los datos de la ciudadanía y vulnerar su privacidad no debería ser admisible por más buenas intenciones que el legislador pretenda incorporar en sus proyectos de ley.