Como parte del
intercambio académico internacional que lleva a cabo la UNIVA, bajo el esquema
UNIVA GOAL que “permite a los participantes colaborar en proyectos académicos con estudiantes y profesores de otros
países, utilizando tecnologías avanzadas para generar un ambiente de
aprendizaje inclusivo y global, ofreciendo una solución innovadora que responde
a las necesidades de internacionalización de la educación” (univa.mx,
2024); el Dr. Samuel Hernández Apodaca, académico e investigador de la
Universidad ha liderado investigaciones llevadas a cabo por alumnos de México y
Chile.
Desde Travesía
Metodológica compartimos una síntesis de sus resultados:
INTEGRANTES
DEL EQUIPO: Rodrigo Alfaro Martínez (Chile); Cristóbal Fabián
Avendaño Cofré (Chile); Sofía Elena Ríos Rozas (Chile); Oscar Enrique Brizuela Esparza (México); Itzel
Cristina Ocaña Cruz (México), y José Agustín Francés Benítez (México)
NOMBRE
DEL PROYECTO: “Protección de Datos Biomédicos: Desafíos
Jurídicos y Tecnológicos en México y Chile”
OBJETIVO
DEL PROYECTO: Analizar los desafíos y vulnerabilidades
en la protección de datos biomédicos desde una perspectiva interdisciplinaria
que combine bioingeniería y derecho/ciberseguridad, para ello se busca
identificar riesgos asociados a la gestión de datos en sistemas biomédicos, así
como proponer un marco regulatorio y de seguridad que asegure la protección de
la información sensible en entornos clínicos y de investigación en América Latina,
con un enfoque en Chile y México.
DESCRIPCIÓN
CUALITATIVA DEL PROBLEMA PÚBLICO
●
Identificar el problema
Vivimos en un
mundo donde los avances tecnológicos crecen a pasos agigantados, y la recopilación
de datos personales se ha vuelto algo común, es por ello que este tema de protección
de datos personales es un tópico de suma importancia en el panorama de Chile, así
como en México y en el mundo.
Es evidente que
esta evolución en el manejo de datos personales, especialmente en el ámbito
biomédico, presenta fuertes desafíos en cuanto a términos de privacidad y
seguridad.
Los datos
biomédicos son información que se recopila y analiza para ayudar a los médicos
a diagnosticar, tratar y controlar enfermedades. Los datos biomédicos pueden
ser de diferentes tipos, como los datos genómicos, y se pueden analizar para
identificar patrones y correlaciones que permitan realizar diagnósticos más
rápidos y precisos.
Los datos
biomédicos se pueden almacenar y analizar de manera más eficiente gracias a los
avances en tecnologías como la inteligencia artificial (IA) y el aprendizaje
automático (ML). Sin embargo, el manejo de los datos biomédicos plantea algunos
retos, como garantizar la privacidad y seguridad de la información del
paciente.
Los científicos de
datos biomédicos analizan los datos para crear informes coherentes que ayuden a
desarrollar avances en medicina. Su trabajo puede incluir el desarrollo de
nuevos métodos o herramientas de investigación.
La regulación y
protección de datos personales en Chile está regulada por la Ley No. 19.628 que
fue promulgada en 1999. Esta ley determina cómo debe ejecutarse la recolección
y tratamiento de datos personales, así como los datos biomédicos. Sin embargo,
al ser esto un mundo nuevo al que se empiezan a enfrentar las sociedades,
existen carencias legales y esta ley presenta ciertas limitaciones, ya que no
aborda de manera específica puntos en particular sobre los datos biomédicos,
que requieren un enfoque más amplio y sólido debido a su naturaleza sensible y
tan personal.
Chile inició su
proceso de actualización y modernización en la protección de datos personales
en lo referente a su marco jurídico en el año 2020, esto gracias a la imperiosa
necesidad de transformarse a la par de normativas y acuerdos internacionales
como lo es el Reglamento General de Protección de Datos (RGPD) de la Unión
Europea, dando como resultado la aprobación de una nueva ley de protección de
datos cuyo objetivo es ofrecer una visión más integral y enfocada en los datos
biomédicos.
La gestión de
datos biomédicos también plantea dilemas éticos que no siempre se abordan adecuadamente,
como el consentimiento informado y la autodeterminación sobre el uso de la información
personal.
●
Relevancia del problema
La protección de
datos biomédicos no solo implica la aplicación de normas legales, sino que también
plantea importantes consideraciones éticas. Hablamos de algo sumamente personal,
a tal grado que el mal manejo de esta información podría tener grandes repercusiones
en la vida de los individuos, como lo es el acceso o discriminación ante a seguros
de salud, empleo, estigmatización de grupos vulnerables y relaciones interpersonales
entre otros, dando origen a la desigualdad social y económica. Es por ello que
el manejo de estos datos debe llevarse a cabo con sumo cuidado para garantizar
no solo la privacidad, sino la dignidad e integridad de los individuos. Para
lograr esto, es primordial fomentar la educación y concientización sobre la
protección de datos entre la población y los profesionales de la salud. La
carencia de conocimiento y profesionalismo al respecto puede dar como resultado
un mal manejo irresponsable de la información, vulnerando la privacidad y el
derecho a la autodeterminación informativa.
A pesar de los
avances en materia legislativa, Chile, al igual que muchos países alrededor del
mundo, presenta grandes desafíos en cuanto a la implementación efectiva de la protección
de datos biomédicos. Algunos de estos problemas son la falta de recursos y capacitación
de las instituciones cuya labor es supervisar el cumplimiento de la norma.
Cada día es más
común que la información personal que brindamos a instituciones sea ingresada
de manera digitalizada. Si a esto sumamos la aparición y rápido crecimiento de tecnologías
como la inteligencia artificial y el análisis masivo de datos, la situación se
vuelve complicada, ya que con mayor facilidad puede suscitarse el uso indebido
de información por personas que busquen vulnerar los sistemas de seguridad y
realicen intentos de robo de la misma.
Para entender cómo
hacer frente a estos desafíos, es de gran importancia implementar estrategias
que incluyan la capacitación de profesionales en el manejo de datos sensibles,
la implementación de tecnologías de seguridad robustas y la promoción de una
cultura de respeto por la privacidad. La protección de datos biomédicos está
estrechamente relacionada con el derecho a la privacidad y a la dignidad de las
personas, siendo estos Derechos Humanos que se ponen en peligro ante la
recopilación y el uso indebido de información personal tan sensible.
●
Delimitación espacial y temporal
La delimitación
espacial y temporal de la protección de datos biomédicos se refiere a los límites
y alcances específicos en cuanto a dónde, cómo y por cuánto tiempo se puede utilizar,
almacenar y proteger la información biomédica de las personas. Esto es crucial debido
a la naturaleza sensible de los datos biomédicos, los cuales pueden incluir información
genética, histórica de salud, registros de tratamientos, y otros aspectos
privados de los individuos.
❖
Delimitación espacial
Territorialidad:
Los datos biomédicos se rigen por la normativa del país o región donde se recolectan.
Esto implica que los datos obtenidos en un país deben cumplir con las leyes de protección
de datos de ese lugar.
Instituciones
involucradas: Los datos deben ser protegidos en todos los niveles y en todas las
instituciones (hospitales, clínicas, centros de investigación, etc.) que los
manejen.
Transnacionalidad
y transferencia de datos: Cuando los datos biomédicos se transfieren a otros
países, deben mantener las salvaguardas necesarias para que la información
cumpla con los estándares de protección de la nación de origen o de un marco
internacional
reconocido.
❖
Delimitación temporal
Involucra la
duración durante la cual los datos biomédicos pueden ser almacenados y procesados.
Las leyes y regulaciones suelen definir un plazo para el almacenamiento de estos
datos, el cual está relacionado con la finalidad de la recopilación (por
ejemplo, tratamiento médico, investigación). Al cumplirse este plazo, se exige
su destrucción o anonimización para proteger la privacidad del individuo. En
algunos casos, los datos pueden conservarse por más tiempo si existen motivos
éticos o de investigación debidamente justificados.
Ambos tipos de
delimitación deben cumplir con principios éticos y legales de protección de datos
personales, minimización de la retención y transparencia en el procesamiento,
para proteger los derechos de los pacientes y mantener la confidencialidad de
sus datos de salud.
●
Identificación de la población afectada
La identificación
de la población afectada en la protección de datos biomédicos se centra en definir
quiénes son los individuos cuyos datos personales de salud están sujetos a recopilación,
procesamiento y resguardo. Dado el carácter sensible de los datos biomédicos, su
protección es especialmente relevante para preservar la privacidad y seguridad
de los individuos.
La población afectada
incluye diversos grupos:
1. Pacientes y
usuarios de servicios de salud.
2. Participantes
en estudios clínicos e investigaciones.
3. Empleados y
profesionales de la salud.
4. Familiares de
pacientes.
5. Personas de
poblaciones vulnerables.
Cada grupo dentro
de la población que está afectada debe contar con el debido proceso de consentimiento
informado, y sus datos deben manejarse con estrictos protocolos de confidencialidad
y seguridad, en conformidad con las normativas locales e internacionales de protección
de datos. Esto es esencial para garantizar que los datos biomédicos sean utilizados
sólo con multas autorizados y éticos.
●
Derechos vulnerados
La recopilación,
procesamiento y almacenamiento de datos biomédicos sin los debidos controles de
seguridad y privacidad puede vulnerar varios derechos fundamentales de los individuos.
Algunos de los derechos más relevantes que se ven en riesgo son los siguientes:
1. Derecho a la
privacidad.
2. Derecho a la
autodeterminación informativa.
3. Derecho a la no
discriminación.
4. Derecho a la
seguridad de los datos personales.
5. Derecho al
consentimiento informado.
INSTITUCIONES
RESPONSABLES DE ATENDER LA PROBLEMÁTICA DIAGNOSTICADA
La protección de
datos biomédicos y la ciberseguridad en el ámbito de la salud son temas prioritarios
debido al manejo de información sensible y la creciente digitalización de los sistemas
sanitarios. Diversas instituciones a nivel nacional e internacional se encargan
de supervisar, regular y proteger estos datos para garantizar la privacidad de
las personas y el uso ético de la información médica. A continuación, se
presentan algunas de las principales organizaciones responsables en Chile,
México y a nivel internacional:
En Chile:
- Consejo para la
Transparencia (CPLT)
- Ministerio de
Salud (MINSAL)
- Superintendencia
de Salud
En México:
- Instituto
Nacional de Transparencia, Acceso a la Información y Protección de Datos (INAI)
- Consejo Nacional
de Humanidades, Ciencias y Tecnologías (CONAHCYT)
Internacionales:
- Organización
Mundial de la Salud (OMS)
- Comisión Europea
- Organización
para la Cooperación y el Desarrollo Económicos (OCDE)
PROPUESTA
LEGISLATIVA PARA RESOLVER EL PROBLEMA
Deben especificarse
qué datos biomédicos y en qué nivel de protección se necesitan como los datos
de salud, genéticos o imágenes biomédicas para asegurar una regulación precisa
y garantizar que los datos más sensibles no sean vulnerados y asegurar requisitos
específicos para cada uno.
Para esto se
propone:
1. Principios de
recopilación y procesamiento de los datos.
2. Consentimiento
informado.
3. Estándares de
ciberseguridad.
4.
Interoperabilidad entre Chile y México.
5. Capacitación
continua, a través de la capacitación obligatoria para profesionales en salud y
tecnología, así como la certificación de competencias en seguridad de datos biomédicos.
La
propuesta consiste en crear un sistema de certificación en seguridad de datos
biomédicos que los profesionales deberán obtener para ser habilitados en sus
funciones.
CONCLUSIONES
La protección de
datos biomédicos representa un desafío crítico y multifacético, que requiere abordarse
desde perspectivas legales, tecnológicas, éticas y de gestión para asegurar la privacidad
de los individuos y preservar sus derechos fundamentales. Este informe explora los
desafíos presentes en Chile y México respecto a la regulación y protección de
datos de salud, evidenciando que la acelerada digitalización en los sistemas de
salud y el avance en tecnologías como la inteligencia artificial y el análisis
masivo de datos han incrementado el volumen y la sensibilidad de la información
médica recopilada. Esto hace imperativo el desarrollo de estrategias que
aborden no solo los riesgos de seguridad, sino también los impactos éticos y
sociales.
Desde un punto de
vista jurídico, la carencia de marcos normativos específicos y actualizados en
ambos países limita la protección eficaz de los datos biomédicos. La legislación
actual en Chile y México presenta deficiencias, especialmente en lo que
respecta a la protección de datos genéticos y el consentimiento informado, lo
cual expone a los individuos a riesgos como el uso indebido de su información y
la discriminación en sectores como seguros de salud y empleos. A nivel
internacional, marcos como el Reglamento General de Protección de Datos (GDPR)
de la Unión Europea sirven como un modelo integral, sugiriendo que tanto Chile
como México deben aspirar a establecer leyes que garanticen la seguridad,
confidencialidad y control de los datos biomédicos. Esto implicaría adaptar los
principios de minimización de datos, protección por diseño y transparencia, brindando
a los pacientes un control pleno sobre sus datos personales y asegurando que
las instituciones los gestionen de manera ética y segura.
En el ámbito
tecnológico, la implementación de estándares de ciberseguridad, tales como el cifrado
de datos en reposo y en tránsito, y la autenticación y autorización de acceso,
es fundamental para mitigar los riesgos de acceso no autorizado y el robo de
información sensible. También se sugiere la creación de registros de acceso,
que permitan monitorear en tiempo real el manejo de los datos, brindando una
trazabilidad esencial para identificar y mitigar brechas de seguridad de manera
proactiva. La interoperabilidad entre Chile y México, así como la cooperación
en el desarrollo de tecnologías de protección de datos, facilitaría la colaboración
en investigación biomédica entre ambos países, siempre bajo estándares conjuntos
de privacidad y seguridad, promoviendo así el avance científico sin comprometer
la privacidad individual.
La educación y
capacitación también juegan un rol central en la estrategia de protección de datos.
La propuesta de implementar programas de formación obligatoria para
profesionales de salud y tecnología, así como la creación de certificaciones en
seguridad de datos biomédicos, representan un paso clave para asegurar que los
responsables del manejo de esta información cuenten con las competencias y la
ética necesarias. Igualmente, la inclusión de contenidos sobre protección de
datos en la educación superior en áreas de salud, bioingeniería y tecnología
fortalece una cultura de respeto y responsabilidad en la gestión de información
biomédica. Las campañas de concientización dirigidas tanto al personal
administrativo
como al público en general también serían esenciales para promover la sensibilización
sobre el valor de la privacidad y los derechos de las personas respecto a sus datos
de salud.
Finalmente, la
protección de datos biomédicos en Chile y México debe entenderse como una responsabilidad
compartida que involucra al gobierno, instituciones de salud, profesionales y ciudadanos.
La adopción de un enfoque multidisciplinario que combine legislación robusta, tecnologías
avanzadas de seguridad y un compromiso con los principios éticos permitirá a ambos
países enfrentar los desafíos de la era digital sin poner en riesgo los
derechos fundamentales de las personas. Esta visión holística no solo
beneficiará a los pacientes y usuarios del sistema de salud, sino que también
contribuirá al desarrollo de una sociedad más equitativa y consciente del valor
de la privacidad y la dignidad humana en el ámbito de la salud.
Fuente:
UNIVA.MX, (2024), “Inicia
UNIVA GOAL 2024 en el Sistema UNIVA: Un Modelo de Internacionalización
Inspirado en la Colaboración Global”, consultable en https://www.univa.mx/blog/inicia-univa-goal-2024-en-el-sistema-univa-un-modelo-de-internacionalizacion-inspirado-en-la-colaboracion-global/#:~:text=UNIVA%20GOAL%20permite%20a%20los,de%20internacionalizaci%C3%B3n%20de%20la%20educaci%C3%B3n