Como parte del intercambio académico internacional que lleva a cabo la UNIVA, bajo el esquema UNIVA GOAL que “permite a los participantes colaborar en proyectos académicos con estudiantes y profesores de otros países, utilizando tecnologías avanzadas para generar un ambiente de aprendizaje inclusivo y global, ofreciendo una solución innovadora que responde a las necesidades de internacionalización de la educación” (univa.mx, 2024); el Dr. Samuel Hernández Apodaca, académico e investigador de la Universidad ha liderado investigaciones llevadas a cabo por alumnos de México y Chile.
Desde Travesía Metodológica compartimos una síntesis de sus resultados:
INTEGRANTES
DEL EQUIPO: Nydia Consuelo Ocaña Cruz (México); Francisco
Javier Pérez Mandujano (México); Cesar José Hernández Aguilar (México); Maximiliano Faundez
Ahumada (Chile); Agustín Muñoz Arenas (Chile), y Emiliano Hernán Parra Castro (Chile)
NOMBRE
DEL PROYECTO: “Protección de Datos Biomédicos: Desafíos
Jurídicos y Tecnológicos de México y Costa Rica”
OBJETIVO
DEL PROYECTO: Analizar los desafíos y vulnerabilidades
en la protección de datos biomédicos desde una perspectiva interdisciplinaria
que combine bioingeniería y derecho/ciberseguridad. El proyecto busca
identificar riesgos asociados a la gestión de datos en sistemas biomédicos, así
como proponer un marco regulatorio y de seguridad que asegure la protección de
la información sensible en entornos clínicos y de investigación en América
Latina, con un enfoque en México y Costa Rica.
DESCRIPCIÓN
CUALITATIVA DEL PROBLEMA PÚBLICO
●
Identificación del problema
La protección de
datos biomédicos en México y Costa Rica se enfrenta con una serie de desafíos
significativos, principalmente atribuidos a la ausencia de estándares claros y
a la heterogeneidad en la legislación vigente en cada país. A medida que
avanzan las tecnologías biomédicas y de información, se observa un incremento
sustancial en los riesgos de vulneración de datos, lo que resulta en la
exposición de información personal altamente sensible. Esta situación exige una
revisión crítica de los marcos regulatorios existentes y la implementación de
protocolos que fortalezcan la seguridad de los datos biomédicos, garantizando
así la privacidad de los pacientes y la integridad de la información.
●
Relevancia del problema
La protección de
datos biomédicos reviste una importancia fundamental para salvaguardar la
privacidad de los pacientes, mantener la integridad de la investigación y
fomentar la confianza en los sistemas de salud. A medida que avanzan las
tecnologías emergentes, tales como el machine learning y el análisis de big
data, introduce tanto nuevos riesgos como oportunidades en la gestión de estos
datos. Esta dualidad subraya la necesidad imperiosa de implementar medidas de
ciberseguridad más robustas y efectivas, capaces de adaptarse a los desafíos asociados
con el manejo de información sensible en entornos clínicos y de investigación.
El machine
learning ha transformado la manera en que se analizan los datos biomédicos,
permitiendo el desarrollo de algoritmos que pueden predecir el riesgo de
enfermedades, personalizar tratamientos y mejorar el diagnóstico médico. Al
aprender de vastas cantidades de datos, estas aplicaciones pueden identificar
patrones complejos que son difíciles de detectar por los métodos tradicionales.
Sin embargo, el uso extensivo de datos personales para entrenar estos modelos
presenta riesgos significativos de privacidad.
El análisis de big
data en salud permite una comprensión más profunda de tendencias poblacionales,
la eficacia de tratamientos y conductas de salud pública. Con datos recopilados
a gran escala, las instituciones de salud pueden optimizar recursos y crear
políticas más efectivas. No obstante, el manejo y almacenamiento de grandes
volúmenes de datos sensibles exigen una infraestructura de ciberseguridad
avanzada.
●
Delimitación espacial y temporal
• Espacial: El
estudio se centrará en México y Costa Rica, considerando las particularidades
legales y tecnológicas de cada país.
• Temporal: El
análisis abarcará desde la última década hasta el presente, evaluando la
evolución de las normativas y los casos de vulneración de datos en este
periodo.
●
Identificación de la población afectada
La población
afectada abarca a diversos grupos, incluidos los pacientes cuyos datos
biomédicos son recopilados y tratados, así como a los profesionales de la salud
responsables de la gestión y manejo de esta información. Además, las
organizaciones de investigación, que dependen de la integridad y
confidencialidad de los datos biomédicos para desarrollar estudios confiables y
relevantes, también se encuentran en esta categoría. Es crucial considerar,
además, el impacto que la vulneración de datos puede tener en la confianza
pública hacia los sistemas de salud.
●
Derechos vulnerados
• Derecho a la
privacidad.
• Derecho a la
protección de datos personales.
• Derecho a la no
discriminación.
INSTITUCIONES
RESPONSABLES DE ATENDER LA PROBLEMÁTICA DIAGNOSTICADA
1.
Gobierno Federal y Estatal
En México: La
Secretaría de Salud y la Comisión Nacional de Protección de Datos Personales
son fundamentales en la formulación y supervisión de políticas de protección de
datos biomédicos, así como el Instituto Nacional de Transparencia, Acceso a la
Información y Protección de Datos Personales (INAI)
En Costa Rica: El
Ministerio de Salud y la Agencia de Protección de Datos de los Habitantes
(PRODHAB) desempeñan roles clave en la regulación y supervisión del tratamiento
de datos personales, especialmente los biomédicos, que requieren una protección
especial debido a su naturaleza sensible.
En cuanto a las
iniciativas de seguridad en salud, la Caja Costarricense de Seguro Social
(CCSS) ha implementado tecnologías avanzadas para la protección de datos
biomédicos. Un ejemplo destacado es el Expediente Digital Único en Salud
(EDUS), un sistema que centraliza la información de salud de los ciudadanos,
permitiendo un acceso seguro y controlado a través de altos estándares de
seguridad. Este expediente digital ha optimizado el manejo de la información
médica en el país, facilitando un acceso rápido y seguro para el personal autorizado
en cualquier punto de atención.
Aunque el control
y la normativa de protección de datos se gestionan a nivel federal, las
entidades estatales también asumen responsabilidad en la seguridad de la
información. En diversos hospitales y centros de salud, se aplican protocolos
específicos que respaldan los esfuerzos federales, asegurando un manejo seguro
y responsable de los datos médicos de los pacientes en el ámbito regional. No
obstante, el país enfrenta desafíos tecnológicos, particularmente en la mejora
de la ciberseguridad y la encriptación de datos para prevenir accesos no
autorizados. Estos desafíos resultan especialmente importantes en un contexto
de creciente digitalización y recolección de datos biomédicos, donde asegurar
la privacidad y la protección de la información es fundamental para la
confianza y la eficacia del sistema de salud.
2.
Instituciones Académicas y de Investigación
Las instituciones
académicas que se dedican a la investigación en bioingeniería, medicina y
derecho desempeñan un papel fundamental para la consolidación de un marco
sólido para la protección de datos biomédicos. Estos centros no solo generan
conocimiento sobre las mejores prácticas de gestión de datos, sino que también
impulsan el desarrollo de tecnologías innovadoras que aseguran la seguridad y
ética en el tratamiento de información sensible. Mediante programas académicos
rigurosos, se forman profesionales altamente capacitados que comprenden la
importancia de salvaguardar la privacidad de los pacientes y la integridad de
la investigación científica.
En muchas
universidades y centros de salud, los comités de ética desempeñan un rol
esencial al evaluar proyectos de investigación bajo criterios de protección de
datos. Estos comités son fundamentales para garantizar el respeto a los
derechos de los pacientes y la confidencialidad de su información,
estableciendo directrices claras y estandarizadas para el manejo de datos
biomédicos. La función ética de estos comités es indispensable, ya que analizan
riesgos y beneficios potenciales, promoviendo un enfoque responsable y
equilibrado en el uso de datos.
Además, las
instituciones académicas fomentan una conciencia crítica sobre las
implicaciones éticas y legales en la gestión de datos biomédicos. A través de
la educación interdisciplinaria, se forman equipos capaces de abordar los
complejos desafíos de la protección de datos desde diversas perspectivas. Este
enfoque integral no solo mejora la calidad de la investigación, sino que
también facilita la implementación de estrategias efectivas para mitigar los
riesgos asociados a la gestión de datos.
La cooperación
entre universidades, tanto a nivel nacional como internacional, es un pilar
clave en este contexto. Las redes de colaboración permiten la transferencia de
conocimientos y la adopción de mejores prácticas en protección de datos
biomédicos. A través de consorcios de investigación y foros académicos, se
promueve un diálogo continuo sobre las tendencias emergentes y desafíos,
generando un enfoque adaptativo e informado para enfrentar las dificultades potenciales.
Los centros de
investigación destinan recursos significativos a proyectos de I+D enfocados en
optimizar la protección de datos. Estas iniciativas aseguran que el
almacenamiento de grandes volúmenes de datos biomédicos se lleve a cabo de
manera segura, garantizando su disponibilidad para futuras investigaciones sin
comprometer la privacidad de los pacientes.
3.
Organizaciones No Gubernamentales (ONGs)
ONGs dedicadas a
la defensa de los derechos humanos y la privacidad que pueden incidir en la formulación
de políticas y en la concienciación sobre la protección de datos, un ejemplo de
este tipo de organizaciones es la red en Defensa de los Derechos Digitales
(R3D).
4.
Sector privado
Empresas de
tecnología biomédica y de ciberseguridad que tienen la responsabilidad de
implementar medidas adecuadas de seguridad y protección de datos. En países
como México y Costa Rica, empresas de tecnología biomédica están comprometidas
con la creación de herramientas que optimizan la atención médica mientras
aseguran la integridad y privacidad de los datos de los pacientes. La
implementación de sistemas de gestión de datos robustos y seguros es una
prioridad, y estas organizaciones invierten considerablemente en investigación
y desarrollo (I+D) para fortalecer sus capacidades de ciberseguridad.
En México, por
ejemplo, empresas de tecnología sanitaria han desarrollado plataformas basadas
en machine learning para mejorar el diagnóstico clínico, garantizando al mismo
tiempo la protección de los datos mediante encriptación avanzada. Similarmente,
en Costa Rica, compañías biomédicas colaboran con instituciones gubernamentales
para implementar soluciones de big data que faciliten la planificación de
políticas de salud pública sin comprometer la privacidad del paciente
La colaboración
entre el sector privado y las instituciones académicas es esencial para el
desarrollo de mejores prácticas en la protección de datos biomédicos. En ambos
países, esta sinergia facilita la transferencia de conocimientos y tecnología,
enriqueciendo el desarrollo de estrategias de seguridad efectivas y adecuadas a
las necesidades del campo clínico. Programas conjuntos de investigación e
innovación permiten la creación de productos y servicios que consideren tanto
la funcionalidad como la seguridad de los datos.
PROPUESTA
LEGISLATIVA PARA RESOLVER EL PROBLEMA
-
Marco Regulatorio y Normativo:
Creación de la Ley
Integral de Protección de Datos Biomédicos (LIPDB) para establecer una
legislación específica que aborde las particularidades de los datos biomédicos,
armonizando con leyes existentes y alineándose con estándares internacionales.
-
Estándares Técnicos de Seguridad:
A través del cifrado
y protección de datos, la autenticación y acceso seguro, así como el registro y
monitoreo de actividades.
-
Gestión de Riesgos y Respuesta a Incidentes:
A partir de elaborar planes de contingencia,
notificación obligatoria a las autoridades y a los afectados en caso de incidentes,
evaluaciones de vulnerabilidad, así como la realización de pruebas de seguridad
periódicas para identificar y corregir vulnerabilidades.
-
Protección de Datos en Investigación y Desarrollo:
Que incluye el consentimiento
informado específico, la anonimización, la supervisión ética, la formación profesional,
la actualización permanente, así como la concientización pública.
-
Innovación Tecnológica Segura:
A través de incentivos
a la innovación responsable, la adopción de buenas prácticas, así como la colaboración
público-privada.
-
Supervisión y Cumplimiento:
A partir de la creación
de la Agencia Nacional de Protección de Datos Biomédicos (ANPDB)
-
Colaboración Internacional:
A partir de
celebrar alianzas estratégicas, además de la participación en foros globales.
-
Protección de Datos en Tecnologías Emergentes:
A través de la regulación
de la Inteligencia Artificial y el Big Data, la seguridad en dispositivos médicos
IoT, la protección de grupos vulnerables, además de la accesibilidad tecnológica.
-
Implementación y Seguimiento:
De planes piloto y
fases graduales, definir métricas claras para evaluar el progreso en la
protección de datos biomédicos; así como la revisión y actualización periódica
de los mecanismos para la continua revisión y adaptación de la ley a los
cambios tecnológicos y sociales.
-
Impacto Esperado:
Se logra con el
fortalecimiento de la confianza en el Sistema de Salud, la mejora en la calidad
de la atención médica, el desarrollo tecnológico sostenible, además de la
reducción de riesgos cibernéticos.
CONCLUSIONES
La protección de
datos biomédicos se presenta como un desafío multifacético que requiere la
integración de innovaciones tecnológicas y un marco legal robusto. Los
ingenieros biomédicos y abogados involucrados en este estudio han identificado
que los sistemas de salud en México y Costa Rica están en un momento crucial,
ya que la progresiva digitalización y el uso creciente de tecnologías
emergentes han expuesto importantes vulnerabilidades en el manejo de datos
biomédicos.
Este análisis
resalta la urgencia de establecer un marco regulatorio armonizado que adopte
las mejores prácticas internacionales. Esta iniciativa contribuiría no solo a
incrementar la seguridad y la confidencialidad de la información sensible, sino
también a proporcionar un nivel de confianza esencial para pacientes y
profesionales de la salud. La propuesta incluye la implementación de estándares
de seguridad específicos y la capacitación extensiva de todos los actores que
manejan estos datos, asegurando que las prácticas de gestión de información
cumplan con los más altos criterios de integridad, disponibilidad y
confidencialidad.
Asimismo, se
enfatiza la importancia de crear entidades de supervisión independientes que
puedan aplicar sanciones en caso de incumplimiento de las normativas. Este
enfoque no solo mejoraría la vigilancia sobre el uso de datos personales, sino
que también reforzaría el ejercicio del derecho a la privacidad y la protección
contra la discriminación.
Desde un enfoque
técnico, es vital desarrollar infraestructuras de datos que integren
protecciones avanzadas mediante herramientas de encriptación, manejo seguro de
almacenamiento y prácticas claras para la rectificación y eliminación de
información. Estas medidas, unidas a la promoción activa de la transparencia en
el uso de los datos, empoderan a los ciudadanos al brindarles control sobre su
propio historial médico y fortalecen su confianza en las instituciones
sanitarias.
El trabajo
conjunto de ingenieros biomédicos y abogados reafirma que, al abordar estos
desafíos mediante una estrategia interdisciplinaria que combine la ingeniería,
el derecho y la ciberseguridad, es posible no solo potenciar la integridad del
ecosistema de datos biomédicos, sino también fomentar la confianza pública y la
innovación tecnológica en la región. Un compromiso coordinado entre las
instituciones gubernamentales, académicas y el sector privado es fundamental
para establecer un sistema de salud seguro, fiable y alineado con las
expectativas de privacidad de los ciudadanos en la era digital.
Fuente: