En 2018 entró en vigor la actual ley de protección de datos, una normativa con génesis en el ámbito europeo que aseguraba la privacidad y el correcto tratamiento de los datos de los ciudadanos españoles. En el marco de esta ley, al igual que en normativas anteriores, los datos hospitalarios y aquellos que tienen que ver con la salud guardan una especial relevancia y protección, por la delicadeza de los mismos. Con la necesidad de usar estos datos personales para la prevención y control de la pandemia de la Covid-19, se han activado directrices y mecanismos ya existentes para garantizar que no se vulneren los derechos personales y mantener el anonimato de los pacientes.
“La protección de datos es un derecho que está consagrado constitucionalmente además de en varias leyes”, apunta Ruth Cuscó, directora gerente de ASHO, por lo que el uso de datos personales solo se puede dar «con consentimiento del paciente, anonimizados o seudonimizados de forma segura”.
La legislación europea de protección de datos permite el uso responsable de datos personales para fines de gestión sanitaria, lo que incluye la investigación, el rastreo de contagios en el caso de la Covid-19 o la monitorización de datos para establecer medidas sanitarias efectivas. Al mismo tiempo, la normativa trata de que en este proceso no se erosionen los derechos y libertades individuales consagrados.
La Agencia Española de Protección de Datos establece, por otro lado, que los datos personales se pueden tratar en base a dos supuestos. El primero y el más evidente es el consentimiento personal, pero también se pueden usar cuando es necesario «para fines humanitarios, incluido el control de epidemias y su propagación, o en situaciones de emergencia humanitaria”, según la agencia.
“La ley ha establecido amplios mecanismos para que se puedan utilizar los datos sin vulnerar derechos personales”, apunta Ruth Cuscó, quien destaca el uso de instrumentos como la anonimización o seudominización de los datos para prevenir estas vulneraciones.
Bajo estas fórmulas, es posible establecer grandes bancos de datos abiertos para la investigación científica, no solo en tiempos de pandemia, sino para la detección o el control de cualquier enfermedad, siendo el requisito general la no comercialización de los mismos.
Anonimización de los datos
Según el Comité Europeo de Protección de Datos (CEPD), el marco jurídico de la protección de datos fue diseñado de forma flexible, por lo que “puede aportar una respuesta eficiente en la contención de la pandemia y, al mismo tiempo, proteger los derechos humanos y las libertades fundamentales.”
En este sentido, uno de los instrumentos más eficaces es la anonimización de los datos. “Cuando se anonimizan los datos, evita que un determinado perfil se pueda asociar a los datos de una persona física”, explica Ruth Cuscó, por lo que “permite utilizar los datos sin ninguna restricción”.
El Comité exige a las entidades que recogen los datos que den prioridad a los anonimizados, a la vez que solo les permite transmitirlos a las autoridades o a terceros si han sido anonimizados previamente. Además, considera que los datos personales «solo deben conservarse durante la crisis de la Covid-19», después de lo cual, deberían borrarse.
“Es imperativo tener en mente en todo momento que el mayor tráfico de datos personales, aunque estén anonimizados, deben circunscribirse a estas situaciones de emergencia y no se puede convertir la excepción en una regla”, opina Ruth Cuscó.
La geolocalización
La CEPD establece directrices para asegurar que los datos se usan correctamente, en base a los principios de eficacia, necesidad y proporcionalidad. Esto quiere decir que todos los datos personales que las autoridades sanitarias manejen para prevenir o investigar materias relacionadas con la Covid-19 (al igual que otras enfermedades), deben de estar plenamente justificados.
En este sentido, uno de los usos que más revuelo ha causado es la monitorización de los datos de localización de teléfonos móviles, que han sido usados para monitorear el rastreo, así como la efectividad de las medidas de contención como los confinamientos. “Los datos de geolocalización han sido un instrumento importante a la hora de establecer los rastreos de contagios por parte de las autoridades sanitarias”, Ruth Cuscó.
«Una de las medidas más polémicas han sido las aplicaciones de radar Covid, las cuales el CEPD validó ya que eran de uso voluntario y no se basaban en el rastreo de movimientos individuales, sino en información de proximidad”, añade. Sin embargo, estas aplicaciones no tuvieron el éxito esperado en su momento.