SAN JUAN, PR – NOVIEMBRE 2019 — Aquí en Puerto Rico todo el mundo sabe lo que es la ley HIPAA, porque todas las oficinas médicas te dan un panfleto con esa ley y te hacen firmar un papelito que dice que te la sabes. La realidad es que casi nadie se lee el panfleto, pero si hay algo que sabemos es que esa ley protege la privacidad del paciente y evita que su información médica se riegue por ahí.
Pues ahora resulta que Google puede tener información privada y sumamente confidencial sobre el historial médico de un montón de gente, sin que esa gente lo sepa.
Hay un proyecto llamado Project Nightingale entre Google y una compañía llamada Ascension, que administra más de 2600 hospitales en los Estados Unidos. Ese proyecto es para desarrollar herramientas de inteligencia artificial para doctores. Para poder inventar esas herramientas, Google tiene acceso a los expedientes médicos, nombres y direcciones de los pacientes. La información incluye los resultados de laboratorios, diagnósticos, expedientes de hospitalizaciones y la fecha de nacimiento también.
Según Google, esto es una práctica normal, común y corriente, y no hay necesidad de informarle a los pacientes ni a sus doctores de lo que está pasando. También dijeron en su blog que todo lo que están haciendo va de acuerdo con la ley HIPAA, y que no van a mezclar la data de los pacientes con su data de consumidores.
Entonces, ¿para qué rayos existe la ley HIPAA? Si el paciente no tiene control sobre su información médica, pues, ¡no hay privacidad! Hay expertos, como la profesora Jane Kaye de la Universidad de Oxford, que dicen que Google está usando esa información médica para mejorar sus algoritmos y así ganar ventaja en el mercado que atienden.
Y no es como si esto no hubiera pasado antes, porque en Inglaterra un hospital ya fue demandado por violar la ley, porque no le explicó a sus pacientes que su data se iba a usar para que Google desarrollara una aplicación sobre enfermedades del riñón. Esa aplicación, llamada Streams, se diseñó para encontrar pacientes en riesgo de desarrollar enfermedades del riñón críticas. Digo, el contrato era con una compañía de inteligencia artificial llamada DeepMind, pero resulta que esa es una subsidiaria de Google también.
La conclusión del asunto es que, si la ley no se va a hacer cumplir, ¿para qué la tenemos? Yo puedo pensar en muchísimas razones donde compartir la información médica confidencial de un paciente puede ser de gran ayuda, como por ejemplo, cuando el paciente sufre de una condición mental o del desarrollo que le impide tomar decisiones sobre su cuidado, y se necesita la asistencia de un tercero. Y así hay muchas otras instancias donde compartir esa información puede parecer válido. Pero al final del día, ¿esas razones son más importantes que el derecho a la privacidad del individuo?
Que yo sepa, Google no es mejor ni más importante que el guardián de una persona con autismo que no puede decidir si le conviene una operación de corazón abierto, por dar un ejemplo. O la ley es para todos, o se quita y a Dios que reparta suerte. Este trato privilegiado para grandes corporaciones es una falta de respeto a la ley, y a los ciudadanos que se supone que la ley protege.
Fernando Fernández, LPI, BAI, CCDI, CDRS, CII, CAS, CHS-II
Presidente - Covert Intelligence, LLC