Las empresas tecnológicas y otras obtienen exención para compartir datos de pacientes, lo que aumenta los temores de privacidad

La exención, publicada por el Departamento de Salud y Servicios Humanos, busca facilitar que las autoridades de salud pública utilicen los datos de los pacientes en la lucha contra COVID-19.

La administración Trump renunció a algunas reglas de privacidad de los pacientes para miles de empresas que tienen acceso a datos de salud personales sensibles, incluidos gigantes tecnológicos como Google, y los funcionarios lo llamaron un paso importante y abogó por advertir que la batalla de la nación contra el coronavirus está erosionando las normas de privacidad.

La exención , publicada por el Departamento de Salud y Servicios Humanos el jueves por la noche, busca facilitar que las autoridades de salud pública utilicen los datos del paciente en la lucha contra COVID-19, dijo Roger Severino, director de la Oficina de Derechos Civiles del HHS.

Severino dijo a Protocol que la exención se otorgó después de que compañías no especificadas con grandes depósitos de datos de salud del paciente la solicitaron. Las compañías querían poder compartir la información con las autoridades de salud pública libremente, sin temor a violar las estrictas reglas de privacidad del paciente consagradas en la Ley de Responsabilidad y Portabilidad del Seguro de Salud de 1996, o HIPAA, dijo.

Los Centros para el Control y la Prevención de Enfermedades, los Centros de Servicios de Medicare y Medicaid y los departamentos de salud estatales y locales «necesitan acceso rápido a los datos de salud relacionados con COVID-19 para combatir esta pandemia», dijo Severino en un comunicado. «Otorgar a los socios comerciales de HIPAA una mayor libertad para cooperar e intercambiar información con las agencias de salud pública y supervisión puede ayudar a aplanar la curva y potencialmente salvar vidas».

Severino dijo que los CDC necesitan información sobre infecciones y tratamiento para rastrear la propagación del virus e identificar puntos calientes. «Somos conscientes de algunas dificultades para poder llevar los datos de información de salud necesarios a los CDC», dijo.

La exención permite que miles de compañías que tienen acceso a información de salud del paciente como parte de su trabajo con hospitales y proveedores de atención médica usen y divulguen esa información directamente a una amplia franja de agencias gubernamentales, siempre que la compañía lo haga de «buena fe» y «para actividades de salud pública … o actividades de supervisión de la salud».

Las compañías incluyen agencias de facturación médica, contadores, abogados y consultores de TI, así como empresas de tecnología que ayudan a los hospitales a administrar y analizar datos de pacientes, entre muchos otros. Tales exenciones de privacidad son extremadamente raras, pero se han emitido durante crisis de salud pasadas y en esta crisis actual.

El 18 de marzo, el HHS emitió una exención para facilitar la medicina de telesalud durante el brote. Esa exención dejó en claro que los médicos que necesitan pasar a la telesalud debido a la pandemia podrían hacerlo rápidamente sin preocuparse de que estarían violando el uso de software de videoconferencia que no cumple estrictamente con HIPAA.

Los defensores de la privacidad dijeron que esta última exención fue mucho más abierta que las exenciones anteriores.

«No tiene precedentes. Nunca hemos visto algo así», dijo Pam Dixon, directora ejecutiva del World Privacy Forum, una organización sin fines de lucro centrada en temas de privacidad. «Cuando el HHS emite una exención de HIPAA, debe ser muy estricto y muy específico. Esto es carta blanca para que cualquier socio comercial use y divulgue los datos que tienen si sus acciones cumplen con un vago criterio de ‘buena fe'».

Una empresa con estos datos es Google, que en agosto de 2018 firmó un contrato con Ascension, una cadena de 2.600 hospitales, consultorios médicos y otras instalaciones médicas con sede en St. Louis. El «Proyecto Ruiseñor» le dio al gigante tecnológico de Silicon Valley acceso a detalles de salud personales de millones de estadounidenses en 21 estados.

El Wall Street Journal expuso el proyecto en noviembre pasado, lo que provocó una investigación formal por parte de la Oficina de Derechos Civiles del HHS y preguntas de las senadoras Elizabeth Warren, Bill Cassidy y Richard Blumenthal, quienes escribieron una carta a Google exigiendo respuestas. Insatisfechos con la respuesta de Google , los senadores enviaron una carta de seguimiento a Ascensión el 2 de marzo.

«Este es definitivamente un hito en términos de difusión pública de estos datos», dijo Albert Fox Cahn, jefe del Proyecto de Supervisión de Tecnología de Vigilancia sin fines de lucro, refiriéndose a la exención. «Pero, por supuesto, Google ha estado utilizando estos datos y mucha más información invasiva durante años».

Aunque no está relacionado con los datos cubiertos por la exención del jueves, Google puso algunos de sus vastos datos en exhibición pública rara el viernes. Se publicó informes movilidad en la comunidad, utilizando los datos de localización para rastrear el movimiento del público en los EE.UU. y otros 130 países en medio de la epidemia de virus y las órdenes de refugiarse en el lugar.

Google dijo en una publicación de blog que el rastreador de movimiento podría ayudar a los funcionarios de salud a manejar la pandemia de coronavirus. Dijo que los datos son anónimos, agregados y tomados de los usuarios que han activado su configuración de historial de ubicaciones.

«Hemos creado en estas empresas privadas una operación de vigilancia a escala de una nación mediana», dijo Cahn. «Aunque estas compañías tecnológicas han sido útiles con algunas salvaguardas de privacidad hasta el momento, no existe un marco legal para evitar que crucen las líneas con las que nos sentimos incómodos si la crisis progresa».