Recientemente hemos visto mucha cobertura de noticias sin aliento del Nightingale Project la asociación semisecreta de Google con Ascension, el segundo sistema de salud más grande en los Estados Unidos.
Los detalles del proyecto que implica compartir los datos de salud de decenas de millones de pacientes desprevenidos, han suscitado preocupaciones importantes.
Las preocupaciones se han centrado en temas que a estas alturas ya son familiares: muchas personas se sienten incómodas con que Google sepa de sus quejas de salud personales, sensibles y potencialmente embarazosas. Nos preocupa que los empleados de Google puedan leer todo sobre nosotros.
La realidad es cada vez menos preocupante.
Estas son las buenas noticias: Google realmente no se preocupa por los pacientes individuales. ¿Las malas noticias? Utiliza asociaciones como esta para construir algoritmos de inteligencia artificial que eventualmente podrían recomendar aumentar sus primas de seguro de salud.
Esta controversia plantea tres cuestiones cruciales: para qué utiliza Google estos datos, si este uso de datos es legal y qué puede hacer para evitar que sus datos se usen de esta manera.
¿Por qué Google quiere mis datos de atención médica?
A pesar de las implicaciones en algunas de las coberturas de noticias de la reciente controversia de Nightingale, es importante darse cuenta de que Google no está recopilando datos de salud para venderle productos para su problema. De hecho, las disposiciones de la HIPAA (Ley de Responsabilidad y Portabilidad de la Información de Salud) prohíben explícitamente a la compañía hacer eso.
En cambio, el objetivo de asociaciones como esta es más ambicioso: construir algoritmos de IA que puedan predecir las necesidades futuras de atención médica de La población general. Para hacer eso, Google tuvo que superar un problema. Para que las IA aprendan a hacer tales predicciones, deben alimentarse con vastos conjuntos de datos. Si bien Google tiene acceso a la experiencia necesaria para construir sistemas de inteligencia artificial, también necesita acceso a una cantidad masiva de datos.
Google ha intentado varias formas de obtener acceso a datos de atención médica antes. realizó estudios médicos a través de sus propias aplicaciones, y su adquisición de Fitbit por US $ 2.100 millones fue en parte para obtener acceso a los datos de atención médica de su enorme base de usuarios.
Sin embargo , La asociación de Google con Ascension (y acuerdos similares con varios otros proveedores de atención médica) brindan acceso a su fuente más importante de datos de atención médica.
No importa cuán incómodo nos haga sentir este tipo de recopilación de datos, cabe destacar que podría tener un impacto positivo significativo impactos en los resultados de salud. Las IA podrían usarse para hacer predicciones confiables del inicio de enfermedades prevenibles, por ejemplo. También podrían ser útiles para realizar revisiones automatizadas a gran escala de intervenciones de salud para guiar futuros tratamientos.
Estos son objetivos nobles, por supuesto. El problema es que las IAs como las que está desarrollando Google también es probable, quizás más probable, que se usen para otros dos propósitos: que Google gane dinero vendiéndolas a otros proveedores de atención médica; y para que las compañías de seguros estimen y potencialmente aumenten las primas.
Esto no quiere decir nada sobre el riesgo de que los registros puedan ser filtrados, pirateados o robados. En resumen, si bien Google podría tener las mejores intenciones, la difusión generalizada de datos de atención médica plantea importantes problemas legales y éticos.
¿Es esto legal?
En el contexto de estas preocupaciones, muchos analistas han comenzado a reconsiderar la base legal para el almacenamiento y el intercambio de información de salud. En los Estados Unidos, la Ley de Responsabilidad y Portabilidad del Seguro de Salud, mejor conocida como "HIPAA", proporciona el marco regulatorio. Según esta ley, los registros de pacientes y otros detalles médicos pueden usarse "solo para ayudar a la entidad cubierta a llevar a cabo sus funciones de atención médica".
En la superficie de las cosas, esto es exactamente lo que el proyecto Nightingale pretende hacer. Por lo tanto, a pesar de todos los artículos de opinión publicados en el último mes, nadie ha afirmado que es ilegal. Si eso te hace sentir mejor acerca de que tus registros sean compartidos es otro asunto.
De hecho, como Dianne Bourque, un abogado de la firma legal Mintz, le dijo a Wired a principios de este mes, "Si estás conmocionado que toda su historia clínica acaba de ir a una empresa gigante como Google no te hace sentir mejor que sea razonable bajo HIPAA … Pero lo es ".
Preocuparse por la cruda legalidad del proyecto tampoco aborda el rango de problemas adecuadamente. HIPAA, a pesar de toda su fuerza legal, parece totalmente anticuada cuando se trata del tipo de recopilación masiva de datos ahora posible.
No se requiere el consentimiento de los pacientes. A muchos pacientes les resulta difícil acceder a sus propios datos, mientras que las operaciones comerciales parecen no tener problemas para recopilar registros y someterlos a análisis.
Es evidente que Google está al tanto de estos problemas: se necesitó una denuncia. el proyecto en el ámbito público, y Google está desplegando recursos significativos en una estrategia de gestión de la reputación para asegurar a sus clientes que la compañía no intentó hacer lo que supuestamente hizo.
¿Qué puedo hacer al respecto?
Si las opiniones de los pacientes no están sincronizadas con la ley actual, tal vez sea hora de reemplazar la HIPAA. Sin embargo, esta estrategia no ayuda a las personas cuyos datos de atención médica ya se han compartido con Google.
Es difícil recomendar una estrategia que evite que sus datos personales se compartan de esta manera. Lamentablemente, lo mejor que puede hacer es asegurarse de no ceder más datos de los que debe.
Puede lograrlo de varias maneras. Debe auditar sus cuentas en línea regularmente para asegurarse de que no se hayan visto comprometidas. Si accede a sus registros médicos en línea, siempre hágalo a través de una red privada virtual segura Las mejores VPN usan encriptación de grado militar AES de 256 bits para crear un portal de acceso privado. Consejo profesional: lea la letra pequeña sobre las prácticas de registro. Menos es mejor.
Por encima de todo, debes realizar actualizaciones periódicas de software para asegurarte de que tu dispositivo Fitbit (o similar) no te esté espiando. El software espía en Internet de las cosas fue una de las principales preocupaciones de seguridad cibernética durante el año pasado, y probablemente será una de las fuentes ilegales de datos de atención médica más lucrativas en la próxima década.
En resumen, mientras Es posible que los consumidores ya hayan perdido la guerra de la privacidad, y aunque HIPAA no es de ayuda cuando se trata de que Google recopile sus datos de salud, no regale más de lo que debe. 
