Big Data en la salud y sus implicancias jurídicas
| Autor | Lucia Cristea Uivaru |
| Cargo del Autor | Doctora en Derecho por la Universidad Abat Oliba CEU de Barcelona |
| Páginas | 289-318 |
CAPÍTULO II
289
Big Data en la salud y sus
implicancias jurídicas
SUMARIO: 1. Acerca del denominado «Big Data» en el ámbito de la salud.
1.1. Las cinco «Vs» del Big Data en salud. 1.2. Cómo «trabaja» Big Data. 2.
Aspectos positivos del Big Data en la salud, ¿un nuevo paradigma? 3. Aspectos
negativos del Big Data en la salud. 3.1. La anonimización versus la re-identi-
cación. La anonimización no garantiza la privacidad de los datos personales.
4. Nuevos retos frente al Big Data. 4.1. Recopilación y gestión de los datos.
4.2. Protección de la intimidad y privacidad frente al avance tecnológico. 4.3.
Acceso al Big Data sanitario.
Introducción
Evidentemente el panorama social actual hace necesario una toma de con-
ciencia de las personas en relación con los datos sensibles que continuamente facili-
tamos, muchas veces sin darnos cuenta siquiera. No sólo cuando vamos al médico de
cabecera, éste detalla en nuestra historia clínica el estado de nuestra salud, sino que
es habitual que nos atendamos indistintamente en centros médicos privados, que
nos hagamos diversos análisis, radiografías, que acudamos al dentista, que vayamos
al gimnasio y practiquemos tness, que nuestros móviles inteligentes tengan aplica-
ciones vinculadas a nuestra forma física, alimentación o salud, etc.
Sin embargo, en el ámbito estrictamente sanitario, esos datos dispersos por sí
mismos no resultan útiles para una atención sanitaria ágil, personalizada y efectiva.
Si además de nuestra HC, el médico pudiese contar con todas las pruebas que se
nos han practicado, radiografías, resonancias, etc., con las prescripciones de medica-
mentos que nos han realizado a lo largo de nuestra vida, con los diferentes informes
médicos y notas de otros facultativos, sin duda su diagnóstico será más infalible y
más rápido, evitará que nos sometamos a otras pruebas duplicadas o innecesarias y
posibilitará que nuestro tratamiento y curación resulten más efectivos.
LA PROTECCIÓN DE DATOS DE CARÁCTER SENSIBLE: HISTORIA CLÍNICA DIGITAL Y BIG DATA EN SALUD
Lucia Cristea Uivaru
290
En este campo se mueve el Big Data sanitario, que no es más que el esfuerzo
de aunar la información sanitaria dispersa, y en diversos formatos, que se dispone de
cada paciente a n de agruparla, organizarla y sacarle un benecio constatable para
el paciente, pero también para el sector médico, para la organización hospitalaria, y
para las farmacéuticas, todo ello, en un entorno tecnológico que marcará en un futu-
ro próximo, un cambio de paradigma en el modo de entender la atención sanitaria.
El objetivo de Big Data en salud, es convertir el dato en información que
facilita la toma de decisiones, incluso en tiempo real, con los benecios médicos
evidentes que la rapidez y la precisión implican en la atención sanitaria.
1. Acerca del denominado «Big Data»
en el ámbito de la salud
La locución Big Data es un vocablo reciente en la sociedad, que viene a denir
el tratamiento de grandes volúmenes de datos mediante algoritmos matemáticos con
el n de establecer analogías entre ellos, predecir tendencias y tomar decisiones758.
Big data se reere al conjunto de datos einformación tan grandes y tan complejos
que hace muy difícil su procesamiento utilizando herramientas de gestión de bases
de datos convencionales759.
Se trata sin duda de un concepto nuevo, aunque su origen radica en un concepto
mercantil, el «Business Inteligence» (inteligencia en los negocios o estrategia en los ne-
gocios), que utilizan sobre todo los empresarios para convertir sus empresas en organi-
zaciones ecaces y ecientes. El Business Inteligence tradicional captura información de
las fuentes disponibles de la organización y tras la aplicación de algoritmia de análisis
la muestra con el n de ayudar a la toma de decisiones estratégicas en la empresa760.
758 L M, Mª R.; C, M.; B E, L. (coord.). Documento sobre bioética
y Big Data de salud: explotación y comercialización de los datos de los usuarios de la sanidad pública.
Observatori de Bioètica i Dret, Universidad de Barcelona Publicacions i Edicion. Barcelona,
2015. pp. 33 y ss. Disponible en Internet: [Consulta: 16
octubre 2016].
759 J A, L.; P D, J. M. (2013) Big Data y el sector de la salud: el futuro
de la sanidad. [Blog post]. Blog Juan Miguel Poyatos. e power of costumer connection. Dis-
ponible en Internet:
futuro-de-la-sanidad> [Consulta: 14 noviembre 2016].
760 L L, V. (4.05.2015) Big data sanitario: el acelerador del conocimiento y la decisión
clínica. [Blog post]. Blog A un clic de las TIC. Disponible en Internet:
PARTE II | CAPÍTULO II | BIG DATA EN LA SALUD Y SUS IMPLICANCIAS JURÍDICAS 291
Esta explosión de datos es relativamente nueva. En el año 2000, sólo un cuar-
to de toda la información almacenada en el mundo era digital. El resto se conser vó
en papel, película, radiografías, y otros medios analógicos. Pero debido a que la can-
tidad de datos digitales se expande tan rápidamente –duplicándose cada tres años–,
esa situación fue rápidamente invertida. Actualmente, menos del dos por ciento de
toda la información almacenada es no digital761.
En el ámbito sanitario, los centros de salud, públicos o privados, y los pa-
cientes, acumulan grandes cantidades de datos en distintos formatos, tanto en papel
como en soportes electrónicos, que por su dispersión resultan imposibles de utilizar.
La gran novedad del Big Data es el procesamiento de información no estructurada
unida a la estructurada762. Big Data consiste, por tanto, en la organización de toda
esa información de forma efectiva, por lo que se podrían integrar a los datos estruc-
turados ya existentes hoy en día, por ejemplo, las HC de los pacientes, a aquellos que
permanecen ocultos al sistema actual de almacenamiento y sólo existen de forma
analógica en poder de los pacientes, por ejemplo, recetas de papel, registros médicos,
notas manuscritas de los doctores o resultados de pruebas médicas763.A todos estos
datos hay que añadirles los que provienen de las redes sociales y de otros dispositivos
que permiten monitorizar al pacientey se irán incorporando a la recopilación de
blogthinkbig.com/big-data-sanitario-el-acelerador-del-conocimiento-y-la-decision-clinica/>
[Consulta: 12 enero 2017].
761 K, N. C.; M-S, V. (May/June) e Rise of Big Data. How It´s
Changing the Way We ink About the World (El auge del Big Data. Cómo está cambiando la
manera en la que pensamos el mundo). [Blog post]. Blog Foregin Aars. Disponible en Inter-
net: (versión en inglés): .foreignaairs.com/articles/2013-04-03/rise-big-data>
[Consulta: 8 enero 2017].
N.A.: Un ejemplo muy ilustrativo se reeja en las fotografías. Hace algunos años, cuando no
existían las cámaras digitales o los móviles, sacábamos muy pocas f otos porque luego había
que revelarlas y resultaba un proceso costoso. Actualmente con la aparición de las cámaras de
alta denición incorporadas a los teléfonos móviles inteligentes que la mayoría poseemos, no
paramos de hacer fotos, incluso sacamos dos o tres de la misma escena por si ha quedado mal.
Es evidente que esas fotografías digitales se guardan en la memoria del teléfono, pero cuando
este llega a su límite, se recurre a su almacenaje en la nube, pero si el ritmo sigue in cr escendo
como es la tendencia, es lógico que nos tengamos que plantear a nivel Big Data un sistema de
almacenamiento capaz de guardar todos los bytes que implica cada recuerdo fotograado.
762 Los datos estructurados consisten en datos que tienen denida su longitud y su formato (núme-
ros, fechas, DNI, dirección, edad, todos aquellos contenidos en una HC, etc.). Por el contrario,
los datos no estructurados son aquellos que carecen de un formato especíco (diagnóstico por
imágenes, recetas, etc.).
763 Se trata de la acumulación de todos los datos que se disponen, tanto estructurados, como no
estructurados.
LA PROTECCIÓN DE DATOS DE CARÁCTER SENSIBLE: HISTORIA CLÍNICA DIGITAL Y BIG DATA EN SALUD
Lucia Cristea Uivaru
292
información a través de internet de las cosas: dispositivos, sensores, instrumentos
médicos, aparatos de tness, etc.764. BAR Ó765 sostiene que los métodos y herramien-
tas de Big Data se caracterizan por el volumen, la complejidad y la velocidad de la
información que manejan. Sin duda, la propia denición de Big Data en salud tiene
sus matices, y la evolución que se vislumbra en los próximos años, perlará lo que
debe entenderse y delimitarse por «Big Data sanitario».
1.1. Las cinco «Vs» del Big Data en salud
Tal y como hemos hecho referencia ut supra, las empresas ya vienen utilizando
el Big Data a través de lo que explicamos como Business Inteligence. Y ello, en base
a que, para el sector empresarial, analizar un volumen importante de datos resulta
muy útil para entender el perl, las necesidades y el sentir de sus clientes respecto
a los productos y/o servicios vendidos, a la vez que se evalúan a los competidores.
Esto adquiere especial relevancia, ya que permite adecuar la forma en la que inte-
ractúa la empresa con sus clientes y en cómo les prestan su servicio766. Para lograr el
procesamiento de esta magnitud de información, las empresas se valen de las nuevas
tecnologías y de herramientas de análisis para lograr procesar los datos.
Por lo tanto, podemos armar que los medios tecnológicos ya existen y son
utilizados en el sector empresarial. En consecuencia, la diferencia entre las aplica-
ciones analíticas y de gestión, y los nuevos conceptos de Big Data radica en lo que
la doctrina767 de referencia asocia a las tres «Vs» del Big Data: Volumen, Variedad y
Velocidad, según nos referiremos a continuación.
764 Véase al respecto: L. (25.08.2014) Atención médica personalizada: Big Data y el fu-
turo de la medicina. [Blog post]. Blog sobre Business Intelligence. Disponible en Internet:
medicina> [Consulta: 13 enero 2017].
765 B E.; D S.; B R.; C E. (2.06.2015) Toward a literature-driven de-
nition of big data in healthcare. [Blog post]. Blog BioMed Research International, Universidad
de Lille, Francia, 2015, p. 639021. Disponible en Internet (versión en inglés):
ncbi.nlm.nih.gov/pmc/articles/PMC4468280/> [Consulta: 10 enero 2017].
766 Ver al respecto: C B, J. E. (julio 2016) El Big Data en la organización sanitaria:
nuevos tiempos y nuevos cambios. Un estudio previo. [Blog post]. Blog Federación Española de
Sociología (FES). Disponible en Internet:
papers/5342.pdf#page=3&zoom=auto,-185,685> [Consulta: 23 enero 2017].
767 Vid. P M, J. «U aproximación a Big Data». Revista de Derecho UNED. Núm. 14,
2014, pp. 471-506.; S P, C. A. «Uno de los mayores retos en el entorno digital: el Big
PARTE II | CAPÍTULO II | BIG DATA EN LA SALUD Y SUS IMPLICANCIAS JURÍDICAS 293
No obstante, estas tres «Vs» de las bases de datos, según explica GIL GON-
ZÁLEZ768, eran incompatibles años atrás, creando una tensión que obligaba a elegir
entre ellas. Se podía analizar un gran volumen de datos y a alta velocidad, pero era
necesario que fueran datos sencillos, como datos estructurados en tablas; esto es,
había que sacricar la variedad de los datos. Del mismo modo, se podían analizar
grandes volúmenes de datos muy variados, pero no a gran velocidad; era necesario
dejar que los sistemas trabajaran durante horas, o incluso días.
Con la implementación del Big Data, estas tres «Vs» ya no son excluyentes,
sino que devienen complementarias y, además, en base a la práctica adquirida por las
empresas precursoras en Big Data, se han añadiendo nuevas características como son
dos «Vs» más: la Veracidad y Valor. Siguiendo la denición de CÁRCAR BENI-
TO769, analizaremos brevemente lo que se entiende por cada una de las «Vs»:
(i) El Big Data existe cuando los volúmenes superan la capacidad del software habitual
para ser manejados y gestionados. Big se reere a grandes cantidades. Este concep-
to se encuentra en continuo movimiento, ya que los avances tecnológicos permiten
tratamientos de volúmenes superiores de datos. Si hablamos de grandes volúmenes
de información nos referimos a tratamientos de Terabytes770 o Petabytes771.
(ii) Con el concepto de variedad, nos referimos a la inclusión de otros tipos de
fuentes de datos diferentes a las que se utilizan de forma habitual. Por ejem-
plo, la información obtenida a través de los diferentes dispositivos electróni-
cos que utilizamos a diario, redes sociales, sensores que permiten conocer los
movimientos y hábitos de vida, de información externa de diversas fuentes,
diversas pruebas médicas, etc.
(iii) Hablamos de velocidad para referirnos a la rapidez con que los datos se reci-
ben, se procesan y se pueden tomar decisiones a partir de ellos. A la mayoría
de los sistemas tradicionales les es imposible analizar de forma inmediata
Data». Actualidad jurídica Aranzadi. Núm. 874, 2013, p. 14.; D R, M. A. «Big
Data». El consultor de los ayuntamientos y de los juzgados: Revista técnica especializada en adminis-
tración local y justicia municipal. Núm. 15-16, 2013, pp. 1552-1558.
768 G G, E. Big data, privacidad y protección de datos. Agencia Española de Protección de
Datos, Madrid 2016, p. 20.
769 C B, J. E., op. cit.
770 Terabyte es una unidad de almacenamiento de información cuyo símbolo es TB, equivalente a
1012 bytes = 1.000.000.000.000 de bytes.
771 Un Petabyte es una unidad de almacenamiento de información cuyo símbolo es PB, y equivale
a 1015 bytes = 1.000.000.000.000.000 de bytes.
LA PROTECCIÓN DE DATOS DE CARÁCTER SENSIBLE: HISTORIA CLÍNICA DIGITAL Y BIG DATA EN SALUD
Lucia Cristea Uivaru
294
los grandes volúmenes de datos que les llegan, sin embargo, al incorporar el
concepto de tiempo real estamos hablando de Big Data y algoritmos capaces
de analizar y procesar tanto la información estructurada como la información
desestructurada, y garantizar que dichos resultados sean precisos y exactos.
(iv) Nos referimos a la veracidad para explicar la calidad y la abilidad de esos
datos y, por tanto, la conanza de los mismos. Big Data logra a través de la
combinación de las otras «Vs», que los datos, especialmente los no estructura-
dos, combinen diversas fuentes de datos para dar lugar a una información más
able, y que apoyados en ésta información, se va a llegar a un resultado certero,
que dará lugar a una correcta toma de decisiones.
(v) Finalmente, se añade al concepto de Big Data la característica del valor. L a
denición del valor del dato por sí misma es fundamental; saber qué datos son
los que se deben analizar va a llevar a la consecuencia de un resultado able y
apto para la toma de una decisión al respecto. GIL GONZÁLEZ772 comenta
al respecto que la nalidad última de los procesos de Big Data es crear valor,
ya sea entendido como oportunidades económicas o como innovación. Sin él,
los esfuerzos dejan de tener sentido. Y en lo concerniente al ámbito médico, el
valor es esencial para que se tome la decisión más acorde con las necesidades
del paciente y la aplicación del tratamiento más oportuno.
1.2. Cómo «trabaja» Big Data
Dada esta escala masiva de los datos que se recopilan y se procesan, de acuer-
do a las cinco «Vs» a las que antes hemos hecho referencia, el Big Data está permi-
tiendo nuevos usos con la ayuda de la memoria de ordenadores, de procesadores de
gran alcance, de algoritmos inteligentes, de software inteligente, de matemáticas y
de estadísticas básicas.
Pero, ¿cómo se logra esto? En lugar de tratar de «enseñar» a un ordenador
cómo hacer las cosas, cómo manejar un coche o traducir entre lenguas –lo que los
expertos en inteligencia articial han intentado hacer sin éxito durante décadas–, el
nuevo enfoque es alimentar sucientes datos en un ordenador para que pueda dedu-
cirse la probabilidad de que, por ejemplo, un semáforo sea verde y no rojo773.
772 G G, E., op. cit., p. 24.
773 Para profundizar más el tema, véase: K, N. C.; M-S, V., op. cit. Los
autores explican que, durante la mayor parte de la historia, la gente ha trabajado con cantidades
PARTE II | CAPÍTULO II | BIG DATA EN LA SALUD Y SUS IMPLICANCIAS JURÍDICAS 295
El uso de grandes volúmenes de información de esta manera, requiere tres
cambios profundos en cómo obtenemos los datos según explican NEIL CUKIER y
MAYER-SCHOENBERGER774.
(i) El primero, consiste es recolectar y utilizar una gran cantidad de datos en lu-
gar de conformarse con pequeñas cantidades o muestras, como lo han hecho
los estadísticos durante más de un siglo.
Tradicionalmen te, nos basábamos en que cantidades de infor mación peque-
ñas se pudieran manejar de forma fácil y explicaran realidades complejas. GIL
GONZÁLEZ775 sostiene al respecto, que:
En cuestiones generales, las muestras y la esta dística funcionan bien, pero
cuando queremos obtener conclusiones de subgrupos concretos de la mues-
tra, la estadística deja de ser able. Ello es porque las muestras aleatorias son
sucientes para describir las realidades globales, pero no para detectar com-
portamientos particu lares de subgrupos.
(ii) El segundo cambio, consiste en descartar nuestra preferencia por los datos
altamente estructurados y limpios (originales sin tratar) y en su lugar aceptar
el desorden. Según reeren NEIL CUKIER y MAYER-SCHOENBER-
GER776, en un número creciente de situaciones, un poco de inexactitud puede
ser tolerado, porque los benecios de utilizar muchos más datos de calidad
variable, superan los inconvenientes de la utilización de pequeñas cantidades
de datos muy exactos.
(iii) En tercer lugar, en muchos casos, tendremos que renunciar a nuestra búsque-
da para descubrir la causa de las cosas, a cambio de aceptar las correlaciones.
Con muchos datos, en vez de intentar entender exactamente por qué el efecto
secundario de una droga desaparece, los investigadores pueden recopilar y
relativamente pequeñas de datos porque las herramientas para recopilar, organizar, almacenar y
analizar la información eran sencillas. La gente relacionó y seleccionó la información en la que
conaron en el mínimo de líneas de modo que pudieran examinarla más fácilmente. Este fue el
origen de la estadística moderna, que apareció por primera vez a nales del siglo XIX y permitió
a la sociedad comprender realidades complejas incluso cuando existían pocos datos. Exponen
los autores los grandes avances que logran los algoritmos de los ordenadores, citando a modo
de ejemplo: la ubicación, que se ha dado a conocer, primero con la invención de la longitud y la
latitud, y más recientemente con los sistemas de satélite GPS.
774 Ibídem.
775 G G, E., op. cit., p. 26.
776 K, N. C.; M-S, V., op. cit.
LA PROTECCIÓN DE DATOS DE CARÁCTER SENSIBLE: HISTORIA CLÍNICA DIGITAL Y BIG DATA EN SALUD
Lucia Cristea Uivaru
296
analizar cantidades masivas de información sobre tales eventos y todo lo que
está asociado con ellos, buscando patrones que puedan ayudar a predecir y
prevenir los sucesos futuros. Los grandes volúmenes de datos ayudan a con-
testar qué, no el por qué, pero es allí cuando el médico asume su labor.
En el Big Data, se trabaja entonces a partir de puras estadísticas, es decir
basándose en probabilidades, pero con tantas variables que el resultado deviene prác-
ticamente infalible. Trabajar a base de probabilidades en medicina, estableciendo
patrones, resulta ciertamente muy útil desde el punto de vista de la propagación de
las enfermedades, el estudio de sus orígenes y, por tanto, su mejor tratamiento.
Así lo demostró un estudio que hizo Google en el año 2009777, en el que los
investigadores de la compañía demostraron que era posible un seguimiento de los
brotes de la gripe estacional, haciendo uso únicamente de los expedientes archivados
de búsquedas de Google. Google maneja más de 1 billón de búsquedas en Estados
Unidos todos los días y los almacena todos. La empresa analizó y relacionó los 50
millones de términos más buscados entre 2003 y 2008 y comparó esos datos con los
datos históricos de inuencia de los centros de control y prevención de enfermeda-
des. La idea era descubrir si la incidencia de ciertas búsquedas coincidió con brotes
de la gripe, en otras palabras, ver si un aumento en la frecuencia de ciertas búsquedas
en Google realizadas en un área geográca particular, se correlacionaba con datos
históricos reales de los centros asistenciales sobre brotes de gripe sucedidos. De los
registros sanitarios se recabaron datos reales sobre visitas de pacientes a hospitales
y clínicas en todo el país, pero esa información tenía un desfase de una o dos sema-
nas, una eternidad en el caso de una pandemia. Google, por el contrario, trabajó en
tiempo casi real, ideando un algoritmo que correlacionó con brotes de gripe. Google
identicó 45 términos –palabras tales como «dolor de cabeza» y «congestión nasal»–
que tenía una fuerte correlación con los datos de los registros de los centros asisten-
ciales sobre brotes de gripe, logrando prácticamente idénticos resultados que los que
constaban en los registros médicos.
Sin embargo, ese pionero caso de Google ha quedado muy atrás en lo que a
Big Data Sanitario se reere. Desde entonces las cosas han avanzado, y muy deprisa;
produciéndose una verdadera explosión de utilidadesque hoy en día transforman la
forma en que se atiende a los pacientes.
777 G, J.; et al. «Detecting inuenza epidemics using sear ch engine que ry data» (Detección
de epidemias de inuencia utilizando datos de consulta de los motores de búsqueda). Revista
Nature. Vol. 457, 19.02.2009. Disponible en Internet:
v457/n7232/full/nature07634.html> [Consulta: 9 enero 2017].
PARTE II | CAPÍTULO II | BIG DATA EN LA SALUD Y SUS IMPLICANCIAS JURÍDICAS 297
En el sector sanitario, se maneja innidad de información. Esta información
convertida en datos de los pacientes, innegablemente constituye una información
valiosa y bien acumulada y gestionada, tendría una utilidad indiscutible en el ámbito
de la salud.
2. Aspectos positivos del Big Data en
la salud, ¿un nuevo paradigma?
En el sector sanitario, como se ha explicado ut supra, se maneja innidad de
información. Esta información convertida en datos de los pacientes, innegablemente
constituye una información valiosa y bien acumulada y gestionada tendría una utili-
dad innegable en el ámbito de la salud. Desde el punto de vista del paciente, facili-
taría su seguimiento, evolución, prescripción de tratamiento, etc. A modo ilustrativo,
desde el punto de vista de la gestión sanitaria, optimizaría los recursos y evitaría
duplicidades innecesarias eliminando dichos costes; podrían detectarse de forma
precoz epidemias; permitiría a los médicos un diagnóstico más certero y ágil, etc.
Desde el punto de vista de las farmacéuticas, también serviría para detectar de forma
rápida efectos secundarios de los medicamentos, reduciría los costes de investiga-
ción, y probablemente los medicamentos serían más seguros, entre otros benecios.
PLANAS778 pone de relieve que cada 50 años históricamente se produce una
revolución en el sector sanitario basada en las tendencias de la época. Ahora, a medi-
da que nos acercamos al año 2020, existe una clara tendencia hacia un gran volumen
de datos. Al respecto señala PLANAS779, que las herramientas y la sistematización
de la atención al paciente van a revolucionar la forma de trabajar de hospitales y
médicos, sobre todo la forma de tratar a los pacientes.
RODRIGO LARRUCEA780 sostiene que, si el Big Data asegura la privaci-
dad de las personas, se abre un horizonte inabarcable para el estudio de estadísticas,
778 P, J. (2015) La próxima revolución en el sector sanitario. [Blog post]. Blog del Dr. Jorge
Planas. Disponible en Internet:
proxima-revolucion-en-el-sector-sanitario/> [Consulta: 13 febrero 2017].
779 Ibídem.
780 R L, C. (14.04.2016) Mhealth y Bigdata en sanidad. [Blog post]. Blog Dere-
cho y salud no van siempre de la mano. Disponible en Internet:
rrucea.wordpress.com/2016/04/14/mhealth-y-bigdata-en-sanidad/#more-793> [Consulta: 11
febrero 2017].
LA PROTECCIÓN DE DATOS DE CARÁCTER SENSIBLE: HISTORIA CLÍNICA DIGITAL Y BIG DATA EN SALUD
Lucia Cristea Uivaru
298
datos biométricos, hábitos o actuaciones en salud pública que contiene un valor im-
pagable en el diseño de estrategias sanitarias a medio y largo plazo. La autora, en el
mismo sentido que entendemos nosotros, pone de maniesto, ante todo, que la pri-
vacidad de las personas debe preser varse y prevalecer, ante cualquier otro benecio
del Big Data en salud.
Asimismo, PLANAS781 comenta que el Big Data en el ámbito de la salud,
representa una gran oportunidad en cuanto a la posibilidad de obtener mejores re-
sultados y menores tasas de mortalidad de los pacientes. La salud «impulsada por
datos» ha estado cada vez mejor denida y comprendida en los últimos años. Gran-
des grupos de registros pueden asegurar que se apliquen los mejores algoritmos de
tratamientos personalizados para cada paciente.
Las aplicaciones relacionadas con la sanidad permitirán mejoras en el área
médica, en la síntesis de datos de las HC de los pacientes y análisis clínicos, la ges-
tión de centros de salud y hospitales, la administración hospitalaria, la distribución
de material sanitario y medicamentos, la detección y prevención de posibles efectos
secundarios de medicamentos y tratamientos, o la generación, almacenamiento y
explotación de la documentación cientíca782.
En éste sentido, la consultora McKinsey ha publicado un informe en el que
vislumbran grandes ventajas en la implementación del Big Data en la salud783. Pero
las ventajas a las que hace referencia el informe, son fundamentalmente de carácter
económico: reducción de costes y optimización del gasto. Por su parte, la fundación
Rock Health, emitió un informesobre Big Data en el ámbito de la salud784 en el
781 P, J., op. cit.
782 Ver al respecto: L. (11.05.2014) Big Data: el futuro del sector de la salud. [Blog post].
Blog sobre Business Intelligence. Disponible en Internet: .lantares.com/blog/big-
data-el-futuro-del-sector-de-la-salud> [Consulta: 13 enero 2017].
783 Elestudio calcula que las aplicaciones de Big Data en el sector sanitario podría representar
unosbenecios de hasta 250.000 millones de euroslos sistemas de salud públicos en Europa y
de hasta 300.000 millones de dólares en Estados Unidos. Un ahorro considerable si se tiene en
cuenta que la mayoría de sistemas sanitarios de la sociedad occidental presentan unas pérdidas
mayores cada año. MK G I - M J.; et al. (mayo 2011). Big Data:
e next frontier for innovation, competition, and productivity (La siguiente frontera par a
innovación, competición, y productividad). [Blog post]. Blog Digital McKinsey. Disponible en
Internet (versión en inglés):
our-insights/big-data-the-next-frontier-for-innovation> [Consulta: 10 enero 2017].
784 Según las conclusiones de éste informe, Big Data cambiaría la eciencia del modelo de atención
sanitaria en base a los siguientes fundamentos: a) Transformación de datos en información;
b) Apoyo al autocuidado de las personas; c) Respaldo a los proveedores de cuidados médicos;
PARTE II | CAPÍTULO II | BIG DATA EN LA SALUD Y SUS IMPLICANCIAS JURÍDICAS 299
que concluyó que podría conllevar unahorro de entre 300 y 500 millonesde dólares
gracias a tres factores: 1) La mejora de la coordinación de la atención al ciudadano;
2) La lucha contra los fraudes y los abusos; y, 3) La reducción de ineciencias admi-
nistrativas y clínicas.
Seguramente también la investigación experimentará una mejora a la hora
de poder determinar las causas de las enfermedades y establecer mejores terapias.
A través de la implementación del Big Data en salud se podrán predecir, prevenir
y personalizar enfermedades gracias a los avances en la atención y medicina per-
sonalizadas, investigación y secuenciación del genoma, monitorización remota de
pacientes, etc.785.
La monitorización del propio estado de salud y el vuelco de la información
obtenida en grandes bases de datos para su posterior tratamiento y estructuración
permitirán, en un futuro muy cercano, avanzar hacia un nuevo concepto de la aten-
ción médica personalizada786. En el mismo sentido, PLANAS787 también comparte
el criterio de que la atención personalizada con el Big data será una realidad.
Otras de las grandes ventajas que representa el Big Data en el ámbito de la
salud es que tiene la capacidad, mediante el almacenamiento y análisis de diver-
sas fuentes de información, de responder preguntas, no en base a una investigación
puntual, sino con lo que llamamos la Real World Evidence788. Este término traducido
d) Aumento del conocimiento y la concienciación del estado de salud; e) Agrupamiento de
los datos para expandir el ecosistema; y f ) Rentabilidad para la Investigación y la prevención.
F R H. (1.10.2012) Big Data in digital health (Big Data en salud digital).
[Blog post]. Blog Rock Healt. Disponible en Internet (versión en inglés):
net/RockHealth/rock-report-big-data> [Consulta: 10 enero 2017].
785 Ver al respecto: L. (25.08.2014) Atención médica personalizada: Big Data y el futuro
de la medicina. [Blog post]. Blog sobre Business Intelligence. Disponible en Internet:
www.lantares.com/blog/atencion-medica-personalizada-big-data-y-el-futuro-de-la-medici-
na> [Consulta: 13 enero 2017].
786 Ibídem.
787 Vid. P, J., op. cit. Ejemplica el Dr. Planas argumentando que la medicina moderna trata
a un paciente diabético de 83 años de edad con hipertensión manera similar a un atleta de 45
años de edad con hipertensión, basándose en que se agrupan en el mismo ensayo clínico; en el
futuro, la atención será mucho más personalizada en base a lo que funcionó mejor para millones
de pacientes similares con anterioridad. Este nivel de atención personalizada ofrece la promesa
de una atención mejor y más adecuada.
788 S, I. (23.02.2016) Entre el imperativo moral y el Big Data sanitario. El Periódico. Dis-
ponible en Internet:
gran-hermano-sanitario-4917353> [Consulta: 18 enero 2017].
LA PROTECCIÓN DE DATOS DE CARÁCTER SENSIBLE: HISTORIA CLÍNICA DIGITAL Y BIG DATA EN SALUD
Lucia Cristea Uivaru
300
signicaría «Datos de la Vida Real», sin embargo, diere del concepto Real World Data
ya que éstos son los que debidamente analizados nos conducen a las evidencias (Real
World Evidence). Entre ambos colocamos los procesos analíticos que nos permiten
convertir datos en evidencias789.
En la 3ª Jornada denominada «Hacia un sistema sanitario basado en la creación
de valor: La era de los datos, nuevo paradigma en la nanciación de fármacos innovado-
res», especialistas de diferentes ámbitos del sector sanitario y de distintas Comuni-
dades Autónomas, han analizado las expectativas que se presentan ante el desarrollo
del Real World Data, Real World Evidence y Big Data, y han puesto de relieve entre
sus conclusiones que «el Big Data supone un cambio de paradigma a la hora de ext raer
conclusiones y tomar decisiones»790. Evidentemente jugará un rol importante en la so-
ciedad médica, y a pesar de ser un cambio que se vislumbra complicado, a la postre
y gracias a las nuevas tecnologías, está mucho más cerca y es más viable de lo que
imaginamos.
2.1. Ventajas para el paciente
Desde el punto de vista del paciente, la utilización del Big Data facilitaría su
seguimiento, su evolución, la prescripción de tratamiento, etc. Por ejemplo, operar a
distancia, consultar un médico en Hudston, entre otros usos.
En este sentido, gracias a la utilización y aplicación del Big Datase logró
determinar las consecuencias nocivas con resultado de muerte que estaba produ-
ciéndose por la ingesta de un medicamento. Se trataba de un analgésico denominado
Vioxx, que lideraba las ventas en el mercado farmacéutico en comparación con sus
competidores. Sin embargo, a través de la utilización de técnicas de análisis de datos
precursoras en aquel entonces, se pudo analizar y correlacionar los datos contenidos
789 V, E. (28.09.2016) ¿Qué es el Real World Evidence y para qué sirve? [Blog post]. Blog
Singular Data & Analytics. Disponible en Internet:
world-evidence-denicion-y-benecios> [Consulta: 18 enero 2017].
790 Otra de las conclusiones destacadas de la jornada fue que el manejo correcto de los datos
que proporcionan las nuevas tecnologías permitirá desarrollar un modelo de nanciación ba-
sado en la Medicina personalizada y en el riesgo compar tido. Vid. H M, I.
(29.11.2016) En la 3ª Jornada «Hacia un sistema sanitario basado en la creación de valor: La
era de los datos, nuevo paradigma en la nanciación de fármacos innovadores», celebrada el
en Madrid. El Médico Interactivo. Disponible en Internet: .
com/articulo/noticias/big-data-supone-cambio-paradigma-extraer-conclusiones-y-tomar-
decisiones/20161129173258107417.html> [Consulta: 13 enero 2017].
PARTE II | CAPÍTULO II | BIG DATA EN LA SALUD Y SUS IMPLICANCIAS JURÍDICAS 301
en las historias clínicas demás de un millón de pacientes tratados con aquel fármaco,
y se pudo determinar que su ingesta triplicaba la probabilidad de sufrir un ataque al
corazón en aquellos pacientes. Vioxx, el exitoso analgésico, estaba matando a gente
o al menos poniendo en peligro la vida de millones de personas en todo el mundo.
El estudio demostró los efectos secundarios del medicamento y consiguió que éste
fuera retirado del mercado791.
Otro ejemplo, que ilustra las ventajas de la utilización del Big Data, lo cons-
tituye el gran avance de haber determinado cómo se origina el Alzheimer. Esto se
logró a través del estudio realizado por Cientícos del Instituto Neurológico y el
Hospital de Montreal, en Canadá, que han hecho uso del Big Data para facilitar el
diagnóstico precoz de la enfermedad de Alzheimer. Mediante el estudio de más de
7.700 imágenes cerebrales de 1.171 personas en diversas etapas de progresión de la
enfermedad, han revelado que el primer síntoma detectable del Alzheimer es una
disminución del ujo sanguíneo en el cerebro, frente a estudios anteriores que lo
atribuían al aumento de la proteína beta-amiloide.
Otros ejemplos, más recientes aportado por la empresa españolaSavana792,
que es capaz de predecir qué tromboembolismos pulmonares se complicarán duran-
te el ingreso de los pacientes, ayudando a los médicos a decidir sobre la conveniencia
o no de darles el alta. Asimismo, puede realizar una búsqueda como si de google se
tratara, pero en millones de historias clínicas, facilitando la labor médica, por ejem-
plo, al prescribir una medicación por parte de un médico de cabecera que no tiene
conocimientos especícos de cada área.
Los enfoques Big Data también permiten incorporar capacidades de geolo-
calización obtenidas por la dirección de los ciudadanos, así como por la dirección de
hospitales, farmacias, médicos y ambulatorios, lo que hace posible obtener mapas
geográcos de salud en el tiempo real para toda la población de una región. Una
aplicación de futuro para el Big Data en salud pública, es la integración de otras
fuentes de información, como son contaminantes, tráco, calefacción, tiendas de
comestibles y mercados, o insumos alimenticios, que podrían mejorar la precisión de
la estraticación por riesgo de la población.
Por lo tanto, el Big Data en el ámbito de la salud, representa una gran opor-
tunidad en cuanto a la posibilidad de obtener mejores resultados en los tratamientos
médicos y menores tasas de mortalidad de los pacientes. Pero además de ésta gran
ventaja, en la vigilancia de enfermedades, también se ha demostrado que los métodos
791 J A, L.; P D, J. M., op. cit.
792
LA PROTECCIÓN DE DATOS DE CARÁCTER SENSIBLE: HISTORIA CLÍNICA DIGITAL Y BIG DATA EN SALUD
Lucia Cristea Uivaru
302
Big Data proporcionan información valiosa acerca de los eventos adversos de los
medicamentos, en particular las reacciones causadas por combinaciones especícas
de estos. Por lo tanto, éstas técnicas se están aplicando ya con éxito para el descubri-
miento de factores de riesgo y de estudios genotipo-fenotipo.
2.2. Ventajas para la gestión sanitaria
Desde el punto de vista de la gestión sanitaria, sostenemos que el Big Data
optimizaría los recursos y evitaría duplicidades innecesarias eliminando dichos cos-
tes; podrían detectarse de forma precoz epidemias; permitiría a los médicos un diag-
nóstico más certero y ágil, facilitaría la previsión y abastecimiento de medicamentos,
entre otros muchos usos.
Además, uno de los principales problemas de la sanidad pública son los costes
que acarrea tener un sistema eciente como el español. El Big Data facilitaría el es-
tudio de toda la información recibida de hospitales y centros de atención primaria, y
combinándolos con otros datos de estudio, sin duda determinaría con más eciencia
en qué y cómo destinar los recursos públicos a n de optimizarlos.
También se puede determinar a través de la aplicación Big Data qué equipa-
miento o aparatología médico son más necesarios, qué especialidades son las más re-
queridas y sobre todo qué horarios son los más críticos para la atención de pacientes
en centros médicos, pudiendo destinarse más personal sanitario en las franjas con
más auencia de pacientes.
Asimismo, se podría determinar una prioridad de los pacientes en el ser vicio
de urgencias, lo que podría determinarse a través del Big Data, correlacionando los
datos actualizados de la HC del paciente y los riesgos de complicación en la salud de
cada uno de ellos, a n de agilizar su atención. Evidentemente no será más urgente
una atención por un simple catarro, que una persona que tiene riesgos cardíacos.
2.3. Ventajas para las farmacéuticas
Desde el punto de vista de las farmacéuticas, también serviría para detectar
de forma rápida efectos secundarios de los medicamentos, reduciría los costes de
investigación, y probablemente los medicamentos serían más seguros desde el punto
de vista de sus posibles efectos secundarios, entre otros muchos benecios.
El sector sanitario no solo incluye a los hospitales, sino también a toda la in-
dustria que tiene detrás; siendo la farmacéutica una de las más importantes. A través
PARTE II | CAPÍTULO II | BIG DATA EN LA SALUD Y SUS IMPLICANCIAS JURÍDICAS 303
de la utilización del Big Data, recurriendo a informes donde se indique qué patrones
de conducta han variado en la población y qué enfermedades están avanzando, los
expertos en bioquímica pueden establecer qué es fármaco deben comercializar y,
sobre todo, cómo deben variar sus medicamentos y productos para adecuarlos a las
nuevas necesidades de la población.
También, utilizando grandes bases de datos donde se analizan las caracterís-
ticas y necesidades del sector médico, siguiendo las recomendaciones y experiencias
de decenas de miles de médicos, enfermeras y demás profesionales sanitarios, se
pueden desarrollar materiales y maquinaria médica para solventar las necesidades
hospitalarias, siendo los materiales cada vez más evolucionados y la maquinaria más
compleja y eciente, pudiendo evitarse fallos derivados de la tecnología, a la vez que
los costes se reducen en este sector.
Por todo ello, sostenemos que las aplicaciones relacionadas con la sanidad
permitirán mejoras en el área médica, en la síntesis de datos de las HC de los pacien-
tes y análisis clínicos, la gestión de centros de salud y hospitales, la administración
hospitalaria, la distribución de material sanitario y medicamentos, la detección y
prevención de posibles efectos secundarios de medicamentos y tratamientos, o la ge-
neración, almacenamiento y explotación de la documentación cientíca, entre otros
muchos usos que solo el futuro y la tecnología nos descubrirán.
3. Aspectos negativos del Big Data en la salud
Sin embargo, también hay preocupaciones provenientes del sector jurídico en
la aplicación en España del Big Data sanitario, y ello se debe fundamentalmente a las
dudas que genera el n último que se le puede dar al Big Data. LLÀCER, CASA-
DO y BUISAN793 argumentan que no es lo mismo utilizar datos de pacientes con
nes de investigación, que, por el contrario, proporcionar esos datos a empresas que
puedan utilizarlos para comercializar con ellos o en su propio benecio.
Según GIL GONZÁLEZ794, algunos de los retos más importantes en la uti-
lización del Big Data, pueden ser el riesgo de caer en conclusiones erróneas que
nadie revisa, el riesgo que para las personas pueda tener to mar decisiones automa-
tizadas sin un sesgo humano, y el riesgo para la privacidad de las personas. Los dos
primeros riesgos que explica la autora, son muy parecidos, desde el punto de vista de
793 L M, Mª R.; C, M.; B E, L. (coord.)., op. cit., pp. 33-36.
794 G G, E., op. cit., p. 32.
LA PROTECCIÓN DE DATOS DE CARÁCTER SENSIBLE: HISTORIA CLÍNICA DIGITAL Y BIG DATA EN SALUD
Lucia Cristea Uivaru
304
la desconanza que genera que no exista un factor humano que revise una cierta in-
formación, que lleva a una conclusión determinada. Sin embargo, consideramos que
el factor más importante a tener en cuenta es el tercer riesgo, es decir, el vinculado
con la privacidad de las personas.
Es unánime entre los expertos en protección de datos, la advertencia sobre la
necesidad que existe de que mecanismos seguros, ables y consistentes permitan la
total anonimización de los datos de los pacientes, y que estos mecanismos impidan la
identicación del sujeto mediante la vuelta atrás del proceso y su re-identicación795.
Las incertidumbres sobre los potenciales impactos negativos que pueda ge-
nerar el tratamiento masivo de información aconsejan adoptar posturas garantistas,
especialmente en relación al derecho a la protección de los datos de carácter perso-
nal, la privacidad y la intimidad796.
Sobre ésta preocupación latente, en torno a la privacidad y la intimidad, MI-
RALLES LÓPEZ797 señala que:
Las políticas públicas y las tecnologías, juegan un papel importante en la protección
de los derechos y libertades que puedan verse afectados por el tratamiento masivo de
información y, especialmente, respecto del uso que se pueda hacer del resultado del
procesamiento de esa información.
Según PARRA CALDERÓN798, a medida que aumenta la aplicación del Big
Data se identican nuevos retos a los que enfrentarse, así como nuevas oportunida-
des que acrecientan el interés por el desarrollo de la investigación en este dominio.
Una vez analizada la doctrina, podemos manifestar que las preocupaciones
son muchas en torno a las nuevas implicaciones jurídicas del Big Data en salud.
Éstas preocupaciones en relación a su aplicación, conllevan nuevos retos que la nor-
795 Ver al respecto: L M, Mª R.; C, M.; B E , L. (coord.)., op.
cit., pp. 33-36.; L L, V., op. cit.; R L, C., op. cit.; M L-
, R . (25.07.2014) Aspectos a considerar en relación al Big Data. [Blog post]. Blog Ob-
servatorio I beroamericano de Protección de Datos. Disponible en Internet:
com/2014/07/25/aspectos-a-considerar-en-relacion-al-big-data/> [Consulta: 10 enero 2017].
796 M L, R., op. cit.
797 Ibídem.
798 P C, C. L. «Big data en sanidad en España: la oportunidad de una estrategia
nacional». Gaceta Sanitaria. Vol. 30, núm. 1, enero-febrero 2017, p. 5.
PARTE II | CAPÍTULO II | BIG DATA EN LA SALUD Y SUS IMPLICANCIAS JURÍDICAS 305
mativa deberá dar respuesta y cobertura legal, y que podemos resumir, desde nuestro
punto de vista, de la siguiente manera:
(i) Es primordial, en relación al derecho a la protección de los datos de carácter
personal, y en miras de garantizar la privacidad y la intimidad de las personas,
que se actualice la normativa en torno a las implicaciones del Big Data en
salud. No sólo hacemos referencia a las normas españolas, sino también en
el ámbito de la UE, que según hemos hecho referencia en el Capítulo I de la
Segunda Parte de éste libro, el RGPD no ha abordado estos temas que son
de evidente existencia, y más aún lo serán dentro de un año, cuando el RGPD
entre en vigencia.
(ii) Otra preocupación radica en las dicultades técnicas que supondrá el alma-
cenamiento de semejante magnitud de datos. Evidentemente estos datos han
de poder almacenarse en un determinado soporte, servidor, etc. Y este mismo
reto conlleva implícito otro, que es la seguridad de ese almacenamiento, que
el lugar físico donde se encuentre, cuente con una infraestructura que haga
inviable su acceso, robo, hackeo, o cualquier injerencia.
(iii) Así también, consideramos un desafío la elaboración de algoritmos matemá-
ticos capaces de procesar la información del Big Data, para que la misma esté
siempre disponible en tiempo real –característica primordial del Big Data–, y
que no existan quiebres o interrupciones del sistema o inconvenientes relacio-
nados con los ordenadores.
(iv) Otro peligro que entraña el Big Data en salud, es el riesgo de asumir conclu-
siones erróneas como absolutamente ciertas, porque el Big Data, tal y como
hemos explicado, trabaja con un sistema basado en las probabilidades ha-
ciendo correlaciones de datos, pero evidentemente no puede analizar la causa
de los factores de esos datos que analiza, por tanto, esto podría derivar en la
inseguridad que pueda conllevar to mar decisiones automatizadas sin la inter-
vención del factor humano.
(v) Finalmente, es importante señalar otra amenaza que consideramos preocu-
pante y que implica conocer exactamente quién tendrá acceso a la informa-
ción del Big Data, ¿el médico de cabecera?, ¿el médico privado, su secretaria?
Evidentemente es muy signicativo este punto, porque esa «llave» de acceso
a nuestros datos sensibles puede caer en manos que no sepamos quiénes son,
para qué quieren nuestros datos y qué pueden hacer con ellos.
LA PROTECCIÓN DE DATOS DE CARÁCTER SENSIBLE: HISTORIA CLÍNICA DIGITAL Y BIG DATA EN SALUD
Lucia Cristea Uivaru
306
3.1. La anonimización versus la re-identificación.
La anonimización no garantiza la
privacidad de los datos personales
Para adentrarnos en éste epígrafe, resulta conveniente explicar brevemente en
qué consiste la anonimización de los datos, para luego comentar la posible re-identi-
cación de la persona a partir de sus datos anonimizados, y acabar demostrando que,
la privacidad de los datos personales no puede estar garantizada desde nuestro punto
de vista, con los medios tecnológicos de los que hoy se disponen.
La anonimización799 implica la falta de identicación de una persona en re-
lación con alguno de sus datos personales. Básicamente se logra la anonimización
de los datos realizando dos pasos. En primer lugar, se intentan eliminar de los datos
los rasgos que los hacen personales y por tanto susceptibles de identicar a una
persona, por ejemplo, el nombre, DNI, dirección, etc. En segundo lugar, se intentan
eliminar aquellos datos que pudieran dar origen a la identicación de la persona en
un contexto determinado, por ejemplo, el número de ingreso hospitalario, número de
habitación del paciente que está ingresado en un hospital, etc. Ésta anonimización
de los datos personales aseguraba la privacidad de la persona800.
Nuestro ordenamiento jurídico no hace mención expresa a la anonimización
de los datos, pero sí a lo que denomina «disociación de los datos», que según ha en-
tendido la AEPD tiene correlación801. El RD 1720/2007, dene el procedimiento
de disociación, estableciendo que es «todo tratamiento de datos personales que permita
799 La legislación española carece de una denición y una regulación especíca sobre los datos anó-
nimos o sobre su anonimización. La referencia más aproximada a este concepto podemos en-
contrarla en la Directiva 95/46/EU que en el Considerando (26) maniesta que: «Considerando
que los pr incipios de la protección deberán aplicarse a cualquier información relativa a una persona
identicada o identicable; que, para determinar si una persona es identicable, hay que considerar el
conjunto de los medios que puedan ser razonablemente utilizados por el responsable del tratamiento
o por cualquier otra persona, para identicar a dicha persona; que los principios de la protección no se
aplicarán a aquellos datos hechos anónimos de manera tal que ya no sea posible identicar al interesado;
que los códigos de conducta con arreglo al Artículo 27 pueden constituir un elemento útil para propor-
cionar indicaciones sobre los medios gracias a los cuales los datos pueden hacerse anónimos y conservarse
de forma tal que impida identicar al interesado».
800 Para profundizar más el tema, véase: G G, E., op. cit., p. 83.
801 Informe jurídico de la AEPD 207/2008. Disponible en Internet:
portalwebAGPD/canaldocumentacion/informes_juridicos/conceptos/common/pdfs/2008-
0207_Consecuencias-de-la-creaci-oo-n-de-una-base-de-datos-m-ee-dicos-anonimizada.
pdf> [Consulta: 10 noviembre 2016].
PARTE II | CAPÍTULO II | BIG DATA EN LA SALUD Y SUS IMPLICANCIAS JURÍDICAS 307
la obtención de datos disociados»802. Del mismo modo, la LOPD establece que el procedi-
miento de disociación es «todo tratamiento de datos personales de modo que la información
que se obtenga no pueda asociarse a persona identicada o identicable»803. Ésta de ni-
ción se complementa con la de persona identicable, que según el RD 1720/2007, es «toda
persona cuya identidad pueda determinarse, directa o indirectamente, mediante cualquier
información referida a su identidad física, siológica, psíquica, económica, cultural o social.
Una persona física no se considerará identicable si dicha identicación requier e plazos o
actividades desproporcionados»804.
También cabe hacer referencia en este punto, a las estipulaciones que contiene
las deniciones a las que nos referimos. Al respecto, señala la L ey806 que:
Muestra biológica anonimizada o irreversiblemente disociada: muestra que no puede
asociarse a una persona identicada o identicable por haberse destruido el nexo
con toda información que identique al sujeto, o porque dicha asociación exige un
esfuerzo no razonable.
Muestra biológica no identicable o anónima: muestra recogida sin un nexo con una
persona identicada o identicable de la que, consiguientemente, no se conoce la
procedencia y es imposible trazar el origen.
Muestra biológica codicada o reversiblemente disociada: muestra no asociada a una
persona identicada o identicable por haberse sustituido o desligado la información
que identica a esa persona utilizando un código que permita la operación inversa.
Consecuentemente, la diferencia respecto a los datos personales o datos ano-
nimizados es sustancial desde el punto de vista jurídico. Los datos personales, gozan
de la protección legal de la Directiva 95/46/CE, de la LOPD y del Reglamento
RD 1720/2007, y, por el contrario, los datos anonimizados, escapan a ese paraguas
jurídico, porque no están contemplados en la normativa. Y para que pudieran corre-
lacionarse la disociación de los datos y la anonimización, tal y como ha entendido la
AEPD807, a n de recibir la misma protección legal, sería necesario una interpreta-
805 Ley 14/2007, de 3 de julio, de Investigación Biomédica (BOE núm. 159, 4.07.2007).
806 Ibídem, Artículo 3, p), q), r).
807 Informe jurídico de la AEPD 207/2008, op. cit.
LA PROTECCIÓN DE DATOS DE CARÁCTER SENSIBLE: HISTORIA CLÍNICA DIGITAL Y BIG DATA EN SALUD
Lucia Cristea Uivaru
308
ción de la Jurisprudencia en este sentido. Por tanto, si los datos son anonimizados y a
través de ellos no se puede identicar a la persona a la que pertenecen, quedan fuera
de la aplicación del ámbito legal por cuanto no son considerados datos personales.
Y ello, en base a lo preceptuado en el Artículo 3 de la LOPD que maniesta que
será de aplicación a «cualquier información concerniente a personas físicas identicadas
o identicables»808.
En éste sentido se ha pronunciado la AEPD809, al entender que las iniciales
del nombre y apellidos, un código o número de anonimización, el número de iden-
ticación scal, el número de aliación al Sistema Público de Salud, el número de
HC, no constituyen un sistema adecuado para disociar los datos personales, por lo
tanto, si la persona resulta identicable, sí que se aplicará la LOPD810. Sin embargo,
si de la anonimización o de la disociación de los datos, no se puede identicar a la
persona, entonces no resultará aplicable la LOPD.
Sin embargo, a pesar de este proceso de anonimización, la realidad es diferen-
te y ello en virtud de la aparición de las nuevas tecnologías, cada vez más utilizadas
por la sociedad y en todos los sectores. Dado los avances tecnológicos, la re-iden-
ticación de la persona es viable. Con el fenómeno Big Data, los datos pueden ser
objeto de re-identicación de la persona a la que pertenecen, a pesar de haber sido
anonimizados811.
En éste sentido, MIRALLES LÓPEZ812 explica que:
Los datos personales pueden estar presentes de dos maneras, una de tipo indirecto,
cuando en origen los datos eran de carácter personal, y han sido sometidos a trata-
809 Véase al respecto: Informe jurídico 0624/2009 de la AEPD. Disponible en Internet:
www.agpd.es/portalwebAGPD/canaldocumentacion/informes_juridicos/cesion_datos/com-
mon/pdfs/2009-0624_Publicaci-oo-n-en-revista-de-foto-ganadora-de-concurso-con-im-aa-
genes-de-personas.-No-necesidad-de-consentimiento.pdf> [Consulta: 18 septiembre 2016].;
810 Vid. Informe jurídico 0533/2008 de la AEPD. Disponible en Internet: .agpd.
es/portalwebAGPD/canaldocumentacion/informes_juridicos/ambito_aplicacion/common/
pdfs/2008-0533_Aplicaci-oo-n-de-la-LOPD-en-ensayos-cl-ii-nicos.pdf> [Consulta: 18 sep-
tiembre 2016].; Informe jurídico 0654/2009 de la AEPD. Disponible en Internet: < https://
www.agpd.es/portalwebAGPD/canaldocumentacion/informes_juridicos/conceptos/common/
pdfs/2009-0654_Identificaci-oo-n-del-paciente-a-traves-de-c-oo-digo-num-ee-rico-no-
constituye-un-supuesto-de-disociaci-oo-n.pdf> [Consulta: 18 septiembre 2016].
811 Vid. G G, E., op. cit., p. 83
812 M L, R., op. cit.
PARTE II | CAPÍTULO II | BIG DATA EN LA SALUD Y SUS IMPLICANCIAS JURÍDICAS 309
mientos de disociación –aparentemente dejan de ser datos personales, pero existe el
riesgo de re-identicación–, y por tanto, a priori, los resultados de su tratamiento no
aplican a personas concretas identicadas o identicables, o bien de manera directa,
cuando el tratamiento «big data» se lleva a cabo directamente sobre datos personales.
Sostenemos que las personas pueden ser re-identicadas, porque al existir
datos dispersos, variados y que individualmente no revelen la identidad de una per-
sona, dentro de lo que denominamos Big Data, esos datos se correlacionan y pueden
volver a revelar una identidad que había sido previamente anonimizada. En éste
sentido, se ha pronunciado FERRER813, explicando que estaba demostrado que se
podía re-identicar a una persona a partir de cuatro datos aleatorios de la misma.
También la doctrina a través de LLÀCER, CASADO, y BUISAN814, advierte sobre
el riesgo de la re-identicación al señalar que:
Hasta ahora, la premisa de la anonimización del dato ha representado la garantía que
permitía cumplir con las regulaciones de protección de datos personales existentes. El
problema radica en que, actualmente, está acreditado que la anonimización no garan-
tiza la privacidad de los datos personales, puesto que mediante técnicas de ingeniería
informática es posible volver a conectar los datos con la persona a quien pertenecen.
Asimismo, las autoras LLÀCER, CASADO, y BUISAN815 maniestan que,
a través de los medios tecnológicos existentes, es posible la re-identicación de una
persona a partir de los datos de un dataset (base de datos) sobre el cual se han apli-
cado técnicas de anonimización.
Al respecto, y tal y como viene advirtiendo la UE a través del Grupo de Traba-
jo del Artículo 29, la des-anonimización y la re-identicación resultan posibles em-
pleando medios técnicos adecuados816. Por ello, desde la UE, se pone de relieve que
813 Para profundizar más al respecto, véase: F , S. (29.01.2015) Cuatro datos son sucientes
para relacionarte con tu tarjeta de crédito. El Condencial. Disponible en Internet:
www.elcondencial.com/tecnologia/2015-01-29/cuatro-datos-son-sucientes-para-relacio-
narte-con-tu-tarjeta-de-credito_651827/> [Consulta: 8 febrero 2017].
814 L M, Mª R.; C, M.; B E, L. (coord.)., op. cit., p. 33.
815 Ibídem, pp. 34-35.
816 Opinion 06/2013 on open data and public sector information (‘PSI’) reuse (Opinión 06/2013 so-
bre la información abierta y la reutilización de la información del sector público), del Grupo
de Trabajo del Artículo 29 de la Directiva 95/46/CE. 5 de junio de 2013, 1021/00/EN (WP
207). Disponible en Internet (versión en inglés): .google.es/url?sa=t&rct=j&q=
&esrc=s&source=web&cd=1&cad=rja&uact=8&ved=0ahUKEwjK1_rqwsvRAhXBaxQKH
WkQDWkQFggdMAA&url=http%3A%2F%2Fec.europa.eu%2Fjustice%2Fdataprotection
LA PROTECCIÓN DE DATOS DE CARÁCTER SENSIBLE: HISTORIA CLÍNICA DIGITAL Y BIG DATA EN SALUD
Lucia Cristea Uivaru
310
es una tarea difícil decidir qué nivel de agregación puede ser apropiado y qué técnicas
especícas de anonimización utilizar y destacan al respecto dos conclusiones: por
un lado, si la agregación y la anonimización no se llevan a cabo de manera efectiva,
esto conlleva el riesgo de que los individuos puedan ser re-identicados a partir de
estos conjuntos de datos; y por otro lado, enfatizan en que una vez que los datos sean
publicados públicamente para su reutilización, no habrá control sobre quién puede
acceder a los datos. La probabilidad de que «cualquier otra persona» disponga de los
medios y utilice esos medios para volver a identicar a los interesados aumentará de
manera muy signicativa817.
Por lo tanto, una forma sencilla de anonimizar el Big Data consiste en elimi-
nar cualquier dato de índole personal como nombres, direcciones o números de telé-
fono. De esta forma, esta información se transforma en un mero conjunto de datos.
Sin embargo, una base de datos sin nombres personales o direcciones no garantiza
%2Farticle29%2Fdocumentation%2Fopinionrecommendation%2Fles%2F2013%2Fwp207_
en.pdf&usg=AFQjCNEIJ2W02C_cQfEtHvVaTO1R3em8Jw&bvm=bv.144224172,d.bGs>
[Consulta: 8 agosto 2016].; Dictamen 05/2014 sobre técnicas de anonimización, del Grupo de
Trabajo del Artículo 29 de la Directiva 95/46/CE. 10 de marzo de 1014, 0829/14/ES (WP 216).
Disponible en Internet: .google.es/url?sa=t&rct=j&q=&esrc=s&source=web&cd
=1&cad=rja&uact=8&ved=0ahUKEwi8joqTxcvRAhUI0RQKHT9xCF0QFggcMAA&url=
http%3A%2F%2Fec.europa.eu%2Fjustice%2Fdataprotection%2Farticle29%2Fdocumentatio
n%2Fopinionrecommendation%2Fles%2F2014%2Fwp216_es.pdf&usg=AFQjCNErX--8_
aKrEFUrFMCBB_dsG1Fu2g> [Consulta: 8 agosto 2016].
817 El Grupo de Trabajo del Artículo 29 hace una distinción entre los «datos anónimos», puesto
que no se consideran datos personales y los «datos anonimizados» que son datos que han sido
manipulados utilizando diversas técnicas para mitigar los riesgos de volver a identicar a las
personas afectadas, pero no han alcanzado el umbral establecido en la letra a) del Artículo 2 y
en el considerando 26 de la Directiva 95/46/EC. Las leyes de protección de datos por lo general
no permiten que los organismos del sector público divulguen públicamente datos personales
recopilados para otra nalidad, por lo general administrativa. Por lo tanto, en estos casos, su
reutilización como parte de las iniciativas de reutilización de PSI tampoco es posible. En lugar
de datos personales, suelen ser datos estadísticos derivados de datos personales que son y que
deberían - en principio - estar disponibles para su reutilización. Esta es la solución más ecaz
para minimizar los riesgos de la divulgación involuntaria de datos personales, según el WP 29.
Estos conjuntos de datos anónimos y agregados no deben permitir la re-identicación de los
individuos y, por lo tanto, no deben contener datos personales. Hasta la fecha, las iniciativas de
reutilización de PSI lanzadas por organismos del sector público a través de «portales de datos
abiertos» u otras plataformas tienden a hacer disponible datos agregados y anónimos para su
reutilización, en lugar de datos personales como tales. Este enfoque es ciertamente más seguro
y debería ser alentado, según argumenta el Grupo de Trabajo. Vid. Opinion 06/2013 on open
data and public sector information (‘PSI’) reuse (Opinión 06/2013 sobre la información abierta y
la reutilización de la información del sector público), del Grupo de Trabajo del Artículo 29 de
la Directiva 95/46/CE. 5 de junio de 2013, 1021/00/EN (WP 207), op. cit.
PARTE II | CAPÍTULO II | BIG DATA EN LA SALUD Y SUS IMPLICANCIAS JURÍDICAS 311
su anonimato, ni asegura que pueda ser compartida al público o a terceras pares sin
riesgo. Es por ello, que las medidas de anonimización deben ser encriptadas o más
estrictas y tecnológicas para impedir la re-identicación de la persona.
En el informe del Grupo de trabajo del Artículo 29818 explica la posibilidad
de que a partir de datos personales se pueden re-identicar a las personas, debido a
su naturaleza única, los perles de datos genéticos constituyen un ejemplo de datos
personales que están en riesgo de ser identicados si tan solo se utiliza la técnica
de eliminación de la identidad del donante. Diversos estudios cientícos ya han
demostrado que, al combinar los recursos genéticos disponibles para el público (por
ejemplo, registros genealógicos, obituarios y resultados de consultas en motores de
búsqueda) y los metadatos sobre donantes de ADN (fecha de donación, edad o lugar
de residencia), se puede revelar la identidad de determinadas personas, aunque el
ADN se haya donado de forma «anónima».
Señala el Grupo de Trabajo del Artículo 29, que para que un dato sea verdade-
ramente anónimo ha de ser completamente irreversible su identicación. Para lograr
esto y dado el riesgo residual que siempre va a existir al aplicar una técnica de anonimi-
zación, en la Opinión 05/2014 sobre Técnicas de Anonimización de Datos Personales,
se enuncian distintas posibles técnicas a n de anonimizar los datos personales819:
(i) Se recomienda al encargado de la anonimización que se encargue de forma
regular de identicar, supervisar y controlar los riesgos, tanto actuales como
nuevos; y evaluar si los controles que existen son sucientes.
(ii) El responsable del tratamiento deberá respetar siempre los derechos de los
interesados y las libertades fundamentales.
(iii) En el caso de que existiesen normas legales, éstas deberán estar formuladas de
una manera tecnológicamente neutra, teniendo en cuenta el potencial desa-
rrollo de la tecnología de la información.
818 Vid. Opinion 06/2013 on open data and public sector information (‘PSI ’) reuse (Opinión 06/2013
sobre la información abierta y la reutilización de la información del sector público), del Grupo
de Trabajo del Artículo 29 de la Directiva 95/46/CE. 5 de junio de 2013, 1021/00/EN (WP
207), op. cit.
819 Dictamen 05/2014 sobre técnicas de anonimización, del Grupo de Trabajo del Artículo 29 de
la Directiva 95/46/CE. 10 de marzo de 1014, 0829/14/ES (WP 216). Disponible en Internet:
ed=0ahUKEwi8joqTxcvRAhUI0RQKHT9xCF0QFggcMAA&url=http%3A%2F%2Fec.eu-
ropa.eu%2Fjustice%2Fdataprotection%2Farticle29%2Fdocumentation%2Fopinionrecommen
dation%2Fles%2F2014%2Fwp216_es.pdf&usg=AFQjCNErX--8_aKrEFUrFMCBB_ds-
G1Fu2g> [Consulta: 8 agosto 2016].
LA PROTECCIÓN DE DATOS DE CARÁCTER SENSIBLE: HISTORIA CLÍNICA DIGITAL Y BIG DATA EN SALUD
Lucia Cristea Uivaru
312
Al respecto de la Opinión 5/2014 del WP 29 a la que hemos hecho referencia
ut supra, y coincidiendo con GIL GONZÁLEZ820, parece que hay una contradic-
ción, porque «Por un lado la opinión reconoce que existe un riesgo de reidentic ación
residual incluso después de aplicar las técnicas de anonimización. Pero, por otro lado, la
Opinión también señala que la Directiva ordena que la anonimización sea irreversible».
Asimismo, el Grupo de Trabajo del Artículo 29, expresó que debe tenerse la
máxima precaución para garantizar que los conjuntos de datos a revelar no deban
incluir datos que puedan ser re-identicados por medios que razonablemente pue-
dan ser utilizados por cualquier persona, incluyendo posibles reutilizadores, pero
también otras partes que puedan tener interés en obtener los datos821. Es decir, un
dato será anónimo cuando no sea posible su vinculación con la persona a la que hu-
biera identicado el dato, teniendo en cuenta que el riesgo de identicación puede
aumentar con el tiempo.
Por tanto, y atendiendo a la inexistencia actual de garantías reales desde el
ámbito legal, en la misma línea de pensamiento que LLÀCER, CASADO, y BUI-
SAN822, quienes explican que:
Desde el momento en que el propio anonimato deviene incierto es perentorio en-
contrar una base que legitime el análisis de datos personales de salud a gran escala.
De no ser así, se abre la puerta a usos no deseados de esos datos ya que su titular,
habiendo dado su consentimiento para determinadas acciones en el ámbito sanitario
y de investigación, en realidad pierde el control y queda desprotegido pues –con una
falsa concepción de la protección de datos y del secreto profesional– desconoce que
sus datos pueden haber sido utilizados o cedidos para otros nes, ni deseados ni efec-
tivamente consentidos.
820 G G, E., op. cit., pp. 86-87.
821 Opinion 06/2013 on open data and public sector information (‘PSI’) reuse (Opinión 06/2013 sobre
la información abierta y la reutilización de la información del sector público), del Grupo de
Trabajo del Artículo 29 de la Directiva 95/46/CE. 5 de junio de 2013, 1021/00/EN (WP 207),
op. cit.
822 L M, Mª R .; C, M.; B E, L. (coord.)., op. cit., p. 35. Las
autoras ponen el énfasis en que la re-identicación de la persona puede hacerse por los valores
particulares que pueden tomar ciertos datos, hasta ahora considerados no personales; como
un código postal, la fecha de nacimiento y el sexo; pero partiendo de estos datos es posible re-
identicar a la gran mayoría de las personas de una base de datos.
PARTE II | CAPÍTULO II | BIG DATA EN LA SALUD Y SUS IMPLICANCIAS JURÍDICAS 313
4. Nuevos retos frente al Big Data
4.1. Recopilación y gestión de los datos
Según hemos comentado al inicio de éste Capítulo, Big Data reere al con-
junto de datos einformación tan grandes y tan complejos que hace muy difícil su
procesamiento utilizando herramientas de gestión de bases de datos convencionales.
La cuestión, según JOYANES AGUILAR y POYATOS DÍAZ823, es cómo acceder,
distribuir y utilizar esta vasta cantidad de datos «no estructurados». Los pacientes,
las clínicas, los hospitales tienen cantidades masivas de datos clínicos, en formatos
escritos en papel o electrónicos pero que permanecen sin utilizar porla dicultad e
imposibilidad material de «digerirlos» de forma efectiva, por muy buenos deseos que
pueda tener el equipo sanitario.
Evidentemente la compilación de los datos existentes de cada paciente, im-
plicará una larga y complicada labor. Nos referimos a que en términos temporales
será larga porque al tratarse de datos no estructurados (recetas médicas, radiografías,
resultados de pruebas diagnósticas de centros médicos privados, etc.), no están en un
único sitio físico, por tanto la recopilación de toda esta información resultará com-
plicada, no sólo porque los pacientes deberían reunirla y entregarla a un centro de sa-
lud para que ellos la gestionen, sino porque nos encontraremos en la tesitura de que
muchos pacientes no guardan el resultado de pruebas médicas, radiografías, etc., que
antes eran entregadas directamente al paciente. Además de ello, puntualizamos que
esta labor será complicada, porque estos datos desestructurados hay que procesarlos
con la tecnología adecuada para recopilarlos en los formatos idóneos a n de que
los mismos resulten útiles para luego poder gestionarlos, y en este punto nos encon-
traremos con la necesidad de convertir esos datos no estructurados y provenientes
de diversos formatos a un lenguaje tecnológico capaz de poder procesar y analizar
dichos datos. Al igual que hace décadas con la aparición de los ordenadores existían
los «data entry» que eran informáticos que se dedicaban a volcar la información del
papel a los ordenares, ahora necesitaremos un sistema similar para que recabe todos
los datos y los vuelque en lo que denominamos Big Data. Este proceso, además de
ser largo y complicado, puede en algunos casos devenir imposible, y ello si los datos
no estructurados resultan dañados, ilegibles o imposibles de incorporar a un dataset
(base de datos).
823 J A, L.; P D, J. M., op. cit.
LA PROTECCIÓN DE DATOS DE CARÁCTER SENSIBLE: HISTORIA CLÍNICA DIGITAL Y BIG DATA EN SALUD
Lucia Cristea Uivaru
314
En base a ello, vislumbramos un gran reto en el ámbito sanitario: almacenar
e interpretar la información para que sea útil en la detección de enfermedades. De
hecho, más del el 80% de los datos de salud no se encuentran estructurados824 y se
almacenan de forma diferente, según sean pruebas de laboratorio, de imagen o trans-
cripciones médicas, etc.
Las propiedades, los retos y los asuntos relevantes que caracterizan la apli-
cación de los Big Data en biomedicina son la gran variedad en la naturaleza de los
datos y la alta velocidad de proceso requerida; retos relacionados con la veracidad de
los datos, con los ujos de trabajo, con los métodos computacionales, con la extrac-
ción de información signicativa, con el intercambio de datos y con la necesidad de
expertos en el uso de estas tecnologías. Son relevantes asuntos relacionados con la
reutilización de datos, con el riesgo de falso descubrimiento de conocimiento y con
la privacidad825.
El verdadero problema es que la información necesaria para evaluar correc-
tamente el riesgo del paciente y determinar el mejor tratamientoestá disponible en
las notas del médico, pero sin las herramientas apropiadas el conocimiento sigue sin
estar disponible, y por tanto sin uso. Cada día que pasa disponemos de mayores volú-
menes de información, además de en nuestros centros también y sobre todo a través
de la red; toda esta nueva información debe hallar un sistema para ser monitorizada,
procesada, cribada y aprovechada en benecio de la formación de nuestros médicos
y por tanto también y sobre todo en benecio del paciente826.
Respecto a estos nuevos retos, en Estados Unidos, la Casa Blanca emitió un
informe que explicaba la promesa del entonces presidente Obama de destinar 200
millones de dólares a I + D en el ámbito del Big Data. El informe detalla que el di-
nero servirá para mejorar en gran medida las herramientas y técnicas necesarias para
824 S. Big data in the healthcare industry. Increasingly used data-driven care protocols will
change healthcare delivery systems globally (Big Data en la industria de asistencia médica.
Los protocolos de cuidado cada vez más usados conducidos por datos cambiarán sistemas de
entrega de asistencia médica a escala mundial) (05.08.2015). Disponible en Internet: (versión
en inglés):
html> [Consulta: 14 noviembre 2016].
825 Vid. B E.; D S.; B R.; C E., op. cit. En éste sentido PARRA CAL-
DERÓN es optimista: «Estamos frente a una oportunidad histórica para aunar voluntades, políticas
y tecnologías en una estrategia nacional. En este sentido, es procedente desarrollar una estrategia inicial
en el ámbito de la investigación biomédic a, donde los retos son tremendos pero los posibles benecios
de una explotación masiva de la información digital disponible en el Sistema Nacional de Salud son
evidentes, alineando esfuerzos de las comunidades autónomas. P C, C. L., op. cit.
826 P, J., op. cit.
PARTE II | CAPÍTULO II | BIG DATA EN LA SALUD Y SUS IMPLICANCIAS JURÍDICAS 315
acceder, organizar y extraer descubrimientos de los enormes volúmenes de datos
digitales, y destaca que la utilización del Big Data promete transformar la capacidad
para el descubrimiento cientíco, el medio ambiente y la investigación biomédica,
educación y seguridad nacional827.
Asimismo destaca el informe que el Big Data mejorará los principales medios
cientícos y tecnológicos de gestión, análisis, visualización y extracción de informa-
ción útil, de grandes y diversos conjuntos de datos, lo que propiciará el aceleramiento
del descubrimiento cientíco y conducirá a nuevos campos de investigación que de
otro modo no serían posibles, fundamentalmente en la imagen, molecular, celular,
electrosiológico, químico, comportamiento, epidemiológico, clínico, y otros con-
juntos de datos relacionados con la salud y la enfermedad828.
4.2. Protección de la intimidad y privacidad
frente al avance tecnológico
Otro de los grandes retos jurídicos es combinar el derecho a la intimidad y
privacidad de la persona con la innovación tecnológica necesaria para la implanta-
ción del Big Data y la posible re-identicación de sus datos para nes distintos. Al
respecto, SOLER829 maniesta que «es evidente que la privacidad y la seguridad del
827 El informe explica la iniciativa del gobierno de Estados Unidos de invertir en Investigación y
Desarrollo de Big Data para avanzar el estado de la técnica de las tecnologías básicas necesarias
para recopilar, almacenar, preservar, administrar, analizar y compartir enormes cantidades de da-
tos. También aprovechar estas tecnologías para acelerar el ritmo de descubrimiento en la ciencia
y la ingeniería, fortalecer la seguridad nacional y transformar la enseñanza y el aprendizaje, así
como expandir la mano de obra necesaria para desarrollar y utilizar las tecnologías de Big Data.
También prevé el informe alentar a las Universidades a desarrollar programas interdisciplinarios
de posgrado para preparar a la próxima generación de cientícos e ingenieros de datos. Oce
of Science and Technology Policy. Executive Oce of the President. (20.03.2012) Obama ad-
ministration unveils «Big Data» initiative: announces $200 million in new R&D investments
(La Ocina del Presidente Obama anuncia la iniciativa de 200 millones de dólares en I+D en
Big Data). Estados Unidos. Disponible en Internet (versión en inglés):
es/url?sa=t&rct=j&q=&esrc=s&source=web&cd=1&cad=rja&uact=8&ved=0ahUKEwiXemA
ocnRAhVJwBQKHd4zCYkQFggcMAA&url=https%3A%2F%2Fwww.whitehouse.gov%2
Fsites%2Fdefault%2Fles%2Fmicrosites%2Fostp%2Fbig_data_press_release_nal_2.pdf&us
g=AFQjCNGDfomg7zyDTyUq77ngGpFF282yYA&sig2=KC0mFF8-mZ7fC1g7PbiQtQ>
[Consulta: 14 octubre 2016].
828 Ibídem.
829 S, I., op. cit.
LA PROTECCIÓN DE DATOS DE CARÁCTER SENSIBLE: HISTORIA CLÍNICA DIGITAL Y BIG DATA EN SALUD
Lucia Cristea Uivaru
316
ciudadano es un valor que debemos proteger», pero reconocido este extremo se plantea
las siguientes cuestiones: «¿podría ser que pretendamos protegerle con tanto ahínco que
al nal lo que conseguimos es protegerle de la innovación y la mejora de su propio estado
de salud?»
Frente a la pregunta que plantea SOLER830, desde el Reino Unido se ha sos-
tenido que la utilización del Big Data en salud deviene un imperativo moral, y ello,
según KELSEY831, es porque el sistema de salud ha de salvar vidas y esta considera-
ción debe prevalecer sobre cualquier otra. Evidentemente esta perspectiva tuvo una
fuerte oposición por parte de grupos garantistas para con la privacidad de la infor-
mación. Sin embargo, en Cataluña, la Agencia de Calidad y Evaluación Sanitarias
de Catalunya (AQuAS), compartiendo este pensamiento, ha promovido el proyecto
VISC+, con el objetivo último de mejorar la calidad de la atención sanitaria prestada
a la ciudadanía832. Para hacerlo, VISC+ relacionará la información de salud que se
genera en Cataluña de una manera totalmente anonimizada y segura, con el n de
impulsar y facilitar la investigación y la innovación en ciencias de la salud.
Ésta primera experiencia importante de Big Data en Cataluña sobre infor-
mación de pacientes VISC+, que está comenzando su recorrido para uso cientíco,
ha sido cuestionado desde el sector doctrinario por LLÀCER, CASADO, y BUI-
SAN833, quienes advierten que, si bien las bases de datos de las que se nutre este
proyecto conllevan la existencia de cheros de los que dispone el sistema sanitario
público catalán, y por tanto rige la LOPD y su Reglamento, «esta regulación no resulta
830 Ibídem.
831 Tim Kelse y, es Director del England ’s National Health S ervice (NHS) y fue pionero en la
justicación de la utilización del Big Data en salud, armando que el uso del Big Data en salud
era esencialmente «un imperativo moral». Esta armación la realizó en el contexto del relanza-
miento del programa care.data que tiene como objetivo el impulso de la recolección y análisis
de los datos en salud digital y que tuvo una fuerte oposición en primera instancia por parte de
grupos garantistas para con la privacidad de la información. Vid. K, T. (..) NHS
boss claims patient data collection is «moraly right» (Director del England’s National Health
Service (NHS) (El Director del Ser vicio Nacional de Salud NHS demanda que la recolección
de datos del paciente sea «un derecho moral»). [Blog post]. Blog It Pro. Disponible en Internet
(versión en inglés): .uk/public-sector/23844/nhs-boss-claims-patient-
data-collection-is-morally-right> [Consulta: 13 febrero 2017].
832 A, J. M. (26.02.2015) El proyecto VISC+ es una oportunidad para la mejora de la cali-
dad de la atención sanitaria. [Blog post]. Blog de la Agencia de Calidad y Evaluación Sanitarias
de Catalunya (AQuAS). Disponible en Internet:
to-visc-es-una-oportunidad-para-la-mejora-de-la-calidad-de-la-atencion-sanitaria/?lang=es>
[Consulta: 18 enero 2017].
833 L M, Mª R.; C, M.; B E, L. (coord.)., op. cit., pp. 36 y ss.
PARTE II | CAPÍTULO II | BIG DATA EN LA SALUD Y SUS IMPLICANCIAS JURÍDICAS 317
suciente ya que su aplicación ha sido superada por la nueva tecnología Big Data y no evita
usos indebidos y discriminatorios»834.
Frente a estas dudas, y con el n de garantizar la seguridad de los datos, la
Agencia de Calidad y Evaluación Sanitarias de Catalunya835 aseguró que seguirá el
protocolo de anonimización del organismo independiente Data P rotection Working
Party, aplicándose la normativa de manera muy estricta para dar las máximas ga-
rantías de seguridad. Por ello, aunque se trate de datos anonimizados, la Agencia
de Calidad y Evaluación Sanitarias de Catalunya, aplicará la normativa como si se
tratara de datos personales.
Desde luego, y como suele ocurrir con las nuevas tecnologías, se han generado
dudas y desconanza. Fundamentalmente los temores se basan en la posible venta
de datos, pérdida de privacidad, de interés de lucro económico, de opacidad o ambi-
güedad a la hora de recopilar y tratar tal volumen de datos, y también existen dudas
sobre un posible interés desde el sector privado (farmacéuticas y aseguradoras) para
favorecer que éstas hagan aún más ganancias836.
4.3. Acceso al Big Data sanitario
Finalmente, y tal como señalábamos ut supra, consideramos preocupante y
primordial determinar quién y en qué circunstancias puede acceder a nuestra infor-
mación de salud contenida y almacenada en el Big Data.
Teniendo en cuenta que todos los datos de carácter personal se concentrarán
en un único lugar, el Big Data, y siendo que nuestros datos sensibles y más ínti-
834 Las autoras LLÀCER, CASADO, y BUISAN cuestionan la legitimidad del proyecto en re-
lación con el consentimiento del paciente, manifestando que: «el proyecto VISC+, habiendo
sido aprobado por un mero «Acuerdo de gobierno», no cuenta con habilitación legal suciente
para la reutilización de datos sanitarios, ya que las leyes de sanidad solo legitiman para tratar
los datos de los pacientes con nes directamente asistenciales, investigadores u organizativos.
El segundo tipo de legitimación, la voluntaria, proviene siempre del consentimiento expreso
del paciente y es la que se precisa para tratar datos con nes estrictamente pr ivados, es decir,
sin interés público evidente; este consentimiento es el que se requiere para utilizar los datos
de los usuarios en el desarrollo de las industrias sanitarias, farmacéuticas y de biotecnología, o
la promoción y comercialización de sus productos. Consideración especial merecen los datos
genéticos por la complejidad que supone su titularidad compartida por un núcleo familiar».
Ibídem, p. 40.
835 A, J. M., op. cit.
836 Ibídem.
LA PROTECCIÓN DE DATOS DE CARÁCTER SENSIBLE: HISTORIA CLÍNICA DIGITAL Y BIG DATA EN SALUD
Lucia Cristea Uivaru
318
mos estarán en este nuevo entorno tecnológico, debemos conocer previamente cómo
funciona el acceso y la posible modicación de éstos datos si hay imprecisiones, o
incluso su cancelación. Los conocidos como derechos ARCO en la LOPD, a los que
hemos hecho referencia en la Primera parte de éste libro.
Se deberá determinar si es el paciente el que tiene la clave de acceso para que
sus datos puedan ser accedidos, o, por el contrario, si es el entorno médico-sanitario
el que tenga tal acceso, pero en dichas circunstancias cabrá matizar dese el punto de
vista legal, cuáles son esas limitaciones de acceso y uso, y quiénes son las personas
facultadas o «habilitadas» para acceder al Big Data sanitario del paciente y modicar
dicha información.
Probablemente, y dado el imperante avance tecnológico, lo más útil resulte
que nosotros mismos podamos hacer uso de nuestra huella digital o tarjeta sanitaria
con chip inteligente, para acceder a la información médica que nos vincula, cuando
nos encontremos en un hospital, en una clínica o en una consulta privada.
Conclusión
Consideramos ciertamente que el Big Data contribuirá en el futuro a mejorar
la prevención de las enfermedades, su diagnóstico, también el tratamiento del pa-
ciente, a la vez que se reducen costes sanitarios y se agiliza la gestión.
La sanidad es uno de los sectores que mayor cantidad de datos genera. En el
futuro sin duda los datos seguirán acumulándose e incrementado de forma progresi-
va y su recopilación en las herramientas que actualmente se disponen (papel, regis-
tros, radiografías, escaners, etc.), devendrá obsoleta y también difícil de almacenar y
gestionar.
Por ello, será necesario contar con herramientas tecnológicas que hagan posi-
ble la recopilación, almacenamiento y tratamiento de todos los datos y a la vez que la
seguridad de los datos personales de los pacientes quede garantizada, tanto desde el
punto de vista tecnológico impidiendo la re-identicación de la persona, como desde
el punto de vista legal, dotando de mayores garantías jurídicas a los datos de salud en
este novedoso, incipiente pero inevitable entorno tecnológico.
Para continuar leyendo
Solicita tu prueba