Mientras todas las miradas están puestas en el debate sobre la aplicación de StopCovid y el dispositivo de fichaje previsto en el marco de la investigación epidemiológica de seguimiento de personas contagiadas, el gobierno francés ha autorizado, en base al estado de urgencia, el despliegue anticipado del Health Data Hub, la plataforma alojada en Microsoft que centralizará el conjunto de datos sobre el estado de salud de los ciudadanos y que, según preocupa a la Comisión Nacional de Informática y Libertades (CNIL), pueden ser transferidos a los Estados Unidos.
Cuando el proyecto estaba aún en fase de ejecución y los textos de las aplicaciones no estaba todavía listos, el Gobierno aprobó el 21 de abril pasado, basándose en el estado de urgencia, una disposición que modifica el del 23 de marzo sobre la organización del sistema sanitario durante la epidemia. Esta disposición autoriza al Health Data Hub y a la Caja Nacional de Seguro de Enfermedad (CNAM) a recopilar un número considerable de datos “con el único objetivo de facilitar la utilización de datos médicos para las necesidades de la gestión de la urgencia sanitaria y de la mejora del conocimiento sobre el virus covid-19”.
De esta forma, se integrarán en la plataforma los datos del Sistema Nacional de Datos Sanitarios (SNDS) que reagrupa a su vez las principales bases de datos de salud pública, los “datos de farmacia”, los “datos de servicios municipales tales como diagnósticos o datos declarativos de síntomas obtenidos por aplicaciones móviles sanitarias o por dispositivos de seguimiento a distancia, televigilancia o telemedicina”, los datos de laboratorios, los de servicios de urgencias, “las encuestas realizadas a la población para evaluar sus vivencias”, o incluso los datos conseguidos a través del controvertido SI-VIC, el sistema de seguimiento de víctimas durante catástrofes sanitarias que el pasado mes de abril se había utilizado para fichar a los chalecos amarillos.
El Health Data Hub recuperará también datos de la investigación epidemiológica puesta en marcha por la ley de prolongación del estado de urgencia sanitaria entre los que se encuentran los del Sistema de Información Nacional de Detección Poblacional (SIDEP), un fichero creado especialmente para centralizar los resultados de los análisis de laboratorio. Como explica un documento del Ministerio de Sanidad que ha consultado Mediapart, uno de los objetivos del SIDEP es “permitir la reutilización de los datos homogéneos y de calidad para la investigación”. En el marco del Health Data Hub, esta reutilización se hará “en enlace con los demás datos del SNDS (Sistema Nacional de Datos Sanitarios)”.
Este fichero “ayudará a la identificación de casos ya que permite tener visibilidad sobre los numerosos casos de contaminación comprobados fuera de hospital”, explica a Mediapart la directora del Health Data Hub, Stéphanie Combes. “Los datos serán tratados con seudónimos”, asegura.
Como añadidura, la disposición prevé una “subida semanal” de datos al Health Data Hub del programa de medicalización de los sistemas de información (PMSI) que contabiliza los actos médicos facturados por los hospitales con una finalidad de gestión económica y administrativa de los centros. “Es en esencia un fichero económico y que puede tener sus limitaciones en función del uso”, detalla Stéphanie Combes, “pero que aporta mucha información interesante. Incluye códigos que permiten determinar cada acto médico y, por ejemplo, saber si el paciente ha estado en reanimación. Cruzado con los datos del seguro médico, permitirá por ejemplo evaluar la comorbilidad o los factores de riesgo”.
¿Para qué servirá tal concentración de datos? “Las herramientas digitales pueden ser de ayuda para la gestión de esta crisis sanitaria”, asegura Stéphanie Combes, que da algunos ejemplos. “Primero están las herramientas de ayuda a la modelización de la evolución de la epidemia, que analiza entre otros los pases por urgencias. Se podrá también evaluar más fácilmente la eficacia de los tratamientos gracias a lo que llamamos 'ensayos virtuales', los 'datos de la vida real' que, cruzados con los datos patológicos, permitirán entender en qué casos se desarrolla el virus y seguir mejor a los pacientes en riesgo. Aunque por ahora es un poco pronto, se podrá analizar el recorrido de atenciones sanitarias de las personas que hayan estado contagiadas. Finalmente, a más largo plazo, esos datos permitirán estudiar las consecuencias más generales de esta crisis, incluso más allá del virus. Pienso por ejemplo en las consecuencias del confinamiento para nuestro sistema sanitario que ha llevado al aplazamiento de numerosos actos médicos. Se podrá prever y organizar mejor la reprogramación de esos actos.”
Sin embargo, la publicación de este decreto que acelera la puesta en marcha del Health Data Hub no gusta a todo el mundo. Lanzado en la primavera del 2018 por Emmanuel Macron, inmediatamente después del informe Villani sobre inteligencia artificial, este proyecto ha sido fuertemente contestado debido a las dudas relativas a la protección de la vida privada de los usuarios y actualmente es objeto de debate con vistas a bajar las tensiones.
El Health Data Hub fue aprobado por la ley de sanidad del 24 de julio de 2019 con la finalidad de reemplazar al actual SNDS que ya centraliza los principales historiales clínicos, entre ellos el del seguro de enfermedad, ampliando considerablemente su alcance. Con el tiempo, todos los datos relativos a un acto médico reembolsado por el seguro médico figurarán en el Health Data Hub, desde los datos de hospitales a los del historial clínico compartido o los de los programas profesionales utilizados por médicos y farmacéuticos.
Esta concentración sin precedentes de datos médicos ya había causado serias preocupaciones, sobre todo en la Comisión Nacional de Informática y Libertades (CNIL). En un dictamen sobre la ley sanitaria, la CNIL destacaba que “más allá de una simple ampliación, esta evolución cambia la dimensión misma del SNDS, que persigue contener el conjunto de datos médicos que den lugar a un reembolso”. La comisión reclamaba “prestar atención a partir de ahora al principal problema del respeto en la práctica, por estos nuevos tratamientos, a los principios de limitación de propósitos y minimización de datos evolucionando en un contexto de acumulación de datos para alimentar los algoritmos de inteligencia artificial”.
Además, el Health Data Hub está gestionado por un grupo de interés público (GIP), encargado de administrar la apertura de los datos a actores externos. Ahora bien, como señalaba la CNIL, la ley sanitaria ha modificado las disposiciones que regulan ese acceso con el fin de permitir su utilización por actores privados. Hasta entonces, los datos médicos personales sólo podían ser sometidos a un tratamiento informático en el marco del “cumplimiento de las misiones o servicios del Estado” o “con fines de investigación, estudio o evaluación” y “respondiendo a un motivo de interés público”. La ley sanitaria ha hecho desaparecer toda referencia a una finalidad científica para quedarse sólo con el “motivo de interés público”.
Finalmente, y sin duda se trata del punto más preocupante, ese conjunto de datos será alojado por el gigante americano Microsoft.
Como contaba Mediapart, este proyecto se había enfrentado a una revuelta de varios actores del mundo médico. Los hospitales, por ejemplo, poseen ya sus propias bases de datos guardadas en sus “almacenes” y son explotadas por ellos mismos. Muchos aceptan mal la obligación de transferir, sin contrapartidas, este auténtico patrimonio digital que, además, está centralizado hasta el extremo y puesto en manos de un actor sometido a la ley estadounidense que, en teoría, puede obligarle a dar acceso a sus datos a las autoridades. Estos temores habían sido especialmente expresados en un correo enviado por el director de la AP-HP (Asistencia Pública-Hospitales de París), Martin Hirsch, al ministerio de sanidad, que Mediapart pudo consultar.
Además, la concesión del alojamiento a Microsoft se hizo sin licitación pública, provocando el enfado de otros actores del mundo digital francés. El pasado mes de marzo, algunos de ellos escribieron al ministerio de sanidad para denunciar un delito de “favoritismo” y pedir la apertura de una investigación.
En este contexto especialmente tenso, el despliegue del Health Data Hub debía hacerse de manera progresiva. La ley de sanidad no hace más que fijar los grandes principios de la plataforma. Muchos aspectos, entre ellos su arquitectura, tenían que haber sido ser resueltos conjuntamente con la CNIL y la Agencia Nacional de Seguridad de Sistemas de Información (ANSSI) antes de ser objeto de una disposición que todavía no se ha promulgado. Entrevistado por Mediapart el pasado mes de noviembre, Thomas Dautieu, director de conformidad de la CNIL, estaba sin embargo tranquilo: “ La seguridad informática es un tema cuya importancia siempre tenemos en cuenta” nos decía. “Tenemos encuentros regulares y trabajamos con el ministerio y con la ANSSI sobre estos temas. Está también la cuestión del derecho de las personas. Es un aspecto importante. Hemos pedido que las misiones de la futura plataforma incluyan la protección de los derechos de los pacientes, y ha sido aceptado”.
Stéphanie Combes remite a la “página 11 del contrato”
La acelerada puesta en marcha del Health Data Hub es vista por muchos como una imposición por la fuerza y, por parte de la CNIL, el tono se ha endurecido visiblemente. El jueves 23 de abril, la comisión emitió un dictamen que destacaba numerosas preocupaciones y de paso desvelaba algunas novedades sobre el proyecto.
La más importante sin duda es que, contrariamente a lo que se ha había afirmado hasta ahora, los datos confiados a Microsoft podrán ser transferidos a los Estados Unidos en algunos casos. Hasta ahora, los datos debían ser almacenados en servidores gestionados por el gigante americano, pero localizados en la Unión Europea. Según la CNIL, que ha podido consultar el contrato del Health Data Hub con Microsoft, éste efectivamente prevé la localización por defecto de los datos en la UE. Sin embargo, “esta localización sólo se aplica a los datos en reposo, mientras el contrato menciona la existencia de transferencia de datos fuera de la Unión Europea en el marco del funcionamiento ordinario de la plataforma, sobre todo para las operaciones de mantenimiento o de resolución de incidentes”.
La CNIL continua subrayando que la legislación estadounidense permite a las autoridades obligar a las empresas a pasarle sus datos y recuerda “las preocupaciones (…) sobre el acceso por las autoridades de los Estados Unidos a los datos transferidos a ellos, particularmente la recogida y el acceso a los datos personales por motivos de seguridad nacional”, especialmente en el marco de la ley FISA (Foreign Intelligence Surveillance Act o Ley de Vigilancia de la Inteligencia Extranjera). Recuerda también que esta cuestión está además sujeta a un procedimiento “abierto en el Tribunal de Justicia de la Unión Europea” y que “se espera una resolución sobre el asunto en los próximos meses”.
Preguntada sobre este punto, Stéphanie Combes desmiente sin embargo lo que ha dicho la CNIL. “No estamos de acuerdo con esa frase del dictamen. El contrato prevé en efecto que los datos pueden ser transferidos por el proveedor de hosting en ciertos casos, salvo indicación en contrario. Ahora bien, nosotros hemos especificado claramente que los datos no debían salir del territorio francés”, explica. ¿Habrá leído mal el contrato la CNIL? “Yo no estoy diciendo eso, pero me parece que los hechos se distorsionan un poco. En todo caso, nosotros hemos indicado que los datos no podrán ser transferidos. Está en la página 11 del contrato”.
Incluso más preocupante aún, la CNIL afirma que, aunque los datos almacenados estarán cifrados “con algoritmos de última generación a partir de claves generadas por los administradores de la plataforma en un encriptador controlado por la plataforma de datos médicos”, las claves del descifrado serán enviadas a Microsoft. “Serán guardadas por el hosting en un encriptador, lo que permitirá a éste acceder a los datos”, destaca el dictamen de la comisión.
A la Comisión le preocupa igualmente la falta de regulación del procedimiento de acceso de los administradores de la plataforma. En el estudio de impacto del proyecto estaba prevista una “funcionalidad de autorización previa de acceso de los administradores”. Pero “la Comisión hace notar que esta funcionalidad no aparece mencionada en los contratos. Además, la Comisión duda de la efectividad de esta medida que no parece cubrir la totalidad de los accesos posibles”.
En este punto, Stéphanie Combes explica que, en efecto, las claves de descifrado de los datos serán generadas por un HSM (Hardware Security Module), una “caja fuerte digital” y enviadas a la plataforma y también a Microsoft. Pero esas claves “son utilizadas de forma automática, sin intervención humana”.
Sobre el acceso de los administradores, la directora del Health Data Hub explica que “puede haber un acceso de los administradores en ciertas condiciones, pero no cualquiera. Nosotros controlamos esos accesos y nos comprometemos a rechazar cualquier petición que no sea legítima. Estamos totalmente tranquilos en ese aspecto”, asegura.
La Comisión cuestiona otro compromiso del Health Data Hub: los datos puestos a disposición de los usuarios debían poder ser utilizados sólo dentro de la plataforma, sin poder exportarlos. Si es mantenido ese principio, la CNIL se pregunta a partir de ahí “sobre la efectividad del bloqueo de toda posibilidad de exportación” y parece indicar que ésta en realidad será posible en algunos casos. “En consecuencia, la Comisión solicita del ministerio que indique explícitamente que todas las funcionalidades de exportación de datos serán totalmente desactivadas e inaccesibles para los usuarios”, recomienda el dictamen.
Stéphanie Combes desmiente también este punto: “En la plataforma han sido puestos en marcha tanto controles técnicos como organizativos para garantizar la imposibilidad de exportar datos en bruto. Sólo pueden ser exportados los resultados de investigaciones tras un control. No me explico por qué la CNIL tiene dudas en este tema ya que este funcionamiento ha sido presentado en nuestras sesiones de trabajo comunes y parecía que estaban de acuerdo”, explica.
La directora del Health Data Hub y la Comisión están no obstante de acuerdo en un punto: la duración de conservación de los datos. En su dictamen, la CNIL señala en efecto que “el proyecto no menciona una duración precisa de conservación, al tratarse de datos contenidos en el almacén” y de ahí “deduce que los datos deberían ser guardados sólo por el tiempo de duración del estado de urgencia sanitaria”. La directora precisa no obstante que podrían ser conservados si el decreto de aplicación de la futura ley de sanidad lo prevé, siempre que éste entre en vigor antes del final del estado de urgencia. La CNIL “considera (…) que en la hipótesis de que la adopción del marco jurídico de derecho común aplicable a la plataforma de datos no haya podido ser finalizada al concluir el estado de urgencia sanitaria, el conjunto de datos recopilados durante ese período deberá ser destruido”.
“En efecto, se supone que los datos sólo serán almacenados durante el estado de urgencia sanitaria”, asiente Stéphanie Combes. “Cuando termine deberán ser destruidos, salvo que otra disposición prevea su conservación cuando se ponga finalmente en marcha el Health Data Hub”.
“Da la impresión de que el big data es una respuesta mágica”Da la impresión de que el big data es una respuesta mágica”big data
Sobre la forma, la CNIL no oculta su extrañeza al ver hasta qué punto acelera el gobierno la puesta en marcha del Health Data Hub, hasta dar la impresión de una imposición por la fuerza. En efecto, no sólo no dispone todavía el proyecto de marco jurídico y técnico, sino que además es objeto de “un importante plan de acción de implantación de medidas de seguridad que se extiende por un periodo de varios meses”. “La Comisión se pregunta por lo tanto sobre las condiciones de arranque anticipado de la solución técnica en un contexto en el que la plataforma de datos médicos ha tenido que llevar a cabo en unas semanas operaciones, algunas de ellas estructuradoras, para garantizar la seguridad de los datos tratados, que estaban previstas escalonarse en varios meses”, destaca el dictamen.
“Habíamos previsto ponerlo en marcha a comienzos de junio. La disposición ha sido promulgada a finales de abril, lo que sólo supone algunas semanas de adelanto”, defiende Stéphanie Combes. “Además, nosotros seguimos trabajando con la Comisión, que estaba presente en nuestra última reunión de homologación. Las conversaciones no se han roto en absoluto. Vamos a mostrarles lo que hemos puesto en marcha”.
Pero ¿era realmente necesario utilizar el estado de urgencia para hacer avanzar el proyecto? “Nosotros seguimos esperando el decreto que incluya al Health Data Hub en nuestro sistema sanitario”, responde Stéphanie Combes. “Tiene que fijar entre otras cosas su catálogo, la lista de base de datos que se podrán compartir. Para ser totalmente transparente, puedo decirle que actualmente el Health Data Hub sólo contiene datos de la base OSCOUR de Salud Pública Francia que registra los pasos por urgencias. Además, los proyectos que nos presenten deben respetar todos los procedimientos. No puede haber acceso sin un marco claro. Por eso necesitamos un texto a la espera de que el decreto sea aplicado”.
Sin embargo el gobierno va a tener que encontrar un punto medio con las fuertes resistencias que suscita este proyecto y que han reavivado el decreto y el dictamen de la CNIL. El 10 de diciembre, una tribuna publicada en Le Monde, firmada por más de un centenar de personas, entre ellas muchos profesionales de la salud, hacía un llamamiento a “mantener el control sobre las tecnologías empleadas” y a “impedir la privatización de la sanidad” favoreciendo soluciones alternativas como la “compartición de algoritmos y programas informáticos transparentes y de utilidad para los pacientes”.
Desde la publicación del decreto, el colectivo Interhop, compuesto por profesionales del sector sanitario y de la informática médica, ha publicado un nuevo llamamiento. “Contra la opinión de muchos actores –CNIL, Colegio de Médicos, Consejo Nacional de la Abogacía, hospitales– el gobierno francés se apoya en el gigante americano Microsoft para almacenar el conjunto de datos médicos”, afirma. “Pedimos la constitución de un ecosistema universitario, mediático, jurídico, asociativo y político para reafirmar los valores de autonomía y de lo común, y que se cree un gran debate social”.
Las informaciones de la CNIL según las cuales los datos podrían ser transferidos a los Estados Unidos por Microsoft y que además dispondrían de las claves para descifrar los datos, pueden tener, si son verificadas, un efecto devastador sobre el proyecto como manifiesta esta advertencia de un médico marsellés.
“Recuerdo que enseguida vinieron responsables del Health Data Hub a presentarnos el proyecto al CNRS y una de las primeras preguntas que se les hizo fue sobre Microsoft”, dice Catherine Bourgain, investigadora en genética humana y sociología de la ciencias en el Instituto Nacional de Salud e Investigación Médica (INSERM).
“Este proyecto suscita muchas oposiciones y obstáculos”, continua la investigadora. “A los hospitales y a los investigadores les parece exorbitante que se les pida transferir los datos que han recopilado. Tengo por ejemplo un colega del INSERM, responsable de una gran cohorte, con el que hablaba de este tema y me decía que él no iba a transferir sus datos y me decía: Si transferimos nuestros datos, también estamos transfiriendo la responsabilidad ligada a esos datos. Cuando un investigador recopila datos hay un contrato moral y a veces incluso un contrato, sin más, entre él y la persona a la que pregunta. Si pierde el control sobre sus datos, ¿cómo podría saber qué uso se hará de ellos?
Las autoridades harían mal si subestiman el peso de esas resistencias, estima Catherine Bourgain. “Está el texto y está lo que hacen con él los actores. Pensar que un decreto puede cambiar las prácticas del mundo médico es ignorar que éste está formado por élites, incluso baronías, locales o temáticas, con una cultura de oposición muy fuerte. Es un cuerpo que no se deja fácilmente dictar lo que tiene que hacer”.
La investigadora es escéptica sobre la utilidad real del Health Data Hub. “Hay una especie de creencia en las capacidades de los tratamientos algorítmicos”, piensa. “La apuesta es que vamos a poder cruzar datos a un nivel cuantitativo muy importante, aunque no sean de buena calidad, para obtener algo. Pero muchos especialistas son muy escépticos con este planteamiento. Da la impresión de que el big data es una respuesta mágica a todos los problemas, permitiendo compensar la calidad con la cantidad. Pero se trata principalmente de una relación con la construcción del conocimiento muy inapropiada porque no tienen en cuenta el valor individual de los datos”.
Stéphanie Combes, por su parte, es optimista: “La gente del colectivo Interhop no representa a todo el mundo hospitaliario. Hoy mismo he tenido reuniones con los promotores de tres proyectos presentados por centros hospitalarios del Este y del Gran Oeste. El Health Data Hub no va a sustituir a las iniciativas locales. Estamos aquí para favorecerlas, ayudarlas sobre todo financieramente y para proponerles colaboraciones, pues tenemos financiación prevista para eso. Estoy segura de que los primeros proyectos servirán de ejemplo y van a lograr convencer a los demás para que les sigan”.
Ver másLa loca carrera por la vacuna contra el covid-19 no logra llegar a la meta
Contactada por Mediapart, la CNIL no ha querido responder a nuestras preguntas, pero dicen que volverán “muy pronto” a tocar el asunto. Según nuestra información, el próximo jueves se aprobará un dictamen no solicitado por el gobierno y que no afecta al decreto. En paralelo, Stéphanie Combes será oída ese mismo día por la Comisión. Una oportunidad para disipar malentendidos o para poner los puntos sobre las íes.
Traducción de Miguel López.
Texto original en francés:
Mientras todas las miradas están puestas en el debate sobre la aplicación de StopCovid y el dispositivo de fichaje previsto en el marco de la investigación epidemiológica de seguimiento de personas contagiadas, el gobierno francés ha autorizado, en base al estado de urgencia, el despliegue anticipado del Health Data Hub, la plataforma alojada en Microsoft que centralizará el conjunto de datos sobre el estado de salud de los ciudadanos y que, según preocupa a la Comisión Nacional de Informática y Libertades (CNIL), pueden ser transferidos a los Estados Unidos.