La entrega de esta información a la empresa Etcurae con fines investigativos y de explotación comercial tendrá que ajustarse forzosamente al marco normativo

Conteniendo al Gran Hermano Etcurae

La transferencia de datos clínicos de pacientes que la Secretaría de Salud Jalisco autorizó en beneficio de la firma Etcurae debe sujetarse a la Ley de Protección de Datos Personales, advierte la presidenta del ITEI, Cynthia Cantero

La Secretaría de Salud Jalisco está obligada por ley a proteger los datos y expedientes clínicos de sus miles de pacientes, por lo que la entrega de esta información a la empresa Etcurae con fines investigativos y de explotación comercial tendrá que ajustarse forzosamente al marco normativo vigente en el estado.

Así lo advierte en entrevista Cynthia Cantero Pacheco, presidenta del Instituto de Transparencia, Información Pública y Protección de Datos Personales de Jalisco (ITEI), el órgano garante facultado para sancionar a los entes gubernamentales que violan los criterios de la Ley de Protección de Datos Personales en Posesión de Sujetos Obligados estatal.

La SSJ busca que Etcurae establezca uno de sus centros de investigación en instalaciones de la dependencia a cambio de aportaciones económicas y formación de su personal

El 24 de mayo de 2019, el secretario de Salud, Fernando Petersen Aranguren, firmó un convenio con la empresa Etcurae (SMO and Scientific Services), que le brinda acceso a esta a todo el banco de información clínica de la dependencia, y ahora se pretende ampliar su vigencia hasta el año 2039 (actualmente es hasta el 2024).

La cláusula segunda del convenio señala que se le brinda acceso a la empresa a “la información (física y/o electrónicas), y/o a los expedientes (físicos y/o electrónicos), y/o a los datos en general (físicos y/o electrónicas) producto y/o relacionado a la operación en los tres niveles de atención en salud de los ‘pacientes’ atendidos en Salud Jalisco“, según el punto 1.1.1.4.2.

Por ello, Cantero Pacheco señala que “cualquier información relacionada y que vaya directamente vinculada entre el nombre de un paciente y los datos de ese paciente, los datos clínicos, pues prácticamente tienen que contar con la autorización del paciente, anteriormente no era obligatorio”.

La funcionaria dice que tendrán que apegarse para el tratamiento y la entrega o la transferencia de esta información a la normatividad tanto estatal como a nivel nacional en materia de datos personales; en caso de que no se cuente con este consentimiento por parte de los pacientes, su información no podrá entrar en estos protocolos de investigación.

La alternativa que tendría la Secretaría de Salud para ceder toda su información de los pacientes es que esta pase antes por un proceso de disociación que desvincule los datos de las identidades de las personas.

“Este tipo de información sí puede ser transferida bajo las cláusulas que se establezcan en los convenios de colaboración, pero si la información no va a estar disociada y si va de alguna manera a tener el nombre del paciente (…) se requiere forzosamente contar con la autorización de los pacientes”, dice.

El problema es que hasta este momento no se tiene certeza de que dicho convenio esté apegado a los lineamientos de la Ley de Protección de Datos Personales, pues la Secretaría nunca consultó su diseño con el ITEI –lo confirma su presidenta-, y por otra parte, dicho Instituto no ha procedido a efectuar un análisis técnico del mismo, pese a los riesgos que implica.

Cualquier información relacionada y que vaya directamente vinculada entre el nombre de un paciente y los datos de ese paciente (…) tienen que contar con la autorización del paciente
Cynthia Cantero PachecoPresidenta del ITEI

Sistemas unidos

El convenio entre la Secretaría de Salud y Etcurae también contempla que sus respectivos sistemas informáticos se interconecten para posibilitar así la transferencia de la información de los pacientes a la empresa.

Ante lo sensible de esta “vinculación” de los sistemas informáticos, la presidenta del ITEI expone que “en este caso tendría que asegurarse la Secretaría de Salud que el acceso a esa base de datos esté completamente seguro y solamente para los fines que están determinando para que se utilice.

“Ellos saben la responsabilidad que implica el manejo de esta información y yo esperaría finalmente que cumplan con estas responsabilidades, sobre todo que conocen perfectamente las implicaciones que conlleva el que no se atiendan estas disposiciones, sobre todo tratándose de uno de los rubros más sensibles en el tema de datos personales que es aquel que tiene que ver con la información de salud de las personas”, menciona.

Dado que en estos momentos el Congreso analiza la extensión del convenio, Cantero Pacheco dice que sería recomendable la integración del ITEI al proceso de análisis.

Etcurae, Intermediario farmacéutico

La empresa Etcurae está dedicada a desarrollar investigaciones clínicas que son financiadas por compañías farmacéuticas, de biotecnología y otras instancias del ramo de la salud.

Lo que busca la Secretaría de Salud es que Etcurae establezca uno de sus centros de investigación en instalaciones de la dependencia, a cambio de aportaciones económicas y formación de su personal.

Para que la SSJ ceda la información de los pacientes, ésta debería pasar antes por un proceso de disociación que desvincule los datos de las identidades de las personas

Las investigaciones que coordina Etcurae tienen objetivos como la creación de nuevos medicamentos; de dispositivos médicos y tratamientos clínicos; y de fármaco-vigilancia, por lo que se deriva que la información de la Secretaría de Salud acabará teniendo una explotación comercial.

Inclusive, el convenio indica que Etcurae también usará la información de los pacientes jaliscienses para desarrollar “minería o análisis de datos”.

También puedes leer: Etcurae, el gran hermano clínico de Jalisco

Te puede interesar