BIG DATA EN EL SECTOR SALUD APROXIMACIÓN PRÁCTICA AL USO DE LAS TECNOLOGÍAS BIG DATA EN EL SECTOR SALUD Buenos días, este trabajo pretende abordar desde un enfoque práctico las características del uso de las tecnologías Big Data en el sector salud y los problemas que a nivel legal genera su uso. Palma, 8 de junio de 2017

Definición y características del BG Normativa aplicable Definición y características del BG Definiciones: “Conjunto de tecnologías, algoritmos y sistemas empleados para recolectar datos a una escala y variedad no alcanzada hasta ahora y a la extracción de información de valor mediante sistemas analíticos avanzados”. Velocidad + Variedad+ Volumen + Conocimiento + Calidad de la información Doble punto de vista de la normativa. El concepto de tecnologías BIG DATA está muy de moda por lo que en ocasiones se utiliza de forma indiscriminada o errónea. Pasamos a ver su definición y características que incidirán en el análisis normativo. Existen diversas definiciones de BIG DATA, pero todas se basan en el uso de sistemas informáticos muy potentes que permiten análisis de grandes y variadas cantidades de información. La definición clásica de Laney Douglas de las 3V (VELOCIDAD,VARIEDAD,VOLUMEN) se debe complementar, en el sector sanitario especialmente, con la necesidad que la información sea fiable o de calidad y que se analice por parte de personas con conocimientos especializados. Ejemplo forma de temperaturas. Las consecuencias del error en la interpretación de la información son especialmente graves en el sector salud, pensemos por ejemplo en los sistemas de ayuda al toma de decisiones medicas. Debemos estudiar la problemática legal del uso de las tecnología BD en el sector salud, des de un doble punto de vista de la normativa de protección de datos y de protección del conocimiento.

Definición y características del BG Normativa aplicable Definición y características del BG Características: Formatos heterogéneos de la información. Origen y tipología de datos. Dificultades de la anonimización en entornos BIG DATA. Variedad de proyectos. Vista la definición analizamos las características a tener en cuenta de las tecnologías BD en el sector sanitario: La información para poderse analizar por máquinas tiene que ser en lenguaje estructurado y homogéneo. Esto no siempre es así, porqué encontramos mucha información en el curso clínico, y está en lenguaje natural. Así mismo existe mucha información en lenguaje estructurado que no es homogénea, por ejemplo hay diferencias en las codificaciones de las tarjetas sanitarias o de los CMBD en función de las comunidades autónomas. Esto se debe tener en cuanta para interpretar correctamente la información. Los datos usados en proyectos BD se suelen extraer de las HCE de los servicios de salud, por tanto recogida de forma adecuada por profesionales sanitarios con conocimientos. Esta información pero a veces se extrae a través de apps o werables de los propios pacientes. Problemas con la calidad de este tipo de información. Problema de anonimizar en entornos BD. La anonimización total, entendida como romper el vínculo genera discusiones en entorno BIG DATA por el riesgo de reidentificación y este riesgo es más elevado en trabajos con datos genómicos. Hablaremos de seudonimización, más que de anonimización, entendido como separar la información de los datos identificativos, y aplicar unas mediadas de seguridad enfocadas a evitar la reidentificación. Finalmente debemos tener en cuenta que las tecnologías BD se utilizan tanto con finalidad de investigación como asistenciales y que por tanto su fundamento legal será distinto.

Perspectiva normativa y práctica Normativa aplicable Perspectiva normativa y práctica Protección de la intimidad: Reglamento (UE) 2016/679 del Parlamento y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas relativo al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE. Consentimiento. Anonimización VS. Seudonimización. Protección interés vital o público. Habilitación legal para tratamiento asistencial. Des de un punto de vista normativo, a fecha de hoy está vigente la Ley orgánica de Protección de datos y el Reglamento español de desarrollo, pero debemos tener en cuenta que el 25 de mayo del 2018 deberemos trabajar ya con el nuevo Reglamento Europeo de Protección de Datos. El esquema de habilitaciones legales que debemos tener en cuenta para tratar datos especialmente sensibles como són los datos de salud es: Consentimiento expreso Anonimizar la información. En el caso del Reglamento no utiliza la palabra anonimización, se refiere siempre a seudonimización. Existencia de un interés vital o público que justifique mediante la existencia de una norma Este esquema lo tenemos que trasladar a la práctica de BD el sector sanitario.

Perspectiva normativa y práctica Normativa aplicable Perspectiva normativa y práctica Protección de la intimidad. Ejemplos prácticos y fundamento legal. Uso de datos en el proyecto de Historia Clínica Compartida de Catalunya (HC3) y en el Programa de Receta Electrónica. Uso de datos en el proyecto PADRIS. Uso de datos por parte de un Hospital o un conjunto de Hospitales para realizar un proceso de mejora de la asistencia de los pacientes. Uso de datos de por parte de un centro sanitario o conjunto de centros sanitarios en el marco de investigación. Como hemos dicho anteriormente, existe gran variedad de proyectos y su fundamento legal es distinto: HCCC y receta electrónica, son explotaciones de datos identificados con base legal. PADRIS, explotaciones de datos anonimizados, previo dictamen de un CEI y un comité técnico, y la aplicación de mediadas de seguridad enfocadas a la reidentificación. Programas de mejora asistencial. Podemos utilizar los datos basándonos en la mejora asistencial, entendida como dentro de tratamiento de datos para finalidades asistenciales ? Uso de datos para Investigación. Es donde generan más problemas el uso de la tecnologías BD, ya que al no existir consentimiento ni habilitación legal, debemos recurrir a la anonimización o seudonimización. Como hemos dicho el Reglamento habla de seudonimización. Hablar de anonimización en estos entornos no siempre es posible por temas técnicos, por el tipo de datos analizados (p.ej genéticos) o por temas éticos (la conveniencia de revertir los beneficios del estudio en la población afectada). Es necesario que intervenga un Comité ético-científico que analice aspectos como: Valorar si el proyecto justifica el uso de información sin consentimiento, valorando la existencia de seudonimización y información a los pacientes. Valorar aspectos éticos del proyecto Oportunidad del proyecto. Recursos sanitarios limitados. Intervención de terceros y uso adecuado de la información.

Perspectiva normativa y práctica Normativa aplicable Perspectiva normativa y práctica Protección del conocimiento. Real Decreto Legislativo 1/1996, de 12 de abril, texto refundido de la Ley de Propiedad Intelectual. Ley 11/1986, de 20 de marzo de Patentes. Ley 14/2011, de 1 de junio, de la Ciencia, la Tecnología y la Innovación. Des del punto de vista de la protección del conocimiento, los resultados derivados de la investigación científica pertenecen al centro en que el investigador desarrolla su tarea, y este tiene derecho a participar en el retorno que su trabajo genere. Los centros deberán articular los sistemas que garanticen la protección del conocimiento de sus profesionales, ya que son un activo tan importante para el desarrollo de las tecnologías BD como la propia información o datos.

Normativa aplicable Propuestas prácticas Información y derechos de los pacientes. Técnicas de anonimización o seudonimización y medidas enfocadas a evitar la reidientificación. Creación de comités de evaluación de proyectos Big Data o ampliación de funciones de los Comités de ética de la Investigación. Creación de políticas de propiedad intelectual. Finalmente y a modo de conclusión podemos realizar algunas propuestas prácticas a tener en cuenta en los entornos en que se usan tecnologías BD para la explotación de datos de salud. Ofrecer una información detallada a sus pacientes del uso de sus datos, incluyendo los anonimizados o seudonimizados. Aplicar técnicas de anonimización robustas, acompañadas de mediadas de seguridad enfocadas a evitar la reidentificación no deseada. Creación de Comités con conocimientos especializados que evalúen proyectos des de un punto de vista, ético, legal, técnico y científico. Creación políticas de propiedad intelectual y herramientas contractuales que garanticen la protección de los conocimientos aportados por los científicos.

Muchas gracias su atención