El caso de Kate Middleton abre el debate: ¿están tus datos médicos seguros?

El caso de Kate Middleton está copando la atención mundial y los medios de comunicación, la opinión pública y, por supuesto, los usuarios de redes sociales, está a tope con ello, pero a esos frentes se suma uno que igual se "esconde" más entre tanto estrato de morbo y elucubración: el de la privacidad y el uso de los datos médicos, los más delicados y protegidos, en teoría. ¿Tus datos están seguros en España o te puede pasar como a Kate Middleton?

Muchos avisan que la privacidad parece ser cada vez más un lujo que una garantía y el reciente caso de Kate Middleton ha encendido las alarmas sobre la seguridad de los datos médicos, pero no es la primera vez. La princesa de Gales, una figura pública de inmensa relevancia, se ha visto envuelta en un escándalo que ha provocado también una reflexión sobre la vulnerabilidad de la información más sensible.

La vulnerabilidad de los datos médicos

El Gobierno británico ha prometido tomar medidas tras la revelación de que "personas inapropiadas" pudieron haber accedido a los informes médicos de Kate Middleton, conservados en el hospital privado donde fue tratada. 

La Oficina del Comisionado de la Información (ICO) del Reino Unido investiga actualmente la posible implicación del personal de la London Clinic en el intento de sustracción de estos ficheros confidenciales, como adelantó The Mirror. Este incidente subraya una preocupante realidad: la privacidad de nuestra información médica está en juego e igual supones que puede suceder en España. Ya ha habido casos  al respecto. 

La persecución mediática: un riesgo añadido

El acceso ilegítimo a informes clínicos privados de famosos y celebridades es, desafortunadamente, una práctica común en el Reino Unido. Este fenómeno no es exclusivo de la familia real británica, pero el caso de Middleton ha arrojado luz sobre una inquietante práctica de tabloides e investigadores privados. Estos actores buscan publicaciones exclusivas, a menudo a expensas de la privacidad y el bienestar de las personas implicadas.

Los mecanismos fraudulentos y su impacto en la privacidad

Los métodos empleados para acceder a estos datos sin consentimiento son variados y sofisticados. La técnica conocida como blagger, por ejemplo, implica usurpar la identidad de la víctima para solicitar y obtener información médica confidencial. Este método no solo vulnera la privacidad de las personas afectadas, sino que también plantea serias preguntas sobre la seguridad de nuestros sistemas de información médica.

¿Qué pasa en España?

Desgraciadamente, España no es ajena a este problema, con casos como el más reciente de la filtración de datos personales y sanitarios de pacientes del hospital Clínic de Barcelona, si bien este caso no tiene nada que ver con el de Middleton, porque fue un robo de datos realizado por ciberdelincuentes para luego pedir un rescate de 4,5 millones de euros que la Generalitat se negó a pagar. 

Pero no solo filtran datos tan sensibles los ciberdelincuentes. En España siempre existe el temor a que tus datos médicos se filtren a aseguradoras, por ejemplo, pero ¿quiénes son los filtradores? Pues  las grandes empresas tecnológicas están el punto de mira siempre, con la ingente cantidad de datos que tienen de ti, algo que, por otra parte, se permite sin leer mucho la letra pequeña. 

Meta, anteriormente conocida como Facebook, ha tenido demandas en Estados Unidos por violar la privacidad de pacientes al filtrar datos médicos sin consentimiento y utilizar esta información para mostrar publicidad dirigida basada en sus patologías. Las acciones de Meta violarían la ley norteamericana HIPAA, que protege la privacidad de la información médica, al no obtener consentimiento para compartir datos médicos con terceros.

Las demandas se centraron en el uso de Meta Pixel, una herramienta de seguimiento de Meta, que recopilaría información médica de pacientes sin su autorización. Pero no solo las grandes corporaciones. Dos hospitales en California fueron acusados de compartir datos de salud de los pacientes sin permiso a través de Meta Pixel.

¿Qué dice la ley en España al respecto?

La seguridad de tus datos médicos están regidas por la ley de protección de datos sanitarios, que abarca el RGPD, la LOPDGDD y la Ley de Autonomía del Paciente, enfocándose en el respeto a la confidencialidad y la protección adecuada de los datos médicos. La protección de datos en el ámbito sanitario es una obligación legal para centros de salud, tanto públicos como privados.

Se tratan dos tipos de datos en centros sanitarios: datos identificativos y datos relativos a la salud, incluyendo información genética, todos considerados de categoría especial y con necesidad de protección reforzada. La historia clínica, que incluye una amplia gama de información personal y médica del paciente, debe de ser tratada bajo estrictas normas de confidencialidad y seguridad.

La ley establece condiciones para la cesión de datos a terceros, la confidencialidad por parte de los empleados del centro, y la designación de un Delegado de Protección de Datos (DPO); los plazos de conservación de los datos médicos son de al menos cinco años después del alta de cada proceso asistencial, con ciertas consideraciones legales y prácticas para su ampliación.

Derecho a la supresión de datos

Como paciente tienes derecho al llamado ARSULIPO (acceso, rectificación, supresión, limitación del tratamiento, portabilidad y oposición) respecto a sus datos, con particularidades dadas la naturaleza de las historias clínicas.