La gobernanza de los datos sanitarios debe garantizar la protección de las personas, los grupos y las comunidades contra los daños y las violaciones de los datos. La protección de las personas se suele incorporar en las leyes generales de protección de datos. Sin embargo, debido a su naturaleza potencialmente sensible, los datos sanitarios requieren protecciones especializadas adicionales en la legislación y en las prácticas de datos. Los datos sanitarios desprotegidos (personales y agregados) podrían exponer a individuos, grupos y comunidades a daños. La gobernanza de los datos sanitarios debe incluir medidas especiales de protección contra diversos tipos de daños individuales y colectivos, como la explotación, el acoso, la discriminación, el capitalismo de la vigilancia y el neocolonialismo basados en los datos.
Proteger a las
personas y a
las comunidades
Crear confianza en los
sistemas de datos
Garantizar la seguridad
de
los datos
La gobernanza de los datos sanitarios debe proteger a las personas, los grupos y las comunidades contra los daños y las violaciones en todas las etapas del ciclo de vida de los datos. La gobernanza de los datos debe tratar de equilibrar la protección y los derechos de las personas, los grupos y las comunidades con el valor social del uso de los datos para la salud. Este equilibrio requiere una evaluación rigurosa y una valoración de los riesgos de las prácticas de datos para identificar y mitigar los posibles daños, lo que debería incorporarse en cada etapa del ciclo de vida de los datos. Del mismo modo, requiere una participación significativa de la sociedad civil, las comunidades y los individuos.
La gobernanza de los datos sanitarios debe dar prioridad a la reducción del riesgo individual y colectivo, siguiendo la doctrina de "no hacer daño". La recopilación y el uso de los datos sanitarios deben mitigar los posibles riesgos a los que pueden enfrentarse las personas, los cuales pueden ser desde moderados (por ejemplo, la pérdida de privacidad de los datos) hasta graves (por ejemplo, riesgos para la seguridad personal, riesgos de atención insuficiente o incorrecta, explotación). Cuando los datos no son personalmente identificables, la gobernanza de los datos sanitarios debe mitigar los riesgos colectivos, incluidos los relacionados con un grupo o comunidad específicos (por ejemplo, riesgos de discriminación) y los relacionados con la sociedad (por ejemplo, riesgos para la salud pública).
Las necesidades específicas de datos deben definirse claramente antes de cualquier recopilación de datos. Los recopiladores y administradores de datos deben comunicar estas necesidades a las personas y comunidades que proporcionan sus datos. La gobernanza de los datos sanitarios debe incluir directrices sobre las necesidades y limitaciones de la recopilación de datos (por ejemplo, sólo recopilar los datos necesarios y utilizar los datos existentes cuando sea posible).
Los datos sanitarios identificables personalmente o sensibles por otros motivos deben recopilarse sólo cuando sean necesarios para alcanzar un objetivo sanitario, de investigación o político específico y justificable (por ejemplo, los registros sanitarios electrónicos pueden incluir datos sensibles necesarios para mejorar la atención al paciente). En este sentido, las políticas, leyes y reglamentos de gobernanza de datos sanitarios deben seguir las normas y mejores prácticas mundiales.
Los recopiladores y administradores de datos deben obtener el consentimiento informado de las personas y las comunidades antes de recopilar los datos. El consentimiento informado requiere que las personas y las comunidades comprendan plenamente sus derechos y la forma en que pueden utilizarse sus datos sanitarios. Cuando las situaciones requieran exenciones a este requisito (por ejemplo, emergencias de salud pública), dichas exenciones deben ser legales, justificadas y limitadas a la circunstancia específica.
La gobernanza de los datos sanitarios debe abordar específicamente la recopilación o el uso ilegal, inapropiado y poco ético de los datos sanitarios. Esto puede incluir la vigilancia no relacionada con la salud por parte del Estado u otros actores, o la discriminación y el acoso por parte de actores públicos o privados, especialmente contra grupos y poblaciones marginados. Los marcos de gobernanza nacionales y mundiales pertinentes para la época digital son necesarios para defender los derechos humanos fundamentales durante la recopilación, el tratamiento, el almacenamiento, el análisis, el uso, el intercambio y la eliminación de los datos sanitarios.
La gobernanza de los datos sanitarios debe definir el nivel y el alcance de la protección de la privacidad a la que tiene derecho una persona, así como los mecanismos asociados para garantizar dicha protección. En cada etapa del ciclo de vida de los datos, la gobernanza de los datos sanitarios debe indicar en qué casos es necesaria la desidentificación y la anonimización para la protección del individuo y de la comunidad. Además, la gobernanza de los datos sanitarios debe describir las protecciones para los datos desidentificados y anonimizados, ya que incluso estos datos pueden exponer información sensible. También debe tenerse en cuenta la posibilidad de reidentificación resultante de los rápidos avances tecnológicos (por ejemplo, mediante algoritmos de análisis de datos o triangulación de fuentes de datos).
La gobernanza de los datos sanitarios debe abordar específicamente la recopilación o el uso ilegal, inapropiado y poco ético de los datos sanitarios. Esto puede incluir la vigilancia no relacionada con la salud por parte del Estado u otros actores, o la discriminación y el acoso por parte de actores públicos o privados, especialmente contra grupos y poblaciones marginados. Los marcos de gobernanza nacionales y mundiales pertinentes para la época digital son necesarios para defender los derechos humanos fundamentales durante la recopilación, el tratamiento, el almacenamiento, el análisis, el uso, el intercambio y la eliminación de los datos sanitarios.
La gobernanza de los datos sanitarios debe establecer y reforzar los enfoques y procesos para abordar y prevenir la discriminación social, el estigma, el acoso y los prejuicios como un componente necesario del diseño del sistema sanitario y de las auditorías periódicas. La gobernanza de los datos sanitarios debe tener en cuenta el contexto cultural al que se aplica. La formación y el empoderamiento de los trabajadores sanitarios y la participación significativa de diversas comunidades serán importantes para ayudar a mitigar la discriminación, el estigma, el acoso y los prejuicios.
Las prácticas de gobernanza de los datos sanitarios deben tener en cuenta y responder a los contextos únicos y a las necesidades relacionadas con los datos, así como a los posibles daños relacionados con los datos, de los grupos y poblaciones marginados. Las prácticas que pueden parecer inofensivas para la población en general pueden conllevar peligros específicos relacionados con los datos para ciertos grupos y comunidades, como los grupos con mayor riesgo de contraer el VIH (por ejemplo, los trabajadores sexuales, los usuarios de drogas inyectables, los trabajadores informales, las personas transgénero).
Las directrices pertinentes deberían afirmar la importancia no sólo de reconocer los contextos únicos de las poblaciones vulnerables, sino también de la inclusión significativa de dichos grupos al formular los principios de gobernanza de manera más general. Las recomendaciones existentes y otras directrices específicas para los grupos y poblaciones marginados deberían incorporarse a las políticas y procesos de gobernanza de los datos sanitarios. Por ejemplo, UNICEF ha elaborado un manifiesto sobre la mejor gobernanza de los datos de los niños
Una gobernanza de datos sanitarios bien desarrollada debería reforzar la confianza en los sistemas y prácticas de datos. El desarrollo de sistemas de gobernanza de datos sanitarios de forma participativa y transparente, y la garantía de que los reglamentos y directrices son disponibles, comprendidos y respetados en la práctica, pueden contribuir a fomentar la confianza. La confianza requiere proteger los datos, preservar la privacidad y establecer procesos transparentes e inclusivos de recopilación, tratamiento, almacenamiento, análisis, uso, intercambio y eliminación de datos. También requiere que se responda a las preguntas de los titulares de los datos y de otras partes interesadas y que se establezcan mecanismos para atender las quejas.
La gobernanza de los datos sanitarios debe aplicar las mejores prácticas existentes -y establecer otras nuevas- para proteger los datos de los individuos y de los colectivos. Esto incluye tanto los enfoques técnicos para la recopilación y el almacenamiento de datos (por ejemplo, la autenticación de dos factores, el cifrado, la desidentificación) como las políticas y los procesos relacionados con la forma en que se accede a los datos y se utilizan (por ejemplo, las políticas de seguridad, los permisos del sistema). La gobernanza de los datos sanitarios debe alinearse con políticas y reglamentos bien establecidos y aprender de ellos, como el Reglamento General de Protección de Datos (RGPD) en Europa, la Ley de Protección de Datos Personales (PDPA) en Singapur y la Ley de Protección de la Información Personal (POPI) en Sudáfrica.
Cuando se recopilan los datos de una persona, el interesado tiene derecho a entender qué datos se recopilan, por qué se recopilan y sus derechos de acceso, modificación o eliminación de sus datos del sistema. Los individuos deben entender claramente cómo sus datos sirven para la atención personal y si sus datos pueden ser reutilizados para fines adicionales. Las personas también deben tener una opción razonable para aceptar o rechazar la recopilación de datos, según corresponda, así como la opción de aceptar o rechazar que se sigan compartiendo sus datos para fines distintos a los previstos inicialmente. Las personas también deben poder retirar su consentimiento. El consentimiento informado debe articularse con claridad (incluso en el idioma local) para garantizar la accesibilidad de quienes no están familiarizados con el lenguaje técnico o jurídico.
El consentimiento informado es la norma de oro para la gobernanza de los datos sanitarios. Sin embargo, las políticas y los procesos de gobernanza de los datos sanitarios deben reconocer la compleja realidad del consentimiento informado, especialmente en el caso de los grupos y poblaciones marginados. Por ejemplo, una persona puede verse obligada a proporcionar sus datos para recibir servicios sanitarios, por lo que puede sentirse obligada a dar su consentimiento independientemente de su comprensión o acuerdo con la forma en que sus datos pueden ser utilizados. En todos los casos, la protección y el consentimiento informado de una persona o comunidad deben ser la consideración más importante. Por lo tanto, la gobernanza de los datos sanitarios debe articular una visión matizada del consentimiento, teniendo en cuenta las circunstancias, la gama de opciones reales y las relaciones de poder en una situación determinada.
Los datos sanitarios pueden estar relacionados con una comunidad específica o una característica de grupo (por ejemplo, pacientes con una enfermedad rara, grupos vulnerables a una enfermedad específica). En estos casos, puede ser necesario el consentimiento colectivo. Esto defiende los derechos colectivos y sirve para crear y mantener la confianza.
Las políticas y los procesos de gobernanza de los datos sanitarios deben definir de forma clara y transparente las circunstancias en las que se permiten excepciones al consentimiento informado. Las excepciones deben limitarse a los casos en que las intervenciones para salvar vidas requieran un apoderado; cuando los requisitos de consentimiento individual supongan un obstáculo grave para la salud pública (por ejemplo, durante las emergencias de salud pública); cuando exista un requisito legal legítimo y justificable; o cuando los datos se procesen o compartan en forma agregada (por ejemplo, datos a nivel de población). Las excepciones al consentimiento informado deben ser legales, necesarias y proporcionadas, y no deben utilizarse indebidamente para perjudicar o explotar a un individuo, grupo o comunidad.
La confianza en los sistemas de datos también requiere confianza en la calidad de los datos. La gobernanza de los datos sanitarios debe avanzar la mejora general de la calidad de los datos y hacerlos más disponibles y accesibles, según proceda. Las normas mundiales deben adoptarse y adaptarse a los contextos regionales, nacionales y locales para promover la recopilación de datos de alta calidad, precisos y fiables.
La gobernanza de los datos sanitarios debe basarse en las pruebas de su uso e impacto, tanto positivo como negativo. También debe evaluarse periódicamente en relación con las mejores prácticas. Cuando se identifiquen lagunas en las prácticas y/o los conocimientos existentes, habrá que esforzarse por colmarlas y contribuir a la base de datos mundial sobre la gobernanza de los datos sanitarios. Esto incluye interacciones y aprendizajes regulares sobre los marcos globales y nacionales de salud digital. Estos esfuerzos deberían contribuir a la evolución continua de la gobernanza de los datos sanitarios.
La transparencia en la gobernanza de los datos sanitarios puede generar la participación de las partes interesadas en los procesos de datos, lo que permite una mejor reutilización de los datos, una mayor colaboración en las metodologías de análisis de datos y una mayor calidad de la información. La Data Futures Partnership de Nueva Zelanda describe el uso transparente de los datos en tres dimensiones: valor, protección y elección. Todas las partes interesadas deben entender cómo y por qué se recopilan los datos (valor); cómo se almacenan, analizan y utilizan los datos (protección); y cómo funcionan los sistemas y procesos que apoyan la gobernanza de los datos sanitarios (elección).
La transparencia es esencial tanto para el sector público como para el privado. Mientras que las políticas públicas sobre datos, inteligencia artificial y tecnologías emergentes deben ser abiertas, participativas y centradas en las personas, los servicios del sector privado, como la telemedicina, deben generar confianza con los pacientes reconociendo los contextos, idiomas y valores locales.
Una gobernanza de los datos sanitarios inclusiva, equitativa y responsable requiere mecanismos a través de los cuales las personas y las comunidades puedan denunciar el uso indebido de los datos, realizar consultas sobre las estructuras y los procesos de los datos sanitarios, eliminar sus datos de un sistema y proporcionar información general. Estos procesos deben estar respaldados por mecanismos como la auditoría legal de datos y la supervisión independiente. Los individuos y las comunidades deben ser informados de forma proactiva de su derecho a opinar y de estos procesos y mecanismos. Los que aportan datos también deben ser informados y recibir los beneficios que se producen al compartirlos y utilizarlos.
La seguridad de los datos es un aspecto esencial de la gobernanza de los datos sanitarios, que engloba los requisitos técnicos y de procedimiento para la protección de las personas y las comunidades. Esto incluye la aplicación de las mejores prácticas para la recopilación, el tratamiento, el almacenamiento, el análisis, el uso, el intercambio y la eliminación de los datos sanitarios. Este Principio es relevante más allá del sector sanitario, y las mejores prácticas relacionadas con la seguridad deben evolucionar continuamente cuando se introducen nuevas tecnologías.
Todos los procesos técnicos empleados para recopilar, tratar, almacenar, utilizar o compartir datos deben emplear mecanismos de seguridad sólidos, para los que es necesario definir las directrices mínimas. Esto puede incluir requisitos de contraseña, autenticación de dos factores, claves de seguridad y cifrado de datos. Las instalaciones de almacenamiento y tratamiento de datos deben ser seguras según las normas mundiales o nacionales. Además, la gobernanza de los datos sanitarios debe abordar los riesgos de seguridad más comunes, como la suplantación de identidad y los virus. La seguridad de los datos debe adoptarse desde el diseño de las tecnologías y los procesos para fomentar la confianza. Las auditorías de seguridad de los datos deben realizarse periódicamente.
La gobernanza de los datos sanitarios debe considerar cómo minimizar el impacto de las posibles violaciones de la seguridad de las personas, las comunidades y los sistemas sanitarios. Esto puede incluir el uso de identificadores únicos en lugar del nombre de la persona; la imposición de límites sobre el tiempo de almacenamiento de los datos; la inclusión de medidas de seguridad reforzadas para los datos de identificación personal u otros datos sensibles; las iniciativas de reafirmación de la ciberseguridad; las directrices de almacenamiento seguro de los datos confidenciales; y los esfuerzos para respetar, proteger y defender el derecho a la privacidad como un principio de diseño del sistema.
Cuando se produzcan filtraciones de datos, la gobernanza de los datos sanitarios debe exigir a las partes interesadas que informen a las personas y comunidades afectadas y que comuniquen la filtración a los organismos reguladores correspondientes. Debe proporcionarse información sobre la naturaleza de la filtración, los datos que pueden haber quedado expuestos y las medidas específicas que se han tomado para evitar una filtración similar en el futuro. Toda violación significativa debe ser examinada por mecanismos de supervisión independientes.
La seguridad, los derechos y la propiedad de los datos pueden mejorarse mediante el almacenamiento, el tratamiento y el uso federados de los datos. Los sistemas de datos federados permiten que los datos permanezcan cerca de su punto de generación (por ejemplo, en el centro de salud correspondiente) al mismo tiempo que permiten la visualización y el análisis basados en el consentimiento en todo el sistema de salud. Reúnen múltiples fuentes de datos autónomas para permitir el intercambio y el aprendizaje entre sistemas, mientras se adoptan adecuadamente las buenas prácticas de datos en los diferentes sectores. Este enfoque puede maximizar el valor y el uso de los datos y crear nuevas oportunidades para generar ideas de múltiples partes interesadas en todos los sectores.
La gobernanza de los datos sanitarios debe maximizar el beneficio obtenido del uso y el análisis de los datos para mejorar los resultados sanitarios tanto de los individuos como de la sociedad. A menudo, esto requiere que algunas formas de datos se compartan ampliamente, ya que los silos de datos pueden llevar a una creación de valor sanitario poco óptima. La agregación y el intercambio de datos sanitarios deben realizarse de forma que se protejan los derechos individuales, grupales y comunitarios. Además, dado que los enfoques basados en los datos pueden dar lugar a nuevos tipos de servicios sanitarios, la gobernanza de los datos sanitarios debe apoyar y promover tales innovaciones.
Mejorar los sistemas y servicios sanitarios
Promover el
intercambio de
datos y la interoperabilidad
Facilitar la innovación
mediante
el uso de datos sanitarios
La gobernanza de los datos sanitarios debe permitir el uso significativo de los datos para aumentar la eficiencia y la resistencia del sistema sanitario, mejorar el acceso a la salud y promover la equidad sanitaria, con el fin de lograr la cobertura sanitaria universal. Debe aplicarse un enfoque integral del sistema de salud, garantizando que la gobernanza de los datos sanitarios apoye la transformación sistémica de los sistemas de salud. Los beneficios de los datos sanitarios bien gobernados deben incluir plenamente a las personas y comunidades que aportan sus datos.
Además de mejorar el acceso a los servicios sanitarios, los datos sanitarios ofrecen oportunidades para aumentar la calidad, la eficiencia, la eficacia y la sostenibilidad de los sistemas sanitarios. El uso de los datos también crea oportunidades para la innovación y los avances en las ciencias médicas. A la hora de definir el uso potencial de los datos sanitarios hay que tener en cuenta el valor que ofrecen estos avances. Por ejemplo, los datos pueden ser necesarios para las instituciones de investigación y el mundo académico con fines de investigación y desarrollo. Estas partes interesadas pueden requerir legítimamente un acceso adecuado y seguro a los datos, pero los individuos y las comunidades que aportan datos también deben comprender plenamente cómo sus datos pueden contribuir a la investigación y el desarrollo.
La gobernanza de los datos sanitarios debe aumentar el uso de los datos sanitarios para mejorar la salud y el bienestar, incluso de las personas y comunidades que proporcionan sus datos sanitarios. Esto puede lograrse de varias maneras (por ejemplo, mejorando el acceso a los servicios sanitarios, una vigilancia sólida, mejores diagnósticos y análisis predictivos, medicina de precisión). Para mejorar la atención individual y garantizar la seguridad de los pacientes, es necesario compartir los datos entre los centros sanitarios y los proveedores de servicios de salud para apoyar una atención continua. El intercambio de datos también es necesario para apoyar la informática de la salud pública y las acciones basadas en datos. Las políticas de intercambio de datos y de acceso a ellos deben ser diseñadas para permitir este uso de los datos.
Los datos sanitarios añaden un valor significativo a los sistemas y servicios de salud, lo que permite mejorar la salud personal y pública. La gobernanza de los datos sanitarios debe fomentar una cultura de exploración, desarrollo y utilización de los datos en todos los niveles de un sistema sanitario para abordar las desigualdades sanitarias y mejorar los servicios de salud. La gobernanza de los datos sanitarios debe diseñarse de forma que genere confianza en los usuarios de los datos y en los responsables de la toma de decisiones, no sólo en que los datos utilizados son de alta calidad, sino también en que los datos se obtienen y gestionan de forma legal y ética.
Una gobernanza adecuada de los datos sanitarios es un requisito previo para un sistema sanitario resistente y con capacidad de respuesta, y puede mejorar la eficiencia y la eficacia de los servicios sanitarios. Estos beneficios pueden extenderse a todos los componentes operativos de un sistema sanitario (por ejemplo, la cadena de suministro o la gestión del personal sanitario). La gobernanza de los datos sanitarios debe incluir la mejora operativa a la hora de definir las necesidades de datos.
Los sistemas de datos centralizados centralizan la toma de decisiones y el poder. Los sistemas de datos sanitarios deben diseñarse y funcionar de manera que aumenten, en lugar de disminuir, la autonomía, la gestión y la toma de decisiones a nivel comunitario en relación con la recopilación y el uso de los datos sanitarios.
La gobernanza de los datos sanitarios debe abordar y permitir el papel, el valor y la agencia críticos de los trabajadores sanitarios de primera línea, que deben ser fundamentales en el diseño de los sistemas sanitarios basados en datos. Debe haber un esfuerzo consciente para garantizar que la toma de decisiones basada en datos no debilite el papel de los trabajadores sanitarios de primera línea como una simple extensión de los sistemas centralizados, sino que su papel se vea reforzado a través de su uso de conocimientos basados en datos en su trabajo diario. El personal sanitario de primera línea debe recibir formación continua y otros recursos para apoyar la recopilación y el uso de los datos sanitarios. El personal sanitario de primera línea también debería participar en el diseño, el desarrollo y la mejora continua de los sistemas basados en datos.
El intercambio de datos es un requisito previo para crear valor a partir de los datos sanitarios, pero debe hacerse de manera que apoye la equidad y los derechos humanos. A nivel nacional, regional y mundial, compartir los datos permite obtener conocimientos más profundos y significativos en relación con las necesidades y los retos sanitarios, incluida la prevención y la respuesta a las emergencias sanitarias. Los sistemas diseñados para la interoperabilidad, por ejemplo en torno a protocolos, estructuras y definiciones comunes, permiten el intercambio continuo de datos, además de garantizar su calidad.
La gobernanza de los datos sanitarios debe incluir normas y directrices sobre el intercambio de datos que aborden una serie de escenarios de intercambio de datos. Esto incluye el intercambio de datos necesario para la prestación de atención individual, entre los organismos públicos de un país, entre los sistemas gubernamentales y el sector privado, dentro del sector privado, y entre las partes interesadas nacionales, regionales y mundiales. El intercambio y la transferencia de datos a nivel internacional pueden requerir normas mundiales adicionales para alinear los diferentes sistemas y marcos nacionales.
Las políticas de intercambio de datos deben minimizar los riesgos individuales y colectivos, al mismo tiempo que mejoran la equidad en la salud pública. Aprovechar la puesta en común de datos para utilizar los datos recopilados previamente puede incluso reducir la necesidad y el alcance de la recopilación de nuevos datos.
Los datos sólo deben utilizarse para el propósito para el que fueron recopilados, a menos que se haya obtenido el consentimiento informado de la persona o, si procede, del grupo o la comunidad, para usos posteriores. Si antes de la recopilación de datos no se han establecido acuerdos claros para compartirlos, puede ser necesario un consentimiento adicional de los individuos, grupos o comunidades que aportaron los datos originalmente.
Los datos, y los sistemas sanitarios digitales que apoyan su recopilación y uso, deben diseñarse teniendo en cuenta la interoperabilidad. La interoperabilidad hará que el intercambio de datos entre sistemas sea más sencillo y seguro, al tiempo que evitará posibles errores durante las transferencias manuales de datos. La interoperabilidad se logra mediante la aplicación de normas reconocidas (por ejemplo, campos de datos básicos) y el diseño del sistema (por ejemplo, el uso de interfaces de programación de aplicaciones abiertas/API). Conceptos como la portabilidad de datos, los datos abiertos, los datos comunitarios, los fideicomisarios de datos y los intercambios de datos también pueden considerarse parte del mecanismo de intercambio e interoperabilidad.
Las estructuras de datos comunes (por ejemplo, campos específicos para la recopilación de datos, la arquitectura subyacente de los sistemas de datos) apoyarán el intercambio de datos, así como el uso de tecnologías emergentes, permitiendo la previsibilidad y la consolidación más fácil de los datos de una variedad de sistemas de datos. Estas estructuras comunes permiten la interoperabilidad y las oportunidades de obtener conocimientos más profundos y complejos que añaden valor y eficiencia a las ciencias médicas y mejoran los resultados sanitarios. Dichas estructuras comunes también ofrecen garantías en cuanto a los tipos de datos disponibles para su uso futuro.
La gobernanza de los datos sanitarios debe definir las limitaciones de acceso a los datos, identificando qué partes interesadas tendrán acceso a los distintos niveles de datos, incluidos los datos desidentificados o anonimizados. Esto debe equilibrar la necesidad de minimizar el riesgo de exposición con la maximización del intercambio que puede conducir a un valor adicional. Estos permisos pueden existir a nivel técnico (por ejemplo, permisos de sistemas) y/o estar organizados a través de instituciones como los fideicomisos de datos, que determinan claramente los derechos, las funciones y las responsabilidades de los diferentes actores.
La gobernanza de los datos sanitarios debería utilizar la terminología y las definiciones existentes de los conceptos clave, como los tipos de datos, los protocolos del sistema y las funciones y responsabilidades de las partes interesadas. Dichas definiciones son proporcionadas por organismos normativos mundiales y se utilizan ampliamente tanto en el sector público como en el privado. Las normas y los marcos de datos existentes (como ISO/TS 22220:2011, HL7 FHIR, OpenHIE, GS1 y otros) deben aplicarse siempre que sea posible. Esto promueve una mayor estandarización y comparabilidad de los datos sanitarios, lo que permite una mayor interoperabilidad de los sistemas, el intercambio de datos, la calidad de los datos y la higiene de los mismos.
La gobernanza de los datos sanitarios debe apoyar las asociaciones entre los gobiernos nacionales, el sector privado, las instituciones académicas, la sociedad civil, las organizaciones no gubernamentales y otros tipos de partes interesadas, con el fin de crear un ecosistema seguro, sólido y resistente de recopilación, tratamiento, almacenamiento, análisis, uso, intercambio y eliminación de datos. Se necesitan políticas claras para crear confianza y asociaciones entre las partes interesadas. Estas políticas deben priorizar los intereses de los individuos y las comunidades que proporcionan los datos y los intereses sociales más amplios, especialmente los de la equidad en la salud pública.
La gobernanza de los datos sanitarios debe estar orientada al futuro y anticiparse (siempre que sea posible) a la aplicación de tecnologías emergentes, como la inteligencia artificial (IA). Aprovechar la continua evolución de las tecnologías digitales y los sistemas de datos es fundamental para alcanzar los Objetivos de Desarrollo Sostenible y la CSU. Para ello es necesario desarrollar un entorno de gobernanza que pueda acomodar y permitir la innovación de forma flexible y que se aplique eficazmente a las nuevas tecnologías digitales y a los nuevos tipos de usos de los datos.
Las tecnologías emergentes no pueden estar exentas de los controles y las restricciones establecidos por la gobernanza de los datos sanitarios. Las tecnologías digitales nuevas y emergentes deben tener en cuenta los principios de gobernanza de los datos de salud, las políticas y la legislación desde las fases de ideación y diseño. Deben definirse mecanismos para abordar los posibles conflictos entre la gobernanza de los datos sanitarios existente y las necesidades de las tecnologías emergentes. En este sentido, pueden ser útiles las instalaciones de sandbox para probar de forma controlada las innovaciones técnicas y empresariales. Ante el rápido desarrollo tecnológico, es posible que se necesiten directrices más generales, además de normas específicas que aborden los contextos tecnológicos actuales y conocidos, como la Guía de la OMS sobre Ética y Gobernanza de la Inteligencia Artificial para la Salud.
Muchas tecnologías y prácticas sanitarias digitales utilizan datos procedentes de fuentes ajenas a los sistemas sanitarios. La gobernanza de los datos sanitarios debe tener en cuenta otros tipos y fuentes de datos que pueden combinarse con los datos sanitarios. Cuando se combinan datos sanitarios con datos de otras fuentes, el uso previsto de los datos debe estar claramente definido y respetar los principios de la gobernanza de los datos sanitarios (por ejemplo, promover la equidad sanitaria y proteger al individuo). La combinación de datos de múltiples fuentes puede crear riesgos adicionales para el individuo (por ejemplo, la reidentificación), que deben ser mitigados. Esto requerirá una comprensión flexible de los datos que entran en el ámbito de la gobernanza de los datos sanitarios. Sin embargo, estos datos también pueden ofrecer oportunidades nuevas y más impactantes para los sistemas sanitarios. Por lo tanto, la gobernanza de los datos sanitarios no debe ser excesivamente restrictiva en lo que respecta a los nuevos tipos y categorías de datos.
El desarrollo y el fortalecimiento de la infraestructura pública digital (incluidos los datos) facilitará la prestación y la innovación de los servicios sanitarios. Dicha infraestructura de datos sanitarios reuniría datos en tiempo real procedentes de muchas fuentes y los pondría a disposición de los proveedores de servicios sanitarios y de los innovadores de forma segura y continua. La infraestructura pública digital podría servir como mecanismo proactivo y flexible para las innovaciones y procesos técnicos.
La política y la legislación pueden quedar rezagadas con respecto a las capacidades tecnológicas de recopilación, tratamiento y uso de datos, incluida la aparición de nuevas tecnologías digitales y la creación de nuevos modelos empresariales. Pueden ser necesarias nuevas políticas y nuevos tipos de políticas. Los marcos políticos más amplios que cubren una gama de escenarios posibles y emergentes, las instalaciones de caja de arena y el uso temporal e informal de normas o prácticas emergentes son ejemplos de innovación política. Estas innovaciones políticas deben orientar el uso de las tecnologías emergentes hacia un uso adecuado de los datos sanitarios, y no de otro modo. Aunque pueden ser necesarios nuevos enfoques políticos para apoyar la innovación (por ejemplo, el desarrollo de la medicina de precisión o la aplicación de big data para el desarrollo de nuevos dispositivos médicos), no pueden perder de vista el objetivo clave de orientar las innovaciones basadas en datos hacia la equidad sanitaria y garantizar la cobertura sanitaria universal.
El valor sanitario creado por el uso de los datos debe beneficiar equitativamente a las personas y las comunidades. Los datos los aportan las personas, ya sea como individuos o como comunidades, por lo que las personas deben tener una participación equitativa en el valor sanitario que generan sus datos.
Promover los beneficios equitativos de los datos sanitarios
Establecer los derechos y la propiedad de los datos
La equidad debe ser inherente a la gobernanza de los datos sanitarios, garantizando una representación equitativa en los datos de todos los individuos, grupos y comunidades, independientemente de sus características sociales o económicas, así como un acceso equitativo al valor sanitario generado por los datos. La gobernanza equitativa de los datos sanitarios refuerza las aplicaciones de los datos sanitarios que tienen en cuenta a la población en los servicios y sistemas de salud. También promueve el intercambio equitativo de las mejoras e innovaciones de los servicios sanitarios basadas en los datos, especialmente con las personas y comunidades que aportan datos. La equidad en la gobernanza de los datos sanitarios debe ir más allá de las políticas, los procesos y los resultados para incluir la participación pública, la educación y la participación significativa de todos los grupos en la toma de decisiones relevantes sobre los sistemas de datos sanitarios.
Los datos sanitarios deben ser inclusivos y equitativamente representativos de todos los grupos y poblaciones, independientemente de los atributos demográficos o sociales (por ejemplo, edad, sexo, identidad de género, raza, etnia, estatus de ciudadanía, estatus de refugiado, identidad sexual, capacidad) o de las características económicas (por ejemplo, nivel de educación, estado de ingresos, profesión). Esto requiere metodologías y procesos de recopilación de datos inclusivos que tengan en cuenta a qué personas, grupos o comunidades se les pide que proporcionen datos; qué categorías de datos se recopilan; y cuál es el uso previsto de los datos recopilados.
Para tener en cuenta de forma equitativa las necesidades únicas de los grupos y poblaciones marginados en relación con la gobernanza de los datos sanitarios, la recopilación y el análisis de los datos deben ser interseccionales y transversales a lo largo de categorías como el género, el sexo, la sexualidad, la edad, la situación socioeconómica, las capacidades, la condición de ciudadanía, la clase, la raza y la etnia.
La gobernanza de los datos sanitarios también debe tener en cuenta las necesidades únicas de protección de los grupos y poblaciones marginados. Por ejemplo, exponer información sobre la identidad sexual y de género puede exponer a las personas a un riesgo de detención o violencia en algunos contextos. Los grupos marginados deben participar de forma activa y significativa en el desarrollo, la aplicación y la revisión de las políticas y prácticas de gobernanza de datos sanitarios.
El sesgo puede introducirse en cualquier momento de la recopilación, el tratamiento y el uso de los datos. Este sesgo puede perpetuar las desigualdades, perjudicar la integridad de los datos y dar lugar a una visión incorrecta o incompleta. El sesgo también conduce a la discriminación y la exclusión, ya sea intencionada o no. La gobernanza de los datos sanitarios debe tener como objetivo identificar dónde puede introducirse el sesgo y contrarrestar sus efectos. Debe proporcionar mecanismos para informar y abordar los sesgos existentes dentro de los sistemas de datos y proteger contra el mal uso continuo de los datos sanitarios que refuerza el sesgo.
La gobernanza de los datos sanitarios debe ser comprensible para el público en general y estar redactada en un lenguaje no sexista. Debe ser accesible para los niños, las personas con bajo nivel de alfabetización y los que hablan lenguas minoritarias. Si bien es posible que se necesiten documentos jurídicos o técnicos específicos para legislar o hacer funcionar la gobernanza de los datos sanitarios, los recursos de apoyo deben mejorar la comprensión de los individuos y las comunidades de sus derechos de una manera práctica. Hay que esforzarse para mejorar el conocimiento del público en general sobre la gobernanza de los datos sanitarios y cómo puede afectarles a nivel individual, comunitario y social.
Deben establecerse mecanismos de retroalimentación para que las personas, las comunidades y las instituciones que las atienden sean conscientes de cómo se utilizan los datos en cada etapa del ciclo de vida de los datos. Las personas y las comunidades que proporcionan sus datos, así como las personas que participan en la recopilación de datos sanitarios (por ejemplo, los trabajadores sanitarios de primera línea) deben comprender la meta y los resultados del uso de los datos. Los individuos y las comunidades también deben tener autonomía sobre sus datos y ser capaces de tomar las decisiones adecuadas por sí mismos. Garantizar esto apoyará la participación significativa de la sociedad civil y la comunidad durante la recopilación de datos y después.
La gobernanza de los datos sanitarios debe garantizar que el beneficio del uso de los datos y de los sistemas sanitarios basados en ellos se distribuya equitativamente entre todos los grupos y poblaciones, independientemente de sus características sociales, económicas o políticas. Esto puede implicar la mejora del diseño, el alcance y la accesibilidad de los sistemas basados en datos para que incluyan las necesidades de diversos grupos y poblaciones. Los beneficios obtenidos de los datos deben compartirse de forma justa y equitativa con las personas y comunidades que los aportan. Además, se necesitan medidas proactivas para garantizar que el uso de los datos y los sistemas basados en ellos tengan como objetivo específico la prestación de servicios sanitarios equitativos y de alta calidad para los grupos y poblaciones marginados.
La gobernanza de los datos sanitarios debe basarse en derechos sólidos y claros relacionados con los datos. Las normas, los principios, las políticas y las leyes relacionadas con los datos deben basarse en estos derechos generales. Esto incluye la consideración de todos los derechos humanos, incluido el derecho a la protección y la seguridad, y el derecho a beneficiarse equitativamente de los datos aportados, tanto a nivel individual como comunitario. La propiedad de los datos implica que los individuos y las comunidades tienen derecho a conocer, determinar y controlar cómo se utilizan sus datos, y a beneficiarse equitativamente de ellos. Estos derechos se extienden a los productos y servicios derivados de los datos, como la IA. Los sistemas de datos sanitarios, y su gobernanza, deben diseñarse sobre la base de estos derechos y propiedad de los datos.
Los derechos humanos -expresados en documentos como la Declaración Universal de los Derechos Humanos, el Pacto Internacional de Derechos Civiles y Políticos y el Pacto Internacional de Derechos Económicos, Sociales y Culturales- deben ser fundamentales en la articulación de los derechos y la propiedad de los datos. Muchos derechos, tanto los tradicionales (por ejemplo, la seguridad o la salud) como los nuevos derechos asociados a los datos (por ejemplo, la privacidad) se aplican a múltiples escenarios de uso de los datos. Por ejemplo, los derechos relacionados con la seguridad de las mujeres o de los trabajadores podrían ser aplicables en un determinado contexto o proceso de uso de datos. Los derechos individuales y colectivos de los grupos y poblaciones marginados deben ser objeto de una consideración especial.
Para garantizar los derechos y la propiedad, es importante definir claramente las distintas funciones pertinentes dentro de los sistemas de datos sanitarios, como el propietario de los datos, el custodio de los datos, el procesador de los datos, el administrador de los datos, el fideicomisario de los datos y el beneficiario del uso de los datos. Dichas funciones deben aclarar quién tiene qué derechos y quién debe asegurarse de que estos derechos se respeten. Estas funciones deben incluir responsabilidades claramente definidas, en particular las relacionadas con la privacidad y la protección de los datos, y la distribución de los beneficios. Las definiciones utilizadas en las directrices de gobernanza de datos existentes, como el RGPD y la PDPA, y otros marcos emergentes, pueden adaptarse o utilizarse a este respecto.
Los derechos y la propiedad de los datos deben definirse en la legislación y las políticas de acuerdo con las normas, políticas, leyes y reglamentos nacionales, regionales y mundiales actuales y emergentes. Esto debería incluir definiciones de propiedad (por ejemplo, los datos sanitarios son propiedad de la persona o la comunidad que los proporciona) y derechos relacionados (por ejemplo, el derecho a controlar el uso de los datos, el derecho a rechazar la participación en la recopilación de datos, el derecho a retirar los datos de un sistema, el derecho a obtener beneficios). Además, el derecho de acceso a los datos puede ser diferente de la propiedad de los mismos. Estas definiciones deben estar vinculadas a las funciones y responsabilidades definidas de las partes interesadas en los datos sanitarios. La gobernanza de los datos sanitarios debe esbozar y proporcionar los mecanismos para ejercer esos derechos y esa propiedad.
Los derechos y la propiedad de los datos se extienden más allá de los datos a los productos y servicios relacionados, como la IA. Dado que los datos no deben utilizarse para perjudicar a las personas o a las comunidades, los productos y servicios derivados de dichos datos tampoco deben utilizarse para causar daño. Del mismo modo, la propiedad de los individuos y las comunidades sobre sus datos se extiende al derecho a una participación equitativa en los beneficios de los productos y servicios creados a partir de sus datos.
Para la aplicación efectiva de los derechos y la propiedad de los datos sanitarios, así como para el intercambio generalizado de datos, deberían crearse fideicomisos y cooperativas de datos sanitarios. Estas instituciones definen las normas de recopilación, tratamiento, almacenamiento, análisis, uso, intercambio y eliminación de datos de manera que se respeten los derechos y la propiedad de los datos de las personas y las comunidades, al mismo tiempo que se les proporcionan activamente los medios para ejercer sus derechos y su propiedad de los datos. Los fideicomisos de datos y las cooperativas de datos también son un medio adecuado para compartir datos de forma segura en el panorama sanitario más amplio. Pueden ser gestionados por terceros neutrales o por representantes de los interesados.
Las normas, principios, políticas, reglas y prácticas de gobernanza de datos deben desarrollarse de forma abierta y plenamente participativa. Esto podría incluir mecanismos como grupos de trabajo con miembros representativos, libros blancos y consultas públicas. Debe garantizarse de forma proactiva la participación de los grupos y poblaciones marginados. Una vez recopilados, los datos de las personas y las comunidades suelen reutilizarse y, por tanto, la gobernanza de los datos sanitarios debe proporcionar mecanismos continuos para una participación significativa de las personas y las comunidades. Esto puede incluir medios para reafirmar el consentimiento cuando se definan nuevas necesidades de datos, así como formas de recibir y abordar diversas consultas y preocupaciones de individuos y comunidades.
La gobernanza de los datos sanitarios debe integrarse en los mecanismos formales de responsabilización pública que puedan existir en un contexto determinado para garantizar el cumplimiento de las políticas, las leyes y los derechos relacionados con la salud. Además, ciertos tipos de datos sanitarios pueden ser útiles y estar disponibles para los esfuerzos de supervisión y responsabilización dirigidos por las comunidades y la sociedad civil.