l nuevo escándalo de la exposición del padrón electoral en un sitio de Internet debe llevar a una discusión a fondo sobre la privacidad de los datos personales. En este contexto, habría que revisar el uso y el contenido del padrón general de salud que contendrá los de afiliados, asegurados y beneficiarios así como de los médicos. Está en elaboración y la responsable es la Secretaría de Salud (Ssa) federal. La meta es que incluya a todos los mexicanos que cuentan con un seguro de salud, sea público o privado. Su elaboración es un paso para poner en marcha la llamada portabilidad entre las instituciones públicas y entre éstas y las privadas. Forma parte de la política de introducir el mercado en el aseguramiento y la administración de fondos de salud/compra de servicios y la prestaciones de los mismos.
La lógica de este padrón es que el administrador de un fondo de salud, por ejemplo el Instituto Mexicano del Seguro Social, el Instituto de Seguridad y Servicios Sociales de los Trabajadores del Estado, el Seguro Popular o una aseguradora privada, pueda consultarlo para conocer el tipo de seguro de un demandante de servicios médicos. Sobre esta base puede decidir si éste tiene derecho a determinado servicio y a quién cobrar la atención. Mínimamente el padrón debe registrar los siguientes datos: una clave única de identificación (CURP), nombre completo, procedencia, tipo de seguro y ciertas características demográficas y/o biométricas. La Ssa incluso pretende incluir información sobre pacientes con padecimientos crónicos. Habría que señalar que la idea del padrón de salud se tiene desde hace por lo menos tres lustros, pero no se ha materializado por la dificultad de compatibilizar los distintos sistemas de registro.
De concretarse, este padrón contendría los datos de unas 100 millones de personas, según la información de aseguramiento del Conteo de 2015, incluyendo a los menores de edad. Sería, además, un padrón que estaría a disposición de muchísimas personas, que son las que administran algún tipo de seguro en distintos niveles. Tendría un sistema de protección para impedir que fuera consultado por personas no autorizadas, pero pudiera ser hackeado o filtrado indebidamente como el padrón electoral. Los elementos especialmente delicados son que contendría información sobre algunos padecimientos y sobre el tipo de aseguramiento, ambos aspectos de gran interés para las aseguradoras con la finalidad de ofrecer seguros complementarios o alternativamente negarse a asegurar a personas con padecimientos crónicos. También podría interesar a las empresas para no contratar a personas con estos padecimientos.
La situación de la protección de datos se hace todavía más crítica, porque además se están introduciendo los expedientes clínicos electrónicos (ECE) que pudieran enlazarse con el padrón. Éstos contienen los datos generales de las personas y toda su información clínica, que puede ser muy delicada. Con el rápido incremento de los ECE en el mundo varios países estipulan que las personas pueden bloquear el acceso a sus expedientes, pero este mecanismo frecuentemente no funciona.
La NOM de los ECE prevé que se requiere introducir simultáneamente la firma electrónica simple de la persona-paciente y del médico para tener acceso a un expediente. Sin embargo, esto no impide filtraciones o hackeos de los ECE. Hay muchos posibles usuarios ilícitos de esta información. Para empezar, puede ser usada por la delincuencia para extorsiones con amenazas de hacer públicos problemas de salud o conocer la composición de una familia y su dirección.
Esto sería el caso más extremo, pero el acceso a los ECE también pudiera tener interés para las aseguradoras privadas, la industria farmacéutica y la de insumos y tecnología médicas, los empleadores, entre otros. Las aseguradoras privadas podrían usarla para la promoción de seguros complementarios o rechazar solicitudes de un seguro. La industria farmacéutica tendría una mina de oro para analizar pautas de prescripción, particularmente teniendo a su disposición diagnósticos y nombres de los médicos, para sus campañas de promoción de productos al igual que la industria de insumos y tecnología. La información médica de un trabajador o solicitante de empleo pudiera resultar en una grave discriminación de ciertas personas por causa de sus enfermedades; un ámbito de por sí conflictivo.
La discusión sobre la utilidad del ECE o el Padrón General de Salud no se ha terminado. En esta discusión deberían incluirse los riesgos en un país con fallas serias de protección de datos personales.
*Universidad Autónoma Metropolitana-Xochimilco
