Twitter

sábado, 20 de septiembre de 2014

Tinkunaco 1.314/14 - El gobierno de Cataluña venderá los datos de los pacientes de la sanidad pública a empresas privadas

RevistaCafeambllet.com

Albano Dante Fachin Pozzi


El Proyecto VISC+ responde a las demandas de la indústria farmacéutica y tecnológica de liberar datos para potenciar el negocio a nivel internacional.


1
Imagen de un documento del Proyecto Visc+
[La información contenida en este reportaje ha sido recopilada y analizada entre los días 8 y 15 de septiembre de 2014. Para acceder al listado de fuentes utilizadas, hacer click aquí]

[Si quieres colaborar para que podamos imprimir i distribuir 145.000 ejemplares con esta información, haz click aquí]
Por Albano Dante Fachin Pozzi

La primera noticia que tuve sobre el Proyecto Visc+ + me llegó por Twitter, donde alguien escribió: “Leed este artículo de la diputada de la CUP, Isabel Vallet. IM-PRES-CIN-DI-BLE “. El artículo en cuestión se titulaba “Nuestro historial médico: en venta“.

Un titular que si no hubiera sido obra de una de las diputadas que mejor conoce el sistema sanitario catalán- me habría parecido hasta cierto punto exagerado. Pero, lamentablemente, no hay ninguna exageración.

Partiendo del artículo de Isabel Vallet, en la revista cafèambllet decidimos investigar la génesis, las características y los impulsores del Proyecto Visc+, la herramienta que permitirá al Gobierno de la Generalitat de Cataluña poner en manos de la industria sanitaria internacional los datos médicos de los 7 millones de usuarios del sistema sanitario catalán.

El Proyecto Visc+

El 4 de junio de 2013 el Gobierno de la Generalitat de Cataluña aprobó el Proyecto Visc+. Según la nota de prensa publicada en su web, el objetivo del Visc+ es “poner la información sanitaria a disposición de los ciudadanos, las empresas y la investigación” para “mejorar los servicios de salud”, “mejorar la investigación” y “poner en valor el conocimiento”.

Para hacer posible todo esto, el Proyecto Visc+ se propone “relacionar y estructurar” toda la información obtenida en centros de atención primaria, hospitales, urgencias e, incluso, en las recetas electrónicas. Toda esta información se centraría en un punto que recogería también los 60 millones de documentos contenidos en las historias clínicas de los ciudadanos que utilizan el sistema público de salud. Esta centralización es el primer paso para poner los datos “a disposición de los ciudadanos, las empresas y la investigación”.

Negocio con los datos de todos?

En Cataluña hace tiempo que funcionan varios sistemas para compartir y analizar los datos del sistema sanitario público. Dos ejemplos son la Historia Clínica Compartida –que permite que los historiales médicos estén accesibles a cualquier punto servicio sanitario– o los datos recopilados por la Central de Resultados, que permiten estudiar y mejorar la gestión del sistema sanitario público.

En cuanto a datos para la investigación científica la Generalitat dispone de varias fuentes de información disponible para los investigadores, entre ellas el SIDIAP, que ofrece datos a los investigadores del Instituto Sanitario Vall d’Hebron, la Universidad Politécnica o al Instituto Municipal de Investigaciones Médicas.

Pero el Proyecto Visc+ aporta una novedad muy importante que ninguno de los sistemas anteriores podía ofrecer: mientras que organismos como el SIDIAP establecen claramente que “no cede datos a entidades con ánimo de lucro”, el Proyecto Visc+ tiene a la empresa privada como destinatario principal de los datos.

Josep Mª Argimón, uno de los máximos responsables del proyecto lo explica con claridad:
“El proyecto Visc+ proporcionará valor aportando mayor capacidad para que las industrias sanitarias, las farmacéuticas y las biotecnológicas desarrollen su actividad” beneficiando al “tejido económico e industrial”. Según Argimón la apuesta por hacer participar al sector privado en el proyecto Visc+ tiene como objetivo “la promoción y comercialización de los servicios que ofrece el proyecto”.
Más claro no se puede decir.

De dónde sale esto?

Para valorar el peso que el sector privado tiene en el Proyecto Visc+ es útil ver cómo se gestó su nacimiento y quiénes son las personas y empresas implicadas.

Las primeras menciones a las oportunidades de negocio que ofrece la venta de la información médica de los ciudadanos las encontramos en varios documentos publicados por la Fundación TicSalut, un ente creado en 2006 por la Generalitat a instancias de la consejera Marina Geli (PSC). En enero de 2008 Geli dio entrada a la Fundación TicSalut (financiada con recursos públicos) al sector empresarial, creando el “Consejo de Empresas de la Fundación TicSalut”. Entre las empresas miembros encontramos farmacéuticas (Baxter, Esteve, Roche), consultoras (Applus, PWC, Deloitte), tecnológicas (Telefónica, IBM, Indra) y proveedores varios (El Corte Inglés, Agfa, Linde Healthcare).

En el acto de presentación del “Consejo de Empresas” la consejera Marina Geli fue clara y dijo a los empresarios: “Nosotros los necesitamos a ustedes”. Carles Fradera –adjunto de dirección del Centro de Innovación y Desarrollo Empresarial de la Generalitat (CIDEM)– fue aún más claro que Geli: “Os aseguro que os saldrá a cuenta”.

Video:

El Govern vendrà les dades dels pacients de la sanitat pública a empreses privades


Desde entonces, la importancia del conglomerado industrial ha tomado una enorme relevancia en la Fundación TicSalut y es quien marca las líneas de actuación, tal y como reconoce el actual director de la fundación, Francisco Cuyàs:
“queremos que las empresas nos propongan introducir innovación tecnológica en el mercado “. Gracias a las propuestas del sector privado, Cuyàs explica que la fundación “ha identificado 5 tendencias a nivel internacional” y una de ellas es “la revolución del big data”.
Y aquí es donde entran en juego los datos médicos de los 7 millones de usuarios de los servicios del CatSalut.

El big data

El big data es la capacidad de manipular informáticamente grandes volúmenes de datos con el objetivo de obtener información útil y relevante. En este sentido el proyecto Visc+ tiene dos objetivos fundamentales: centralizar toda la información médica del sistema de salud pública y como hemos visto ponerla a disposición de la industria sanitaria internacional, que lleva años presionando a los gobiernos para que liberen los datos los servicios públicos de salud. Una presión que en Cataluña hace años que lidera la consultora PWC, una de las cuatro grandes consultoras del mundo. En su informe “10 temas candentes de la sanidad 2013″ PWC dedica especial atención a este tema:
“La liberación de estos datos y su reutilización permitirá generar grandes beneficios” como “identificar cuáles son los grupos de riesgo poblacionales con mayor precisión” lo que puede ser “una herramienta útil para el sector asegurador, ya que podrá ajustar las sus primas al riesgo de sus clientes y esto implica disponer de bases de datos poblacionales con información sobre las características personales, comportamientos, patrones de consumo y enfermedades de los individuos”.
Pero PWC es consciente de que estos datos son muy delicadas: “los datos generados en el entorno de la sanidad suelen ser datos con información personal y privada, lo que dificulta su liberación ya que los datos de salud requieren generalmente el consentimiento del sujeto “. Por todo ello, el informe explica que “queda mucho por hacer ya que la confidencialidad y la protección de la privacidad parecen poner barreras al movimiento de allliberament de datos de salud”. Y concluye:
“Pero el reto más difícil será convencer a todos los que actualmente se creen” dueños de los datos “, en clara referencia a las administraciones que custodian la información de los ciudadanos.
Uno de los empresarios colaboradores del TicSalut, Vicens Yeves lo establece con claridad: “Toda la información relativa a los pacientes ya está totalmente digitalizada, sólo falta la voluntad política para compartir esta información”. El proyecto Visc+ es la expresión de esta voluntad política.

La puerta giratoria

El proyecto Visc+ parece hecho a medida de las recomendaciones de PWC y hace realidad las demandas de liberar al sector privado los datos más privados de los ciudadanos.

El proyecto Visc+ lo desarrolla la Agencia de Evaluación y Calidad Sanitarias (AQuAS). Este organismo de la Generalitat encargó a PWC el asesoramiento para llevar a cabo el proyecto. Se da la circunstancia de que el actual director de la división sanitaria de PWC (que elaboró ​​el informe recomendando la liberación de datos) es Joan Guanyabens, quien llegó al cargo directamente del AQuAS, de la que era máximo responsable. Así Guanyabens pasa de “propietario de los datos” a trabajar para “convencer a quien se cree propietario de los datos”

Operación en marcha

El informe de PWC pidiendo la publicación de datos se hizo público en abril de 2013. Dos meses después el Gobierno aprobaba el proyecto Visc+. La aprobación llegaba después de que el AQuAS hiciera un “contraste de la idea inicial con los clientes potenciales”. Una vez estos “clientes potenciales” hubieron dicho su opinión, el AQuAS procedió a  “explicar el proyecto a los agentes claves del Gobierno”. Esta sucesión de hechos nos indica que más que de una demanda del Gobierno al sector privado, estamos ante un plan del sector privado -claramente descrito por PWC- que luego se comunica al Gobierno. Este proceso queda totalmente en evidencia cuando miramos el proceso de creación del proyecto.

Diálogo competitivo?

Normalmente, cuando una administración pública debe satisfacer una necesidad lo primero que hace es establecer cuál es la necesidad para luego convocar a las empresas del sector privado que pueden ofrecer el producto o servicio que necesita la administración a través de un concurso público donde las empresas hacen sus ofertas. Pero el caso del Visc+ es diferente. Según el director del AQuAS, Josep Mª Argimon:
“Las inversiones [para llevar a cabo el proyecto Visc+] son difíciles de cuantificar” y por ello se convoca a un ‘diálogo competitivo’ entre empresas del sector para decidir cómo se debe llevar a cabo el proyecto”.
El “diálogo competitivo” es una herramienta de contratación utilizada cuando la administración tiene una necesidad concreta pero no puede establecer por sí mismo de qué manera debe satisfacerla. ¿Cuál es la necesidad concreta en este caso? Los promotores del Visc+ presentan dos necesidades: el tratamiento de datos para gestionar mejor el sistema público y la “generación de productos y servicios” para las empresas.

Con estos dos objetivos  el AQuAS convoca a nueve empresas a un “diálogo competitivo” para diseñar y poner en marcha el Visc+. Quién recomendó al AQuAS utilizar los ‘diálogos competitivos’ para hacer la contratación fue PWC. ¿Cuál es entonces la “necesidad” del Gobierno para impulsar el proyecto Visc+, más allá de las vaguedades de “mejora del servicio” y “sostenibilidad del sistema”?

La industria en el frente del barco

En el pliego de condiciones hecho por el AQuAS a instancias de PWC se explica que el objetivo es centralizar los datos médicos del sistema público para “mejorar la calidad, la seguridad y la sostenibilidad del sistema sanitario”. Pero advierte: “No tenemos dinero” y por ello “necesitamos al sector privado” para hacer frente a los 25 millones de euros que se calcula que puede costar la operación. Como es comprensible, una inversión de esta envergadura no se hace si no hay una perspectiva de beneficio clara. Por eso el AQuAS establece que el Visc+ debe contemplar “la creación de un catálogo de servicios”. Unos servicios que el Visc+ quiere poner a la venta al sector privado internacional, como explica Argimón:
“Los retos del proyecto Visc+ son disponer de un catálogo de servicios orientado a las necesidades del mercado, tener la capacidad de promover la demanda y atraer clientes y encontrar un partner solvente con capacidad de comercialización a nivel internacional con un plan de negocio creíble”.
Es decir: alguien capaz de construir un negocio basado en los datos de los ciudadanos.

Las empresas

Si miramos las 9 empresas seleccionadas para participar en los llamados “diálogos competitivos” es fácil imaginar el tipo de “servicios” que pueden suministrar. Destaca la empresa IMS Health especializada en “captar datos de pacientes provenientes de proveedores de servicios sanitarios que poseen historias clínicas y documentación sanitaria”. El negocio de IMS Health es “transformar los datos en información útil para medir el mercado, descubrir los comportamientos de los pacientes y los médicos, ayudar a identificar al paciente correcto para hacer la correcta promoción de productos”. Para ello “IMS Health trabaja con información de registros de pacientes de proveedores sanitarios, compañías farmacéuticas y gobiernos”.

IMS Health –implicada en varios escándalos en todo el mundo por su uso de datos sanitarios (ver recuadro)– tiene entre sus clientes a casi todas las compañías farmacéuticas del mundo. Según una investigación de Open Secrets IMS Health dedicó, sólo en los EEUU, cerca de 3 millones de dólares para hacer lobby a los miembros del Senado ya entidades reguladoras de privacidad de datos.

El resto de las empresas que diseñan el Proyecto Visc+ son las consultoras PWC, Deloite (con gran presencia de ex altos cargos públicos, como David Madí o Jordi Sevilla, máximos hombres de confianza de Artur Mas y Zapatero respectivamente), Atos, Everis y McKinsey. Encontramos también a las tecnológicas Accenture, T-Systems, HP y ECISA, filial de El Corte Inglés.

¿Qué harán con nuestros datos?

Una vez hemos visto la génesis del Proyecto Visc+ y los intereses que intervienen, habrá que seguir con mucha atención qué pasará con nuestros datos médicas.

Por eso hacemos un repaso a diversas cuestiones técnicas que intervienen en este proceso. También hacemos una mirada a la fuerte polémica que provocó un proyecto similar al Visc+ que se intentó imponer en el Reino Unido. Por último, hacemos una mirada a la trayectoria de las empresas implicadas en el proyecto, con el fin de ver el ecosistema en el que se moverán nuestros datos más íntimas si este proyecto sigue adelante.

La idea es dar claves para abrir un debate que en Cataluña está pasando desapercibido, entre otras cosas, por la poca información con que se desarrolla este proyecto en nuestro país. El artículo de Isabel Vallet debería ser el primer escalón de un debate muy abierto y muy profundo. El tema lo merece. El Gobierno está a punto de poner a la venta los datos médicos de 7 millones de personas en Cataluña.

Quién verá mis datos y qué podrá hacer?

Uno de los objetivos del Proyecto Visc+ es generar negocio a partir de los datos de los usuarios del servicio público de salud. Esto abre interrogantes enormes sobre el uso que se dará a dichos datos. En Inglaterra este tema ha generado una fuerte polémica. En Cataluña el silencio y la opacidad es enorme.

La inversión que deberán hacer las empresas que colaboran con el Gobierno para desarrollar el Proyecto Visc+ está alrededor de los 25 millones de euros. Esto quiere decir que las expectativas de negocio deben ser muy elevadas para justificar una inversión de esta magnitud.

Dado que todo el negocio se basa en los datos médicos de los ciudadanos, la primera pregunta que hay que responder es a quién pertenecen estos datos. El debate en este sentido es amplio, con 3 posturas diferentes:

1) Son propiedad del paciente.
2) Son propiedad del médico.
3) Son propiedad del centro.

Por eso el psiquiatra Juan Antomás, del Hospital de Navarra cree que hay que hablar del “derecho al acceso a los datos”. En este sentido, la ley reconoce el derecho a “la confidencialidad de toda información relacionada con su estancia en instituciones sanitarias públicas”.

Ante este hecho, el impulsores del Proyecto Visc+ aseguran que la intimidad de los pacientes “está protegida” ya que los datos estarán “anonimizadas”. La anonimización es la capacidad de utilizar los datos de los individuos sin que éstos puedan ser identificados. Así, los datos utilizados por los investigadores contienen los datos médicos de muchas personas pero no tienen ni los nombres, ni los números de identificación, ni las direcciones. Además, los impulsores del Proyecto Visc+ Perlen –aunque de manera muy imprecisa– de un “código ético” que debería regular la cesión de datos a empresas e industrias.

Pero el tema es más complejo. A principios de este año el gobierno de David Cameron tuvo que afrontar una enorme polémica cuando el servicio nacional de salud inglés (NHS) intentó poner en marcha un proyecto similar en Visc+. Fruto de aquel debate, quedaron claras algunas cosas a tener en cuenta. En primer lugar, efectivamente existen procesos de anonimización de los datos, pero existe también la des-anonimización, un proceso que, mediante diversas técnicas informáticas puede cruzar información hasta poder re-identificar a las personas y relacionarlas con su información médica personal . Una posibilidad real que incluso acabó siendo reconocida por el directivo del NHS, Mark Davies, quien admitió que, efectivamente hay un “pequeño riesgo” de que los pacientes sean identificados ya que las compañías de seguros, los hospitales privados y las compañías farmacéuticas podían cruzar los datos del NHS con sus propias:
“Se puede re-identificar a la gente si tienes muchos datos. Esto dependerá de cómo utilicen los datos una vez que las tengan”
En este sentido el sistema inglés tiene desde el principio un observatorio de privacidad donde participan varias asociaciones independientes que vigilan quién tiene acceso a los datos y en qué condiciones. Sin embargo, las críticas han sido enormes. La periodista Asher Wolf, especialista en tecnología, advertía a un artículo publicado en la revista Wired:
“El punto central del problema es que no tenemos capacidad de saber con exactitud quién tiene nuestros datos y para qué las usa y aunque el NHS haga firmar contratos a las empresas que compran datos no hay una manera real de que el NHS pueda saber si un comprador aplica técnicas de des-anonimización. ¿Cómo podría saberlo? “.
Phil Booth, miembro de la asociación de pacientes MedConfidential pone el dedo en la llaga y parece describir el proyecto Visc+ sin conocerlo:
“Los responsables quieren que creamos que el objetivo es mejorar el sistema y la investigación, pero los usos puramente comerciales no paran de crecer”.
En este sentido, el experto en bioética y fundador de EthicsandGenetics, Edward Hockings, afirma que
“Cuando la comercialización es la fuerza motora nos encontramos en un terreno sin referencias”
Hockings es una de las caras visibles de la intensa campaña para advertir a los ciudadanos del peligro de no ejercer el derecho de borrarse del plan.

La revista científica Nature publicó un duro editorial criticando como el gobierno inglés “falla a la hora de informar sobre la amenaza real y las posibles consecuencias del programa” y señala que el problema es que el gobierno no facilitar a los ciudadanos el opción de no participar en el programa.

En el caso del proyecto Visc+ ninguno de los documentos publicados por el gobierno o por los impulsores del proyecto recoge ninguna mención sobre la posibilidad de los ciudadanos de no dar consentimiento a que sus datos sean vendidas. Lo que si encontramos, al pliego de condiciones de los “diálogos competitivos”, es la demanda a las empresas adjudicatarias de “disponer de una gran capacidad de promoción para dar a conocer las bondades de esta iniciativa”. Y aquí entran los medios de comunicación, los tertulianos y todo el entramado mediático para conseguir la aceptación de la ciudadanía: “Se valorará el uso de medios de comunicación” y la capacidad “para involucrar personalidades relevantes para los objetivos del proyecto” .

El documento, sin embargo, no hace ninguna referencia a la necesidad de explicar los riesgos a la población. Y los riesgos no son sólo teóricos o residuales.

La investigadora Latanya Sweeney de la Universidad de Harvard logró re-identificar un 90,5% de los participantes en un proyecto de investigación genómica. En base a esta experiencia Sweeney desarrolló un sistema que permite identificar al 87% de la población de los Estados Unidos sólo sabiendo su dato de nacimiento, su género y su código postal.

Los estudios de Sweeney han dejado claro que la anonimización que se puede conseguir con medios técnicos nunca es totalmente segura e insiste en que toda publicación de datos debe estar acompañada de medidas complementarias, como la elaboración de entornos contractuales, el seguimiento por parte de los dueños de la información y “leyes y políticas muy claras”.

En este sentido, el Proyecto Visc+ presenta una total falta de concreción a la hora de explicar qué políticas y leyes regirán un cambio tan enorme en el tratamiento de los datos más sensibles de los ciudadanos. Aunque el proyecto ya está prácticamente terminado, no se conocen modificaciones legales, no ha habido debate público y las oportunidad de participación social han sido nulas. Así, mientras las empresas han participado desde el principio, modelando y diseñando el proyecto, los ciudadanos y los profesionales de la sanidad han sido totalmente ignorados en todo el proceso. Por todo ello, con la información disponible, es difícil saber quién verá los datos, para qué se utilizarán y, sobre todo, qué control tendremos los ciudadanos sobre su uso.

Durante la elaboración de esta información hemos intentado ponernos en contacto con los responsables del proyecto Visc+ y los CatSalut pero ha sido imposible hablar con ninguno de ellos.

Las empresas implicadas en Visc+

El procedimiento del “diálogo competitivo” elegido por el Gobierno para llevar a cabo el Proyecto Visc+ hace que las empresas jueguen un papel fundamental no sólo como proveedores sino como desarrolladores del sistema que permitirá vender los datos médicos.

PriceWaterHouseCoopers (PWC) y Deloitte

PWC y Deloitte participan en el proyecto Visc+ y son dos de las cuatro consultoras más grandes del mundo. Sus informes y “recomendaciones” tienen una enorme influencia en muchos gobiernos a la hora de tomar decisiones y se caracterizan por una postura política y económica totalmente favorable a los intereses de la banca y las multinacionales. Una influencia que mantienen a pesar de los enormes riesgos que han protagonizado:. PWC auditaba las empresas de Diaz Ferran y no supo ver lo que finalmente fue un agujero de 552M €. Deloitte participó en la salida a bolsa de Bankia que acabó con millones de euros perdidos y la ruina de miles de personas atrapadas por las preferentes. Las investigaciones posteriores han detectado “infracciones muy graves” a los trabajos de Deloitte. Son sólo 2 ejemplos entre muchos. Como muchos son los casos de puertas giratorias entre los cargos públicos y PWC y Deloitte: Jaume Matas (PP), Joaquim Triadú y David Madí, Ramon Bonastre (CiU), Jordi Sevilla (PSOE). Como hemos visto, a PWC encontramos a Joan Guanyabens, que pasó del AQuAS al PWC que asesora al AQuAS.

IMS Health

Esta empresa es una de las 5 más importantes en su sector a nivel mundial y fundamenta su negocio en la venta de datos médicos en la industria farmacéutica. Dispone de los datos de 400 millones de pacientes lo que le permite “tener acceso a los pacientes correctos”. IMS Health ha visto implicada en varios escándalos en relación a la seguridad de los datos en venta. En 2013 en Alemania el semanario Der Spiegel informó de la extracción de datos de las recetas electrónicas.

Un hecho que fue calificado por Thilo Weichert -del Centro Independiente para la Protección de la Privacidad- como “uno de los más graves escándalos desde la posguerra”.

El ministro de sanidad alemán Daniel Bahr pidió una investigación a la vez que el escándalo se trasladaba a la vecina Austria donde se descubrió que IMS Health compraba información a una red de 350 médicos. Una de las mayores preocupaciones de la compañía explica su folleto de salida a bolsa- son las leyes de protección de datos de los estados.

Por ello, con la intención de presionar al marco regulador, IMS Health ha invertido en los últimos 10 años cerca de 3 millones de dólares para financiar grupos de presión en Estados Unidos. En Europa IMS Health es muy activo en el ámbito de la legislación de privacidad y mantiene equipos que monitorizan los movimientos legislativos y emiten informes y peticiones al Parlamento.

T-Systems

Esta empresa es una de las principales proveedoras de tecnología de la Generalitat de Cataluña, sobre todo después del proceso de privatización de los servicios informáticos. En concreto, T-System y Telefónica ganaron el 2012 contratos por valor de 1.062M € incluidos los servicios de gestión informática de gran parte del sistema sanitario catalán.

Everis

Esta empresa consultora tiene entre sus principales clientes a las más importantes empresas farmacéuticas. Al igual que las otras consultoras, Everis apuesta por la política de puertas giratorias: Eduardo Serra (ex-ministro de defensa del PP), Eugenio Galdón (ex jefe de gabinete de Felipe Gonzalez y director del Grupo Prisa y Cadena COPE) o la ex-ministra del PSOE Cristina Garmendia han aportado sus conocimientos a Everis.

Wellpoint

Wellpoint es una compañía aseguradora estadounidense que tanto los documentos de la Fundación TicSalut como el informe sobre sanidad de PWC se pone como referente en cuanto al negocio de los datos sanitarios. El problema es que el historial de Wellpoint en este ámbito está lejos de ser ejemplar. El año 2013 Wellpoint tuvo que pagar al Departamento de Salud de Estados Unidos una multa de 1,7 millones de dólares por haber permitido la exposición de las historias clínicas de más de 600.000 personas. No era la primera vez. En 2011 Wellpoint fue multado con 100.000 dólares por haber dejado expuesta la información médica de 32.000 pacientes.

No hay comentarios:

Publicar un comentario