El
desarrollo de la Inteligencia Artificial y su implantación en los servicios sanitarios de las distintas comunidades autónomas debe ser garantista en materia de protección de datos y de seguridad para el paciente. Recientemente
Europa ha catalogado a la IA sanitaria dentro del grupo de 'alto riesgo', categoría en la que deben cumplir una serie de requisitos como el conjunto de datos de alta calidad, registro de actividad o documentación detallada entre otros. El
crecimiento exponencial de la IA en el sector sanitario ha llevado a
Redacción Médica a consultar al Ministerio y a las propias comunidades autónomas por los mecanismos de gestión que deben llevar a cabo para
"contener" la IA hasta que cumpla con todas sus garantías.
El
Ministerio de Sanidad ha asegurado a este diario que los profesionales sanitarios públicos conocen la importancia de
cumplir "escrupulosamente" con la normativa de protección de datos personales de salud y las comunidades autónomas llevan a cabo las actuaciones de formación asociadas a los sistemas de información que utilizan dichos profesionales. Los ciudadanos y los profesionales sanitarios
"deben ser informados" desde los distintos servicios autonómicos de sus derechos y deberes en el uso de los datos de salud que les otorga la legislación en vigor.
"Los datos de salud en el SNS se almacenan en sistemas securizados, con comunicaciones cifradas y autenticación fuerte de los usuarios autorizados. En el caso de que se utilicen
sistemas de IA, formarán parte de esos mismos entornos, utilizando los datos de los pacientes que pudieran ser necesarios. En ocasiones
esos datos requerirán haber sido anonimizados o seudonimizados previamente a su uso", explica Sanidad.
Herramientas IA para el personal sanitario
El Ministerio señala que las herramientas que puede utilizar un profesional sanitario público "a los efectos exclusivos de la prestación sanitaria" son las que proporcionan las comunidades autónomas, como responsables de la prestación, y solo pueden ser utilizadas por personal autorizado, quedando todos los
accesos a los datos de salud de los pacientes registrados: "Todas ellas cumplen con la regulación de protección de datos personales (Reglamento de la UE 2016/678 y ley orgánica de protección de datos personales y garantía de derechos digitales). Las iniciativas para la utilización de datos de salud de pacientes en plataformas de IA para la atención sanitaria
no deben ser decisiones individuales de los profesionales sanitarios. En cuanto al sector privado, sus profesionales están igualmente obligados por la legislación de protección de datos personales y el resto de normativa nacional sectorial que les aplica", añaden.
"El desarrollo propio de las herramientas de IA nos permite garantizar la seguridad de todos los datos y la calidad asistencial de los pacientes"
|
Desarrollo propio de IA para un control en Navarra
La
Consejería de Navarra ha querido analizar la forma en que la IA se está regulando en su sistema sanitario. Precisamente señalan que su "clave" para garantizar un control exhaustivo de seguridad está en el
desarrollo propio de las herramientas de IA que están integradas en la historia clínica electrónica de los pacientes, como una herramienta complementaria y de ayuda a la labor de los profesionales médicos quienes, en última instancia, toman las decisiones. Apuntan a este diario que disponen de varias en elaboración pero la que actualmente está ya implantada y funciona "con gran éxito" es '
NaIA Retinografía Diabética', una aplicación que emplea un algoritmo de IA para el
análisis de las imágenes obtenidas por los retinógrafos de toda la red de Atención Primaria y Hospitalaria de Navarra.
"El algoritmo ha demostrado una muy elevada sensibilidad para detectar alteraciones (del 94 por ciento), así como una alta especificidad para identificar las imágenes que no son patológicas (del 93 por ciento). Se trata de un desarrollo por el que otras comunidades autónomas ya nos han consultado. Y es precisamente
este desarrollo propio lo que nos permite garantizar la seguridad de todos los datos empleados y la calidad asistencial de los pacientes, nos permite avanzar y emplear tecnologías punteras para tratar a nuestros usuarios. Por otro lado, también contamos con algunos equipos cuyo funcionamiento emplea IA que provee la casa comercial del propio equipo siempre contando con todas las garantías y autorizaciones pertinentes de la autoridad sanitaria", añaden.
De cara al futuro desde la Consejería de Navarra confían en que se sigan dando los pasos para regular el funcionamiento y tratamiento de los datos que emplea IA a nivel estatal. "Desde Navarra participamos de manera muy activa en el Grupo de Trabajo 7 de fondos de Atención Primaria en el que se trata este tema y también seguimos pendiente de la Agencia Española del Medicamento y la normativa y/o reglas que pueda establecer para el
desarrollo de la IA en el entorno sanitario", concluyen.
Formación en IA para el médico madrileño
Desde la
Consejería de Madrid han explicado a este medio que los profesionales sanitarios "no pueden utilizar sistemas de información que no sean corporativos". "Con el fin de adelantarnos a la demanda de los profesionales en el uso de estas tecnologías y mejorar la digitalización de los procesos asistenciales, se han analizado distintas herramientas para saber cuáles pueden ser
utilizadas de forma segura por nuestros profesionales", concretan.
Las herramientas que tienen componentes basados en
IA y que se utilizan en la Consejería de Sanidad son revisadas previamente a su uso "de forma exhaustiva". En concreto, se vela por que la información introducida únicamente se utilice para los fines señalados y sea accesible por el personal necesario. Además, se realizan
"numerosas sesiones formativas" en todos los centros del Sermas con el fin de trasladar a los profesionales sus obligaciones en materia de seguridad de la información y protección de datos y, especialmente, en el uso de las historias clínicas y su implicación, en los derechos de los ciudadanos y sus posibles consecuencias.
En este sentido, desde la Oficina de seguridad se está trabajando en la
elaboración de formaciones específicas en el uso de IA a los profesionales, advirtiéndoles de los posibles riesgos y peligros que puede suponer un mal uso de estas herramientas. En estos proyectos siempre se ha velado por guardar la privacidad de los pacientes y se ha promovido la
utilización de información anonimizada para no identificar a ningún paciente y que no sea posible asociar información clínica a ningún ciudadano. Igualmente se limita el uso de la información para que la misma no se utilice para fines distintos a los que se persigan", añaden. También se establecen una serie de medidas técnicas como
cifrado y registro de actividad de usuarios, estableciendo siempre el "mínimo privilegio posible" y velando por que la información se utilice únicamente por el personal que lo necesite.
Por otro lado, la
Consejería de Castilla y León ha apuntado que, para gestionar esta IA en su comunidad, la Junta ha publicado recientemente una infografía de 'Buenas Prácticas' con varios consejos para aplicación por parte de los usuarios de la organización. "Por la complejidad, transversalidad y alcance de la tecnología, y las derivadas y dificultades en su regulación, y por encontrarnos en el marco de la Unión Europea, lo esperable es que a nivel nacional y autonómico la regulación
esté alineada en el futuro con la normativa que surja en el ámbito de la UE, como ya se vino haciendo con el Reglamento General de Protección de Datos", explican.
Aunque pueda contener afirmaciones, datos o apuntes procedentes de instituciones o profesionales sanitarios, la información contenida en Redacción Médica está editada y elaborada por periodistas. Recomendamos al lector que cualquier duda relacionada con la salud sea consultada con un profesional del ámbito sanitario.