Hace unos días conocimos la decisión adoptada por la autoridad de protección de datos del Reino Unido, la Information Comissioner's Office (ICO), que ha determinado que el sistema sanitario británico no podrá ceder datos de pacientes a DeepMind, la empresa de inteligencia artificial de Google.

De esta forma, se impide llevar a cabo el acuerdo entre DeepMind y la organización Royal Free London NHS Trust por el que se iba a ceder los datos de 1,6 millones de sus pacientes de tres hospitales del norte de Londres durante los últimos cinco años para desarrollar una app destinada a realizar diagnósticos precoces de enfermedades del riñón.

Este es un asunto de enorme relevancia porque en la actualidad y quizás más que nunca, hay que asegurar con las garantías suficientes la confidencialidad de la información clínica que afecta a cada persona. El hecho de que organizaciones ajenas al sistema sanitario puedan acceder a datos sanitarios personales, requiere consentimiento expreso y todas las garantías sobre el uso de esa información.

Seguramente, en estos tiempos en los que la digitalización hace que de pueda disponer de manera fácil e inmediata de información confidencial, supone un desafío inédito para las sociedades modernas y sobre todo, para los sistemas de salud. La información sanitaria y los datos de historias clínicas es una información muy sensible; es personal, íntima. Afecta a nuestros derechos más esenciales. Y aunque hay normativa muy proteccionista en favor de la confidencialidad de esta información, no está de más trabajar de manera continua en la mejora de la protección, en el control de acuerdos de cesión de datos y en el castigo ejemplar de aquellas situaciones de eventual uso inadecuado de esta información.

En el caso británico, según la ICO, estos datos no pueden ser cedidos porque los pacientes no habían sido previamente informados de ellos y por tanto no habían otorgado su consentimiento, o no habían podido negarse al tratamiento y uso de su información clínica.

Hay que señalar que en la UE, la normativa imperante exige que las personas sean informadas previamente del uso que se va a dar a sus datos, incluso a posteriori, y niega expresamente el tratamiento de datos sanitarios sin ese permiso. Seguramente, el desarrollo de la inteligencia artificial hará necesario fortalecer todos los requisitos de control y de protección de datos para poder usarlos en beneficio de la sociedad. Para ello, los poderes públicos deberán trabajar a fondo a fin de conseguir garantías totales para las personas.

Hay que conseguir el equilibrio entre garantías de los derechas fundamentales y avance científico. Por ello, creo que esta es una cuestión mayor que requiere la máxima implicación del Estado y de los sistemas públicos de salud. Las posibilidades de mejora en el conocimiento científico que pueden abrirse con la inteligencia artificial y el manejo de grandes datos (big data) nos abren escenarios potencialmente muy positivos para la ciencia médica. Pero las garantías de los derechos es tan o más importante que esos potenciales avances médicos.

Lo mejor que podemos hacer es redoblar el control y hacer fuertes a los Estados. Esta es una nueva zona de desarrollo de los sistemas públicos que hace más necesaria aún la sostenibilidad de nuestra sanidad para que nos defienda también de esos riesgos.