Opinión: protección de datos, pandemia y el debate por la vigilancia epidemiológica

Mucho se está discutiendo en estos días acerca de la protección de los datos personales en la emergencia sanitaria global por la pandemia de COVID-19. Si el éxito en el uso de las nuevas tecnologías de la información y la comunicación (TIC) para la trazabilidad, el seguimiento o el reconocimiento de ciudadanos en cuarentena, infectados o sospechados de estarlo, responde a la diferencia de regímenes políticos entre países de Europa y Asia, o se debe a excepciones a los reglamentos de protección de datos, es algo que resulta insuficiente si no se considera una obligación fundamental de los Estados: la de brindar vigilancia epidemiológica, o sea, el cuidado de la salud pública.

No hay dudas de que, en todos los casos en los que la salud de la población está en riesgo, el Estado tiene la obligación de intervenir activamente. El agravante en la actual emergencia de COVID-19 es que el contagio se puede producir a través de pacientes asintomáticos, por lo que es fundamental el uso de todas las herramientas que el Estado tenga a su alcance para enfrentar la pandemia, dentro de la legalidad.

El gran cambio es que, hasta ahora, nunca la humanidad había dispuesto de las TIC para la recolección, el procesamiento, el análisis, la interpretación y la difusión de la información, ni para determinar la ubicación geográfica de pacientes infectados y su trazabilidad a fin de colaborar con la obligación de vigilancia epidemiológica. La evolución tecnológica en la recolección de datos para transformarlos en información y, luego, en conocimiento es ahora una revolución a partir de la capacidad de procesamiento de grandes volúmenes de datos (big data) y del análisis de estos con algoritmos de inteligencia artificial (IA) o inteligencia computacional, brindando a nuestra generación a una capacidad de análisis predictivo que ningún experto en estadística epidemiológica alcanzó jamás en la historia.

Así como es incuestionable la legitimidad de los gobiernos para imponer una cuarentena que limite la salida de los ciudadanos de sus domicilios, lo que significa una restricción al derecho constitucional de transitar, el uso de los datos nominados de los ciudadanos sospechados de ser portadores del virus está totalmente justificado en la lucha contra esta enfermedad, siempre que esté sometido a determinadas reglas, ya que se trata de datos sensibles. En nuestra normativa, está previsto que los datos se pueden transmitir entre distintas áreas de gobierno a condición de preservar el secreto y la confidencialidad de la información. Solo pueden ser utilizados por áreas de gobierno y para cumplir con el fin de vigilancia, prevención e investigación de la pandemia. Y una vez superada la emergencia y cumplidos los objetivos de vigilancia y prevención, la base de datos debería ser destruida.

Al respecto, el supervisor europeo de Protección de Datos, Wojciech Wiewiórowski, ha dicho: “La información sobre cómo se mueven los ciudadanos en todo el país puede brindar datos sobre el éxito de las demandas de autoaislamiento o dar pistas sobre dónde podría ser el próximo punto de acceso viral. La información es crítica para crear la respuesta más efectiva a una pandemia que sorprendió al mundo”.

Antecedentes: vigilancia y salud pública

La información sobre el estado de salud de las poblaciones permite implementar medidas de prevención y promoción de la salud. Desde el siglo XVIII, se reconoció la vigilancia epidemiológica como parte integral de la provisión de salud a la población.

Las acciones preventivas y de control de las afecciones contagiosas son referidas en muchos textos antiguos. La Biblia, el Corán, el Talmud y diversos libros chinos e hindúes recomiendan numerosas prácticas sanitarias preventivas, como el lavado de manos y alimentos, la circuncisión, el aislamiento de enfermos y la inhumación o cremación de los cadáveres. Por los Evangelios, sabemos que algunos enfermos –como los leprosos– eran invariablemente aislados y tenían prohibido establecer comunicación con la población sana.

Específicamente en relación con la vigilancia, existen antecedentes que vinculan las acciones de “vigilar” con la preocupación por el proceso salud/enfermedad en diferentes épocas y culturas. En el siglo XIV, la República de Venecia asignó a tres guardianes de la salud pública para detectar casos de peste y detener por cuarenta días a los barcos con personas infectadas a bordo, con el fin de evitar la diseminación de la epidemia: así se establece el concepto de “cuarentena”.

Más adelante, en 1766, Johann Peter Frank propuso en Alemania la creación de una “policía médica” para hacer cumplir legalmente la política de salud, dentro de la cual la vigilancia era parte integral.

La vigilancia resulta esencial para las actividades de prevención y control de enfermedades, y es una herramienta en la asignación de recursos del sistema de salud, así como en la evaluación del impacto de programas y servicios de salud.

La noción de “vigilancia epidemiológica” surge como resultado del avance científico en el campo de la bacteriología y del descubrimiento de los ciclos epidemiológicos de algunas enfermedades infecciosas y parasitarias. Se trata de una vigilancia de personas con implementación de medidas de cuarentena y aislamiento, cuya característica esencial es la existencia de observación continua y recolección sistemática de datos sobre las enfermedades consideradas más relevantes en un momento determinado.

Normativa en Argentina

Desde el año 1960 en Argentina, la Ley 15465 establece la obligatoriedad para los profesionales de la salud de notificar aquellos eventos considerados prioritarios para la salud pública. Por su artículo 8, las notificaciones y comunicaciones serán de carácter reservado y deben contener los datos que permitan la localización e individualización de la persona o el animal enfermos y de la fuente de infección. Recibida la notificación, la autoridad sanitaria proveerá los medios para efectuar las comprobaciones clínicas y de laboratorio, y la adopción de las medidas de asistencia del enfermo y las sanitarias de resguardo de la salud pública, comprendiendo las de aislamiento, prevención y otras conducentes a la preservación de la salud (artículo 14).

Todo sistema de vigilancia epidemiológica debe seleccionar las estrategias más adecuadas y eficientes para lograr la recolección, el procesamiento, el análisis, la interpretación y la difusión de la información.

Por su parte, la Ley 25326 de Protección de Datos Personales, en su artículo 10 (deber de confidencialidad) establece que: (1) el responsable y las personas que intervengan en cualquier fase del tratamiento de datos personales están obligados al secreto profesional respecto de estos. Tal obligación subsistirá aun después de finalizada su relación con el titular del archivo de datos; y (2) el obligado podrá ser relevado del deber de secreto por resolución judicial y cuando medien razones fundadas relativas a la seguridad pública, la defensa nacional o la salud pública. Y dispone en su artículo 5, punto 2, inciso b, que los datos personales pueden ser cedidos sin consentimiento del titular, entre otros supuestos, cuando se recaben para el ejercicio de funciones propias de los poderes del Estado, o en virtud de una obligación legal.

En concordancia, la Jefatura de Gabinete de Ministros del Gobierno argentino ha dictado hace pocos días la Decisión Administrativa 431/2020, de emergencia sanitaria, que establece que la Administración Pública Nacional deberá transferir, ceder, o intercambiar entre sí los datos y la información que obren en sus archivos, registros, bases o bancos de datos, con el único fin de realizar acciones útiles para la protección de la salud pública, durante la vigencia de la emergencia en materia sanitaria con motivo de la pandemia por COVID-19.

El 20 de marzo de 2020, cuando comenzaba el aislamiento social, preventivo y obligatorio, fue presentado un hábeas corpus para pedir la inconstitucionalidad del DNU 297/20. La presentación fue rechazada por el juez Osvaldo Rappa, cuya decisión fue confirmada por los camaristas Rodolfo Pociello Argerich y Ricardo Pinto.

En otro expediente, el juez en lo criminal y correccional porteño Darío Bonanno también rechazó hace pocos días el planteo de inconstitucionalidad del DNU 297/20. La decisión del magistrado fue confirmada por la Cámara Nacional de Apelaciones en lo Criminal y Correccional porteña. En su fallo, el juez Bonanno hizo referencia a los fundamentos esgrimidos por los camaristas Pociello Argerich y Pinto: “Si bien implica (el aislamiento) una severa restricción a la libertad ambulatoria, este tiende a la preservación del orden público, en cuanto el bien jurídico tutelado es la salud pública”, habían afirmado los jueces del tribunal de alzada.

El derecho a la salud

Los derechos individuales a la protección de los datos personales, en el marco de la emergencia sanitaria, ceden ante los derechos colectivos, como es el derecho a la salud de toda la población. En esa línea, la presidenta del Consejo Europeo de Protección de Datos, Andrea Jelinek, ha dicho el pasado 16 de marzo de 2020 que “incluso en estos tiempos excepcionales, los datos personales deben tratarse de acuerdo con las normas de protección de datos de la UE. El consentimiento de una persona para el tratamiento de sus datos personales es uno de estos motivos legales. Sin embargo, otros fundamentos jurídicos que no requieren el consentimiento de las personas pueden aplicarse en el contexto de epidemias”.

Ratificando lo considerado inicialmente, el Estado tiene el derecho a utilizar datos sensibles de ciudadanos infectados o sospechados de estarlo para su geolocalización y trazabilidad con el objetivo de lograr la mejor vigilancia epidemiológica para enfrentar la pandemia de COVID-19, sujeto a condiciones muy estrictas: que los datos se transmitan y utilicen únicamente entre áreas de gobierno; que se proteja el secreto y la confidencialidad de la información; que el destino de los datos sea para cumplir con el fin de vigilancia: prevención e investigación de la pandemia; y que una vez superada la emergencia y cumplidos los objetivos de vigilancia y prevención, la base de datos sea destruida, para evitar su utilización con otros fines, policiales o comerciales.

*El autor de esta nota es abogado especialista en derecho de las telecomunicaciones, director del Curso de Telemedicina/Teleconsultas (Universidad Isalud) y consultor en normativa de Salud Digital del BID.

LEA MÁS