Elementos significativos del programa de Datos de Práctica General para Planificación e Investigación (GPDPR) propuesto inicialmente para recopilar datos de pacientes de médicos generales en Inglaterra para ayudar a mejorar la atención de primera línea en el NHS han sido calificados como “incorrectos” y un “error” por uno de los expertos del Reino Unido. científicos más destacados.
El programa GPDPR fue fuertemente criticado el año pasado por expertos en privacidad y otros que dijeron que presentaba un nivel inaceptable de riesgo de seguridad y que el público no había sido informado adecuadamente de los planes.
Si hubiera seguido adelante en su forma inicial, la base de datos resultante habría contenido cantidades sustanciales de información de identificación personal (PII) de millones de personas, incluidos diagnósticos, síntomas, observaciones, resultados de pruebas, medicamentos, alergias, inmunizaciones, referencias, retiros del mercado y citas. .
También habría incluido información sobre salud física, mental y sexual, datos sobre género, etnia y orientación sexual, y datos sobre el personal que ha tratado a los pacientes.
Sin embargo, finalmente se congeló luego de la protesta que provocó que un gran número de personas ejerciera su derecho a optar por no participar.
Dando evidencia esta semana ante el Comité Selecto de Ciencia y Tecnología parlamentario sobre los hallazgos de su revisión sobre el uso de datos de salud para investigación y análisis, Ben Goldacre, profesor de medicina basada en evidencia y director del Instituto Bennett para la Ciencia de Datos Aplicados en el Universidad de Oxford, dijo que había sido un error tratar de lanzar un programa tan enorme sin dejar en claro al público qué salvaguardas se implementarían.
Goldacre, quien también es un destacado escritor científico y comentarista frecuente sobre ciencia y tecnología, dijo: “Creo que el conjunto de datos nacional de médicos de cabecera es tan granular y tan completo en su cobertura que no sería apropiado compartirlo fuera de la TRE”. [trusted research environment].
“Diría que estuvo mal tratar de lanzar un programa como ese antes de que nos comprometiéramos a que todo el acceso a los datos solo se realizaría a través de un entorno de investigación confiable”.
Goldacre le dijo al comité que había estado entre los que habían retirado el consentimiento para que se incluyeran sus datos.
“Lo hice, porque sé mucho sobre cómo se usan estos datos y cómo se puede anonimizar a las personas”, dijo, “y también en parte porque en el pasado, en mayor medida, he estado en el ojo público. de hacer trabajo de compromiso público y tengo amigos a quienes se ha accedido ilegalmente a sus datos a través de conjuntos de datos nacionales, no conjuntos de datos de salud.
“Supongo que, debido a que trabajo en este campo, los riesgos son muy importantes para mí”.
Goldacre dijo que el proceso de seudonimización de datos para difundirlos tenía graves deficiencias que presentaban riesgos de privacidad que no se habían abordado adecuadamente.
“Debido a que hemos adoptado un enfoque bastante caótico y ad hoc para acceder a los datos a través de la difusión, ahora vemos una falta de personas que hagan un buen trabajo con los datos”, dijo.
Si bien Goldacre dijo que era eminentemente sensato y razonable tener acceso a datos seguros de pacientes con fines de planificación e investigación, puede haber una tendencia en lo alto a ser víctima del “pensamiento grupal”, aunque agregó que una vez que se plantearon las preocupaciones, esto había sido rápidamente tratado.
“Cuando yo y otras personas involucradas en la revisión comenzamos a plantear inquietudes sobre esto, fue sorprendente que, a menudo, las personas con roles técnicos y más subalternos en el sistema levantaban la mano, enviaban correos electrónicos o llamaban para decir: ‘De hecho, estoy muy contento de que haya dije eso, porque me ha sorprendido hasta qué punto la gente no se ha comprometido realmente con las deficiencias de estos enfoques antes’”, dijo.
Goldacre agregó que el compromiso del gobierno de endurecer las reglas antes de comenzar el raspado de datos era bienvenido, en particular la promesa de poner a disposición un TRE donde los investigadores aprobados pudieran trabajar de forma segura con datos seudónimos.
“Eso, tal como lo entiendo, ahora es una política, por lo que tenemos un futuro muy positivo por delante, en parte porque los entornos de investigación confiables no solo mitigan los riesgos de privacidad, sino que también crean un entorno mucho más productivo para trabajar con datos. ,” él dijo.
Al comentar más sobre un proyecto de ley propuesto actualmente ante los legisladores en Nueva Zelanda que criminalizaría la eliminación del anonimato de los datos, Goldacre dijo que creía firmemente que se deberían establecer barreras legales para evitar el uso indebido de los datos de los pacientes dentro de los TRE planificados.
“Debe bloquear a las personas que hacen mal uso de los datos, asegurarse de detectarlo cuando lo hacen y asegurarse de que las sanciones sean tan altas que se hable de ellos y la gente realmente tenga miedo”, dijo, y agregó que puede ser razonable y proporcionado. que esas penas incluyan tiempo en prisión.