VISC+ i la venda de dades sanitàries

JOSEP DOMINGO FERRER
JOSEP DOMINGO FERRER

Aquestes darreres setmanes ha transcendit públicament el projecte VISC+, de l’Agència de Qualitat i Avaluació Sanitàries de Catalunya, que pretén “donar valor” a la informació del sistema sanitari català. El projecte ha suscitat rebuig als mitjans perquè ha estat titllat de venda de dades sanitàries dels ciutadans a empreses privades, com ara farmacèutiques, asseguradores, etc. Fins i tot el dictamen que n’ha fet l’Autoritat Catalana de Protecció de Dades (APDCAT) qüestiona força aspectes del projecte. En aquest article, afegeixo algunes reflexions al debat.

En primer lloc, que les dades es venguin o se cedeixin de franc és accessori. El que és important és que les dades sanitàries fan referència als ciutadans i han estat recollides amb diners dels seus impostos. Per tant, la cessió massiva d’aquestes dades només tindria sentit si el processament que en fes el cessionari fos principalment en interès dels ciutadans. I, en aquest cas, caldria aclarir molt bé quin és el benefici públic i per què el processament no el fa la mateixa administració. Sembla que VISC+ preveu la cessió a empreses amb ànim de lucre que assumiran els costos del projecte, cosa que demostra l’interès empresarial però no dóna pistes de si el ciutadà i la sanitat pública també hi guanyen.

En altres instàncies de l’administració que treballen amb dades molt menys sensibles (per exemple, l’estadística oficial) també se cedeixen dades individuals (anomenades microdades), gratuïtament o cobrant per les despeses d’elaboració i cessió. Vegem-ne les condicions.

D’una banda, ocasionalment l’administració forneix fitxers de microdades d’ús públic que poden descarregar-se lliurement d’internet; aquestes dades han estat no tan sols desidentificades (és a dir, se n’han tret els identificadors, com el DNI, el nom, etc.), sinó que també han estat fortament anonimitzades. Això darrer vol dir que les dades corresponen només a una petita part de la població (sovint menys de l’1%), cosa que fa improbable que un ciutadà agafat a l’atzar hi sigui. A més, se n’han suprimit els atributs quasi identificadors (com edat, ciutat, etc.) o bé se n’han reduït molt els detalls (per exemple, donant intervals d’edat en comptes d’edat, província en comptes de ciutat, etc.). Finalment, sovint s’han modificat o eliminat atributs sensibles. Un exemple de fitxer públic de microdades és l’enquesta de salut i hàbits sexuals del 2003 que va publicar l’Institut Nacional d’Estadística espanyol: només contenia dades de 13.600 ciutadans i no incloïa cap atribut que permetés identificar ciutadans concrets ni tan sols sabent que eren a la mostra (vaig posar com a exercici als meus estudiants que identifiquessin algú i cap d’ells no se’n va sortir).

En segon lloc, l’administració elabora de vegades fitxers de microdades d’ús científic. Com els fitxers d’ús públic, aquestes dades estan desidentificades i corresponen només a una petita part de la població. Ara bé, l’anonimització hi és menys destructiva. En contrapartida, aquests fitxers només se cedeixen a investigadors amb nom i cognoms que signen un contracte que en limita l’ús a un estudi concret i restringeix la publicació de resultats de l’estudi a estadístiques agregades i/o gràfics (però no dades individuals). Per exemple, l’Eurostat ofereix diversos fitxers d’ús científic (d’alguns dels quals he dissenyat l’anonimització).

Finalment, si un investigador vol accedir a fitxers originals (només desidentificats però sense modificacions per anonimitzar-los), alguns dipositaris de dades ofereixen els anomenats centres d’accés segur, prèvia acreditació de l’investigador i del projecte que vol dur a terme. Les dades no es mouen dels ordinadors del dipositari, en els quals l’investigador fa els tractaments estadístics que necessita (sovint desplaçant-se a la seu del dipositari). Abans de retornar els resultats a l’investigador, el dipositari revisa que no revelin cap dada de cap individu.

Qualsevol cessió de dades diferent de les tres anteriors s’allunyaria injustificadament de les pràctiques internacionals en vigor. Malauradament, si s’ha de jutjar pel dictamen de l’APDCAT, el projecte VISC+ no concreta ni l’abast de les cessions de dades, ni el benefici que reportarien al ciutadà, ni els procediments d’anonimització o de consentiment que s’utilitzarien. Això contrasta amb les cauteles extremes que estableix la futura Regulació General de Protecció de Dades de la UE, de la qual ja hem tingut un tast en la primera convocatòria del programa europeu de recerca Horitzó 2020.