Sofía Chinchilla Cerdas. 15 mayo, 2020
El app de EDUS solicitaría la autorización de cada usuario para capturar, mediante el Bluetooth, la información de los celulares que pasan a cierta distancia. Por ejemplo, quienes se sientan cerca del paciente en un restaurante, incluso si la persona no los conoce, para eventualmente poder notificarlos sobre su exposición al virus. Foto con fines ilustrativos: Rafael Pacheco.
El app de EDUS solicitaría la autorización de cada usuario para capturar, mediante el Bluetooth, la información de los celulares que pasan a cierta distancia. Por ejemplo, quienes se sientan cerca del paciente en un restaurante, incluso si la persona no los conoce, para eventualmente poder notificarlos sobre su exposición al virus. Foto con fines ilustrativos: Rafael Pacheco.

La Agencia de Protección de Datos de los Habitantes (Prodhab) confirmó la viabilidad del plan que le permitiría a la Caja Costarricense de Seguro Social (CCSS) aprovechar la tecnología para contener la propagación del contagio del covid-19.

En un análisis solicitado por las autoridades sanitarias, el órgano estatal no reportó impedimentos legales para ejecutar la propuesta, pues la normativa vigente permitiría implementarla siempre y cuando se respeten los principios de protección de los datos de los habitantes.

Según el estudio de la Agencia, aunque el tratamiento de la información relativa a la salud de las personas es prohibido, la legislación contempla excepciones para casos calificados. Por ejemplo, cuando se requiera el uso de los datos para “prevención” o para “la prestación de asistencia sanitaria o tratamientos médicos”.

Eso sí, “siempre que dicho tratamiento de datos sea realizado por un funcionario o funcionaria del área de la salud, sujeto al secreto profesional”.

Tal respuesta se la dio la Prodhab al Área de Estadística de Salud de la Caja hace mes y medio, el 30 de marzo, según indicó la Agencia ante una consulta de La Nación.

De acuerdo con Elizabeth Mora, directora de la Prodhab, la CCSS consultó si es viable hacer un uso excepcional de los datos personales de los habitantes, "con el fin de analizar, monitorear y representar de manera visual los indicadores claves del comportamiento del covid-19″.

La Caja además preguntó si es factible almacenar dicha información en una nube privada, bajo un contrato suscrito con la empresa Microsoft y manejada por equipos técnicos de salud.

De concretarse, el plan lo ejecutaría la CCSS a través de la aplicación móvil del Expediente Digital Único en Salud (EDUS), la cual ya tiene 2,1 millones de descargas en celulares de Costa Rica.

A esta aplicación se le activaría una nueva funcionalidad que solicitaría la autorización de cada usuario para capturar, mediante el Bluetooth, la información sobre los celulares que pasan a cierta distancia del individuo.

Tal información quedaría almacenada y, en el momento en que una persona resulte positiva por covid-19, el sistema alertaría a quienes estuvieron cerca del paciente, para que tomen las medidas de aislamiento y diagnóstico correspondientes, sin indicar quién es el enfermo.

Entonces, por ejemplo, podría ocurrir que usted descarga la app y autoriza el registro de sus contactos.

Días después empieza a experimentar síntomas y tras realizarse la prueba, confirma que tiene covid-19. En ese momento, la plataforma enviaría mensajes a las personas que estuvieron cerca suyo los días previos: vecinos, compañeros de trabajo, e incluso quienes fueron al mismo restaurante.

De esa forma, ellos se enterarían de que estuvieron expuestos al SARS-coV-2 y que podrían haberlo contraído, sin que les conste cuál de todos sus contactos fue el que los contagió.

Países como Singapur, Taiwán, Reino Unido, Australia, Alemania y Colombia ya utilizan los celulares como aliados para frenar olas de contagio y decesos. La Organización Mundial de la Salud (OMS) considera esas aplicaciones como herramientas clave frente a la covid-19.

La Prodhab hizo el análisis de la propuesta para Costa Rica con base en la Ley de Protección de la Persona Frente al Tratamiento de sus Datos Personales, la cual regula el derecho a la autodeterminación informativa con respecto a los registros personales que figuran en bases de datos, tanto del Estado como de empresas privadas.

Excepción por necesidad sanitaria

La Agencia concluyó que, aunque la ley prohíbe el tratamiento de información relativa a la salud de las personas, por considerarse sensible, hay excepciones que permiten al Estado utilizar esos registros.

Por ejemplo, cuando tal acceso “resulte necesario para la prevención o para el diagnóstico médico, la prestación de asistencia sanitaria o tratamientos médicos, o la gestión de servicios sanitarios”, dicta el artículo 9 de la ley de protección de datos.

Según la norma, en ese caso, el tratamiento de los datos debe realizarlo un funcionario de la salud, sujeto al secreto profesional.

“No obstante, tratándose de datos que pueden ocasionar posibles actos de discriminación, se hizo un llamado a la CCSS para que en caso de realizar este tipo de tratamiento de datos de salud para monitorear el COVID-19, se someta al cumplimiento de los principios de actualidad, veracidad, exactitud y adecuación al fin", indicó la Prodhab.

Tales principios dictan, por ejemplo, que quien administre la base de datos debe eliminar los registros que dejen de ser pertinentes o necesarios, en razón de la finalidad para la cual fueron recibidos y registrados.

Además, prohíben que los datos sean usados posteriormente para fines incompatibles con el que se fundamentó la recolección de la información.

“Finalmente, en cuanto al almacenamiento de datos en la nube, la Prodhab no encontró fundamento alguno para prohibirlo, siempre y cuando se garanticen todos los principios antes mencionados”, indicó la Agencia.

De acuerdo con el Ministerio de Salud, las consultas legales sobre el plan se enviaron a “las autoridades competentes”. Al cierre de este artículo, la Caja no había indicado a cuáles instituciones se les solicitó criterio.

Por parte del Poder Ejecutivo, la idea de rastrear contagios de covid-19 con ayuda de los celulares la impulsa Luis Adrián Salazar, ministro de Ciencia, Tecnología y Telecomunicaciones.

Hasta este jueves al mediodía, en el país se registraron 830 casos de covid-19 y ocho fallecidos por el mal, mientras el país intenta reactivar poco a poco las actividades económicas y laborales.

Esta es la información completa remitida por la Prodhab a La Nación, sobre el criterio dado a la CCSS:

"La Prodhab señaló la importancia de recordar que de acuerdo a la Ley No. 8968, los datos de salud son considerados datos personales sensibles y su tratamiento está prohibido.

"No obstante, quedan a salvo las excepciones que cita la misma normativa, como por ejemplo que ‘se refiera a datos que la persona interesada haya hecho públicos voluntariamente’, que ‘sea necesario para salvaguardar el interés vital del interesado o de otra persona, en el supuesto de que la persona interesada esté física o jurídicamente incapacitada para dar su consentimiento’, o bien que ‘resulte necesario para la prevención o para el diagnóstico médico, la prestación de asistencia sanitaria o tratamientos médicos, o la gestión de servicios sanitarios, siempre que dicho tratamiento de datos sea realizado por un funcionario o funcionaria del área de la salud, sujeto al secreto profesional o propio de su función, o por otra persona sujeta, asimismo, a una obligación equivalente de secreto’.

"No obstante, tratándose de datos que pueden ocasionar posibles actos de discriminación, se hizo un llamado a la CCSS para que en caso de realizar este tipo de tratamiento de datos de salud para monitorear el covid-19, se someta al cumplimiento de los principios de actualidad, veracidad, exactitud y adecuación al fin, ampliamente explicados en el artículo 6 de la Ley No. 8968.

“Finalmente, en cuanto al almacenamiento de datos en la nube, la Prodhab no encontró fundamento alguno para prohibirlo, siempre y cuando se garanticen todos los principios antes mencionados”.