Derecho y NBIC

El Derecho de NBIC es una materia transversal, relacionada con tecnologías convergentes (Nanotecnologías, Biotecnologías, Tecnologías de la Información y ciencias Cognitivas). Enfatizan la creciente interconexión entre lo infinitamente pequeño (N), la creación de seres vivos (B), las máquinas pensantes (I) y el estudio del cerebro humano (C). Inciden en la ciencia y el derecho, tornando complejo establecer sus límites, desafíos y consecuencias económicas, político- sociales y éticas.

jueves, 29 de enero de 2015

OBJETOS CONECTADOS DE SALUD: RIESGOS Y PELIGROS.

Dr. Carlos A. FERREYROS SOTO

Buena o mala noticia para la medicina y los pacientes?

Los objetos conectados relacionados con la salud y la forma física[1] están a la moda[2]. Fueron una de las grandes tendencias del Programa Electrónico de Consumidores, CES (Consumer Electronics Show) en Las Vegas, USA, a principios de enero 2015. Pero la tendencia va más allá de la moda. Según la encuesta del "Baromètre Santé 360"(Barómetro de la Salud 360), realizada por Odoxa para Orange y la Mutual Nacional del Personal de Hospitales y Profesionales de la Salud, MNH (Mutuelle Nationale des Hospitaliers et des Professionnels de la Santé) publicada el Lunes 19 de enero, 81% de los médicos creen que "la salud conectada a un terminal electrónico inteligente es una oportunidad para una atención de calidad" y el 91% estiman que ella es "una oportunidad para mejorar la prevención" de las enfermedades de los pacientes.

Un biberón que calcula la duración de la ingesta y la velocidad de succión del bebé, correas autorregulables que alertan cuando aumenta el volumen de la cintura, combinado con modelos “biomatemáticos", auriculares equipados con sensores de frecuencia cardíaca para correr, reloj de vigilia de sueño, pastillero, jeringa de insulina o cepillo de dientes conectados... Todos estos objetos han sido vistos en el CES, y podría continuase la lista. Las aplicaciones móviles de quantified self (literalmente el "yo cuantificado", o el análisis de los parámetros biométricos) se están convirtiendo en uno de los ejes de la salud del futuro.

El interés por las enfermedades crónicas

Los médicos creen que estos objetos son principalmente útiles para aquellas personas que sufren enfermedades crónicas o afecciones de larga duración (a 70%), pero en menor medida, para los más jóvenes (37%), según la encuesta de Odoxa, realizada a 399 médicos generalistas y especialistas. 93% piensan que contribuyen a la prevención de riesgos para la salud, como la obesidad, la diabetes o la hipertensión.

"La utilidad de la auto medición ha sido demostrada para la presión arterial, el asma, y en algunos casos, el ritmo cardíaco, a condición de utilizar un dispositivo certificado", dice el Dr. Nicolas Postel-Vinay, fundador de la página web de automedición.com Automesure.com y especialista en hipertensión arterial en el Hospital Europeo Georges Pompidou. De manera general, este tipo de objetos es interesante para las personas que conocen bien su patología y saben cuáles son las señales de alerta.

Las medidas todavía necesitan ser interpretadas

Auto-medición no quiere decir auto diagnóstico. "El interés de la auto-medición depende de la naturaleza del sensor, del estado de salud del paciente, y de la interpretación que se hace de ellos”, dice el Dr. Postel Vinay. Siempre habrá dificultad para interpretar los valores intermedios”. Entonces, ¿qué hace uno con una tensión de 14,9? ¿Hay que correr al médico? Para remediar esta insuficiencia, este especialista ha desarrollado en asociación con el Hospital Georges Pompidou, un algoritmo de interpretación de los resultados para la tensión. La aplicación se llama Hy-Resultado Hy-Result y pronto será integrado en los dispositivos Withings, la empresa especialista francesa en este ámbito.

"Las medidas todavía necesitan ser interpretadas ya que ellas se refieren a promedios, que no son válidos para todo el mundo. Por ejemplo, exceder ligeramente el promedio puede significar sobrepasarlo más allá de lo permitido, dependiendo de los antecedentes. Esta interpretación no puede hacerse sino por el cuerpo médico”, estima Christine Bertin-Belot, médico homeópata y presidente del directorio de la Asociación de Mujer Médico Liberal, que organizó la semana pasada un taller de debate sobre "M-sante “(salud móvil). "Sin la interpretación, el riesgo es de caer en la híper ansiedad o por el contrario, en la negación."

Por no hablar que de los objetos considerados de "salud" y que no son más que juguetes que otra cosa. Un ejemplo de ello son los famosos podómetros: "Lo que es bueno para la salud, es una marcha rápida en un lugar aireado Si se trata de contar pasos para ir de compras en una ciudad contaminada, no es interesante", juzga severamente Christine Bertin-Belot. Nicolas Postel-Vinay, tiene duras palabras para el rango típico de aparatos conectados o aplicaciones engañosas. Como el "soplómetro" (soufflomètre) de la Mutual MNH (sí, la misma que ordenó la encuesta Odoxa), que pretende deducir la capacidad pulmonar de un usuario soplando en el micrófono de su teléfono inteligente, Smartphone. "Buscando cuidadosamente - ellos precisan que - se trata de un instrumento lúdico sin valor médico, pero de parte de la Mutual, esto es inaceptable."

¿Cuáles son los peligros?

La obsesión de la medida es uno de los efectos perversos de estos objetos conectados que miden todo, lo que puede revelarse culpabilizantes o anxíogenos en algunos pacientes. Incluso se pasa al lado de verdaderos problemas. "El otro día, un joven de 35 en buen estado de salud vino a pedirme un chequeo completo. En su caso, dejar de fumar sería más interesante que hacer análisis de sangre", dice Christine Bertin-Belot.

El otro gran peligro, mucho más grave, se relaciona con la protección de datos personales. Aproximádamente la mitad de los médicos creen que estos objetos son una amenaza para la confidencialidad del paciente, según la investigación Odoxa. Riesgo de fugas, pero también conservación y reventa legal a las compañías de seguros, farmacéuticas, de análisis médicos que podrían modular sus ofertas y contratos en base a parámetros nuevos y medibles que afectan la forma de vida del asegurado. Lo que ha empezado a hacerse en los EE.UU. "Hoy en día, el sistema francés se basa en la mutulización de riesgos y rechaza esa deriva, la misma que no sería deseable", dijo Nicolas Postel-Vinay.

Mediante la recopilación de esta masa de información cuantitativa, la investigación médica tiende hacia el análisis predictivo del riesgo. El tratamiento de "Grandes Datos" (Big Data) abre nuevas oportunidades, pero plantea la cuestión sobre la manera cómo estas "probabilidades" son recibidas por el paciente. "Si se le dice a un paciente de 18 que tiene 99% de riesgo de desarrollar la enfermedad de Alzheimer a los 60 años, ¿Cuál podría ser trayecto de vida? No debe confundirse aumento de riesgo y ejecución del riesgo”, advierte Christine Bertin -Belot, para quien la decisión de Angelina Jolie, que se infligió una doble mastectomía, es cuestionable. Angelina Jolie, qui s'est infligée une double mastectomie,

"Si la consecuencia de una estadística es preconizar un cambio de régimen, estamos ante una simple y común recomendación. En los casos en que no existe ningún tratamiento, se trata de un problema mayor", abunda Nicolas Postel-Vinay.

Hacia la normalización de la medicina?

Hoy en día, en Francia menos del 1% de los pacientes llegan a consulta aportando informaciones resultantes de los objetos conectados. Mientras que son más del 70% los que consultan Internet para informarse. La revolución no es para mañana, pero esta tendencia es parte de un movimiento que transformará fundamentalmente la trayectoria de la atención sanitaria. El desarrollo de la telemedicina, responsabilización individual de los pacientes, busca de economia de costes... Nos orientamos hacia una medicina de medios, en la cual no se consultaria al médico de no encontrarse dentro de un caso particular. "Es todo el sector que va hacia una medicina normalizada, la misma que no se hará sin plantear problemas éticos", concluye Nicolas Postel-Vinay.

[1] Este es un articulo traducido, comentado por Carlos FERREYROS SOTO, de la Revista francesa “L’Express”, publicada por Raphaële Karayan publié le 19/01/2015: http://www.lexpress.fr/actualite/societe/sante/sante-connectee-bonne-ou-mauvaise-nouvelle-pour-la-medecine-et-les-patients_1642315.html

[2] Sobre el particulae ver también en este mismo Blog: http://derecho-ntic.blogspot.fr/2012/02/objetos-nomadas-ubicuidad-y-datos.html, y http://derecho-ntic.blogspot.fr/2013/08/medicamentos-por-internet-mercado-vs.html

lunes, 12 de enero de 2015

COMENTARIOS DE APDP A SANCION A DATOSPERU.ORG

Carlos FERREYROS SOTO

Doctor en Derecho

INTRODUCCION/INFORMACIÓN PÚBLICA, NORMAS LEGALES, PROPIEDAD INTELECTUAL Y PROTECCIÓN DE LOS DATOS PERSONALES/“EXPERTOS”/DATOS PERSONALES/CONCURSO DE DELITOS: PROPIEDAD INTELECTUAL, HONOR, FALSEDAD/ACTUALIZACIÓN DE LA INFORMACIÓN, EN MEDIDA DE LO POSIBLE/PROPIEDAD DE LA BASE DE DATOS DE DATOSPERU.ORG/SUPUESTA GRATUIDAD DE LAS BASES DE DATOS PERSONALES/PSEUDOS Y ANÓNIMOS.

INTRODUCCION

A mediados de noviembre del año pasado, publiqué en mi Blog un artículo intitulado: “Datosperu.org o el Doble discurso sobre el uso de la información pública y los datos personales”^{^[1]}. En ese documento acentué mi análisis sobre la defensa espuria de uno de los apologistas de DatosPeru.org, el uso por ésta de información pública (incluyendo Datos personales y Normas Legales), violando los derechos de sus titulares y la propiedad intelectual de las Normas, y poniendo en evidencia un fin más oneroso que altruista en su motivación.

A fines de la primera semana de enero, el doctor Álvaro Quiroga, Director General de la Autoridad Nacional de Protección de Datos Personales, APDP, expresó algunos comentarios sobre la sanción a DatosPeru.org y algunas reacciones suscitadas en la revista La Ley. Sobre estos antecedentes, retomo algunos de los argumentos expresados antes como arriesgo otros. Por haber coincidido recientemente en un evento en la PUCP, me he permitido optar por dirigirme al Director en primera persona.

INFORMACIÓN PÚBLICA, NORMAS LEGALES, PROPIEDAD INTELECTUAL Y PROTECCIÓN DE LOS DATOS PERSONALES

Coincido contigo en algunos aspectos expresados por ti en la revista La Ley. No obstante, quisiera llamar tu atención sobre otros que son necesarios de precisar y ampliar, específicamente, sobre la regulación de la información pública, las normas legales, la propiedad intelectual y la protección de los datos personales.

“EXPERTOS”

Plenamente de acuerdo que en el Perú existen: “algunos autodenominados ‘expertos’ quienes apoyan causas, sin importarles calidades ni argumentos”. Y que sus móviles no son necesariamente académicos o científicos. Quizás el afán de figurar, la falta de rigor, la necesidad de ser, de existir intelectualmente. Y al descubrirse la verdad se muran en el silencio, esperando luego de descolocarse - como dices – recolocarse; son los eternos “aspirantes”, en sentido real. Deseando, como tú, que los “expertos” opinen o critiquen con un mínimo de respeto por los hechos y algún conocimiento de las normas… digo –como dices -, para evitar papelones.

DATOS PERSONALES

Igualmente coincido con tu reflexión sobre que la APDP no impide de difundir información pública, y el distingo con la información privada y los datos personales.

Convengo también en tus reflexiones sobre la información “publicada”, aunque por otras razones. Primo, el tratamiento de la información privada o datos personales, incluye la publicación, necesaria a la propia función administrativa del Estado, particularmente del Poder Ejecutivo. Este tiene el derecho de exigir y el ciudadano la obligación de declinar información necesaria, cuya finalidad contribuya a la gestión de la “res publica”, no es necesario su consentimiento, o mejor, se fijan los limites a éste^{^[2]}. Secondo, el problema de publicar información privada o de datos personales, utilizando el recurso informático, si bien facilita el tratamiento de ingentes cantidades de datos, puede contribuir a revelar otros elementos de identificación, más finos, o volver identificables a las personas agrupando datos o interconectando bases, generando perfiles atentatorios o violatorios de privacidad y/o intimidad.

Creo innecesario pronunciarme sobre la declaración previa de incompetencia de APDP, a la que te refieres en tu artículo, sobre la pretendida denuncia de dos asociaciones contra“DatosPeru.org”: casi como un “peligro nacional” hoy la defiendan como abanderada de la transparencia. Ni sobre sí la clandestinidad del infractor impide sancionarlos? No veo en ello un interés mayor válido de argumentación.

CONCURSO DE DELITOS: PROPIEDAD INTELECTUAL, HONOR, FALSEDAD

Concuerdo contigo en que DatosPeru.org ha reconocido, no diría su falta, o probable delito como delicadamente expresas, sino su responsabilidad sobre un concurso de delitos: contra la propiedad intelectual, contra el honor y de falsedad genérica por medios digitales.

Sin embargo, no comparto tu opinión cuando afirmas que a DatosPeru.org no se le sancionó por publicar normas legales conteniendo información personal sino por actos administrativos, cuando son ambos - a mi entender - objetos principales y complementarios de la infracción. Te expongo alguno de mis argumentos y te invito a leer integralmente el artículo en el enlace informático al que me referí al inicio.

Es cierto que la Ley N° 27806 sobre la Transparencia y Acceso a la Información Pública, en su artículo 10º.- Información de acceso público, prevé que las entidades de la Administración Pública:

tienen la obligación de proveer la información requerida si se refiere a la contenida en documentos escritos, fotografías, grabaciones, soporte magnético o digital, o en cualquier otro formato, siempre que haya sido creada u obtenida por ella o que se encuentre en su posesión o bajo su control.

La potestad de las publicaciones de las normas legales reviene al Diario Oficial “El Peruano”, tanto por su ley de creación como por la norma precitada.

ACTUALIZACIÓN DE LA INFORMACIÓN, EN MEDIDA DE LO POSIBLE

La Ley de Protección de Datos Personales y su Reglamento, prevén en los Art. 8° y 9° Principio de calidad, respectivamente, que:

“Los datos personales que vayan a ser tratados deben ser veraces, exactos y, en la medida de lo posible, actualizados, necesarios, pertinentes y adecuados respecto de la finalidad para la que fueron recopilados.

Deben conservarse de forma tal que se garantice su seguridad y solo por el tiempo necesario para cumplir con la finalidad del tratamiento”.

(…)

“En atención al principio de calidad, los datos contenidos en un banco de datos personales, deben ajustarse con precisión a la realidad. Se presume que los datos directamente facilitados por el titular de los mismos son exactos”.

Es sobre ese tratamiento veraz y exacto de los datos personales en la medida de lo posible, actualizados, necesarios, pertinentes y adecuados respecto de la finalidad para la que fueron recopilados que aceptó la Autoridad Nacional de Protección de Datos Personales el amparo de dos quejas: una, de un policía licenciado reintegrado posteriormente; y otra, de un funcionario municipal restituido en su cargo. Es por esta no actualización o desactualización de la información que la APDP sanciono a DatosPeru.org (tomada del Diario El Peruano, pero no a éste (¿?). Corresponderá a la APDP de abordar y traslucir los argumentos y significación jurídica de la actualización de la información, en medida de lo posible y sus alcances.

Ello subraya dos otras interrogantes: primero, si los datos personales pueden ser reutilizados porque son datos públicos, al margen que puedan ser o no actuales? La respuesta es afirmativa, pero vencida su finalidad, deben ser anomimizados.

Segundo, si esta se encuentra protegida por el derecho de autor? Si, las Normas Legales de El Peruano están protegidas por el Derecho de Autor, no en cuanto al contenido sino a la forma, a la disposición de los elementos en un soporte. Si ellos son falseados o contrahechos, en similar soporte al original o en otros soportes, Sitio Web por ejemplo, facultan a su titular a interponer las acciones pertinentes.

PROPIEDAD DE LA BASE DE DATOS DE DATOSPERU.ORG

Según Marco Sifuentes, autor de una crónica publicada en su Blog sobre la propiedad de la base de datos de DatosPeru.org de Normas Legales ha sido:

“Fácil, jalarse las bases de datos de Sunat y un par de otras bases de datos del Estado y ordenarla de una forma muuuucho más amigable que en la horrenda web de la Sunat”.

Otra es la versión de DatosPeru.org, según el Aviso Legal en su sitio web:

“Los datos de carácter personal (han sido) suministrados por los usuarios del sitio web”.

En el primero, se configura el delito contra la propiedad intelectual; en el segundo, contra la privacidad y/o intimidad de las personas. Si hubiera sido así, la consecuencia lógica fuera el debido respeto de los derechos del titular de la información, y la carga de la prueba a DatosPeru.org de haber recabado consentimiento previo, informado, expreso e inequívoco, contenido en un cuestionario que se le proponga, salvo ley autoritativa al respecto, con excepción de los supuestos consignados en el artículo 14, según los Artículos 13, parágrafo 13.5 y 18^{^[3]} de la ley.

DatosPeru.org podría tener entonces en su poder la prueba explicita del consentimiento, pero que no han sido presentadas como prueba de descargo en los dos procesos en los cuales ha sido multado.

Aunque su afirmación: “de jalarse las bases de datos de Sunat y un par de otras bases de datos del Estado”, debe ser calificada de apropiación intelectual, y consecuentemente, de delito. Esas bases de datos están protegidas por el derecho intelectual, más aun, tratándose de bases públicas. No se trata de información personal disponible, gratis, como dice.

O, si hubieran sido recogidos en línea (los datos personales) a través de redes de comunicaciones electrónicas, estas obligaciones hubieran podido ser satisfechas mediante la publicación de políticas de privacidad, accesibles e identificables. Este argumento en la ley, del cual hubiera podido prevalerse DatosPeru.org en los procesos incoados - desde mi punto de vista - no es legítimo ni equivalente al consentimiento exigido para el acopio y tratamiento de datos personales, y debiera ser eliminado de la ley y de su reglamento pues permite la deriva en el acopio o recogida de información.

SUPUESTA GRATUIDAD DE LAS BASES DE DATOS PERSONALES

Otro argumento se refiere a tu comentario sobre la supuesta gratuidad de las Bases de Datos Personales?

De acuerdo a la opinión de Marco Sifuentes: “Los periodistas sabemos bien que en la red hay mucha información personal disponible, gratis, ya sea de entidades públicas o privadas. Sin necesidad de pagarle a la usurera Sunarp o al temible Infocorp, las webs de la Sunat, Essalud, Páginas Amarillas, JNE, Ministerio de Economía, etc.,”

La perspectiva periodística implícita desde la que se ubica es doble: el respetable derecho de informar y el coste que ello representa; si el coste es cero, ello pudiera influir en un mayor acceso a las fuentes y una mejor selección, perfil de contenidos. Pero afortunadamente su contrapartida es el derecho a la privacidad, intimidad de las personas físicas; además, ésta segunda tiene, axiológicamente, un mayor valor, algunas jurisprudencias así lo prueban. El artículo 1° de la Constitución peruana privilegia: “La defensa de la persona humana y el respeto de su dignidad son el fin supremo de la sociedad y del Estado”. Derechos de la persona física impuestos ahora, pero posiblemente evolúen: de un lado, integrando a las personas jurídicas; o de otro, hacia la mercantilización de los datos personales. En conclusión, no sabemos si DatosPeru.org es una persona(s) física(s) o jurídica(s) responsable y opera el sitio web y la base de Normas Legales y de Datos personales, si ésta(s) es o son de nacionalidad peruana y/o si domicilian en el Perú. Si se reveló que mintió diciendo que el fin era altruista que oneroso y que finalmente medraba vía publicidad.

PSEUDOS Y ANÓNIMOS

Un argumento final, Álvaro, es el referido al tema de uso de pseudos u anónimos utilizados en Twitter por presumiblemente, los responsables de DatosPeru.org. El Código civil, los D. Legislativos N° 822, 823, entre otros, no prohíben de expresarse mediante pseudos u anónimos, aún cuando pudieran ser perseguidos los autores de los delitos contra la propiedad intelectual, y por los agravios o afirmaciones de hechos falsos, siempre que pudieran ser identificados. El pseudo corresponde a una identidad creada generalmente en el momento, y usualmente disponible. El éxito del pseudo se debe, a que a diferencia del nombre, no permite una completa identificación de un individuo. Sin embargo, la elección y el uso de un pseudo tienen límites de carácter legal y derechos presuntos. Dos de sus límites, son el artículo 438°, Falsedad genérica (Usurpación de nombre), y el artículo 196° incluido en el delito general de estafa del Código penal.

El problema no es de transparencia, es de identificación de estos en las 1. redes abiertas y cerradas, y 2. en las direcciones electrónicas (eMails): ergo, identificación digital correspondiente a prenombres y apellidos nominativos reales; e identificación del domicilio y dirección digital vinculadas a prenombres, apellidos y domicilios reales, afín de fijar competencia y jurisdicción, iniciándose con denuncias por los delitos evocados líneas arriba.

RENIEC, INDECOPI, APDP y ONGEI debieran contribuir a resolver este y otros imbroglios relativos a la identidad digital y a los aspectos procesales.

[1] http://derecho-ntic.blogspot.fr/2014/11/datosperuorg-o-el-doble-discurso-sobre.html

[2] Artículo 14. Limitaciones al consentimiento para el tratamiento de datos personales
No se requiere el consentimiento del titular de datos personales, para los efectos de su tratamiento, en los siguientes casos:
1. Cuando los datos personales se recopilen o transfieran para el ejercicio de las funciones de las entidades públicas en el ámbito de sus competencias

^{^[3]} Artículo 18. Derecho de información del titular de datos personales ¶

El titular de datos personales tiene derecho a ser informado en forma detallada, sencilla, expresa, inequívoca y de manera previa a su recopilación, sobre la finalidad para la que sus datos personales serán tratados; quiénes son o pueden ser sus destinatarios, la existencia del banco de datos en que se almacenarán, así como la identidad y domicilio de su titular y, de ser el caso, del encargado del tratamiento de sus datos personales; el carácter obligatorio o facultativo de sus respuestas al cuestionario que se le proponga, en especial en cuanto a los datos sensibles; la transferencia de los datos personales; las consecuencias de proporcionar sus datos personales y de su negativa a hacerlo; el tiempo durante el cual se conserven sus datos personales; y la posibilidad de ejercer los derechos que la ley le concede y los medios previstos para ello. ¶

Si los datos personales son recogidos en línea a través de redes de comunicaciones electrónicas, las obligaciones del presente artículo pueden satisfacerse mediante la publicación de políticas de privacidad, las que deben ser fácilmente accesibles e identificables.