Tecnología al servicio de la sanidad pública.
Todos citamos a Corea del Sur como ejemplo de la buena gestión de la pandemia que nos asola. Después de convertirse inicialmente en el mayor foco de infección por coronavirus fuera de China, los coreanos, desde que tuvieron la primera muerte en el mes de febrero, se pusieron manos a la obra para identificar y aislar a los infectados, logrando mantener su actividad económica y a la vez frenar la propagación del virus.
En la contención del virus jugó un papel vital una aplicación para smartphones desarrollada por el Ministerio del Interior y Seguridad que permitía alertar sobre los lugares públicos con peligro de infección, conseguir un diagnóstico temprano de los afectados y controlar el aislamiento de los portadores del virus. A través de la aplicación, los ciudadanos sintomáticos y asintomáticos expuestos a situación de riesgo, rellenaban un cuestionario elaborado por médicos. Si este resultaba positivo, la persona en cuestión se desplazaba en coche para realizar el test del coronavirus en modalidad drive in (sin salir del vehículo) en puntos ya prefijados de los que la app informaba. De esta manera, los sanitarios realizan una prueba de manera rápida y segura, y el paciente recibe los resultados 24 horas más tarde en la aplicación para iniciar o no su confinamiento. La app instala en los móviles de los ciudadanos una herramienta que a través del gps permite “monitorear” sus movimientos mientras se encuentran en período de cuarentena. Si una persona afectada por Covid-19 abandona de su área de cuarentena, recibe una alerta que también llega al agente que controla su zona. Además, la app informaba de puntos donde se había localizado el virus para evitar que los ciudadanos acudieran allí. Tecnología y organización que el 1 de marzo estaba plenamente operativa.
Incapacidad organizativa del gobierno de España.
Y mientras, ¿qué hacía el gobierno español? Ya saben, preocupadísimos en como conseguir que las nenas pudiesen volver solas y borrachas a casa.
En una orden ministerial publicada el pasado 28 de marzo en el BOE el Ministerio de Sanidad anunciaba el “desarrollo urgente” de “una aplicación informática para el apoyo en la gestión de la crisis sanitaria ocasionada por la Covid-19, que permita, al menos, realizar al usuario la autoevaluación según los síntomas médicos que comunique, acerca de la probabilidad de que esté infectado, ofrecer información al usuario sobre el virus y proporcionarle consejos prácticos y recomendaciones de acciones a seguir según la evaluación”. Esta app además permitirá “la geolocalización del usuario a los solos efectos de verificar que se encuentra en la comunidad autónoma en que declara estar”, y que la misma “puede incluir dentro de sus contenidos enlaces con portales gestionados por terceros con el objeto de facilitar el acceso a información y servicios disponibles a través de Internet”.
El 1 de abril, el Ministerio de Economía informó a través de un comunicado que iba a realizar un estudio, denominado DataCOVID, en colaboración de los operadores de telefonía (Telefónica, Vodafone y Orange) para rastrear 40 millones de teléfonos móviles de toda España con el fin de conocer los movimientos de población entre territorios y contribuir a la toma de decisiones para hacer frente al coronavirus.
A mediados de abril seguimos sin noticias y dudamos mucho que este gobierno sea capaz de organizar el uso sanitario eficaz de esta tecnología, que en todo caso ya llegaría demasiado tarde.
Inseguridad jurídica para los ciudadanos.
La norma aprobada por el gobierno, como todas las que está alumbrando durante el estado de alarma, abusa de conceptos jurídicos indeterminados, lo que abre la puerta a la arbitrariedad y genera una enorme inseguridad, estando en peligro la garantía para los derechos fundamentales de los ciudadanos. En el caso de la intimidad, el Ministerio de Sanidad, conforme a lo publicado en el BOE, prevé respecto a los datos personales, que serán conservados durante el tiempo que perdure la crisis sanitaria y, una vez finalizada, serán agregados de forma anónima para tratarlos con fines estadísticos, de investigación o de planteamiento de políticas públicas, durante un período máximo de dos años.
- La elaboración de perfiles y su impacto en los derechos a la protección de datos.
La normativa europea de Protección de Datos, en el artículo 22 de su Reglamento, garantiza el derecho del interesado a no ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que produzca efectos jurídicos en él o le afecte significativamente de modo similar. Aunque no se prohíbe la elaboración de estos perfiles, especialmente cuando afecten a aspectos de la personalidad, es preciso que se adopten las medidas adecuadas para salvaguardar los derechos y libertades y los intereses legítimos del interesado, como mínimo el derecho a obtener intervención humana por parte del responsable, a expresar su punto de vista y a impugnar la decisión. Ninguna previsión ha adoptado el ejecutivo para dar cumplimiento a esta normativa europea.
- Procesamiento de datos sobre la salud y su protección.
Los datos relativos a la salud de las personas afectan a su esfera más íntima y por tanto gozan de la máxima protección como datos sensibles, aunque se permite su tratamiento con fines de investigación científica, histórica y estadística como propósitos legítimos, siempre y cuando medie el consentimiento del afectado (apartado 2 de la Disposición adicional decimoséptima de la Ley Orgánica de Protección de Datos Personales) El art. 7 de la Ley Orgánica de Protección de Datos hace referencia expresa a los datos sobre la salud, manifestando que sólo podrán ser recabados, tratados y cedidos cuando, por razones de interés general, así lo disponga una ley o el afectado consienta expresamente. El art. 9 del Reglamento General de Protección de Datos exige que el consentimiento sea explicito y recogido por escrito. Los pacientes deben ser informados en todo momento de la existencia de estos ficheros, su finalidad, posibles destinatarios de la información, identidad y dirección del responsable del mantenimiento del mismo, así como instrumentos para el ejercicio de sus derechos. Además, el 4.5 de la LOPD, recoge la obligación de cancelación de los datos cuando hayan dejado de ser necesarios o pertinentes en relación con la finalidad para la que fueron recopilados. Por su parte la Ley 41/2002, reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica, establece que toda persona tiene derecho a que se respete el carácter confidencial de los datos referentes a su salud, y a que nadie pueda acceder a ellos sin previa autorización amparada por la Ley. Cuando ello sea necesario para la prevención de un riesgo o peligro grave para la salud de la población, las Administraciones sanitarias a las que se refiere la Ley 33/2011, de 4 de octubre, General de Salud Pública, podrán acceder a los datos identificativos de los pacientes por razones epidemiológicas o de protección de la salud pública. El acceso habrá de realizarse, en todo caso, por un profesional sanitario sujeto al secreto profesional o por otra persona sujeta, asimismo, a una obligación equivalente de secreto, previa motivación por parte de la Administración que solicitase el acceso a los datos.
Para evitar esta colisión legal, la norma publicada en el BOE indica que la aplicación que supuestamente planea poner en marcha el gobierno no constituirá, en ningún caso se trata de “un servicio de diagnóstico médico, de atención de urgencias o de prescripción de tratamientos farmacológicos”, ni “sustituirá en ningún caso la consulta con un profesional médico debidamente cualificado”, sin embargo, entra en contradicción interna cuando prevé la conservación de los datos recopilados y su uso para fines estadísticos y de investigación por mucho que diga que serán agregados de forma anónima.
- Geolocalización y derechos fundamentales.
En cuanto a la geolocalización, obviamente implica un control de movimientos que afecta a los derechos fundamentales de la persona. En el ámbito penal es posible su uso tal y como regula la LECRim en sus art. 588 quinquies b) y 588 quinquies c) siempre y cuando la medida sea necesaria para el esclarecimiento de un comportamiento delictivo y resulte proporcionada. En el ámbito laboral la geolocalización también se puede usar como forma de control del material de la empresa y de la actividad productiva, pero en la medida que resulte afectado el derecho de los trabajadores a la privacidad, su uso indiscriminado ha sido tachado de ilegal, pudiéndose tan sólo implantar si supera el juicio de proporcionalidad, debiéndose en todo caso, conforme al art. 20.3 ET, informar con carácter previo, y de forma expresa, clara y concisa, a los trabajadores o los empleados públicos y, en su caso, a sus representantes, acerca de la existencia y características de estos dispositivos.
Nadie discute la proporcionalidad de la limitación de ciertos derechos fundamentales ante la actual pandemia que padecemos. De hecho, tenemos prácticamente suspendida la libertad de movimientos del art. 19 CE, por ello también el derecho fundamental a la intimidad personal que consagra el artículo 18.1 CE podría verse limitado, eso sí, la única norma que puede limitar derechos fundamentales es la propia declaración del estado de alarma, no a través de órdenes ministeriales que carecen de competencia para ello.
Además, ello no permite al gobierno prescindir de las garantias legales que protegen estos derechos fundamentales. Al igual que la declaración del estado de alarma, por mucho que limite nuestros movimientos, no deroga la aplicación del habeas corpus, tampoco debería en materia de recopilación de datos personales eliminar las garantias de nuestros derechos. Así se debería respetar el art. 5 de la Ley de Protección de Datos de Carácter Personal y, en particular, la obligación de informar previamente a los interesados de modo expreso, preciso e inequívoco sobre la existencia y características particulares de un sistema de recogida de datos de carácter personal.
Igualmente, para evitar cualquier tipo de arbitrariedad y el uso desviado de la información recopilada, se debería articular un instrumento de control al ejecutivo a través del seguimiento directo y de oficio por parte de la Agencia de Protección de Datos durante todo el proceso de recogida y tratamiento de los datos recabados, unido a la seguridad de la articulación de una supervisión específica de carácter judicial (atribuyendo tal competencia a la Audiencia Nacional), para que posteriormente se constate -se de fe- de la destrucción de los mismos una vez finalizada la alarma sanitaria que justifica al invasión masiva en la intimidad de las personas.