En el mundo moderno, la integración de las Tecnologías de la Información y la Comunicación (TICs) en el sector sanitario, conocida como eSalud, está transformando la forma en que se previenen, diagnostican, tratan y gestionan las enfermedades. La eSalud abarca una variedad de herramientas tecnológicas que mejoran la calidad asistencial y la seguridad del paciente, pero también introduce nuevos riesgos y desafíos legales que deben ser abordados con atención.
Del 5 al 7 de junio de 2024 se celebró en alicante la 32ª edición del congreso Derecho y Salud que organiza la Asociación de Juristas de la Salud. Nuestro socio director, Ignacio Boj, participaba en la mesa coloquio de Aegris sobre "Salud Digital y Seguridad del Paciente" con una interesante ponencia sobre eSalud e Inteligencia Artificial cuyas aportaciones principales resumimos a continuación.
Riesgos Legales Asociados a la eSalud. La eSalud introduce varios riesgos legales que afectan tanto a pacientes y profesionales como a las organizaciones. Entre los riesgos más notables están los ciberataques, la protección de datos, y la autonomía e identificación del paciente. Estos riesgos se ven exacerbados por el uso de la Inteligencia Artificial (IA) en el ámbito sanitario.
La IA y la Seguridad del Paciente. La inteligencia artificial tiene el potencial de revolucionar la atención médica al emular actividades humanas como percibir, razonar, aprender y resolver problemas. Los sistemas de IA pueden analizar grandes volúmenes de datos para identificar patrones y tendencias, lo que permite mejoras significativas en el diagnóstico y tratamiento de enfermedades. Sin embargo, la complejidad técnica y la menor participación humana en estos procesos introducen nuevos desafíos en la relación médico-paciente.
Entorno Legal de la eSalud y la IA. En España, la eSalud aún no está específicamente regulada, pero se encuentra sujeta a una serie de leyes y regulaciones que protegen los derechos de los pacientes y establecen responsabilidades para los profesionales y las organizaciones. Entre estas normativas se encuentran la Ley 41/2002 de Autonomía del Paciente, la Ley 44/2003 de Ordenación de las Profesiones Sanitarias, y la Ley 3/2018 de Protección de Datos Personales y garantía de los derechos digitales.
Responsabilidad y Regulación en el Uso de la IA. La utilización de sistemas de IA en la atención médica requiere un marco regulatorio claro que garantice la transparencia, la trazabilidad y la protección de datos. La reciente aprobación de la Ley de IA por el Parlamento Europeo establece obligaciones tanto para los fabricantes como para los usuarios de estas tecnologías, en un difícil equilibrio entre la protección de los derechos de los usuarios y el fomento del desarrollo de este tipo de tecnologías en el ámbito de la Unión Europea, en desigual competencia con regulaciones más flexibles como la estadounidense o la china. Los fabricantes deben asegurar la precisión, robustez y ciberseguridad de sus sistemas, mientras que los usuarios deben utilizarlos de manera ética y responsable.
Sistema de Responsabilidad Activa. El sistema de responsabilidad activa propuesto por la Ley de IA de la Unión Europea implica la implementación de un sistema de gestión de riesgos a lo largo del ciclo de vida del sistema de IA. Esto incluye la evaluación continua de los riesgos, la documentación técnica para demostrar la conformidad y la supervisión humana del sistema. La Agencia Española de Supervisión de la Inteligencia Artificial (AESIA) jugará un papel clave en la supervisión y cumplimiento de estas normativas.
Protección de Datos y Derechos del Paciente. El tratamiento automatizado de datos de salud está sujeto a estrictas regulaciones para proteger la privacidad y los derechos de los pacientes. El Reglamento General de Protección de Datos (RGPD) establece que el tratamiento de estos datos debe realizarse con el consentimiento explícito del paciente y bajo la responsabilidad de profesionales sujetos a obligaciones de secreto profesional. Además, se deben implementar medidas para garantizar la anonimización y seudonimización de los datos.
Decisiones Automatizadas y Derechos del Paciente. El artículo 22 del RGPD otorga a los pacientes el derecho a no ser objeto de decisiones basadas únicamente en el tratamiento automatizado de sus datos. Esto incluye la elaboración de perfiles que puedan tener efectos jurídicos o afectar significativamente al paciente. Incluso cuando se ha otorgado consentimiento, los pacientes tienen derecho a obtener intervención humana y a impugnar decisiones automatizadas.
Aspectos Bioéticos en la eSalud y la IA. La integración de la IA en la atención médica también plantea cuestiones bioéticas importantes. La transparencia, la no discriminación y el derecho a la explicación son fundamentales para mantener la confianza de los pacientes. Es crucial que los profesionales de la salud reciban formación adecuada sobre el uso de estas tecnologías y que se establezcan consentimientos informados claros y comprensibles.
La eSalud y la IA tienen el potencial de mejorar significativamente la calidad asistencial y la seguridad del paciente. Sin embargo, estos avances tecnológicos vienen acompañados de nuevos riesgos y desafíos legales que deben ser abordados con cuidado. Es esencial que los marcos regulatorios se adapten a estos cambios para garantizar una utilización responsable y ética de estas tecnologías. Es preciso para profesionales y organizaciones sanitarias contar con un asesoramiento experto continuado para garantizar el cumplimiento de las obligaciones legales en la utilización de las nuevas tecnología y la protección de los derechos de los pacientes, a fin de evitar posibles vulneraciones que puedan desembocar en una demanda de responsabilidad.
