La digitalización se ha extendido a todas las áreas de la vida: pago de impuestos, comunicaciones e incluso al campo clínico. La Comunidad de Madrid trabaja en nuevas herramientas tecnológicas basadas en inteligencia artificial(IA) para realizar diagnósticos médicos más precisos. Hace unas semanas se anunciaba que los centros de Atención Primaria implantarán el proyecto piloto DxGPT para detectar de manera más rápida enfermedades raras a través de inteligencia artificial y se espera extender este modelo a todo el sistema de salud. Sin embargo, puede surgir la duda sobre ¿cómo es posible garantizar la seguridad de los datos del paciente?

"Una vez se suministra información a la IA no podemos saber qué se hace con estos datos, pero hay formas de asegurar la privacidad", explica Martín, ingeniero informático. Para garantizar la seguridad de la información que se comparte es necesario que la administración adopte una serie de medidas, como anonimizar los datos para que estos no se relacionen con ningún paciente, esta es la "única garantía de que terceros no se aprovechen de la información".

El proyecto piloto DxGPT para detectar enfermedades raras permite a los facultativos tener acceso a una base de datos donde pueden introducir las la sintomatología que el paciente manifiesta, sin la necesidad de incluir ningún dato personal. "La interacción está limitada a que el profesional introduzca la descripción de síntomas representativos y reciba sugerencias", aclaran desde la Consejería de Digitalización, quienes detallan que los datos no se comparten con las empresas que ofrecen soporte informativo. Desde la Consejería detallan que antes de lanzar cualquier aplicación médica comprueban que no requiera información personas, "si no es así, no la implementamos hasta que se pueda garantizar el anonimato".

Otras medidas que se deben adoptar desde la administración pasan por saber donde se encuentran almacenada toda la información, "la base de datos tiene que estar localizable", explica el experto en informática. Además, hay que establecer una serie de medidas de seguridad para garantizar que ninguna persona indeseada pueda acceder a este soporte. También es necesario elaborar un protocolo a la hora de destruir estas memorias físicas, para que nadie puede recuperar la información que estaba almacenada.

Madrid pone en marcha DxGPT, el asistente con inteligencia artificial que detecta enfermedades raras en pocos minutos

Conexión cableada, cifrada y segura, la tríada que se debe seguir para evitar problemas con la seguridad, según explica Martín. El acceso a la información, en especial cuando son datos de carácter sensible, debe estar limitado a un cierto número de profesionales autorizados para su consulta, para impedir que cualquier trabajador pueda visionarlos. La conexión a la red también debe ser segura para lo que se puede recurrir a un cifrado, "así te evitas que cualquier persona que esté espiando no pueda ver lo que se envía".  Junto a estos sistemas básicos, el ingeniero en informática recomienda instalar sistema de detección de intrusos y revisiones periódicas. 

El Gobierno regional, a través de la Consejería de Digitalización, está a la espera de crear una guía de usos éticos para la IA y la agencia regional de ciberseguridad, elementos que ayudarán a asegurar que "el dato este protegido", apostillan fuentes de este departamento.