Descarga la aplicación para disfrutar aún más
Vista previa del material en texto
Sistemas integrados de datos: el caso de Suecia Serie Minutas Nº 17-21, 24/03/2021 Resumen El presente documento ha sido elaborado para apoyar a la Comisión del Senado Desafíos del Futuro, Ciencia, Tecnología e Innovación. Describe la institucionalidad de los sistemas de datos integrados en Suecia. Departamento de Estudios, Extensión y Publicaciones - Biblioteca del Congreso Nacional eMail: mgamar @bcn.cl , Anexo: 1712 mailto:mgamar@bcn.cl mailto:mgamar@bcn.cl Biblioteca del Congreso Nacional, Departamento de Estudios, Extensión y Publicaciones Introducción El desarrollo de un sistema cargado de legitimidad para la administración e interoperabilidad de datos es una cuestión fundamental. Para que ello sea posible, es necesario desarrollar una institucionalidad que logre dar con la difícil tarea de articular la interoperabilidad con la protección de los datos personales. Evidentemente, en nuestro tiempo, este último factor es el determinante para que un modelo de interoperabilidad de datos tenga respaldo ciudadano, necesario no sólo porque en ellos se trabaja con datos de personas individuales, sino también porque estos deben ser recopilados, en una sociedad democrática, a partir de estas mismas, con su conocimiento y consentimiento. Abordamos aquí el caso de Suecia, un país con alto nivel de desarrollo tecnológico y una institucionalidad robusta que desde hace décadas viene discutiendo la necesidad de tener sistemas capaces de dar respuestas complejas para la toma de decisiones públicas, con la protección de los datos personales. Veremos, por tanto, la institucionalidad sueca en lo que respecta al desarrollo de tecnologías de interoperabilidad de datos y los resguardos que, en el marco no solo de la legislación nacional, sino también europea, han debido tener los organismos y agencias responsables de resguardar las bases de datos con las características de la población. Analizaremos también el marco de protección a los datos personales en el contexto de la interoperabilidad de datos y cómo se ha avanzado en interoperabilidad en los campos de la industria y la salud. 1. Institucionalidad En comparación con la mayoría de los Estados, Suecia muestra un alto nivel de digitalización de la información. Esto se debe, entre otros factores, a un desarrollo importante de la infraestructura en tecnologías de la información, buena formación técnica y a la experiencia dada por un sistema de datos de acceso público amplio1. El sistema de interoperabilidad de datos en Suecia funciona de manera descentralizada, a través de diferentes iniciativas provenientes del mundo privado, pero con una articulación dada por la legislación y Statistics Sweden (SCB, Sigla de Statistiska centralbyrån), una agencia de gobierno dependiente del Ministerio de Finanzas, cuyas responsabilidades fundamentales son: desarrollo, producción y difusión de estadísticas; participación activa en la cooperación estadística internacional; coordinación y apoyo del sistema sueco de estadísticas oficiales, que incluye 26 autoridades responsables de las estadísticas oficiales en sus ámbitos de competencia2. 1 AI, Machine Learning & Big Data 2020. https://www.globallegalinsights.com/practice- areas/ai-machine-learning-and-big-data-laws-and-regulations/sweden 2 SCB. https://www.scb.se/en/About-us/ 2 https://www.scb.se/en/About-us/ https://www.globallegalinsights.com/practice-areas/ai-machine-learning-and-big-data-laws-and-regulations/sweden https://www.globallegalinsights.com/practice-areas/ai-machine-learning-and-big-data-laws-and-regulations/sweden Biblioteca del Congreso Nacional, Departamento de Estudios, Extensión y Publicaciones Statistics Sweden permite el acceso a datos de diferentes áreas de la realidad social y económica: Agricultura, silvicultura y pesca; Balanza de pagos y posición de inversión internacional; Actividades empresariales; Cultura y ocio; Democracia; Educación e investigación; Energía; Medio ambiente; Mercados financieros; Salud y asistencia médica; Finanzas domésticas; Vivienda, construcción y edificación; Sistema judicial; Mercado laboral; Condiciones de vida; Contabilidad nacional; Población; Precios y consumo; Finanzas públicas; Seguridad social; Servicios sociales; Comercio de bienes y servicios; Transportes y comunicaciones3. La agencia suministra a usuarios y clientes estadísticas para la toma de decisiones, debate e investigación. Lo lleva a cabo principalmente a través de encargos provenientes del gobierno y otros organismos públicos, pero también recibe solicitudes desde el mundo privado y de investigadores. SCB es responsable de las estadísticas oficiales y de otras estadísticas gubernamentales. Uno de los proyectos más ambiciosos de Statistics Sweden es MONA (sigla de Acceso en Línea a Microdatos), donde los usuarios pueden procesar datos al interior del sistema de la SCB, de modo que la agencia no entrega los microdatos a los usuarios o clientes, sino que los protege en su propio sistema. Los usuarios, trabajan los datos a través de conexión remota. Estos microdatos refieren a unidades individuales, sean personas o empresas. 2. Privacidad de datos personales Evidentemente la interoperabilidad de datos está entrelazada con la necesidad de proteger adecuadamente los datos personales. En Suecia esto ha venido siendo trabajado por décadas. El texto constitucional de 1974 garantiza que toda persona estará protegida en sus relaciones con las instituciones gubernamentales, contra invasiones significativas a su intimidad personal, si estas se producen sin su consentimiento e implican la vigilancia o el seguimiento sistemático de la vida personal del individuo. En 2018 entró en vigencia el instrumento jurídico del Parlamento Europeo, el Reglamento General de Protección de Datos (RGPD)4 relativo a la protección de datos personales (entendidos como “cualquier información relativa a una persona natural identificada o identificable”) y a la libre circulación de estos datos, y por el que se deroga la Directiva 95/46/CE. En la misma fecha, entró en vigor la Ley (2018:218) con disposiciones complementarias al Reglamento complementada por una Ordenanza (2018:219) (Ordenanza de Protección de Datos). Existe otro paquete de leyes y ordenanzas que contienen normas relativas a los registros de datos personales y tratamientos de datos personales conocido como Leyes de Registro. Éstas cubren áreas como la aplicación de la ley, las 3 SCB. https://www.scb.se/en/finding-statistics/ 4 RGPD. https://gdpr.eu/what-is-gdpr/#:~:text=The%20General%20Data %20Protection%20Regulation,to%20people%20in%20the%20EU. 3 https://gdpr.eu/what-is-gdpr/#:~:text=The%20General%20Data%20Protection%20Regulation,to%20people%20in%20the%20EU https://gdpr.eu/what-is-gdpr/#:~:text=The%20General%20Data%20Protection%20Regulation,to%20people%20in%20the%20EU https://www.scb.se/en/finding-statistics/ Biblioteca del Congreso Nacional, Departamento de Estudios, Extensión y Publicaciones actividades financieras, la asistencia sanitaria entre otras. La legislación relevante fuera de las Leyes de Registro incluye la Ley de Vigilancia de Cámaras (2018:1200) y la Ley de Comunicaciones Electrónicas (2003:389), que implementa la Directiva de Privacidad Electrónica 2002/58/CE.5 En Suecia, un organismo público fundamental es la Autoridad Sueca para la Protección de Datos (IMY por sus siglas en sueco). Su tarea es proteger la privacidad de los datos personales. Para ello, está facultado para diseñar protocolos, tramitar denuncias, realizar inspecciones y examinar los proyectos de ley del gobierno a fin que la legislación cumpla con la protección de datos personales6. Es por ello que MONA ha desarrollado políticas de protección de datos acordes con este marco legislativo.Con el fin de garantizar la integridad y la confidencialidad, sólo se entregan los datos sin campos de información personal identificable. Por ejemplo, los números de identificación personal se sustituyen por números de serie antes de la entrega. El tratamiento de los datos personales se limita a los usuarios que han sido autorizados por el destinatario. Una cuestión importante, es que, aunque no se divulguen datos de identificación personal, éstos igual se consideran datos personales y deben ser tratados como tales. El usuario queda obligado a que la información no se difunda a personas o instituciones no autorizadas y no podrá, sin una evaluación aprobada de conformidad con la Ley de Acceso Público a la Información y Secreto, ser utilizada por otras organizaciones o para otros fines7. Los datos de MONA pueden ser utilizados exclusivamente dentro de los países de la Comunidad Económica Europea, de la Unión Europea y terceros países sólo bajo autorización de la Comisión Europea. 3. Interoperabilidad en la práctica 3.1 La industria En Suecia existen diferentes iniciativas que tienden a crear institucionalidad para la interoperabilidad de datos. Una de ellas se ha dado en el sector industrial, donde un grupo importante de empresas ha participado en 2019 de la creación de la Asociación Sueca de Interoperabilidad Industrial (SEIIA). Esta asociación tiene una junta directiva representada en su mayoría por dueños de las empresas participantes. El proyecto, que establece una red coordinada de datos y servicios a los que las empresas asociadas pueden acceder. Lo que resulta interesante, en el caso de SEIIA es que la interoperabilidad 5 Wesslau Söderqvist Advokatbyrå, Data protection and privacy in Sweden. https://www.lexology.com/library/detail.aspx?g=e1bd175f-39c7-46be-b705- 0a8645908df0 6 IMY. https://www.imy.se/ 7 SCB. https://www.scb.se/en/services/guidance-for-researchers-and-universities/ mona--statistics-swedens-platform-for-access-to-microdata/rules-and-regulations/ information-security/ 4 https://www.scb.se/en/services/guidance-for-researchers-and-universities/mona--statistics-swedens-platform-for-access-to-microdata/rules-and-regulations/information-security/ https://www.scb.se/en/services/guidance-for-researchers-and-universities/mona--statistics-swedens-platform-for-access-to-microdata/rules-and-regulations/information-security/ https://www.scb.se/en/services/guidance-for-researchers-and-universities/mona--statistics-swedens-platform-for-access-to-microdata/rules-and-regulations/information-security/ https://www.imy.se/ https://www.lexology.com/library/detail.aspx?g=e1bd175f-39c7-46be-b705-0a8645908df0 https://www.lexology.com/library/detail.aspx?g=e1bd175f-39c7-46be-b705-0a8645908df0 Biblioteca del Congreso Nacional, Departamento de Estudios, Extensión y Publicaciones promueve otras estandarizaciones. Al utilizar plantillas, estructuras y denominaciones comunes, se comparten los costes administrativos, de desarrollo y de adaptación que deben realizar todas las partes implicadas. El proyecto, en su fase 2 apunta específicamente a la estandarización de los conceptos, que permitirán una mayor fluidez de la interoperabilidad. El proyecto, en esta segunda etapa, tiene cinco objetivos principales en los que buscará obtener resultados: Desarrollo de las habilidades de los socios del proyecto en las áreas del proyecto 4 pilotos/bancos de pruebas en los que proyectos reales de la industria pongan a prueba la estandarización de algunos conceptos Apoyar a las empresas con conocimientos y actividades en la adaptación y el desarrollo posterior de sus servicios y productos Firmar acuerdos de cooperación con organizaciones internacionales sin ánimo de lucro que ya trabajan con la interoperabilidad. Celebrar una Cumbre de Interoperabilidad Industrial 20218 3.2 El sistema de salud Sin lugar a dudas, el sector en Suecia que ha alcanzado mayores logros en la interoperabilidad de datos es el de la salud. StandIN o Marco Común de Estándares Internacionales para la interoperabilidad y cambio en la gestión es un proyecto que se incluyó en la iniciativa gubernamental en Ciencias de la Vida y fue llevado a cabo por Swedish Medtech (asociación de creadores de sistemas de información en Suecia) en colaboración con SALAR (Asociación Sueca de Autoridades Locales y Regiones) y organismos gubernamentales en materia de e-salud. El proyecto fue financiado por el gobierno sueco en el marco de la iniciativa Medtech4Health. A propósito de la ya mencionada necesidad de contar con un sistema jurídicamente robusto, que a través de la institucionalidad de sus componentes otorgue mayor legitimidad a la interoperabilidad, en su primera etapa, StandIN incluyó la identificación de un marco de normas internacionales que pudiera constituir la base del futuro sistema de información en el sistema de salud del país9. También hay que dejar claro que la interoperabilidad en el sistema de salud sueco tiene componentes éticos y no sólo tecnológicos que lo sustentan. El marco ético en el que fue posible el proyecto para el ministerio de salud, incorporó los siguientes objetivos, de modo que la interoperabilidad confluyera con los desafíos en mejoramiento de la salud estatal: 8 SEIIA. https://seiia.se/materialis/lcdm-fas2/ 9 StanIN. https://medtech4health.se/wp-content/uploads/2016/06/StandIN-english- summary-June-2016.pdf 5 https://medtech4health.se/wp-content/uploads/2016/06/StandIN-english-summary-June-2016.pdf https://medtech4health.se/wp-content/uploads/2016/06/StandIN-english-summary-June-2016.pdf https://seiia.se/materialis/lcdm-fas2/ Biblioteca del Congreso Nacional, Departamento de Estudios, Extensión y Publicaciones Empoderar al paciente Gestionar las desigualdades geográficas y socioeconómicas en materia de salud Mejorar la seguridad del paciente Acortar los tiempos de espera y mejorar el acceso Gestionar un nuevo panorama de enfermedades, pandemias, bacterias resistentes, enfermedades relacionadas con el estilo de vida Seguir desarrollando los servicios informáticos de apoyo a la asistencia sanitaria El grupo de población mayor de 65 años aumentará en un 28% antes del año 2020 Se espera que el gasto sanitario aumente un 20% antes del año 2030. StandIN comenzó a trabajar con una amplia red de proveedores públicos y privados de salud en el país, alcanzando rápidamente abarcar a cerca del 50% de la población registrada en el sistema10. En esta línea, los principales desafíos del proyecto de interoperabilidad han sido: Acordar un conjunto mínimo de datos y requisitos para el resumen del paciente y la prescripción electrónica Acordar un conjunto mínimo de requisitos para el acceso a la información, incluyendo a los ciudadanos, los profesionales de la salud y los proveedores de servicios sanitarios Acordar un marco jurídico que regule el intercambio de datos Acordar un modelo de interoperabilidad semántica basado en los estándares existentes11 Conclusiones En Suecia se ha avanzado en la interoperabilidad de datos en diferentes ámbitos y por medio de varias iniciativas, la mayoría de ellas apoyadas directamente por el Estado, que ha desarrollado un sistema propio de acceso a los microdatos. Tanto el caso de las acciones de las agencias gubernamentales para promover el acceso a datos por parte de la población, como el esfuerzo llevado a cabo en el área de la industria y la salud, han tenido como base la pregunta de ¿Por qué avanzar hacia la interoperabilidad? Y en base a ello, han detectado las prioridades en un orden que podríamos definir de la siguiente manera: 10 MedTech4Health. https://medtech4health.se/wp-content/uploads/2016/06/StandIN- english-summary-June-2016.pdf 11 Ministry of Health and Social Affairs of Sweden. https://fmbilder.svenskamassan.se/media/container/1621_Tis_A1._13.30_Rikard%20L%C3%B6vstr%C3%B6m.pdf 6 https://fmbilder.svenskamassan.se/media/container/1621_Tis_A1._13.30_Rikard%20L%C3%B6vstr%C3%B6m.pdf https://fmbilder.svenskamassan.se/media/container/1621_Tis_A1._13.30_Rikard%20L%C3%B6vstr%C3%B6m.pdf https://medtech4health.se/wp-content/uploads/2016/06/StandIN-english-summary-June-2016.pdf https://medtech4health.se/wp-content/uploads/2016/06/StandIN-english-summary-June-2016.pdf Biblioteca del Congreso Nacional, Departamento de Estudios, Extensión y Publicaciones Detección de necesidades de la población Aspectos de estas necesidades en las que la interoperabilidad implica una herramienta fundamental Aspectos jurídicos (normas internacionales, europeas y nacionales), especialmente aquellos que tienen relación con la protección de datos personales Detección de necesidades y brechas tecnológicas Establecimiento de alianzas con otros Estados, especialmente aquellos con los que se ha avanzado en acuerdos en las áreas pertinentes Estandarización de conceptos para la interoperabilidad Creación de sistemas seguros de recopilación y acceso a la información Implementación de planes pilotos de interoperabilidad 7
Compartir