Entre investigación y confidencialidad

Un estudio estadounidense logra desvelar las identidades de 50 participantes en estudios genómicos. El conflicto entre el avance científico y la seguridad surge en la conveniencia de que haya datos públicos.

David Rodríguez Carenas. Madrid | david.rodriguez@diariomedico.com | 21/01/2013 00:00

Yaniv Erlich, del Instituto para la Investigación Biomédica Whitehead, en Cambridge (Estados Unidos). ()

Sitúense: película de espías, sala oscura con decenas de ordenadores y varios informáticos con aspecto de haber querido dedicarse a ello desde que nacieron. Han trabajado horas para lograr acceder a datos restringidos y de máxima seguridad.

Ahora salgan del cine y vuelvan a la realidad, donde estas cosas ocurren y, lo que es peor, muchas veces con menos complejidad. Sólo con un ordenador, conexión a internet y recursos on-line de acceso público, un equipo de investigadores del Instituto para la Investigación Biomédica Whitehead, en Cambridge (Estados Unidos), ha averiguado la identidad de 50 individuos que habían enviado material personal genético como participantes de estudios genómicos, según un estudio que se publica en el último número de Science.

Erlich justifica la razón de ser del estudio: "A más conocimiento, más capacidad para que los participantes valoren los riesgos y los beneficios de compartir sus datos"

El equipo llevó a cabo un trabajo que probara que se podían descubrir los nombres de los participantes en estudios genómicos, incluso con la barrera de las bases de datos parcialmente no identificadas. "El resultado demuestra el potencial de quebrantamiento de la privacidad que tienen estos estudios", concluye Yaniv Erlich, que lidera el grupo.

Ética del estudio
En este caso, el estudio en sí es un tema sensible. ¿Hasta qué punto es beneficioso contar lo descubierto? Elrich se justifica: "La intención no es revelar los nombres de las personas identificadas sino mostrar el estado de la confidencialidad de los datos genéticos. A más conocimiento, más capacidad para que los participantes en los estudios valoren los riesgos y los beneficios de compartir sus datos. De hecho, esperamos que como consecuencia mejoren los algoritmos de seguridad, las guías políticas y la legislación".

Esa nueva identificación de riesgos-beneficios obliga a un cambio de planteamiento: "El paciente no puede ser engañado. El principio de autonomía se basa en el consentimiento informado, según el cual el participante en el estudio debe consentir y saber lo que consiente. Quizás ahora, aunque se informe de que los datos serán irreversiblemente anonimizados y sólo los usará el investigador indicado, habrá que añadir una coletilla: es imposible garantizar el anonimato absoluto", advierte Javier Arias, presidente del Comité de Ética de la Investigación del Instituto de Salud Carlos III.

Aunque se informe de que los datos serán anonimizados y sólo los usará el investigador indicado, habrá que añadir que es imposible garantizar el anonimato absoluto

En cualquier caso, los resultados han sido compartidos con el Instituto Nacional de Investigación del Genoma Humano y con el Instituto Nacional de Ciencias Médicas Generales antes de su publicación, que reaccionaron trasladando cierta información demográfica de archivos de acceso público a otros más seguros.

Autocontrol
"En los últimos años parecía que bastaba con anonimizar los datos de los análisis genéticos, pero habrá que afinar más; investigadores y autoridades tienen que ser más cautelosos", señala Mariano Provencio, director del Instituto de Investigación Puerta de Hierro, de Majadahonda (Madrid). "Es muy razonable que haya leyes tan estrictas, aunque pudiera ir contra la investigación. No es tan inocuo contar con muestras de pacientes para usos futuros, aunque estén anonimizadas".

Aquí Provencio pincha en un tema muy discutido. "El objetivo es investigar. Los datos se obtienen con el consentimiento de las personas, pero no se prevé su posible uso futuro. ¿Hay que preguntar cada vez que se quieran usar las muestras? Es complicado", opina Victoria Camps, profesora de Ética de la Universidad Autónoma de Barcelona.

"Es importante que algunos datos sean públicos, para así contar con individuos control respecto a las variantes de la enfermedad", añade Luis Pérez Jurado, catedrático de Genética de la Universidad Pompeu Fabra, de Barcelona. "En el estudio de Science el problema reside en los datos identificativos que hay en otras redes y no en los datos genómicos. Lo que hay que hacer con los datos obtenidos con fines exclusivamente biomédicos es incluirlos en la historia clínica, aunque algún hacker puede encontrar puntos negros".

Por eso Camps insta a la responsabilidad personal y colectiva: "Lo bueno o malo no son los datos sino su uso. Hay un objetivo base, y puede perseguir beneficios sociales; el problema es que a veces se identifican como tales lo que realmente son beneficios económicos", que pueden dar lugar a repercusiones enormes que aún desconocemos, pero que Arias prevé como "una posible estigmatización del participante del estudio y de sus descendientes en seguros médicos o contratos laborales, por ejemplo".

Si el daño está hecho
El problema es que con la ley no basta, y hay que intentar minimizar las opciones de quienes caminan al margen de las normas: "La Ley Orgánica de Protección de Datos ya dice cómo debemos proceder", recuerda Anna Veiga, directora del Banco de Líneas Celulares del Centro de Medicina Regenerativa de Barcelona. "Lo ideal es legislar para que no surjan estos casos, pero cuando se quebranta la ley el daño ya está hecho", completa Camps.

Una vez más, aparece el conflicto entre investigación y ética: "Nuestro trabajo recuerda que en esta época de grandes cantidades de datos genómicos en beneficio de la ciencia, también crece la probabilidad de infracción de la privacidad", advierte David Page, director de Whitehead. Dicho lo cual, y con un toque de atención más, queda en manos de reguladores, investigadores e informáticos hacer que investigación y ética avancen de la mano y no a tortas.

El método: cruce de datos de dos bases

El equipo del Instituto Whitehead inició su trabajo analizando los marcadores genéticos conocidos como repeticiones cortas en los cromosomas Y de los hombres cuyo material genético ha sido recogido por el Centro para el Estudio de los Polimorfismos Humanos y cuyos genomas fueron secuenciados y puestos a disposición pública como parte del Proyecto 1.000 Genomas. Dado que el cromosoma Y se transmite de padre a hijo, igual que lo hacen sus apellidos, hay una fuerte correlación entre apellido y ADN del cromosoma Y.

A partir del reconocimiento de esta correlación, compañías de genealogía genética han establecido bases de datos de acceso público con datos de las repeticiones cortas en los cromosomas Y, lo que han aprovechado en Whitehead para descubrir los apellidos de los hombres mediante el envío de estos marcadores genéticos a las bases de datos. Con los apellidos en su poder, los investigadores indagaron en otras fuentes, incluyendo obituarios, webs de genealogía y datos demográficos públicos del Repositorio Celular de Genética Humana del Instituto Nacional de Ciencias Médicas Generales, para identificar a unos 50 hombres y mujeres de Estados Unidos que participaron en estos ensayos.

¿Hay razones para el miedo en España?

El ingenio de quien viola las normas en informática no permite asegurar la confidencialidad de los datos, pero Fernando Abellán, director de Derecho Sanitario Asesores, cree que en Europa sería más complicado que esto ocurriera. "En Estados Unidos no son tan garantistas como en Europa. En España, la Ley Orgánica de Protección de Datos es estricta. Además, la Ley 14/2007 de Investigación Biomédica establece condiciones rigurosas para la obtención y manejo de datos genéticos. De hecho, algunos investigadores están disconformes con la norma, porque creen que dificulta la investigación genética, pero, por contra, determina un régimen muy garantista para los ciudadanos, habilitándoles un control importante sobre sus datos.