• hace 8 horas

Categoría

🗞
Noticias
Transcripción
00:00Hola, ¿qué tal? Les saluda Mariana Valladares, periodista de teletica.com. Muchas gracias
00:11por acompañarnos en otra transmisión, y es que hoy les traemos un tema innovador,
00:15el uso de inteligencia artificial en la salud costarricense, específicamente en la Caja
00:20Costarricense de Seguro Social. Para ampliar sobre este tema nos acompaña el director
00:24y el fundador de LIDEA, el Programa de Inteligencia Artificial de la Caja, don Manuel Rodríguez.
00:29Bueno, gracias por acompañarnos. Muchas gracias, Mariana, por la invitación. Y también
00:33me acompaña por acá el licenciado Andrés Corrales, quien es experto en tecnología.
00:39Muchísimas gracias por estar acá. Gracias por la invitación y un gusto conocerlos
00:42a los dos. Podemos iniciar hablando de quién es LIDEA. Sí, bueno, creo que LIDEA nace
00:48en la Caja Costarricense de Seguro Social, desde el componente innovación y salud digital,
00:52que es el que tenemos el gusto de coordinar, donde diferentes compañeros, ¿verdad? A
00:57raíz del potencial, precisamente, que tiene la inteligencia artificial en el cuidado de
01:01la salud, pues nace la propuesta, ¿verdad? Con un concepto integral, que es lo que buscamos.
01:06Entonces, ¿qué es LIDEA? Bueno, LIDEA lo que propone es que tengamos un laboratorio
01:11de inteligencia artificial y desarrollo también de todos los elementos que están alrededor,
01:16llámese competencias en el recurso humano, llámese investigación también de cuáles
01:20son las tendencias a nivel global sobre inteligencia artificial que aplican a salud y también,
01:25tal vez, lo más importante, el impacto de diferentes proyectos. Una cartera de proyectos
01:29que nos permite incidir directamente en lo que es una atención más segura y de mayor calidad y
01:35más oportuna. Entonces, a partir de ahí, el día de hoy, LIDEA tiene cinco proyectos. Estamos
01:41hablando de un proyecto relacionado con prevención de diabetes que ya está en ejecución. Estamos
01:47trabajando también en un proyecto para síndrome coronario agudo o infarto, ¿verdad? Más sencillo.
01:51Tenemos por ahí también un tema de salud pulmonar, un tema de cáncer de cervix,
01:56que también ya está iniciando en producción y un tema de mamografía, donde estamos analizando
02:01cuáles de esas soluciones que existen en el mercado pueden tener un impacto directo en
02:04caja con algo muy importante, que es la sostenibilidad. Y acá tal vez quiero hacer
02:08una notación muy importante. Hemos escuchado, creo que todos ya ahora, diferentes líneas de
02:13inteligencia artificial, pero realmente caja se está abocando a ver cuáles de esas soluciones
02:16tienen un impacto directo y que sea sostenible, ¿verdad? Porque hay temas de costos, hay temas
02:21técnicos, hay temas de dónde realmente priorizamos, ¿verdad? Cuáles son esas patologías que tienen
02:25mayor incidencia, que tienen más impacto y a partir de ahí, pues, podamos incidir, digamos,
02:29con tecnología e información para mejorar la calidad de vida de las personas.
02:31¿Hace cuánto se está trabajando en este programa LIDEA?
02:34Bueno, LIDEA como tal tiene un par de años ya desde su concepción inicial. Como les comentaba,
02:40digamos, como concepto busca ser más integral e incluir diferentes líneas de trabajo y los
02:45proyectos también, ¿verdad? Tienen ese plazo de ejecución, ¿verdad? Que, perdón,
02:50diabetes es el que tiene ya, ya lo podemos ver trabajando y en tiempo real.
02:54¿Y para cuándo podrían estar listos el resto de proyectos?
02:57Bueno, hay diferentes planificaciones, ¿verdad? En este momento tenemos algunos que están
03:01catalogados como iniciativa. ¿Qué quiere decir eso? Que estamos validando factibilidad. Esos,
03:04evidentemente, no tenemos fecha de producción porque estamos validando realmente si procede
03:08o no el tema y lo que sí les puedo decir es que para este año todo lo que tiene que ver con
03:12diabetes y Cervix pues va a estar en producción para uso de la población.
03:16Todas estas plataformas que se pretenden utilizar utilizan datos de las personas,
03:21¿verdad? ¿De dónde extraen estos datos?
03:24Sí, bueno, eso es un tema muy importante. Ahora, primero que este tema ha sido un trabajo en
03:28conjunto a nivel país con el Ministerio de Salud, con el Ministerio de Ciencia y Tecnología y
03:33también un actor muy importante en este caso es la Agencia de Protección de Datos de los
03:36Habitantes. Entonces, toda la información proviene del EDUS, que de paso también el EDUS
03:41hoy en día tiene todos los protocolos que según la ley 89.6.8, protección de las personas frente
03:46al tratamiento de sus datos, deben completarse para personas que tratan información o tratan
03:51datos. Un dato interesante, por ejemplo, es que aunque la Caja no está obligado a registrar su
03:55base de datos, en la Agencia de Protección de Datos lo hizo precisamente para darle mayor seguridad
04:00a los costarricenses de que el tratamiento de su información se hace conforme las prácticas y las
04:06normas que aplican para nuestro país. Entonces, toda la información pues está almacenada en el
04:10EDUS. Recordar que el EDUS es una base de datos donde pues la Caja es el resguardo de la
04:15información. Acá tenemos dos líneas, una meramente tecnológica, con todos los elementos de
04:20tecnología y ciberseguridad que tiene la Caja y la otra de procedimiento. Donde, como les digo,
04:24está regulado cuáles son los roles, perfiles y responsabilidades de las personas que acceden
04:29a los datos. Entonces, por ahí creo que también es importante que ese tratamiento información se
04:35realice conforme las mejores prácticas y las personas pueden estar seguras de que sus datos
04:39están siendo bien resguardados por la institución. Ahora, licenciado, bueno, Don Manuel nos explica
04:44un poco del uso de datos sensibles que se extraen del EDUS. ¿Hay alguna repercusión legal, algún
04:50riesgo legal por este manejo de datos? Sí, definitivamente la Ley de Protección de Datos
04:55hace un énfasis en esta categoría de datos y los identifica como datos sensibles y establece que
05:00ninguna persona o empresa o institución debería solicitar este tipo de datos a menos que sea
05:05estrictamente necesario para el servicio que se quiere prestar. En este caso, evidentemente, lo
05:10que hace la Caja Costarricense de Seguro Social requiere que el usuario tenga que dar este tipo
05:14de información y, como bien lo mencionaba Don Manuel, es importante determinar las medidas de
05:19seguridad bajo las cuales está resguardada esa información, esos datos personales, determinar
05:24la forma en la que fueron recolectados, es decir, que haya habido un consentimiento informado, que
05:29la persona usuaria haya tenido la debida información para saber qué datos están cargando y cuál es el
05:34objetivo de dar ese dato personal y, por supuesto, puedes controlar, evitar, mediante las medidas de
05:39seguridad pertinentes, cualquier tipo de intromisión o ataque que pueda poner en riesgo esa
05:44información que tiene que tener especial cuidado para evitar que se pueda difundir o fugar o que
05:50alguna empresa privada, otra persona privada pueda tener acceso a esa información. ¿Qué tantas
05:55regulaciones hay del uso de inteligencia artificial en Costa Rica actualmente? Bueno, en Costa Rica no
06:00tenemos de momento una regulación sobre inteligencia artificial, en este momento sí se
06:04encuentra en la corriente legislativa un proyecto de ley que todavía está llevando cambios, todavía
06:09está recibiendo consultas de expertos para poder darle mayor forma y ajustada a los tiempos actuales,
06:15porque la inteligencia artificial, desde mi perspectiva, no la podemos regular de decir
06:19esta plataforma puede hacer esto, no puede hacer esto, porque la tecnología va a ir creciendo y la
06:25inteligencia artificial en sí misma también va a ir evolucionando, entonces deberíamos plantear un
06:29modelo como el que ha hecho la Unión Europea, que es por niveles de riesgo, actividades que se pueden
06:34llegar a cabo y actividades que son completamente prohibidas. ¿Y ahora este tipo de regulaciones a
06:38nivel de inteligencia artificial se hacen a nivel salud, a nivel cultura, o simplemente se hace con
06:44manejo de datos sensibles? La regulación de inteligencia artificial, el único modelo que
06:48tenemos ya probado es el que tiene la Unión Europea y lo que mencionaba, lo que establece
06:52son usos permitidos, usos que podrían ser riesgosos y usos completamente prohibidos. Por ejemplo, en
06:57los usos completamente prohibidos tenemos aquello que se utiliza para la vigilancia ciudadana,
07:01tenemos un uso prohibido con tecnología que se utilizaría para identificar emociones de las
07:06personas, por ejemplo, en centros de trabajo, todo aquello que pueda vulnerar los derechos fundamentales
07:11de los ciudadanos en el tratamiento de la información mediante este tipo de tecnologías.
07:15Entonces vamos viendo que esa línea realmente va protegiendo los derechos
07:20fundamentales de las personas en relación con todo el tratamiento que puede hacer la
07:23inteligencia artificial de la información. Ahorita que usted menciona que hay un proyecto de ley que
07:27se pretende aprobar con respecto a la regulación del uso de inteligencia artificial, ¿cómo podría
07:32afectar un proyecto como LIDIA? Bueno, realmente en muchos casos un proyecto como LIDIA tiene que
07:37tener toda esta estructura integral, como bien decía don Manuel, me parece que está muy bien
07:42que estén asesorándose, por ejemplo, con la Agencia de Protección de Datos. Tiene que tener diferentes
07:47aristas cubiertas para asegurarse de que sea un proyecto seguro para los usuarios, pero también
07:52con todas las medidas de seguridad pertinentes para la institución y para las personas que han
07:57dado esa información. ¿Cómo se hace el consentimiento informado para que todas las personas sepan
08:02qué se está haciendo con estos datos, don Manuel? Sí, bueno, en este caso es muy importante la caja
08:06de los servicios de seguro social, como parte de su esencia de prestación de servicios de salud,
08:11tiene varios modelos de consentimiento. En este caso, por ejemplo, previo a un procedimiento
08:15quirúrgico, previo a una atención, digamos que tiene algún tema de riesgo, las personas son
08:20informadas y pues con base también en la ley 81.968, que es la que nos rige, se les explica el
08:26detalle de qué implica ese procedimiento y ese consentimiento. Entonces, pues prácticamente para
08:30cada atención, por ejemplo, en casos de telemedicina también es un tema que se le educa al usuario,
08:35porque acá tal vez quisiera destacar que en el tema consentimiento, si bien es cierto, bueno, yo he visto
08:41muchas cosas que se llaman consentimiento, pero lo más importante es que las personas tengan esa
08:46claridad de cuáles son las implicaciones y cuál es el uso que se va a dar a su información. Entonces,
08:51por acá, pues decirles que la caja tiene desde hace mucho tiempo, no sólo para este tema,
08:55varios procesos de consentimiento, porque es de suma relevancia máxima el impacto que tienen en
09:00la salud de las personas. Entonces, siempre hay un proceso de consentimiento previo y tal vez
09:04quisiera destacar, como mencionaba don Andrés, cada proyecto tiene que analizarse en específico,
09:08porque el abordaje, por ejemplo, para diabetes va a ser muy diferente o es muy diferente a lo
09:14que tenemos para una imagen, por ejemplo, en mamografías. Si bien es cierto, al final son
09:18datos, hay implicaciones y hay datos que tienen algún nivel de sensibilidad tal vez mayor.
09:24Conversábamos un poco en la previa, por ejemplo, temas de etnia, orientación sexual, ese tipo de
09:30información, que si bien es cierto, hoy no lo estamos tomando para los procesos o los proyectos
09:34que estamos en específico, eventualmente tienen algún detalle o alguna rigurosidad en el proceso
09:38de análisis que implicaría algunas acciones posteriores. Pero entonces, reitero, hay un tema
09:45de seguridad en la información, evidentemente, pues bueno, y creo que para nadie es un secreto,
09:50ahora la caja sufre un ciberataque hace un par de años y tuvo un impacto muy fuerte,
09:54pero entonces creo que a partir de esto, y es a nivel país, incluso hemos fortalecido el tema
10:00ciberseguridad, meramente tecnológico, y nos hemos abocado muchísimo el tema procedimientos,
10:06el tema de gobernanza de esa data, cómo hacer para que realmente las personas se sientan seguras
10:11de que su acceso o sus datos son realmente accedidos por las personas que les corresponde.
10:15Y acá también quisiera hacer una anotación, de hecho, pues bueno, creo que algunos habrán
10:19podido ver en prensa algunos casos donde personas acceden a información de usuarios donde no les
10:24corresponde esa atención, pues bueno, cómo nos damos cuenta de eso, precisamente porque hay una
10:29bitácora en el expediente digital único en salud, de cada vez que una persona accede a su información
10:34queda registrado, qué persona es, cuál es el registro, dónde lo hace, a qué hora, entonces hay una
10:38bitácora que precisamente es la que habilita, donde la institución como tal ha detectado que sí,
10:43que hemos tenido algunas violaciones de acceso a información, verdad, por parte de usuarios,
10:48pero también se ha trabajado en todo el tema de protocolos para evitar precisamente ese tipo de
10:53acciones. Acá es importante destacar la lógica del expediente digital, es que si alguien requiere
10:58atención desde cualquier punto del país, un profesional en salud puede acceder a ello, entonces
11:02eso precisamente habilita que en casos necesarios, verdad, pues un profesional pueda acceder, pero
11:07siempre queda ese registro, queda esa trazabilidad de la atención y por eso creo que es uno de los
11:12mecanismos también donde las personas pues pueden evidenciar quién accede a su información, para qué
11:16lo hace, verdad, y a partir de ahí pues es otro elemento de seguridad que se tiene con base en el EUS.
11:21A mí me gustaría acotar tal vez a lo que estaba mencionando, Manuel, que realmente es importante
11:25que en el uso de estas tecnologías y con el tratamiento de datos sensibles destacar lo que él
11:29mencionaba de los protocolos, es decir, cómo proceder con diferentes incidentes que se pueden
11:33presentar, pero todavía más importante aún es la supervisión del uso que se está dando de esa
11:38tecnología, quién está entrando a ver la información, cómo están entrando a ver la información, pues
11:42para que realmente sea una propuesta integral que garantice la seguridad de los usuarios.
11:46¿Cómo puedo yo garantizar como usuario, específicamente en este proyecto, Lidia,
11:51que mis datos están seguros y que están siendo utilizados de la mejor manera?
11:54Pues, como experto en tecnología.
11:56Bueno, realmente lo que el usuario tiene que hacer es leer la política de privacidad, leer el
12:00consentimiento informado.
12:02Afortunadamente, hace muchos años recordarán que decían, el documento legal, hágalo grande porque
12:07nadie lee la letra pequeña.
12:08Ya la legislación ha ido cambiando y obliga a que los participantes tengan que presentar estas
12:15políticas de una manera clara, sencilla y directa para el usuario, de manera tal que cualquier
12:20persona tenga el conocimiento suficiente y la información necesaria para poder determinar si
12:25accede o no accede a compartir datos personales y datos sensibles indiferentemente de cada contexto.
12:32Anteriormente, en la previo set, le preguntaba a don Manuel sobre qué pasa si otras instituciones
12:38solicitan estos datos, entonces tal vez si podemos ampliar sobre este tema.
12:41Sí, es muy interesante porque sabemos que con el nuevo proyecto de protección de datos que en este
12:46momento está en la corriente legislativa, pues facilitaría de alguna manera la transmisión de
12:50datos entre instituciones públicas, porque establece que lo único que se requiere es un
12:54convenio interinstitucional que se le envía a la PROJAP para que la PROJAP cede por entendida,
12:59no quiere decir que la PROJAP tiene que aprobar el convenio.
13:04Entonces, pues pinta un panorama un poco interesante para determinar cuáles son los
13:09criterios que se van a utilizar para decir, necesitamos crear un convenio para compartir
13:13los datos entre algunas instituciones.
13:15Hablaba don Manuel, cosa que me parece muy relevante, por ejemplo, que el IAFA tiene acceso al EDUS,
13:19es evidente que muy probablemente una institución como esta, por tratarse de una institución que
13:24cubre o que habla sobre la salud de los ciudadanos, pues es importante que conozca sobre el
13:28antecedente, ciertas patologías de los usuarios, pero eventualmente cómo otras instituciones y bajo
13:33qué argumentos podrían solicitar datos. Aquí también tenemos que entender lo que ha pasado
13:37en algún momento con el caso PAD, por ejemplo, que también se podría prestar para la vigilancia
13:42ciudadana y ahí estamos ya entrando a un terreno peligroso que no deberíamos llegar.
13:46Claro, en este tema, bueno, es importante, por ejemplo, el caso de otros actores que no
13:52sólo tienen acceso, sino que utilizan realmente el expediente digital único en salud. Acá,
13:55pues recordar que la ley 9162, que es la ley del EDUS, precisamente habla de expediente único.
14:01Entonces, a partir de esto, pero sí es relevante, hay convenios en institución con el IAFA,
14:06con el CONAPDIS, por ejemplo, el Centro de Personas con Discapacidad. ¿Por qué?
14:11Porque en la medida que el profesional en salud tenga mayor información, pues va a tener un
14:15mejor diagnóstico, un tratamiento. Claro, está con toda la regulación correspondiente,
14:19¿verdad? Porque si bien es cierto, hoy tenemos convenios con diferentes instituciones. Siempre
14:23hay un análisis jurídico previo de la pertinencia o no del acceso a esa información. Y acá tal vez,
14:29de forma complementaria, contarles el EDUS hay diferentes perfiles de información. No es porque
14:34yo tengo un usuario del EDUS, puedo acceder a toda la información de un determinado paciente.
14:38Hay diferentes perfiles, hay diferentes roles e incluso un perfil médico tiene diferentes niveles
14:44de seguridad en la información. No cualquier médico puede entrar a mi expediente. Hay
14:49diferentes escenarios, por ejemplo, en la consulta externa. Ahí yo tengo un paciente afuera,
14:53lo tengo agendado, lo voy a atender en un servicio de emergencias, que el paciente está ahí afuera,
14:58esperando una atención, o está hospitalizado. En esos casos, evidentemente, hay un acceso directo,
15:03pero lo que quisiera reiterar es que, digamos que en este momento, específicamente para Lidia,
15:09no hay una solicitud de información externa. Sin embargo, podría ser que a partir del proyecto de
15:15ley y otras acciones se pueda requerir. Sin embargo, siempre hay un análisis jurídico
15:18previo. Y acá creo que la CAJA ha sido responsable, para todos los convenios,
15:23de un análisis de la pertinencia, de la adecuación al fin, incluso, ¿qué vamos a compartir eventualmente
15:29para garantizar realmente un cumplimiento efectivo de las garantías de las personas
15:32en cuanto al tratamiento de sus datos? Ya tal vez para ir finalizando, licenciado,
15:36¿cuáles son esas recomendaciones que usted le daría a la CAJA para implementar, perdón, Lidia,
15:40de una manera segura para todas las personas? Bueno, una tendencia que se da mucho a nivel
15:44mundial en el diseño de soluciones basadas en tecnología, en muchos casos, es utilizar primero
15:50la legislación para analizar el panorama, el marco legal, y a partir de ahí, crear la solución. Esto
15:56se denomina privacy by design, o privacidad desde el diseño. Entonces, partimos a crear una
16:01solución tomando como base el respeto a los usuarios. Otro elemento importante que bien está
16:06haciendo la CAJA, según lo que nos cuenta don Manuel acá, es el hecho de asesorarse con los
16:11participantes de la estructura legal en el país, como la Agencia de Protección de Datos, para que
16:17el proyecto realmente pueda salir sin mayores problemas. A mí me parece que es un proyecto
16:23importante. Me parece que no tenemos que satanizar el uso de la inteligencia artificial para nada,
16:28ni tenemos que satanizar el uso de datos personales, pero sí tiene que hacerse con conciencia,
16:33con cuidado y con todas las aristas posibles para determinar la seguridad de la información
16:39de los usuarios. Y, por supuesto, importante que los usuarios puedan también tener este
16:43conocimiento para hacer valer los derechos que contempla la legislación en cuanto al uso y
16:47tratamiento de sus datos personales. Don Manuel, en la situación actual del país,
16:52¿qué pasos debe seguir Lidia para seguir creciendo? Bueno, yo creo que el tema como
16:57tal de inteligencia artificial es un tema en construcción y evolución, como mencionaba Don
17:01Andrés, pero la referencia es Unión Europea. Entonces eso nos dice que, bueno, ya hay algunas
17:06mejores prácticas que seguir. Y a partir de ahí creo que hay un tema también de aprendizaje,
17:11de experiencias exitosas, de avanzar, ¿verdad? No satanizar, como lo decías. Y creo que la CAJA,
17:16pues, lo que podría garantizar la población es que en todos estos escenarios de inteligencia
17:21artificial va a haber un respeto y un cumplimiento efectivo de la protección de la información y que
17:25todos los esfuerzos que están realizando van dirigidos a mejorar la seguridad, la calidad y la
17:29oportunidad de la atención. Porque yo estoy convencido de que la inteligencia artificial
17:32definitivamente va a impactar la forma como se prestan los servicios de salud, dejando muy claro
17:37que no va a sustituir nunca un criterio médico, un criterio clínico, pero sí definitivamente puede
17:41generar priorizajes, tamizajes, puede ser más efectivo. Podemos priorizar y llegar antes,
17:45que ese es el tema, ¿verdad? En algunas patologías la clave es poder anticipar,
17:49poder llegar lo más oportuno posible a esa persona y darle el tratamiento que corresponda
17:53para mejorar su calidad de vida. Además del manejo de datos, ¿hay algún otro obstáculo
17:57que tenga el día a día para continuar creciendo? Bueno, creo que en algún momento lo conversamos,
18:03hay un tema de generación de competencias, ¿verdad? Porque creo que coincidiendo con lo que plantea
18:07don Andrés, la ciencia de estos proyectos es que es un abordaje multidisciplinario, ¿verdad?
18:12Entonces, creo que hemos ido aprendiendo, tal cual, ¿verdad? Porque acá no hay un tema solo
18:17ingeneril, ¿verdad? Hay un tema médico, hay un tema de procesos, hay un tema legal. Entonces,
18:22pues yo creo que la generación de competencias de los diferentes profesionales que trabajan en
18:26este tipo de proyectos es un tema muy importante y también creo que es importante reforzar el
18:32abordaje, digamos, de una óptica de innovación, ¿verdad? Que la academia, el sector privado,
18:37sector público, incluso sociedad civil puedan interrelacionarse para hacer un abordaje más
18:43amplio de estos temas. Yo creo que las dos líneas, ¿verdad? El tema de generar capacidades
18:46y el tema de abordajes o ecosistemas de innovación para estas soluciones definitivamente son cosas
18:51que pues creo que están en ruta de fortalecerse, de mejorarse, pero van a tener un impacto muy
18:55positivo en la generación de los proyectos de inteligencia artificial que con Lidia,
18:58pues, la CAJA va a seguir desarrollando. Perdón, para agregar algo que decía don Manuel,
19:02me parece importantísimo lo que mencionaba de que el criterio de una inteligencia artificial
19:05no debería llegar a sustituir nunca el criterio de un profesional. Lamentablemente en otros países
19:10ya hemos visto plataformas de inteligencia artificial que sí están sustituyendo un
19:15criterio médico, que sí están sustituyendo pensamientos de cuándo un paciente ya debería
19:21estar curado o cuándo un padecimiento ya se tuvo que haber resuelto y está generando como resultado
19:26el desamparo de un montón de personas aseguradas, de un montón de personas con problemas de salud
19:30que ya no tienen cobertura de sus seguros porque una inteligencia artificial determinó que ya
19:37tenían que estar curados. Entonces, me parece importante delimitar las decisiones que puede
19:41tomar, como bien lo estaba mencionando don Manuel, y que siempre haya una supervisión también,
19:44no solamente técnica informática sino que también técnica médica. De verdad, muchísimas gracias a
19:51ambos por estar en esta entrevista, de verdad que fue muy bonito el debate de saber el manejo de
19:56datos y todas las limitaciones que tiene Lidia para crecer, y de verdad esperamos que crezca
20:00para que pueda dar pues el mejor servicio dentro de la caja. A todos ustedes que nos siguieron,
20:05muchas gracias por acompañarnos en otra transmisión más. Recuerde que a partir de
20:09hoy está disponible la especial Lidia a través de teletica.com donde puede acceder a toda la
20:14información que nos dieron estos expertos y más. Hasta la próxima.