Los médicos alertan del "grave" dilema ético del cancelado escáner de iris

La Agencia Española de Protección de Datos (AEPD) ha bloqueado de forma cautelar el escaneo de iris a usuarios a cambio de criptomonedas, correspondiente a la iniciativa Worldcoin de la empresa Tools of Humanity en España. Las preocupaciones en materia de privacidad y tratamiento de los datos no sólo han alertado a esta agencia, también a los médicos que consideran que un uso de grandes bases de datos sanitarios "sin control ético" puede provocar riesgos en la seguridad de los pacientes.

Y es que, como ha apuntado la propia directora de la AEPD, Mar España, Worldcoin "no ha proporcionado información suficiente a los usuarios" sobre cómo se van a tratar los datos tras participar en el proceso de escaneo de iris. Desde la Organización Médica Colegial (OMC), su presidente de Deontología, José María Domínguez, ha señalado a este diario que el dato "per se" no es malo, pero las grandes bases de datos biométricas o sanitarias deben tener un control ético. "El uso prudente y racionalizado de datos de salud tiene que tener un marco legal pero, independientemente de eso, todo va a depender de la utilización que se haga de los mismos", ha argumentado a Redacción Médica.

En el Código de Deontología, desde la OMC apuntan que no incluye nada sobre datos biométricos pero sí lo hace con respecto a bases de datos sanitarias, para las que siempre se tiene que garantizar el consentimiento del paciente y la propuesta de que esos datos, aparte de anonimizados, tienen que garantizar un control ético de su uso. "La utilización primaria de un dato biométrico no tiene problema, como por ejemplo el utilizar nuestro iris para desbloquear un teléfono, pero cuando haya utilización secundaria de grandes bases de datos sí puede haberlo, porque el control ético de eso actualmente no existe y es algo que debería darse", destaca.

---

"El uso prudente y racionalizado de grandes bases de datos de salud tiene que tener un marco legal"

---

Riesgos sanitarios del uso indebido de datos

Al preguntar a Domínguez sobre los peligros que puede provocar este escaneo del iris, el profesional indica que sólo la utilización de esos datos es el único peligro, ya que se puedan combinar con otros datos personales como los datos genéticos de un paciente y puede que con un análisis del iris "podríamos hacer asociaciones de pacientes que podrían tener mayor riesgo de determinada enfermedad", algo que "nunca sería malo siempre que tenga un control ético", pero recalca que el problema hay que centrarlo en que el uso de datos biométricos en grandes bases de datos sanitarias "exigiría un control ético inexcusable". 

En cuanto a si el escaneo del iris puede causar un daño directo sobre la propia salud del paciente, asegura que esto no tendría por qué afectar: "Es como recopilar una huella dactilar, no tiene especial relevancia sobre la salud del paciente. Desconociendo la técnica que usan, no sería tan arriesgado, pero la clave es el almacenaje. Tomar una muestra de ADN no sería 'per se' nada malo, por lo que a no ser que lo fueran almacenando con algún objetivo cruento, una visión del iris no es algo dañino. Es algo similar a la geometría de la mano o al reconocimiento facial".

Sin embargo, destaca que la utilización de grandes bases de datos "puede tener interés de mal uso" y, si no está garantizado con comités éticos, el riesgo es mayor. Por ello, Domínguez destaca que desde Deontología de la OMC están de acuerdo con la decisión de la AEPD.

Denuncias a Worldcoin

Worldcoin comenzó a operar a nivel global hace unos meses, y cuenta con cuatro millones de personas registradas. Entre los impulsores de la iniciativa se encuentra Sam Altman, CEO de OpenAI. Desde este programa indican que el escaneo de iris "permite a los usuarios obtener un pasaporte más humano" para Internet, a través de una identificación más cómoda a la hora de iniciar sesión en diferentes plataformas.

Sin embargo, tras una investigación, la AEPD ha impedido a la empresa seguir escaneando el iris de los usuarios tras haber recibido al menos cuatro denuncias relacionadas con la actividad de la misma. Este bloqueo se mantendrá vigente hasta que la empresa consiga demostrar que el proceso "no conlleva un riesgo para la privacidad de los usuarios".