El ébola y la gestión avanzada de la información: algunas enseñanzas desde la innovación tecnológica

Transcurridas ya varias semanas desde que saltase a los medios de comunicación el primer caso de infección por ébola en España, una vez que parece en vías de solución el problema de salud pública que ha planteado y, sobre todo, ya encauzada la curación de Teresa Romero, quizás sea oportuno hacer una reflexión sobre la gestión avanzada de la información sanitaria que permite el uso de medios electrónicos en los servicios sanitarios. Vaya por delante mi más sincera admiración por la valentía y coraje que ha demostrado tanto la protagonista de esta historia como el resto de los profesionales que se han jugado literalmente su salud para afrontar un desafío que iba mucho más allá del estricto cumplimiento de sus obligaciones profesionales.

Sin entrar a valorar la veracidad de la noticia que apareció en los medios de comunicación relativa a si Teresa ocultó o no la información relativa a su contacto con el misionero afectado cuando acudió a ser tratada por su médico de cabecera, lo cierto es que la acusación formulada por el Consejero de Sanidad de la Comunidad de Madrid nos plantea un problema general relacionado con la modernización tecnológica de la gestión de la información en las Administraciones Públicas. Más aún, nos sitúa ante una de las principales críticas que, al menos en mi opinión, se pueden hacer a la regulación legal de la Administración electrónica en España y su aplicación práctica, en la medida que —bajo la apariencia de un derecho— hace recaer sobre el usuario la carga de aportar la documentación o, en este caso, la información relativa a la prestación que desea recibir o al trámite que desea realizar. De este modo, se facilita que el interesado se esconda o tergiverse parte de los datos que ha de aportar, como ha sucedido en otras ocasiones con la práctica consiste en alterar los datos de inscripción el padrón municipal para obtener ventajas ilícitas en la elección de centro escolar para los hijos.

Pues bien, si partimos de la interconexión de los sistemas de información de las Administraciones Públicas no sería siquiera necesario plantearse este tipo de problemas; más aún, se permitiría una mejor gestión de los datos en poder de las mismas ya que, en última instancia, la gestión de los mismos podría hacerse de forma proactiva, es decir, adelantándose a las necesidades del usuario y, lo que incluso es más importante, facilitando la mejor gestión de los intereses públicos en juego. Imaginemos que cuando el usuario va a realizar un trámite o, en el caso de la noticia del ébola, cuando el paciente acude a su médico de cabecera el sistema proporcionase al profesional sanitario o al funcionario todos los datos que precisara para realizar su trabajo, advirtiendo por ejemplo de que nuestra paciente había tenido contacto con los misioneros infectados por el ébola. Resulta indiscutible —insisto, más allá de la veracidad o no de la afirmación del Consejero— que este planteamiento de gestión avanzado de la información permite adelantar la adopción de las medidas que proceda y, por lo que respecta a los casos de fraude potencial, no deja en manos del interesado la aportación de los documentos necesarios, lo que puede resultar especialmente preocupante en los supuestos de procedimientos competitivos. Al margen, claro está, de los errores que pueden deslizarse como consecuencia de la necesidad de incorporar a los sistemas de información de la Administración los datos que, aunque inicialmente ya se encontraran en soporte electrónico, fueron impresos en un documento en papel y que ahora, nuevamente, han de sufrir otra nueva transformación.

Más allá de los problemas relativos a la accesibilidad ininterrumpida a la información, de las exigencias relativas a la interoperabilidad —entendida como un concepto poliédrico, con una dimensión técnica principal, pero también jurídica y organizativa— y de la disponibilidad de la misma en soporte electrónico, desde una perspectiva jurídica el principal desafío que se plantea se refiere a la privacidad del ciudadano: ¿hasta qué punto esa información ha de figurar en el historial médico de la involuntaria protagonista de nuestra historia? Y, lo que es más importante en caso de respuesta afirmativa a la anterior pregunta, ¿quién ha de poder acceder a esos datos? Sin duda, la privacidad por el diseño —concepto tan de moda actualmente— y, sobre todo, la efectiva implantación de las medidas de seguridad en las historias clínicas constituyen exigencias inexcusables, sin cuya garantía difícilmente pueden hacerse compatibles las posibilidades de innovación que ofrece la tecnología con el respeto de los derechos de los ciudadanos. Y no es precisamente un tema menor si tenemos en cuenta la realidad de muchas de nuestras Administraciones Públicas y, en particular, la generosa interpretación del principio de finalidad que ha mantenido nuestro Tribunal Constitucional. Y para muestra, un botón: la decisión del supremo intérprete constitucional acerca del uso de los datos del padrón municipal de habitantes para fines policiales. También muy recomendable el completo análisis que J.R. Chaves realiza en su magnífico blog, sin duda una lectura obligada en la Red para quien desee estar al día en los principales desafíos que se plantean para las Administraciones públicas desde la perspectiva jurídica.

Una nueva cita del congreso Derecho TICs en SICARM 2014

Esta semana ha tenido lugar una nueva edición del congreso de la Red Derecho TICs en el marco de las jornadas SICARM 2014. Como coordinador académico del evento y en nombre del comité organizador me gustaría dar las gracias a todas las instituciones que han hecho posible que un año más se haya convertido en lugar de debate, reflexión y análisis sobre las implicaciones jurídicas de la innovación tecnológica, en esta edición por lo que se refiere específicamente al cambio de paradigma que ha de suponer en la gestión de la información administrativa.

Sin perjuicio de que me remita a las sugerentes ponencias y comunicaciones disponibles en streaming para quien desee profundizar sobre los temas abordados durante las sesiones del Congreso, me queda la sensación de que la tecnología es implacable en su avence continuo, de manera que la innovación se presenta como un desafío continuo para adaptar las garantías jurídicas. En efecto, frente al vértido que ello supone el Derecho tiene una forma pausada de producirse, donde la garantía formal tiene sentido como exigencia de la tutela de los intereses públicos y privados suyacentes en las relaciones jurídicas, y esa idiosincrasia termina por imantar a los operadores jurídicos que no siempre conseguimos estar a la altura de las exigencias que nos plantean los avances tecnológicos.

Frente a esta dificultad el trabajo en equipo y la perspectiva multidisciplinar se convierte en una exigencia inexcusable, pero no menos importante es, como afirmaba el profesor Ricardo Rivero en su conferencia de clausura, la responsabilidad que tenemos los juristas a la hora de introducir elementos de humanización en nuestro análisis, de manera que las sugerentes novedades tecnológicas no terminen por hacernos olvidar que están en juegos los derechos y libertades de los ciudadanos, su dignidad en definitiva, los elementos básicos de nuestra cultura jurídica occidental que tantos siglos ha costado construir.

Además de reiterar mi agradecimiento a todas las instituciones que hacen posible que dispongamos un año más de este foro de encuentro, tanto a nivel académico como personal, también me gustaría hacer un reconocimiento especial a José Félix Muñoz Soro y a Miguel Ángel Bernal Blay, quienes con su trabajo titulado “La web semántica como instrumento al servicio de la transparencia: la ontología PROCC y su aplicación en la contratación pública” han recibido el premio a la mejor comunicación del Congreso patrocinada por la firma Legitec, a quienes desde aquí les agradecemos nuevamente su apoyo.

 * Y estoy convencido de que ahora todos tenemos muchas más dudas que antes del inicio del congreso… lo que no tengo claro es si ahora somos más INTELIGENTES

El falso médico y la Administración electrónica

Hace unos días la prensa destapó el caso de un falso médico que había estado ejerciendo sin tener la correspondiente titulación y, por tanto, sin estar inscrito en el correspondiente Colegio Oficial. Aunque se trata de un supuesto más frecuente de lo que pudiera parecer —basta con revisar las numerosas noticias publicadas en diversos medios de comunicación— y, más allá del tono humorístico con el que se puede ejemplificar esta noticia, lo cierto es que el caso presenta una doble singularidad que obliga a plantearnos hasta qué punto podría haberse evitado una situación tan grave desde el punto de vista de la eficacia de la actividad administrativa.

En efecto, según la crónica periodística, el sujeto en cuestión fue capaz de sortear los múltiples controles que llevó a cabo la Administración, hasta el punto de que había sido previamente descubierto al tratar de colegiarse con un título falso e, incluso, llegó incluso a simultanear la consulta médica con la actividad docente en un colegio de la misma Comunidad Autónoma. Más aún, lo que resulta sencillamente inadmisible, su osadía le llevó a ser contratado incluso después de que se dictase una sentencia condenatoria tras la oportuna denuncia del Colegio de Médicos.

Se trata de un ejemplo paradigmático de cómo el uso avanzado de medios telemáticos podría haber evitado esta situación, si bien para ello se requiere que los trámites y procedimientos se revisen en profundidad a fin de establecer las interconexiones necesarias entre varias bases de datos pertenecientes a diversas instituciones. Por una parte, resulta imprescindible que cualquier servicio público de salud —y también las entidades privadas— pueda contrastar a través del Consejo General de Colegios de Médicos la efectiva colegiación de cualquier persona que se presente a un proceso selectivo o, en su caso, a una bolsa de trabajo, posibilidad que ya existe a través del listado que ofrece dicha institución en su web gracias a la consideración de fuente accesible al público. Ahora bien, el problema radica en que las Administraciones autonómicas deberían implementar un mecanismo de acceso automatizado a dicha base de datos, de manera que no fuera preciso llevar a cabo una consulta manual que, con cierta frecuencia, dejará de realizarse. Por otra parte, los colegios profesionales deberían coordinarse con las universidades a fin de que sean estas —bien directamente o bien a través de la CRUE como parece razonable— las que le informen si quien pretende inscribirse como colegiado dispone de la necesaria titulación académica, actuación que también debería configurase como un trámite automatizado que impida continuar el proceso en el supuesto de que no pueda constatarse la superación del grado o licenciatura.

Por supuesto que el planteamiento global que requiere esta noticia no acabaría ahí: hasta este punto bastaría con aplicar la Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los servicios públicos, ya que nos moveríamos únicamente en el ámbito de las Administraciones Públicas en un sentido estricto. En última instancia, parece especialmente escandaloso que el falso médico ¡hubiese sido condenado penalmente por el intento de colegiarse! y la Administración sanitaria ni siquiera se hubiese enterado. Ciertamente, aunque la cura de la enfermedad habría requerido la misma receta —interconexión automatizada de los correspondientes registros—, desde la perspectiva jurídica ya entraría en juego otro poder del Estado, el judicial, y por tanto entraría en escena la Ley 18/2011, reguladora del uso de las TICs en dicho ámbito; esa gran olvidada, como rezaba el sugerente título que me indicaron desde la organización de las interesantes jornadas que organizó el Colegio Profesional de Ingenieros Técnicos en Informática de Galicia (CPETIG) en colaboración con el bufete Pintos & Salgado cuando, hace tan sólo un par de semanas, tuve el placer de participar en las mismas y volver a visitar Santiago de Compostela.

¿Realmente es tan difícil llevar a la práctica este planteamiento organizativo y funcional? Desde luego, ni el Derecho ni la tecnología son un obstáculo para ello, ¿dónde está pues el problema?

la información y las smart cities, ¿de quién son los datos?

En los últimos meses las smart cities se han convertido en uno de los principales temas por lo que se refiere a los proyectos vinculados a la modernización tecnológica en el ámbito de las Administraciones Públicas. No es mi intención analizar el concepto que subyace en este tipo de iniciativas, ya que la heterogeneidad es precisamente una de las notas características, por lo que quizás sea preferible remitirnos a los numerosos ejemplos concretos que se han ido poniendo en marcha. Pero sí me gustaría compartir algunas reflexiones que me ha suscitado la asistencia a las jornadas, que ha organizado el Ayuntamiento de Murcia, en particular por lo que respecta a las intervenciones de los dos ponentes con perfil jurídico: JoséVicente Belenguer, abogado en Garrigues, y Pablo Sánchez Chillón, director gerente de EOLEXCITILAB y responsable del blog Urban 360º.

Aunque las implicaciones jurídicas son ciertamente muchas y diversas, me centraré únicamente en las relativas a la innovación tecnológica y, en particular, por lo que se refiere al uso —y en su caso explotación— de la información que se genera en este tipo de proyectos, sin duda uno de los principales atractivos desde la perspectiva de la eficiencia que se pretende conseguir con iniciativas de esta naturaleza.

El eje a partir del que se vertebra jurídicamente el conjunto de actividades que integran una smart city es la prestación de servicios públicos y, más en general, las actividades que llevan a cabo las Administraciones municipales. En consecuencia, la normativa que regula la contratación del sector público adquiere una relevancia incuestionable, sobre todo si tenemos en cuenta la tendencia consolidada en los últimos años a la externalización de la prestación de los servicios, lo que nos aboca a un modelo de gestión de la información en la que necesariamente están llamadas a participar las empresas que los gestionen junto con las correspondientes entidades públicas. Y a este respecto cabe plantearse alternativas de gestión diversas que, en última instancia, pasan por la confluencia de intereses diversos y que podrían resultar contradictorios, especialmente cuando confluyen varias empresas interesadas en utilizar la información generada a partir de la gestión de los referidos servicios públicos o, en general, la realización de actividades relacionadas con la actividad competencia del municipio.

Resulta frecuente que la explotación de la información generada en dicho contexto se pretenda llevar a cabo por parte de las empresas que presten los servicios, lo que puede conllevar relevantes problemas por lo que respecta a la aplicación de la normativa sobre transparencia y acceso de la información y, asimismo, por lo que respecta a las posibilidades de reutilización de la misma con fines comerciales. Desde esta perspectiva, cabría pensar que el contenido de los correspondientes contratos para la prestación de los servicios contemple un derecho exclusivo al uso de los datos que se generen con ocasión de dicha actividad, lo que puede suponer una dificultad para la propia Administración cuando se extinga la relación jurídica con el prestador y, asimismo, por lo que respecta al derecho que pueden tener otros sujetos interesados en disponer de los datos y, en su caso, reutilizarlos para otras finalidades distintas.

Pues bien, teniendo en cuenta las exigencias jurídicas que implican las citadas normas debe partirse de la premisa de que, más allá de los supuestos en que se trate de datos de carácter personal en los que entraría en juego un derecho fundamental de los ciudadanos, resulta incuestionable: que la titularidad de la información generada pertenece a la correspondiente Administración municipal que, en consecuencia, deberá permitir el acceso a los ciudadanos y otras empresas en los términos que establece la normativa sobre transparencia y acceso a la información del sector público. Asimismo, por lo que respecta a la reutilización de esos datos por otras personas o entidades, debe recordarse que la posibilidad de los acuerdos que conlleven una posición de exclusividad se contempla en la regulación legal con carácter excepcional, de manera que su pertinencia en términos jurídicos ha de ser suficientemente motivada.

Dejaremos para una entrada posterior la perspectiva del ciudadano a quien, como usuario de los servicios, debe corresponder un papel protagonista del que no se puede prescindir a la hora de valorar las implicaciones jurídicas del uso de la información generada a partir de su actividad y sus comportamientos. A menos que nos resignemos a considerar que la privacidad es la primera víctima si queremos impulsar proyectos de smart cities.

La Ley de Transparencia, bien pero...

La reciente Ley 19/2013, de 9 de diciembre, de transparencia, acceso a la informaciónpública y buen gobierno (ya modificada, por cierto, sólo unos días después de publicarse) ha supuesto un importante avance por lo que respecta a la regulación en España del acceso a la información en poder de las Administraciones Públicas que, hasta ahora, venía recogido con un planteamiento muy restrictivo en el artículo 37 de la Ley 20/1992, de 26 de noviembre, del Régimen Jurídicode las Administraciones Públicas y del Procedimiento Administrativo Común.

A pesar de que la nueva regulación es más completa y sistemática que la anterior y, en última instancia, puede servir como un revulsivo para favorecer el acceso a la información en poder de las Administraciones Públicas, lo cierto es que su concepción es ciertamente restrictiva desde, al menos, tres consideraciones:

• Establece la regla del silencio negativo para aquellos supuestos en los que la Administración no conteste en plazo la solicitud de acceso, desplazando así la regla general de silencio positivo aplicable hasta ahora. Aun cuando podría argumentarse que el sentido desestimatorio está justificado dada la eventual existencia de otros intereses públicos o privados que podrían verse perjudicados con el acceso a la información —en concreto, los enumerados en los arts. 14 y 15—, lo cierto es que la regulación legal no establece salvedad alguna para aquellos casos en los que, por el contrario, dicho conflicto es inexistente. Más aún, es bastante dudoso que concurra la exigencia de «razones imperiosas de interés general» a que se refiere el artículo 43.1 de la Ley 30/1992.
• La transparencia de los poderes públicos pasa necesariamente hoy día por el uso de medios electrónicos y, en este sentido, la Ley establece importantes obligaciones en cuanto a la denominada publicidad activa —capítulo II del título I—, si bien desde el punto de vista de la innovación tecnológica su planteamiento es limitado. En efecto, por lo que respecta a los principios de denominado open data el artículo 5.4 únicamente establece una mera preferencia por el uso de formatos reutilizables sin mayores exigencias, dejando así en manos de cada Administración la decisión al respecto. En consecuencia, aun cuando la información se encuentre disponible en soporte electrónico no se facilita su reutilización por terceros y, en consecuencia, las potenciales funcionalidades de control por parte de la sociedad se reducen notablemente.
• Finalmente, aunque no por ello menos esencial, las medidas coercitivas que se establecen para garantizar el acceso efectivo de los ciudadanos a la información son ciertamente limitadas. En concreto, por lo que respecta a la responsabilidad disciplinaria se contempla con carácter muy limitado —artículo 9.3—, de manera que sólo se aplica en relación con la publicidad activa y no por lo que se refiere al incumplimiento de la obligación de resolver. Más aún, las autoridades y titulares de los órganos administrativos no se encuentran dentro del ámbito subjetivo de esta potestad, que sólo se podrá ejercer sobre el personal al servicio de la correspondiente Administración Pública que, en la mayor parte de los casos, será proclive a conceder el acceso cuando se den las condiciones jurídicas para ello. Por el contrario, ninguna sanción se contempla para los primeros, que con frecuencia se basan en motivaciones políticas para impedir el acceso a la información, ya de manera expresa ya mediante la cómoda posición de la inactividad. Ciertamente, dada la insuficiencia e ineficacia de las garantías administrativas, se trata de un campo abonado para que entre en acción el Derecho Penal, tal y como ha sucedido en otros ámbitos —medio ambiente, urbanismo, subvenciones…—, con las consiguientes distorsiones que conlleva esta consecuencia desde el punto de vista del funcionamiento de la Administración Pública y, en última instancia, la defensa del interés general.