Más allá del debate por los datos, efectividad de plataformas Covid no está probada

El manejo de la pandemia que confinó al planeta abrió un debate, que no es exclusivo de Colombia, alrededor de las plataformas web y aplicaciones móviles que se están creando para ayudar a monitorear y controlar el contagio del Covid-19 y que para ello en ocasiones demandan de los ciudadanos datos privados como, por ejemplo, los sitios que visitan.

Hace unos días, en el país la discusión se encendió por cuenta de la patraseada que le tocó hacer a la alcaldesa de Bogotá, Claudia López, luego de que se armara una polémica por la obligación de registrar datos en la herramienta Bogotá Cuidadora para poder salir a la calle, y de que la Superintendencia de Industria terminara llamando a la mandataria para verificar si el Distrito estaba cumpliendo con las normas de recolección de datos.

Las críticas van más allá de la capital. Han incluido a CoronApp, la aplicación que el presidente Iván Duque presentó cuando en Colombia sólo se registraba un contagiado; y a Medellín Me Cuida, que ha tenido mucho que ver con el buen manejo a la pandemia que se evidencia en esa ciudad. 

Por estos días, es muy común en redes leer las quejas de personas que se niegan a entregar información sobre dónde viven o los lugares que frecuentan, a organizaciones expertas alertando acerca de los riesgos por el uso de estos datos y hasta a la Procuraduría General advirtiendo que revisará algunas de estas plataformas y aplicaciones para verificar que no pongan en riesgo las libertades ciudadanas.

Pero más allá de ese gran debate que es mundial, está la pregunta de si, efectivamente, estas herramientas están sirviendo para evitar contagios y salvar vidas.

Al menos en el país, la respuesta que encontramos es que, aunque su propósito tiene mucho de loable, su éxito no está probado en todos los casos.

Un éxito no probado

“Una aplicación que busca salvar vidas”, es el slogan que han repetido varios funcionarios del Gobierno de Iván Duque sobre CoronApp; en Medellín, el alcalde Daniel Quintero ha dicho que Medellín Me Cuida es indispensable para “ganarle la batalla” al Covid; y en Bogotá, la Alcaldesa López presentó a Bogotá Cuidadora como una “herramienta de cuidado” que va a permitir la movilidad segura y mejorar cercos epidemiológicos.

Por ejemplo, la información que han dado las más de ocho millones de personas registradas en CoronApp, como por ejemplo su ubicación exacta, sus números de contacto y su estado de salud; más que para salvar vidas, ha servido para crear mapas de calor que muestran dónde se están concentrando los casos.

Aunque eso es importante, en realidad es una información que ratifica y a veces complementa lo que ya muestran los mapas del Sistema Nacional de Vigilancia en Salud Pública, Sivigila, en el que reportan información oficial seis mil IPS de todo el país sobre sus pacientes. 

En todo caso, CoronApp sí ayuda a ubicar casos sospechosos de personas que no hayan ido aún a una entidad de salud. De hecho, según información que nos dieron en el Instituto Nacional de Salud INS, entre el 27 de mayo y el 1 de junio alertaron a diferentes secretarías de Salud del país sobre 15.642 usuarios con síntomas que no estaban en el Sivigila.

Eso tiene un matiz y es que la atención de todos esos sospechosos no depende de la aplicación ni tiene nada que ver con ella, sino que obedece a que la respectiva secretaría de salud los contacte.

Eso ayuda a entender por qué se han visto críticas en redes de personas que reportaron tener síntomas Covid en CoronApp y nunca los buscaron o llamaron. 

“CoronApp nunca ha pretendido hacer telemedicina ni reemplazar los servicios de salud”, explica Franklyn Prieto, director de Vigilancia y Análisis del Riesgo del INS. 

Más allá de esas funciones, la aplicación no es muy eficaz en otras cosas que prometió cuando se lanzó, como la de servir como pasaporte de movilidad (una suerte de acreditación digital a gente que puede circular) o hacer rastreo de contactos a través de bluetooth para identificar con qué personas se relacionó un contagiado por Covid y luego advertirles para que se aislen.

Lo del pasaporte porque así CoronApp acredite a un usuario que cumple la excepción para salir por 24 horas a través de un código QR, las autoridades igual en la calle lo pueden parar para pedirle sus documentos y comprobar que sí puede estar afuera, como la cédula, un carnet o una carta laboral.

Y lo del rastreo de contactos porque, como dice la aplicación cuando se va a descargar, esa herramienta está desactivada por defecto y solo se activa si el usuario tiene Covid y acepta encender su bluetooth y compartir su ubicación y movimientos. 

Esto, en todo caso, zanja el debate de la privacidad en parte, al menos con CoronApp.

El modo bluetooth es uno de los más usados a nivel mundial para hacer cercos epidemiológicos y prevenir los contagios, pero es también el que causa más temor porque es abrirle la puerta al Estado para que sepa dónde estamos y con quién interactuamos. 

Ese sistema, además, recibe críticas adicionales porque su efectividad es dudosa. 

Por ejemplo, en Australia, a principios de abril el gobierno lanzó una aplicación parecida a la de Colombia llamada Covidsafe: "Lo compararía con el hecho de que si quieres salir cuando está brillando el sol, debes ponerte protector solar", dijo el primer ministro Scott Morrison refiriéndose a la app para promoverla. 

Pero a finales de mayo el Gobierno confesó que la aplicación, que ya tenía seis millones de usuarios, solo les sirvió para detectar a una sola persona con Covid. Y cada vez se ha vuelto más irrelevante para las autoridades de salud, como cuenta The Guardian en este artículo. 

Esos resultados tienen varias explicaciones: pocas personas descargan la aplicación; si la descargan pero no la tienen activa en la pantalla al momento de moverse, en algunos móviles el bluetooth deja de funcionar; y cuando funciona, puede tirar muchos falsos positivos porque el contagiado pudo estar a 10 metros de lejanía del usuario. 

Por eso ahora el debate se centra en discutir si vale la pena entregar los datos privados cuando no es seguro que así vaya a ser.

La Organización Mundial de la Salud OMS se pronunció al respecto el pasado 4 de junio con una guía para el uso de las aplicaciones de rastreo de contactos, en la que dice que estas pueden “atravesar rápidamente la borrosa línea entre la vigilancia de la enfermedad y la vigilancia de la población”. 

También advierte que se deben evaluar la eficacia y repercusiones para saber si la compensación de los datos entregados es proporcional a lo que se logre en salud pública: “Si esas tecnologías no resultan eficaces frente al Covid-19, entonces la tecnología debe eliminarse gradualmente". 

En el caso de CoronApp, el INS no ha realizado ningún estudio de impacto o análisis posterior a su uso que demuestren de forma concreta para qué ha servido. 

El Instituto le dijo a La Silla que CoronApp es solo una de las muchas herramientas que utilizan para el manejo de la pandemia y que el rastreo de contactos “no está activo hasta que se resuelva el tema de compartir información”, como nos dijo un vocero autorizado. 

En el caso de Bogotá Cuidadora -que tampoco usa rastreo de contactos ni de la persona que la usa- la información entregada (como por ejemplo su profesión, lugar de destinos y estado de salud) es procesada por la Alta Consejería Distrital de TIC, a cargo de Felipe Guzmán.

Ese funcionario nos dijo que a la fecha hay más de un millón de personas que se registraron e informaron sus destinos, horarios y medios de transporte más recurrentes, aunque como no usa bluetooth no es posible saber en tiempo real dónde está el ciudadano. 

Le preguntamos a Guzmán si con esos datos han tomado decisiones frente al Covid o hecho cercos epidemiológicos, y respondió que hasta ahora la información está siendo analizada. 

Según César Caballero, gerente de Cifras & Conceptos y exdirector del Dane, se están acumulando millones de datos que no son fáciles de procesar, “se requiere técnicos, capacidad y mecanismos de procesamiento para poder identificar temas de salud”.

En contraste, Medellín Me Cuida da cuenta de resultados más concretos.

De hecho, como hemos contado, gran parte del éxito en el manejo de la pandemia en esa ciudad se le ha atribuido al uso de los datos y la tecnología a través de esa plataforma.

Eso, de todas formas, tiene sus matices porque no se debe únicamente a la herramienta web.

Las flores no son solo para Medellín Me Cuida

El alcalde Quintero dijo hace unos días por su cuenta de Twitter que Medellín Me Cuida “es quizás la estrategia más efectiva contra el Covid-19 en toda América Latina”, sin embargo dentro de la Administración no han hecho ningún estudio que sostenga esa afirmación. 

A la fecha, según la Alcaldía, más de tres millones de personas y 130 mil empresas se registraron dando sus datos personales e historial clínico, para poder permitir la reapertura de varios sectores de la economía.

Con esa información (que incluye entregar datos como dirección, contrato de EPM y enfermedades) la Administración ha entregado cerca de 500 mil ayudas de 100 mil pesos a familias pobres en cuarentena, y ha reforzado los cercos epidemiológicos para que cuando alguien tenga Covid, se le envíen mensajes de texto alertando a las personas que se encuentran en un radio de 200 metros de cercanía. 

Quien se encarga de encontrar y aislar a las personas con Covid y a los posibles infectados, es un equipo de 30 epidemiólogos que, a través de llamadas y visitas, levantan la información de forma manual, como históricamente se ha hecho, según nos contó la subsecretaria de Salud de Medellín, Natalia López. 

De hecho, aunque Quintero dijo que la plataforma demostró su utilidad para controlar el foco de contagio en la Plaza Minorista (la plaza de mercado más grande de la ciudad) a mitad de abril, ese trabajo lo hicieron en terreno los epidemiólogos, luego de que un infectado se reportara personalmente en un hospital comunicando que era trabajador del lugar.

Los epidemiólogos visitaron la plaza, encuestaron trabajadores, se desplazaron hasta los sectores donde estos vivían, realizaron 500 muestras y encontraron 51 positivos, la mayoría asintomáticos, que hubiesen podido regar mucho más el virus de no haberse detectado. 

Esa experticia se debe a un grupo de casi cien profesionales de la salud del municipio que lleva años capacitándose y haciendo cercos epidemiológicos en otros casos anteriores, como el sarampión y la gripe A-H1N1. 

Para lo que sí ha sido vital la plataforma Medellín Me Cuida es para controlar la movilidad de las personas, porque a diferencia de CoronApp y Bogotá Cuidadora, es obligatorio estar registrado por la plataforma para poder salir sin ser sancionado. 

El temor a una multa de casi un millón de pesos sumado a una ciudadanía que culturalmente respeta las normas y confía en sus gobernantes (como lo demuestra el cuidado del Metro y la alta favorabilidad en las encuestas de los alcaldes), ha hecho que en general los paisas cumplan la cuarentena y el distanciamiento social. 

Y eso se ve en sus cifras de contagios y muertes.

Pese a eso, el control y uso de los datos de la Alcaldía ha sido cuestionado por distintas personas, entre ellas una mujer que le puso interpuso una tutela contra la Administración por violación a la privacidad y el Habeas Data, y la ganó, obligando al municipio permitirle salir a trabajar sin necesidad de entregar sus datos sensibles. 

A esos cuestionamientos se le sumó uno más: el anuncio confuso de Quintero de que había logrado integrar su plataforma con la del Gobierno Nacional CoronApp, para hacer uso en la ciudad de la herramienta de rastreo de contactos a través de bluetooth (la misma que el INS tiene desactivada y sin funcionar, hasta ahora).

Según Quintero, nació “el derecho de saber que estuve con alguien contagiado”

Cuando el Presidente sacó el decreto que permitía la reapertura de más sectores a finales de mayo, el alcalde Quintero lanzó un piloto en tres centros comerciales y dijo por Twitter que quienes quisieran participar debían estar inscritos en Medellín Me Cuida, instalar CoronApp y activar el bluetooth en el celular para ingresar. 

Ese anuncio se dio sólo por redes sociales y no quedó por escrito en ningún decreto ni comunicado oficial. Y tampoco le explicaron a la gente de qué se trataba esa integración ni para qué había que encender el bluetooth en los celulares. 

Ante el pedido de cientos de ciudadanos de tener más información, al siguiente día, Quintero habló de la existencia de un nuevo derecho: “El derecho de saber que estuve con alguien contagiado”.

Según él, eso era lo que iba a permitir la integración CoronaApp-MedellínMeCuida, porque podrían alertar y hacer prueba a alguien que tuvo contacto con un contagiado, gracias a la herramienta de rastreo de contacto que tiene CoronApp.

La Silla Vacía le preguntó al INS de qué se trata esa integración, y un vocero autorizado nos dijo que actualmente CoronApp no está enlazada ni integrada con ninguna plataforma o aplicación de otras localidades, y que no sabía a qué se refería el Alcalde con ese anuncio.

Por la misma línea, Víctor Muñoz, el consejero presidencial para asuntos económicos y Transformación Digital, nos dijo que CoronApp solo está integrada con del Sistema Nacional de Vigilancia en Salud Pública, Sivigila, y que a través de este, las secretarías de salud de los municipios pueden acceder a la información de la app. 

Pero en la Alcaldía de Medellín insisten que están haciendo análisis técnicos con el INS para enlazar ambas plataformas, es decir, “hacer una interfase entre Medellín Me Cuida y CoronApp, para poder alimentar esas bases de datos automáticamente”, como nos dijo la subsecretaria de Salud Natalia López. 

Le escribimos nuevamente al INS, y al consejero Muñoz, para que nos explicaran cómo funcionaría esa integración automática entre bases de datos, pero no recibimos respuesta.

La falta de claridad y transparencia sobre cómo se están manejando los datos y para qué están sirviendo, es una de las críticas más reiteradas a esas plataformas que ha hecho Karisma, una fundación colombiana que trabaja en la promoción de derechos humanos en el mundo digital hace 17 años. 

Y aunque todas las plaformas y aplicaciones móviles, sin excepción, dicen en sus documentos de términos y condiciones que cumplen con las reglamentaciones vigentes de habeas data, y que solo las autoridades de salud tienen acceso a la información, no hay mucho control al respecto. 

El control está en ascuas

A diferencia de otros países como algunos de la Unión Europea, que tienen que presentar estudios de impacto o pasar estas iniciativas por sus legislativos; en Colombia las entidades públicas pueden lanzar estas plataformas sin tener que consultarlo con nadie distinto a ellos. El control llega después de. 

Por eso, luego de que el debate se calentara con la salida de la plataforma Bogotá Cuidadora la semana pasada, el Superintendente de Industria y Comercio Andrés Barreto, anunció que había solicitado información a las alcaldías de Medellín y Bogotá.

La idea es “verificar si las iniciativas cuentan con la debida protección de datos a la luz de la legislación vigente y si el tratamiento de datos es adecuado”, según nos dijo la Superintendencia. 

Entre las preguntas que envió la Super a la Administración de Medellín, por ejemplo, están: “¿Qué procedimientos fueron establecidos para determinar que la información solicitada es pertinente y adecuada?”, o: “¿Por qué razón cada uno de los datos recolectados es estrictamente necesario para cumplir la finalidad informada a los ciudadanos?”. 

Hasta ahora, la Super ya recibió la información de la Alcaldía de Medellín y está evaluando sus respuestas; pero como no tiene facultades sancionatorias para entidades públicas, cualquier hallazgo que encuentren sería remitido a la Procuraduría. 

Ese organismo de control se pronunció casi al tiempo que la Super, el 2 de junio, anunciando que también va a revisar las plataformas y aplicaciones CoronApp, Bogotá Cuidadora, Medellín Me Cuida, EsperanzApp (Caldas y Risaralda); Cuidémonos (Cartagena), COVID-19 Boyacá e Ingreso Solidario, “con el fin de verificar que cumplan la Constitución y la ley y evitar que pongan en riesgo las libertades ciudadanas”, dice en el comunicado. 

Natalia Barrera, abogada y directora de la Asociación Colombiana de Datos y Privacidad, asegura que aunque el derecho a la intimidad está desde el 91, en las entidades públicas “hay un desconocimiento general en los temas de protección de datos y se encuentran en un proceso de aprendizaje”.

“Este es un debate más nuevo, constitucional e incluso importado”, dice Barrera que no cree que las acciones que están llevando la Superintendencia y la Procuraduría conlleve a sanciones, sino más bien a pedagogía. 

Pero, aunque el boom de las aplicaciones Covid puede ser importado, en Colombia hay una particular desconfianza de la gente por el manejo de los datos en manos del Estado, a la luz de delitos y escándalos como los de la chuzadas y perfilamientos del Ejército a personalidades.

“Desde temas de vigilancia, hasta que estés mal en una base de datos. Desconocer que hay un riesgo de que la información privada de la gente esté en manos del Estado es irrespetuoso con los colombianos”, asegura Carlos Cortés, director de la Mesa de Centro (un producto de La Silla Vacía) y cofundador de Linterna Verde, una iniciativa que aporta al debate público digital.

“El problema no es la aplicación sino quién la pone en marcha. Acá el Fiscal le abrió una investigación a Claudia López por ir a mercar cuando no podía. Acá tenemos razón de desconfiar de las instituciones”, nos dijo Esteban Hoyos, abogado constitucionalista y experto de La Silla Llena. 

Así, mientras los organismos de control les piden cuentas a los mandatarios locales y al Gobierno Nacional sobre las aplicaciones, y el debate pica y se extiende, los ciudadanos cada vez están más escépticos de entregar sus datos sin estar seguros para qué.