Privacidad y bases de datos de ADN - una nueva preocupación PII (Personally Identifiable Information)

En los EE.UU., la disponibilidad de 135.000 registros de ADN en dos bases de datos públicas sobre datos genealógicos está causando preocupación entre los investigadores, mientras tanto, en el Reino Unido, el gobierno propone una base de datos nacional de ADN sin consentimiento personal.

Recientemente, la revista Science ha publicado un estudio realizado por investigadores de la genética, llamado "Identificación de los genomas personales por inferencia por Apellido", que concluye que "los apellidos se pueden recuperar de los genomas personales por perfiles de repeticiones cortas en tándem en el cromosoma Y (Y-STRs) y las consultas de bases de datos de genealogía genética recreativa.".

Las actuales bases de datos genéticas de Estados Unidos están principalmente diseñadas para permitir a los usuarios encontrar los apellidos de los hombres (actualmente es un tema centrado en el cromosoma "Y" específico de los hombres), con el mismo patrón de ADN, es decir, los parientes o antepasados ​​potenciales. La investigación, sin embargo, demuestra que "La propagación de la información a través de las líneas masculinas compartidas amplifica el rango de identificación, permitiendo 135.000 registros para apuntar potencialmente varios millones de hombres estadounidenses."

Mientras tanto, el gobierno del Reino Unido ha propuesto para permitir una base de datos de ADN de toda la población que se construirá en el NHS (National Health Service), pero sin su consentimiento.

Esto está diseñado principalmente para la investigación médica. La gente tiene derecho a oponerse, pero no para evitar que sus datos sean utilizados. Es un gran error permitir que las historias clínicas privadas y la información genética personal para datos extraídos por empresas privadas [los investigadores] sin el conocimiento o consentimiento de las personas.  El almacenamiento de genomas completos en la historia clínica permitirá a todas las personas y sus familias para ser identificados y rastreados. Los datos médicos y genéticos podrán también ser aprovechados para el marketing personalizado.  Y el uso más peligroso, es el de la intromisión a la intimidad de las personas sin su consentimiento, que puede traer graves consecuencias, por ejemplo, en la búsqueda laboral cuando se tenga algún antecedente genético negativo en la historia clínica en cuestión.

GeneWatch UK (una ONG que monitorea desarrollos genéticos de interés público con base en el Reino Unido), advierte que el ADN de una persona se puede obtener fácilmente a partir de una taza de café vaso de cerveza, o cepillo de dientes. Cualquiera que pudiera conseguir que se secuenció el ADN podía buscarla en archivos de variante almacenados e identificar al individuo, ya sea directamente (si tienen acceso a la historia clínica en el SNS o el sistema de-identificación) o indirectamente por las pistas almacenadas en sus registros públicos .

Es la facilidad con la que "las pistas almacenadas en los registros públicos" la que determina que puedan ser usadas para identificar tanto a los individuos y sus familiares que son el tema del estudio de los EE.UU.  Una base de datos nacional del Reino Unido tiene la intención de ser anónimo, pero el profesor Ross J.Anderson (Profesor en Ingeniería en Seguridad de la Universidad de Cambridge) ya ha advertido que el anonimato genuino es difícil, si no imposible.

Personalmente considero que el registro de bases de datos genéticas pueden tener grandes resultados en materia de investigación, pero hemos de tener rigurosidad extrema a la hora de no identificar personalmente los datos genéticos con las personas a quienes se refiere, tal como lo dicta nuestra ley de protección de datos personales 25.326, que considera "datos sensibles" a "cualquier información relativa a la salud", y su artículo 7.3 establece la prohibición de formar bases de datos con éste tipo de información cuando sea posible identificar al paciente.  (Art. 7.3. Ley 25.326: "Queda prohibida la formación de archivos, bancos o registros que almacenen información que directa o indirectamente revele datos sensibles. Sin perjuicio de ello, la Iglesia Católica, las asociaciones religiosas y las organizaciones políticas y sindicales podrán llevar un registro de sus miembros.").