La administración Trump busca discretamente un acceso sin precedentes a los expedientes médicos de millones de trabajadores federales y jubilados, así como de sus familias. Un breve aviso de la Oficina de Gestión de Personal (OPM) podría cambiar drásticamente el tipo de información médica de identificación personal que la agencia obtiene, otorgándole el poder de ver qué recetas o tratamientos han solicitado a los médicos. La normativa exigiría a 65 compañías de seguros que cubren a más de 8 millones de estadounidenses, incluidos trabajadores federales, miembros jubilados del Congreso, carteros y sus familiares directos que presenten informes mensuales a la OPM con datos de salud identificables de sus afiliados.
La propuesta está generando inquietud tanto entre las aseguradoras como entre los expertos en políticas de salud y derecho, a quienes les preocupa la legalidad de que la OPM adquiera una base de datos tan amplia de información de salud sensible, así como la capacidad de la agencia para salvaguardarla.
La OPM podría utilizar estos datos para analizar los costos y mejorar el sistema, señaló Sharona Hoffman, especialista en ética y derecho sanitario de la Universidad Case Western Reserve, en Ohio. Pero van a obtener datos muy, muy detallados y granulares sobre todo lo que sucede. La preocupación aquí radica en que, cuanta más información tengan, podrían utilizarla para disciplinar o tomar represalias contra aquellas personas que no cooperen políticamente , advirtió.
Los portavoces de la OPM no respondieron a las reiteradas solicitudes de comentarios. El aviso de la agencia solicita a las aseguradoras que ofrecen planes de Beneficios de Salud para Empleados Federales o planes de Beneficios de Salud del Servicio Postal que proporcionen datos sobre el uso de servicios y costos , incluidos reclamos médicos, reclamos farmacéuticos, datos de atención recibida y datos de proveedores . El documento afirma que dichos datos servirán para garantizar que ofrezcan planes competitivos, de calidad y asequibles .
El aviso, publicado y enviado a las aseguradoras en diciembre, no les instruye a tachar o eliminar la información de identificación, un proceso laborioso para el cual necesitarían recibir directrices federales específicas. En su lugar, el documento establece que las aseguradoras tienen permiso legal para divulgar información de salud protegida a la OPM. Varios expertos en políticas de salud y derecho consultados por KFF Health News afirmaron interpretar esta solicitud en el sentido de que la administración Trump busca obtener datos identificables.
Esta petición se produce luego de cumplirse un año de una administración republicana que se ha caracterizado por despidos masivos y arbitrarios de miles de trabajadores federales, incluidos decenas de empleados que aseguran haber sido objeto de represalias políticas o de persecución por no alinearse con la agenda de la Casa Blanca. Bajo la presidencia de Donald Trump, el Gobierno también ha puesto a prueba de manera rutinaria los límites legales del intercambio de información fiscal o sanitaria sensible y de carácter personal entre distintas agencias gubernamentales, en sus esfuerzos por llevar a cabo detenciones masivas de inmigrantes o perseguir el fraude de identidad.
Cabe anticipar un escenario en el que esta información sobre 8 millones de estadounidenses se encuentre ahora en manos de la OPM, y existe una preocupación genuina sobre el uso que le darán , afirmó Michael Martinez, asesor legal sénior de Democracy Forward, una organización de defensa de derechos que presentó un comentario público oponiéndose a la propuesta de la OPM el pasado mes de febrero. Martinez trabajó anteriormente en la OPM. No han proporcionado ninguna información sobre el tratamiento que darían a esos datos una vez que obren en su poder , señaló.
Entre las inquietudes de Martinez figura la posibilidad de que la administración utilice la información relativa a los empleados que han recurrido al aborto 41 estados mantienen algún tipo de prohibición al respecto o que han solicitado tratamientos para la transición de género, una atención médica que la administración Trump ha intentado restringir.
La Federación Estadounidense de Empleados Gubernamentales (American Federation of Government Employees), el sindicato más grande que representa a los trabajadores federales, no respondió a las solicitudes de comentarios.
Martinez y otros expertos que analizaron el aviso para KFF Health News señalaron que la propuesta resultaba tan ambigua que no lograban determinar, con exactitud, a qué registros médicos específicos pretende acceder la OPM. Como mínimo, indicaron, la propuesta permitiría a la agencia acceder a los expedientes de reclamaciones médicas y farmacéuticas de los pacientes, incluyendo sus datos de identificación, tales como nombres y fechas de nacimiento. Los datos de las reclamaciones abarcan también diagnósticos, tratamientos, duración de las consultas e información sobre los proveedores de servicios.
La solicitud de la OPM para examinar los datos de encuentros (encounter data) podría facultar a la agencia para escrutar absolutamente todo , observó Hoffman. Esto podría incluir registros médicos detallados, tales como las notas del médico o los resúmenes posteriores a la consulta.
Jonathan Foley, quien trabajó en la OPM asesorando sobre el programa de Beneficios de Salud para Empleados Federales durante las administraciones de Obama y Biden, expresó sus dudas de que la agencia cuente con la capacidad técnica necesaria para procesar tal nivel de minuciosidad. No obstante, añadió, la agencia podría comenzar fácilmente a recopilar de las aseguradoras la información sobre reclamaciones médicas y farmacéuticas que contenga datos de identificación personal.
Foley manifestó que considera beneficioso que la OPM disponga de un acceso más amplio a los datos de reclamaciones previamente anonimizados. En los últimos años, la OPM ha intensificado el análisis de los datos de reclamos, lo que le ha permitido examinar los costos de los medicamentos recetados e incentivar a los planes de salud a ofrecer alternativas más económicas a los trabajadores federales. Sin embargo, le preocupa que la propuesta de la administración Trump exceda los límites razonables, dado que, al parecer, busca obtener datos identificables. Resulta, en cierto modo, inquietante imaginar que puedan tener en su poder información de salud protegida sin contar con estrictos mecanismos de salvaguarda , concluyó.
La Ley de Portabilidad y Responsabilidad del Seguro Médico de 1996, o HIPAA, exige a ciertas organizaciones que custodian información de salud identificable tales como hospitales y aseguradoras que la protejan para evitar su divulgación sin el consentimiento del paciente. Dichas entidades solo pueden divulgar tal información sin consentimiento en escenarios específicos, bajo la justificación de que se considera razonable o necesaria . Incluso en esos casos, la HIPAA estipula que solo deben proporcionar la cantidad mínima de información requerida.
En su notificación, la OPM argumenta que tiene derecho a recibir la información de las aseguradoras para actividades de supervisión . Sin embargo, varias personas que revisaron la notificación cuestionaron si la explicación de la OPM para solicitar dicha información resulta suficiente. La redacción del documento parece bastante amplia, abarca potencialmente una gran cantidad de información y datos, y carece un tanto de justificación sólida , señaló Jodi Daniel, estratega en salud digital que contribuyó a desarrollar el marco legal de las normas de privacidad de la HIPAA hace más de dos décadas.
Varias de las principales aseguradoras que ofrecen planes de salud para empleados federales incluyendo la Blue Cross Blue Shield Association, Kaiser Permanente y UnitedHealthcare declinaron hacer comentarios sobre sus planes para cumplir con la notificación o brindar detalles sobre el estado de los planes para implementar el intercambio de datos. Solo una aseguradora se pronunció individualmente mediante un comentario público sobre el plan de la OPM. En marzo, Melissa Schulman, ejecutiva de CVS Health, instó a la agencia federal a reconsiderar su propuesta.
La solicitud de la OPM plantea cuestiones sustanciales en materia de cumplimiento de la HIPAA , escribió Schulman, argumentando que la ley federal permite a la agencia examinar registros, pero no recopilar datos. Las aseguradoras estarían infringiendo la ley al proporcionar información personal de salud para los propósitos generales, vagos y amplios de la OPM, añadió. Schulman, quien no respondió a preguntas adicionales de KFF Health News, también expresó su inquietud ante la falta de medidas de protección de la privacidad de los datos. Señaló que las aseguradoras podrían ser responsables de brechas de seguridad u otras situaciones en las que la información de salud de los consumidores se comparta de manera inapropiada y fuera de nuestro control .
En 2015, la OPM anunció que los registros personales de aproximadamente 22 millones de estadounidenses habían sido sustraídos de la agencia en una filtración de datos que ha sido atribuida al gobierno chino.
La Asociación de Organizaciones Federales de Salud (AFHO), que representa a CVS Health y a docenas de otras aseguradoras de planes de salud federales, también intervino presentando un comentario de 122 páginas en oposición a la notificación. En dicho documento, la presidenta de la AFHO, Kari Parsons, enfatizó que las aseguradoras están obligadas por la ley HIPAA a salvaguardar la información personal de salud. La ley federal exige a las aseguradoras proporcionar informes razonables que la OPM determine como necesarios , escribió Parsons, no proporcionar los datos de reclamaciones individuales de cada persona .
Esta no es la primera vez que la OPM solicita datos detallados a las aseguradoras. En el comentario de la AFHO, Parsons señaló que la OPM había presentado una propuesta similar en 2010, lo cual suscitó inquietudes en relación con la ley HIPAA. Describió cómo, tras varios años de negociaciones con la AFHO, discutieron aunque la OPM nunca lo formalizó un acuerdo en 2019 para que las aseguradoras compartieran datos anonimizados con la OPM. Sin embargo, desde entonces, escribió Parsons, la OPM ha recopilado información tan detallada sobre los afiliados y sus familias que, con la nueva solicitud de la OPM, la agencia podría llegar a rastrear incluso los registros anonimizados hasta identificar a las personas concretas.
La OPM no ha proporcionado ninguna actualización desde que se cerró el plazo para recibir comentarios en marzo. La agencia tendría que publicar una decisión final antes de que se produzca cualquier cambio oficial.
