Las empresas de pruebas de ADN están presionando para limitar su derecho a la privacidad genética

Las pruebas de ADN caseras pueden ser divertidas. Lo he hecho para mí y para mi perro. Uno de nosotros inesperadamente resultó ser 3.1% italiano. El otro es completamente un San Bernardo.

El lado menos divertido de la industria de las pruebas de ADN es el nuevo mundo de la privacidad genética.

¿Qué hacen estas empresas con nuestros datos genéticos?

¿Qué sucede si encuentran un marcador de ADN para el cáncer, la diabetes o cualquier otra enfermedad potencial que las aseguradoras y los empleadores estarían muy interesados en conocer?

¿A cuánta privacidad genética tiene derecho un consumidor?

El Congreso está considerando las reglas federales de privacidad que probablemente abordarán estas cuestiones, por lo que algunas de las principales firmas de pruebas de ADN se han unido para asegurarse de que los legisladores mantengan los intereses de la industria en primer plano.

La llamada Coalición para la protección de datos genéticos está respaldada por Ancestry, 23andMe y Helix, con una invitación abierta para que otras empresas se unan al club.

El sitio web del grupo dice que busca “una regulación razonable y uniforme de la privacidad que asegure el manejo responsable y ético de los datos genéticos de cada persona”.

Eso suena muy bien intencionado.

De hecho, la coalición está dirigida por una prominente firma de cabildeo de Washington, D.C. - Mehlman Castagnetti Rosen & Thomas - y su objetivo es dar forma a las reglas de privacidad para una industria que ahora opera en gran medida bajo el sistema de honor.

“Somos grandes administradores de la privacidad de los clientes”, declaró Steve Haro, director de Mehlman Castagnetti, que se desempeña como director ejecutivo de la coalición. “Estas compañías dan la bienvenida a una ley de privacidad de datos”.

Dentro de lo razonable, eso es.

Haro dijo que quiere asegurarse de que no haya excepciones en una ley federal de privacidad para la información genética. En otras palabras, no hay disposiciones que impongan normas más estrictas a las empresas de pruebas de ADN que, por ejemplo, a Facebook o Google.

Más bien, la coalición quiere que cualquier protección de la privacidad sea única.

Los expertos dicen que eso sería un gran error.

“La genética es totalmente diferente”, dijo David Agus, profesor de medicina de la USC y cofundador de Navigenics, una compañía pionera en pruebas de ADN. “Necesitamos reglas completamente distintas”.

Citó el caso del asesino del Estado Dorado (California), en el que un sospechoso de 73 años de edad fue acusado el año pasado de 26 cargos de asesinato y secuestro basados en una coincidencia de ADN no de sí mismo sino de un pariente, lo que permitió a los investigadores identificar al presunto autor.

“Eso es lo que pasa con la información genética”, dijo Agus. “Dice algo de ti y de todos los miembros de tu familia”.

Por lo tanto, dijo, tal información necesita ser tratada de manera diferente, incluso para algo tan relativamente benigno como consentir que su ADN sea usado para fines de investigación.

“¿Deberían también obtener el consentimiento de todos sus hermanos y primos?” preguntó Agus. “¿Por qué razón no lo harías, ya que podría afectarles?”.

Mildred Cho, directora asociada del Centro de Ética Biomédica de Stanford, dijo que la información genética debe tener las mismas garantías de privacidad que otros datos médicos, que por lo general son más estrictos que para otras formas de referencias personales.

Dijo que a la luz de la complejidad del ADN y sus usos potenciales, “se hace más difícil justificar un enfoque de exención de advertencias”.

Este es un nuevo territorio para los legisladores. En 2008, el Congreso aprobó la Ley de No Discriminación de Información Genética, que prohíbe la discriminación por parte de empleadores o aseguradoras basada en datos genéticos. Pero los legisladores han tenido poca orientación sobre cómo encaja el ADN en el contexto más amplio de la privacidad digital.

La Coalición para la Protección de Datos Genéticos quiere que el Congreso base cualquier política oficial en un estudio de la industria, publicado el año pasado, que define las “mejores prácticas” de privacidad para las empresas de análisis de ADN.

Aunque el estudio dice que “reconoce que los datos genéticos son información sensible que garantiza un alto nivel de protección de la privacidad”, una lectura atenta revela que la industria prefiere que los clientes confíen en que se haga lo correcto.

Por ejemplo, dice que “las empresas deben especificar claramente los usos de los datos genéticos, quiénes tendrán acceso a los resultados de las pruebas y cómo se compartirán esos datos”.

El estudio dice también que “los datos genéticos, por definición vinculados a una persona identificable, no deberían divulgarse ni hacerse accesibles a terceros, en particular a los empleadores, las compañías de seguros, las instituciones educativas o los organismos gubernamentales, salvo que lo exija la ley o con el consentimiento expreso y por separado de la persona interesada”.

De nuevo, debería, no debe.

Le pregunté a Haro, director ejecutivo y jefe de cabildeo de la coalición ¿cómo le gustaría que se aplicara alguna ley de privacidad?

No ofreció ningún detalle.

“Planeamos comprometernos constructivamente con los responsables de la formulación de políticas sobre el mejor régimen de aplicación”, dijo Haro, reiterando que la coalición quiere “una ley nacional uniforme de privacidad de datos” que trate a todas las empresas de la misma manera.

Tengo una sugerencia. A pesar del desdén de la industria de las pruebas de ADN por el tratamiento especial, los legisladores deberían hacer precisamente eso e imponer, al menos de forma provisional, los mismos estándares de privacidad aplicados a otros datos médicos.

La Ley Federal de Portabilidad y Responsabilidad de Seguros de Salud (Health Insurance Portability and Accountability Act), también conocida como HIPAA, incluye multas que van de $100 a $50.000 por faltas. Las violaciones también pueden acarrear cargos criminales que resulten en sentencias de prisión.

Para demostrar realmente que la información genética es un negocio serio, los legisladores también podrían considerar la posibilidad de reflejar las sanciones en la ley de privacidad recientemente promulgada en Europa, el Reglamento General de Protección de Datos. Puede dar lugar a multas de hasta 20 millones de euros (23 millones de dólares) o el 4% de los ingresos anuales de una empresa, lo que sea mayor.

“La ley estadounidense ya adopta el excepcionalismo de la salud en la protección a la privacidad que rodea la información médica”, dijo Judith Daar, decana de la Facultad de Derecho Chase de la Universidad de Northern Kentucky. “Continuar o ampliar ese blindaje en el ámbito genético tiene sentido dada la naturaleza altamente personal de los datos. La mayoría de nosotros probablemente tendríamos una alta expectativa de privacidad en la composición de nuestro genoma”.

Las empresas de análisis de ADN dicen que no hay nada de qué preocuparse, ya que se toman muy en serio la privacidad de las personas.

¿Sabe quién dice eso también? Facebook.

Y confía en ellos, ¿verdad?.

Para leer esta nota en inglés, haga clic aquí