Referencias documentales

Gracias a los servicios digitales de salud, el acceso a la atención médica y a los servicios médicos y sociales se ha facilitado considerablemente. También se ha simplificado la mejora de la atención a los pacientes y la coordinación de la atención entre los profesionales, lo que permite un acceso más rápido y seguro a la información médica y orienta a los usuarios en su trayectoria asistencial. El objetivo de la doctrina es acelerar el desarrollo de la tecnología digital para mejorar la atención sanitaria, manteniendo al mismo tiempo un alto nivel de compromiso de los actores privados y públicos en el despliegue de soluciones digitales innovadoras y útiles para los usuarios y los profesionales.

Este reporte detalla una demanda colectiva presentada contra OpenLoop Health, una empresa de infraestructura de salud digital con sede en Des Moines, Iowa, tras un ciberataque masivo. La demanda alega que el grupo de ciberdelincuentes «stuckin2019» accedió a los datos personales y de salud de aproximadamente 1.6 millones de pacientes en enero de 2026. Los demandantes sostienen que la empresa no protegió adecuadamente la información sensible, violando los estándares de la industria y la ley HIPAA. Además, se acusa a OpenLoop de no haber notificado oportunamente a los afectados, dejándolos vulnerables al robo de identidad médica y fraude financiero. El litigio busca no solo una compensación económica para las víctimas, sino también una orden judicial que obligue a la compañía a implementar medidas de seguridad más robustas. Por su parte, el director de seguridad de OpenLoop confirmó que la empresa fue objeto de un «incidente de seguridad» y que se encuentran investigando el alcance total del ataque.

Este comunicado oficial expresa la dura crítica del senador Bill Cassidy hacia el gobernador de Illinois, J.B. Pritzker, tras una importante brecha de seguridad que expuso datos de salud sensibles de ciudadanos del estado. Cassidy denuncia que la negligencia en la protección de esta información no solo viola la privacidad de las personas, sino que pone en riesgo la prestación de servicios críticos para miles de familias vulnerables. El documento resalta la preocupación por la falta de transparencia del gobierno estatal respecto al alcance del incidente y la demora en notificar a los afectados. Finalmente, el senador insta a una rendición de cuentas inmediata y exige que se fortalezcan las infraestructuras de ciberseguridad estatales para evitar que actores maliciosos comprometan sistemas de bienestar público esenciales, subrayando que la seguridad de los datos es un componente vital de la seguridad nacional y la salud pública.

La inteligencia artificial está transformando de manera profunda el sistema sanitario en Nueva Jersey, impulsada tanto por avances tecnológicos como por experiencias personales de investigadores y médicos. La IA se presenta como una herramienta clave para pasar de una medicina reactiva a una predictiva y preventiva, capaz de analizar enormes volúmenes de datos clínicos, genéticos e imágenes médicas para anticipar enfermedades graves como el cáncer o los infartos. Ya se utiliza para detectar patologías que pueden pasar desapercibidas al ojo humano y para optimizar el tiempo de los profesionales sanitarios, permitiendo una relación más directa con los pacientes. Además, impulsa la medicina de precisión y el seguimiento personalizado mediante dispositivos digitales. No obstante, el texto advierte de riesgos relevantes, como sesgos algorítmicos, errores de la IA generativa y amenazas a la privacidad, subrayando la necesidad de marcos de evaluación y control rigurosos.

Diversos estados de EE. UU. están reforzando la supervisión de los chatbots de IA utilizados en contextos de salud mental tras varios suicidios vinculados a interacciones con estas herramientas. Legisladores y expertos advierten que, aunque los chatbots pueden ofrecer recursos o derivaciones, no sustituyen la atención de profesionales licenciados y pueden generar una peligrosa “falsa intimidad”, especialmente en menores. En Nueva York y Utah exigen avisos claros de que no son humanos y la derivación a líneas de crisis ante indicios de autolesión. Pese a intentos federales de limitar la regulación estatal, las iniciativas avanzan para imponer salvaguardas, transparencia y límites funcionales. Organismos como la Federal Trade Commission investigan prácticas empresariales, y compañías como OpenAI afirman estar incorporando medidas de seguridad, en un debate marcado por la protección de menores y la responsabilidad algorítmica.

Una legisladora de Nashua ha presentado dos proyectos que modificarían el funcionamiento de las aseguradoras sanitarias en New Hampshire. El primero (HB 1406) prohibiría que las compañías utilicen sistemas de inteligencia artificial para sustituir o alterar el juicio clínico en decisiones sobre reclamaciones o necesidad médica. Aunque permitiría el uso de IA para detección de fraude y auditorías internas, exigiría documentación detallada de las herramientas empleadas y habilitaría auditorías regulatorias. La medida responde al aumento de denegaciones de cobertura vinculado a la automatización. El segundo proyecto (HB 1232) impondría paridad retributiva entre atención presencial y telemedicina, buscando garantizar el acceso en zonas rurales. Ambas iniciativas entrarían en vigor en 2027 si se aprueban.

El 22 de enero, la legislatura de Nueva York aprobó el New York Health Information Privacy Act (NYHIP, S929/A2141), pendiente de firma gubernamental. La ley regularía la información de salud vinculable a individuos (“RHI”), exigiendo autorización válida para su procesamiento, salvo cuando sea “estrictamente necesario” para ciertos fines. NYHIP se aplica a entidades que procesan datos de residentes o visitantes de Nueva York y excluye datos cubiertos por HIPAA o ensayos clínicos. Incluye obligaciones sobre retención de datos, contratos con proveedores de servicios y cumplimiento. La fiscalía estatal puede imponer multas civiles hasta $15,000 por violación o 20% de ingresos anuales relacionados con consumidores de NY.

Página web de la CE en la que se explica la Ley de Datos de la UE (Data Act). Este reglamento que entró en vigor el 11 de enero de 2024 y es aplicable desde el 12 de septiembre de 2025 para regular el acceso y uso de los datos generados por dispositivos conectados y servicios digitales en toda la Unión. Establece normas para que dispositivos en el mercado europeo permitan el intercambio de datos, da a usuarios (consumidores y empresas) más control sobre sus datos, facilita la transferencia entre proveedores de la nube, y prohíbe cláusulas contractuales injustas que impidan compartir datos. Introduce medidas para mitigar desequilibrios contractuales, permitir el acceso del sector público en casos de interés público y asegurar interoperabilidad de datos, con el objetivo de estimular una economía de datos justa, competitiva e innovadora en la UE

El 22 de enero de 2025, la Asamblea de Nueva York aprobó el New York Health Information Privacy Act (NY HIPA, S929), pendiente de firma de la gobernadora Kathy Hochul. La ley impondría estrictos requisitos a cualquier entidad que procese información de salud o bienestar de consumidores, incluyendo datos no cubiertos por HIPAA. Requiere autorización válida para el procesamiento fuera de casos “estrictamente necesarios”, con formas complejas, revocables y limitadas a un año. Establece amplias obligaciones de seguridad, mecanismos de revocación y notificación, y sanciones severas de hasta $15,000 por violación o 20% de ingresos de consumidores de NY.

El Virtual Mental Health in Schools Act, presentado en abril de 2025 en Pensilvania, busca regular la prestación de servicios virtuales de salud mental en instituciones educativas. El proyecto exige que las escuelas obtengan anualmente el consentimiento escrito de los padres o tutores antes de ofrecer dichos servicios a estudiantes menores de 18 años. Incluye como “servicios virtuales” comunidades de apoyo en línea, consejería a cargo de personas no calificadas dentro del Estado y herramientas basadas en inteligencia artificial. El objetivo es garantizar control parental y claridad sobre el alcance de estas intervenciones, sin reemplazar a profesionales licenciados.