La Erosión del Privilegio Médico-Paciente ante la Documentación Ambiental Automatizada
El Caso Abridge AI y la Grabación Médica sin Consentimiento
Una demanda colectiva federal propuesta alega que dos organizaciones sanitarias de California violaron las leyes de privacidad de los pacientes en su uso de una herramienta habilitada por inteligencia artificial que graba, transcribe y procesa conversaciones sensibles entre clínicos y pacientes.
La demanda, presentada el 8 de abril ante el tribunal federal de San Francisco, alega que Sutter Health y MemorialCare Medical Foundation violaron las leyes de privacidad de California, las leyes de confidencialidad de información médica, las leyes de prácticas comerciales desleales y la Ley Federal de Escuchas Telefónicas, en su uso durante las citas médicas de una herramienta de grabación habilitada por IA desarrollada por Abridge AI.
A través de este sistema, comunicaciones médicas altamente sensibles fueron interceptadas, grabadas y procesadas sin el consentimiento informado de los pacientes.
Cómo Funciona el Sistema y Por Qué es Diferente
La demanda apunta al uso médico de un sistema de documentación clínica ambiental desarrollado por Abridge AI, una startup de Filadelfia descrita por uno de sus cofundadores como SoundCloud más RapGenius para la medicina.
A diferencia de la documentación médica tradicional donde un médico registra manualmente la información relevante durante o después de una consulta el sistema Abridge graba electrónicamente la comunicación oral en vivo. La plataforma captura el contenido de lo que dicen el paciente y el médico, convierte el habla grabada en texto y aplica modelos de IA para generar documentación clínica estructurada.
Las conversaciones grabadas y las transcripciones son transmitidas fuera del entorno clínico y retenidas, almacenadas o procesadas de otro modo en infraestructura asociada con la plataforma de Abridge, según la demanda.
Qué Información fue Capturada
La información sanitaria íntima capturada por la herramienta incluye síntomas, historial médico, diagnósticos, medicamentos y planes de tratamiento, revelaciones de salud mental e historial médico familiar.
Los demandantes no recibieron aviso claro de que sus conversaciones médicas serían grabadas por una plataforma de IA, transmitidas fuera del entorno clínico o procesadas a través de sistemas de terceros.
La Respuesta de las Entidades Demandadas
Un portavoz de Sutter Health declaró a ISMG que la organización tiene conocimiento de la demanda y está revisando el asunto: Tomamos en serio la privacidad del paciente y estamos comprometidos a proteger la seguridad de la información de nuestros pacientes. La tecnología utilizada en nuestros entornos clínicos se evalúa cuidadosamente y se implementa de acuerdo con las leyes y regulaciones aplicables.
Ni MemorialCare ni Abridge AI respondieron de inmediato a las solicitudes de comentario de ISMG sobre el litigio.
El Contexto: Por Qué las Entidades Adoptaron la Herramienta
La transformación de Abridge desde una startup de 2019 hasta una empresa con ventas en más de 250 sistemas de salud surge de un problema reconocido en el sector: la carga de convertir las interacciones con los pacientes en notas clínicas estructuradas.
Un estudio de 2023 citó datos que muestran que aproximadamente seis de cada diez médicos estadounidenses presentan al menos un síntoma de agotamiento profesional. El estudio señala las exigencias de documentación y facturación de los registros electrónicos de salud como un contribuyente destacado al malestar médico creciente: Los requisitos de documentación se han intensificado y han cambiado inherentemente respecto a los registros en papel. Muchas tareas administrativas también se han trasladado para convertirse en responsabilidades adicionales del médico.
Abridge ha captado a algunos de los mayores sistemas de salud de Estados Unidos, como Inova Health en el norte de Virginia, Memorial Sloan Kettering, Mayo Clinic y UCHealth en Colorado.
Las Obligaciones Legales que Están en Juego
Según la abogada Lee Kim, fundadora de la firma consultora Keytera y ex responsable de ciberseguridad y privacidad en la Healthcare Information Management and Systems Society, la gobernanza de datos es fundamental: Las entidades deben comprender qué datos se están capturando, si son necesarios, cómo se procesan, quién puede acceder a ellos y durante cuánto tiempo se retienen, tanto para la organización como para los proveedores y entidades posteriores.
La abogada regulatoria Rachel Rose fue más directa sobre las implicaciones legales concretas: Desde el punto de vista de la privacidad, es necesario publicar un aviso y dar a los pacientes la posibilidad de no tener su conversación transcrita.
Si los pacientes son grabados sin su conocimiento o consentimiento, es potencialmente una violación tanto de HIPAA como de la ley de privacidad estatal. Además, dado que la conversación se transforma en un registro escrito, también se aplicaría la Norma de Seguridad.
Rose añadió que, dependiendo de cómo funcione el software de IA, si la empresa que proporciona el software retiene una copia independientemente de si revisa cada transcripción o grabación se requiere un acuerdo de socio comercial HIPAA.