El INGESA trabaja para incorporar el reconocimiento facial a través de la IA por 700.000 euros

La sanidad pública en Ceuta y Melilla da un paso hacia la digitalización con una medida que ha encendido las alarmas entre expertos en protección de datos y profesionales sanitarios. Según una investigación publicada por el portal Civio el pasado 17 de julio, el Instituto Nacional de Gestión Sanitaria (INGESA), dependiente del Ministerio de Sanidad, ha comenzado a implantar en las dos ciudades autónomas un sistema de reconocimiento facial basado en inteligencia artificial (IA) para fichar a pacientes en los centros de salud y hospitales.

La investigación, firmada por María Álvarez del Vayo, Ángela Bernardo y Carmen Torrecillas, revela que este sistema se encuentra en funcionamiento desde noviembre de 2024 en varios centros de salud de Melilla, y en fase de pruebas en hospitales tanto de Melilla como de Ceuta. En total, se prevé la instalación de 48 dispositivos en Ceuta y 64 en Melilla, repartidos entre urgencias, radiología, farmacia y otras áreas de atención.

El proyecto forma parte de un contrato adjudicado en 2021 a una UTE (Unión Temporal de Empresas) compuesta por Dedalus y Facephi, por valor de más de 700.000 euros. Su objetivo oficial, según los pliegos, es “mejorar la calidad y seguridad asistencial mediante la optimización de la identificación de los pacientes”, aunque las explicaciones públicas del INGESA sobre su finalidad han sido ambiguas y, en algunos casos, contradictorias.

Una de las voces que recoge Civio es la del doctor Enrique Roviralta, presidente del Colegio y del Sindicato Médico de Ceuta, quien ha asegurado no tener conocimiento previo sobre la instalación ni el funcionamiento del nuevo sistema. "Nos encontramos completamente ajenos a su implementación y a los plazos previstos para su entrada en vigor", declaró.

Además, Roviralta cuestiona la necesidad real de un sistema de identificación biométrica, señalando que actualmente los pacientes son identificados mediante su tarjeta sanitaria, DNI o pasaporte, y que “no nos consta que haya incidencias relevantes en este proceso”.

Riesgos en privacidad

Uno de los aspectos más críticos del sistema es el tratamiento de datos biométricos, que, según la normativa vigente, están considerados como datos especialmente protegidos. A estos se suman los datos clínicos del historial médico, conformando un conjunto de información extremadamente sensible.

El INGESA ha realizado una Evaluación de Impacto de Protección de Datos (EIPD) para justificar el uso de esta tecnología, a la que ha tenido acceso Civio. Sin embargo, expertos como el jurista Mikel Recuero consideran que el documento es “insuficiente e incoherente” y no cumple con los estándares necesarios, especialmente en el contexto de una institución pública sanitaria.

Asimismo, el análisis presentado por el INGESA descarta la necesidad de una revisión externa por parte de la Agencia Española de Protección de Datos (AEPD), algo que también ha generado inquietud. El jurista Guillermo Lazcoz, especializado en derecho digital, sostiene que el documento “no explica con claridad si el tratamiento de datos responde a una decisión automatizada ni qué alternativas se han considerado”, lo cual es esencial para justificar su proporcionalidad.

Otro punto clave del reportaje es la falta de evidencias sobre la necesidad de este sistema. Según declaraciones de Pablo Iglesias, portavoz de Médicos del Mundo, no existe constancia de casos de suplantación de identidad en Ceuta o Melilla que justifiquen una medida de este calado.

Además, aunque el INGESA ha defendido públicamente que la medida evitará duplicidades y errores médicos, también han llegado a justificar que la herramienta permitiría reclamar los costes de atención a personas sin derecho a sanidad pública, como algunos pacientes en situación irregular.

Este enfoque plantea una preocupación añadida: que el reconocimiento facial pueda ser percibido como un mecanismo de control migratorio encubierto, algo que podría tener un efecto disuasorio en pacientes vulnerables, frenando su acceso a servicios sanitarios por temor a represalias o facturación posterior.

Uno de los aspectos más preocupantes es la falta de información sobre el consentimiento del paciente. Aunque el INGESA sostiene que el sistema no sustituye al personal ni automatiza decisiones clínicas, no se aclara si el reconocimiento facial puede tener consecuencias sobre el acceso a la atención. Como recuerda Lazcoz, si la identificación biométrica condiciona el derecho a ser atendido, se estaría hablando de un sistema automatizado de decisión, lo que requeriría consentimiento expreso y mecanismos de revisión humana, según la normativa europea.

Sigue el canal de El Pueblo de Ceuta en WhatsApp. Pincha aquí, dale a SEGUIR y encontrarás toda la actualidad informativa de la jornada ceutí