A Journey Beyond the Pipette

Crónicas de un Científico-Abogado

Blog Personal

Ten cuidado con secuenciar tu ADN, no hay muchas leyes que protejan esa información

Uno de los avances más impresionantes de hoy día es que podemos secuenciar nuestro ADN con facilidad y saber la información más íntima de nosotros mismos. Compañías como 23andMe y otras nos pueden dar una gama de información personalizada sobre nuestros genes a cambio de un poco de dinero y una muestra de nuestra saliva a través de un kit. Aunque querer saber más sobre nuestros cuerpos es natural, muchos/as hacen esto sin saber que la colección de genes de cada usuario puede ser vendida y compartida a terceros sin consentimiento. Este problema es agravado por leyes de privacidad genética y/o digital que están obsoletas y no fueron diseñadas con este tipo de problema en mente. En este artículo explico algunas de las implicaciones de esta nueva tendencia de secuenciar ADN directamente a consumidores a través de estos kits.

Un poco de contexto sobre la secuenciación genética y el impacto positivo que ha tenido

En el año 2003 costó $2,700 millones secuenciar el ADN del ser humano, pero hoy día si lo quisieras hacer, solo te costaría alrededor de $1000—y por tan solo unos $100 dólares puedes genotipar (genotype) tu ADN completo. Genotipar es lo que hacen compañías como 23andMe y Ancestry.com, y es un proceso más barato, muy útil, pero con menos resolución (en este artículo, genotipar y secuenciar se usan indistintamente). Esta capacidad de secuenciar coincidió con la revolución digital, que nos ha permitido almacenar y analizar información digital a grande escala. Los efectos de esta combinación han acelerado los hallazgos científicos que, de otro modo, tardarían muchos años mas en descubrirse. Ejemplos de estos hallazgos incluyen descubrimientos de nuevos factores de riesgo para la enfermedad de Alzheimer, un mejor entendimiento del cáncer, el síndrome de ovario poliquístico e incluso vínculos genéticos a trastornos como la esquizofrenia. Estos nuevos conocimientos sobre la condición humana crecerán exponencialmente en los próximos años a medida que se optimicen los avances en los métodos de investigación de inteligencia artificial.

El uso de los datos recopilados por estas empresas no solo es beneficioso para nuestra salud, sino que también ha ayudado a localizar a delincuentes que se habían salido con la suya. Tal fue el caso de Jason Clanton, quien violó y asesinó a una joven en el 1980 y fue atrapado en el 2020 luego de que a un familiar, Jesse Still, le hicieran una secuencia de ADN para saber más sobre su ascendencia. El parentesco entre Jason Clanton y Jesse Still no era evidente—estaban conectados a través de sus tatarabuelos. Pero este parentesco fue más que suficiente para identificar, localizar y arrestar al Sr. Clanton. Esta no fue la primera vez que se usaron pruebas genéticas para atrapar a un criminal; otros eventos similares se desarrollaron en California con el "Golden State Killer". Al igual que con los datos genéticos y la investigación en salud, el aumento continuo de la secuenciación de genes ayudará a encontrar y enjuiciar a muchos otros delincuentes que han escapado de nuestro sistema de justicia.

El otro lado de la moneda: Nuestro ADN no está protegido

Comprender las enfermedades, atrapar a criminales y estudiar nuestra ascendencia son metas admirables que ahora son más posibles gracias a la secuenciación genética barata. Sin embargo, no es difícil imaginar el uso indebido de estas herramientas. De hecho, hay preocupaciones sobre el compendio de leyes disponibles para evitar el uso indebido de nuestro ADN. Algunas leyes federales funcionan como rieles de seguridad para evitar la divulgación indebida o el uso nefario de esta data. Ejemplos de estas leyes incluyen HIPAA y la Ley de No Discriminación por Información Genética (GINA, por sus siglas en inglés). Aún así, estos tienen limitaciones grandes, ya que fueron promulgados mucho antes de la llegada de las pruebas genéticas fácilmente disponibles.

HIPAA protege la información genética… dependiendo de quién la tenga

HIPAA viene a la mente cuando se piensa en datos de salud y privacidad; se considera una de las leyes más influyentes en la industria de la salud. HIPAA se promulgó en 1996 y, en resumen, esta ley no permite que los planes de salud, los proveedores de atención médica y otros compartan tus registros médicos sin tu consentimiento (a menos que sea necesario para un tratamiento, el pago de un tratamiento, pero existen otras excepciones también). Por lo tanto, si vas a un médico y te manda a hacer una secuenciación genética, los resultados estarían protegidos, pues fueron realizadas para promover un objetivo de salud con un médico. En ese caso, usted como paciente tendría la última palabra sobre quién tiene acceso a la información. Sin embargo, la ley HIPAA no le aplica a las empresas de pruebas genéticas que van directas al consumidor (como 23andMe y Ancestry.com). Estas quedan completamente fuera de este marco regulatorio, lo que les permite compartir datos genéticos sin tener en cuenta la privacidad del consumidor.

GINA evita la discriminación genética, pero sólo si la hace un patrono o las aseguradoras de médicas

GINA es una legislación sobre la privacidad genética. Promulgada en 2008, GINA tiene un propósito diferente al de HIPAA: prevenir la discriminación genética por parte de patronos o aseguradoras de salud. GINA se aprobó con una excelente visión al futuro, pues la discriminación genética no era común en 2008 porque la tecnología aún estaba en pañales. Aún así, el Proyecto Genoma Humano despertó la preocupación de muchos activistas de derechos civiles sobre el posible uso indebido de este nuevo conocimiento. La ley tiene un alcance muy definido y hace que la discriminación genética sea ilegal si es realizada por patronos o aseguradoras de salud. Sin embargo, las escuelas, las pólizas de seguro de vida, la vivienda, el seguro por discapacidad a largo plazo o el cuidado a largo plazo no están cubiertos por GINA. Por lo tanto, la discriminación genética podría afectar muchas áreas si el estado no ha promulgado ninguna otra legislación complementaria. Ya que ni la ley HIPAA ni GINA protege si los datos son obtenidos por compañías como 23andMe, es muy posible imaginar situaciones en las que la data genética sea compartida y resulte en servicios denegados.

Ya existen algunos ejemplos en donde personas fueron discriminadas a causa de una prueba genética. Por ejemplo, un estudiante no fue admitido en una escuela porque una prueba genética demostró que era portador de un gen de fibrosis quística, a pesar de que el estudiante no mostraba ningún síntoma de enfermedad cuando ocurrió la negación. En los Estados Unidos, uno de cada treinta y cinco personas es portador de fibrosis quística, por lo que es muy probable que este escenario se repita, afectando la vida de personas sanas en todo el país. De manera similar, a una mujer se le negó una póliza de seguro de vida porque tenía una copia del gen del cáncer de mama, BRCA1. Estos son solo dos ejemplos del potencial de discriminación genética, pero docenas de enfermedades tienen portadores genéticos sanos. A medida que aumente nuestra capacidad de comprender las enfermedades humanas y los rasgos de comportamiento basados ​​en marcas genéticas, estas situaciones se volverán más comunes. Avances en nuestro entendimiento genético va a socavar el objetivo original de GINA de prevenir la discriminación genética, dejando vulnerables a millones de estadounidenses.

Explotación disfrazada de consentimiento y privacidad

Una mirada rápida al sitio web de 23andMe revelará las políticas de privacidad. Estos describen que no compartirán información genética sin el consentimiento del cliente. Si compró un kit de pruebas genéticas, podría consentir a una opción para que su ADN se use para investigaciones. Alrededor de 80% de los usuarios de 23andMe han dicho que sí al uso de su ADN para estos propósitos. La empresa también fomenta la divulgación de la historia personal y familiar con numerosos cuestionarios dirigidas a los usuarios. El propósito de estos cuestionarios es perfeccionar su investigación, mejorando la experiencia del usuario a medida que se descubren más asociaciones y rasgos genéticos. 23andMe también declara que no venderá, arrendará ni alquilará su información genética a nivel individual sin su permiso.

Sin embargo, un “loophole” importante de la política de privacidad genética es que la empresa puede utilizar los datos anonimizados y agrupados, sin importar los deseos del usuario. ¿Qué significa esto? Que la compañía remueve información de identificación personal. O sea, según ellos, tu información genética no estaría atada a tu nombre, tu casa, ni nada que pueda identificarte a tí. La lógica detrás de esta solución es que los datos se podrían usar sin identificar al donante. Estos datos genéticos desidentificados conservan gran parte de su valor investigativo, principalmente si se agrupan con la información de otros donantes, ya que permiten un análisis sofisticado para la investigación en genética de poblaciones. El uso interno de dichos datos sería razonable, pero el intercambio de datos se extiende mucho más allá. No es raro que estos datos anonimizados se vendan a terceros: una encuesta mostró que el 78% de las empresas de pruebas genéticas se dedican a dicha actividad. Después de que esta información se venda a un tercero, el donante original pierde todo el control de los datos, independientemente de su deseo de rescindir el consentimiento. Estas empresas revelan que “podrían” compartir la información genética del cliente, pero está incrustada en letra pequeña y densa que probablemente no se lea ni entienda, lo que genera importantes preocupaciones bioéticas. Además, la distinción entre información a nivel individual y datos agrupados y no identificados es confusa. Por ejemplo, una encuesta reciente realizada a los donantes de ADN mostró que alrededor del 40% no sabía que la venta de su información era parte del modelo de negocios de estas empresas que secuencian ADN.

Para empeorar las cosas, varios informes muestran que estas estrategias de desidentificación de datos no son efectivas. Los investigadores descubrieron que podían volver a identificar a cada individuo utilizando técnicas y herramientas en línea gratuitas y fácilmente disponibles (en otras palabras, Google y otros). Esto es particularmente sorprendente porque el biobanco y la venta de los datos del usuario probablemente generen más ganancias para la empresa que la venta de kits de prueba de ADN. Genentech, una farmacéutica enorme, ya ha pagado alrededor de $ 60 millones a 23andMe y Glaxo Smith Kline $ 300 millones, ambos por el uso de los datos de usuario que ha recopilado la compañía. Los donantes de los datos desidentificados nunca son notificados de estas ventas. Además, estas empresas normalmente se reservan el derecho de cambiar las políticas relacionadas con el uso de la información genética de forma unilateral.

Otro problema para los clientes de estas empresas de pruebas genéticas es que, aparte de las pruebas de marcadores de enfermedades aprobadas por la FDA, muchas de las supuestas conclusiones de los análisis genéticos no se han probado científicamente. Por ejemplo, se ha descubierto que las pruebas de ascendencia, que brindan información sobre los orígenes de los antepasados ​​de un usuario, son significativamente inexactas. Por ejemplo, se secuenció el ADN de un par de gemelos idénticos (que tienen ADN casi 100% idéntico) en varias de estas plataformas de pruebas genéticas y ninguno de los resultados concluyó que tenían la misma ascendencia. Además, dado que algunas pruebas ofrecidas por estas empresas están aprobadas por la FDA, un consumidor puede creer que todas las pruebas recibieron dicha validación. De manera similar, debido a que algunas de estas pruebas genéticas brindan información sobre riesgos para la salud, un cliente puede pensar que los resultados están sujetos a los estándares de privacidad HIPAA. Para su crédito, estas compañías dan un “disclaimer” de responsabilidad explícito de que la información no está hecha para diagnosticar, pero hay dudas sobre la capacidad de estas de informar adecuadamente al consumidor.


Sabiendo todo esto, es difícil decir que las políticas de privacidad de compañías como 23andMe y otras similares equivalgan a un consentimiento genuino o una transacción equitativa. Básicamente, los clientes están dando dinero a estas empresas para recibir análisis genéticos cuestionables, y luego estas empresas venden su información, muchas veces sin que el cliente lo sepa (o entienda), y obtienen ganancias adicionales. Esta transacción abrumadoramente unilateral no representa consentimiento; es explotación disfrazada de consentimiento, y se deben tomar medidas para proteger a los consumidores engañados por una jerga legal complicada y una actitud empresarial que proyecta una ilusión de privacidad y consentimiento al consumidor.

Sabiendo todo esto, ¿te harías una secuenciación de estas? Déjame saber tu opinion en los comentarios.

Este escrito es un extracto de una pieza que escribí para la revista jurídica de la Potificia Universidad Católica de Puerto Rico. Para ver el escrito completo con referencias, accede a este link.