El 2 de junio de 2026, el diario Le Canard enchaîné afirma que Doctolib transmite información de sus usuarios a grandes empresas estadounidenses del sector de la IA —Microsoft, Google y Anthropic— y que esos datos se utilizarían para entrenar modelos. La empresa lo desmiente rotundamente: las notas procesadas por su asistente no se utilizan para el entrenamiento, el procesamiento permanece aislado. En el centro del asunto se encuentra una herramienta lanzada en 2024, con un coste de 79 euros al mes, que escucha la consulta, la transcribe y genera un resumen en menos de quince segundos. Medio millón de profesionales sanitarios utilizan la plataforma.

Dejemos a un lado el tribunal. Quién tiene razón sobre el entrenamiento de los modelos se decidirá a partir de las pruebas, no de la indignación. El tema que nos interesa está en otra parte, y perdura más allá de la respuesta de Doctolib, sea cual sea.

Detrás del médico, una cola

El secreto médico se concibe como un cara a cara. El paciente, el profesional sanitario, una puerta cerrada. La realidad se asemeja a una matrioska. Detrás del médico está el desarrollador del software. Detrás del desarrollador, el proveedor de alojamiento en la nube. Detrás del proveedor de alojamiento, el proveedor del modelo de IA. Y detrás de cada uno, sus propios subcontratistas. Cada capa es una caja que se abre para encontrar otra más.

Un asistente de consulta que transcribe y resume no hace que todo esto funcione en el ordenador de la consulta. Se basa en modelos proporcionados por empresas estadounidenses. La conversación que tiene lugar a puerta cerrada recorre, por tanto, una cadena técnica cuyos eslabones y jurisdicciones desconoce el médico, a pesar de ser el responsable del secreto profesional. El debate público ha planteado, por una vez, la pregunta acertada: ¿quién controla técnicamente los datos sanitarios cuando la IA entra en la consulta?

La etiqueta cubre la estantería, no la toma de corriente

La solución que se oye mencionar es la certificación. Proveedor de alojamiento de datos sanitarios, cumplimiento del RGPD, tratamiento en Europa. Todo eso existe, todo eso cuenta, y nada de eso es suficiente. La certificación HDS regula el alojamiento. No especifica bajo qué jurisdicción se ejecuta la inferencia del modelo, ni quién puede verse obligado, en el futuro, a entregar lo que ha tratado.

Ahí es donde radica la dependencia. La ley estadounidense CLOUD Act autoriza a las autoridades de Estados Unidos a exigir a una empresa estadounidense los datos que posea, independientemente de dónde estén almacenados. El cifrado, la compartimentación y un contrato conforme reducen el riesgo, pero no lo eliminan si la tecnología y la entidad que la gestiona se rigen por una legislación extranjera. El papel dice que sí. El acceso sigue estando al alcance de otra persona.

Ni prohibir, ni hacer la vista gorda

Que quede claro: el asistente de consulta presta un servicio real. Un médico sabe lo que vale el tiempo que se ahorra en el papeleo. La cuestión no es prohibir la IA en la consulta, ni decretar que una herramienta francesa basta para proteger nada. La cuestión es analizar la cadena al completo y decidir con conocimiento de causa: qué datos, para qué uso, tratados por quién, ejecutados bajo qué legislación y exigibles por quién en última instancia.

La soberanía sobre un dato sanitario no se deduce de la nacionalidad de la aplicación que se abre. Se mide en la «muñeca rusa», hasta la última caja. Mientras no se haya abierto por completo, no se protege un secreto. Se confía, lo cual no es lo mismo.

Fuentes