Legisladores de EE.UU. proponen prohibir venta de datos de salud ingresados en sistemas de inteligencia artificial

La senadora Elizabeth Warren y la representante Mary Gay Scanlon planean presentar en las próximas semanas una nueva versión de la Ley de Protección de Datos de Salud y Ubicación adaptada a la era de la inteligencia artificial, según informó The Verge. La legislación, que también cuenta con el respaldo de los senadores Ron Wyden y Bernie Sanders, expandiría significativamente las restricciones sobre la comercialización de información sensible de los ciudadanos estadounidenses.

La versión original del proyecto de ley, introducida por primera vez en junio de 2022, prohibía a los intermediarios de datos recopilar y vender información de salud y ubicación. Cuatro años después, la propuesta actualizada amplía su alcance para prohibir que otras empresas vendan dichos datos a intermediarios, e incluye específicamente los datos ingresados en sistemas de inteligencia artificial.

La iniciativa surge en un momento en que las empresas de inteligencia artificial han intensificado su incursión en productos de salud y medicina. En enero de 2026, Elon Musk solicitó públicamente que las personas subieran sus registros médicos, como resonancias magnéticas, a Grok, el chatbot de xAI, según la fuente. Ese mismo mes, OpenAI introdujo ChatGPT Health, una pestaña aislada dentro de ChatGPT que la compañía consideró más segura, y alentó a los usuarios a cargar sus registros médicos y otra información sensible. También lanzó ChatGPT for Healthcare, dirigido a proveedores médicos.

Pocos días después, Anthropic respondió rápidamente con Claude for Healthcare, una herramienta "lista para HIPAA" destinada a individuos, proveedores de salud y hospitales, según el reporte. HIPAA es la Ley de Portabilidad y Responsabilidad de Seguros de Salud de Estados Unidos, que establece estándares para la protección de información médica.

Sin embargo, cuando se trata de violaciones de datos o acceso no autorizado a información, los usuarios dependen en gran medida de la buena voluntad de las empresas de inteligencia artificial. "La protección de datos para herramientas como las de OpenAI y Anthropic depende en gran medida de lo que las empresas prometen en sus políticas de privacidad y términos de uso", dijo Sara Gerke, profesora de derecho en la Universidad de Illinois Urbana-Champaign, según declaraciones citadas por The Verge en enero. Estados Unidos carece de un marco federal general para la privacidad de datos, a pesar de años de intentos legislativos.

El proyecto de ley requeriría que la Comisión Federal de Comercio promulgue las normas dentro de 180 días y permitiría a la FTC, los fiscales generales estatales y los individuos afectados demandar para hacer cumplir la legislación, según la propuesta. Además, destinaría mil millones de dólares a la FTC durante los próximos 10 años para su aplicación.

"Es más importante que nunca que tomemos medidas enérgicas contra los intermediarios de datos que están obteniendo ganancias gigantescas vendiendo la información más sensible de los estadounidenses", dijo la senadora Warren en un comunicado. "Especialmente a medida que más personas ingresan sus datos privados de salud en inteligencia artificial, necesitamos asegurarnos de que esa información no sea explotada por el mejor postor".

La legislación representa un intento de establecer salvaguardas legales en un área donde actualmente no existen protecciones federales uniformes. Si se aprueba, marcaría un cambio significativo en la regulación de cómo las empresas tecnológicas, particularmente aquellas que desarrollan sistemas de inteligencia artificial, pueden manejar y monetizar información médica y de ubicación de los ciudadanos estadounidenses.

El proyecto de ley llega en un momento crítico, cuando la adopción de herramientas de inteligencia artificial para aplicaciones de salud se acelera sin un marco regulatorio claro que proteja a los consumidores de la comercialización no autorizada de sus datos más íntimos. La propuesta busca cerrar esta brecha regulatoria antes de que el uso generalizado de estas tecnologías consolide prácticas que podrían comprometer la privacidad de millones de personas.