ICE está obteniendo un acceso sin precedentes a los datos de Medicaid
Los funcionarios del Servicio de Inmigración y Control de Aduanas (ICE) están obteniendo acceso a los datos personales de casi 80 millones de personas que reciben Medicaid para obtener "información sobre la identificación y ubicación de extranjeros en Estados Unidos", según un acuerdo de intercambio de información al que tuvo acceso WIRED.
El acuerdo, titulado "Acuerdo de intercambio de información entre los Centros de Servicios de Medicare y Medicaid y el Departamento de Seguridad Nacional (DHS) para la divulgación de información de identidad y ubicación de extranjeros", fue firmado por funcionarios de CMS el martes y reportado por primera vez por AP News .
Según el acuerdo, los funcionarios del ICE recibirán credenciales de acceso a una base de datos de los Centros de Servicios de Medicare y Medicaid (CMS) que contiene información médica confidencial, incluyendo registros detallados de diagnósticos y procedimientos. El acuerdo estipula que permitirá al ICE acceder a información personal como domicilios, números de teléfono, direcciones IP, datos bancarios y números de la Seguridad Social. (Más adelante, el acuerdo define de forma diferente el acceso permitido al ICE, especificando únicamente a los "beneficiarios de Medicaid" y su sexo, etnia y raza, pero sin mencionar la IP ni los datos bancarios). El acuerdo tiene una duración de dos meses. Si bien el documento está fechado el 9 de julio, solo entra en vigor a partir de la firma de ambas partes, lo que indica un período de 60 días, del 15 de julio al 15 de septiembre.
Esta medida se produce en un momento en que la administración del presidente Donald Trump ha seguido intensificando su ofensiva contra la inmigración. El gobierno pretende deportar a 3.000 personas al día, cuatro veces más que las deportadas en el año fiscal 2024, según el ICE. Sus planes para lograrlo aparentemente implican recopilar datos de todo el gobierno. WIRED informó anteriormente que el llamado Departamento de Eficiencia Gubernamental (DOGE) y el Departamento de Seguridad Nacional (DHS) estaban trabajando en una base de datos maestra , recopilando datos del DHS y otras agencias, para vigilar y deportar a los inmigrantes.
Medicaid, la cobertura médica financiada por los gobiernos estatal y federal para los más pobres del país, está disponible en gran medida solo para algunos no ciudadanos , como refugiados y solicitantes de asilo, sobrevivientes de la trata de personas y residentes permanentes. Algunos estados, como Nueva York, ofrecen cobertura de Medicaid a niños y embarazadas, independientemente de su estatus migratorio. Los estados reportan sus gastos e información sobre Medicaid al gobierno federal, que les reembolsa parte de los costos.
“Esto ni siquiera se consideró durante mis cinco años en el DHS, trabajando en la aplicación de la ley migratoria”, dice John Sandweg, director interino del ICE durante la administración del presidente Barack Obama. “Hay que tener cuidado con un posible efecto disuasorio: las personas que podrían solicitar prestaciones y ser elegibles, o que buscan atención médica de emergencia, no lo harán por temor a que la información que proporcionen en el hospital pueda convertirlas en blanco de medidas migratorias”.
Esto ya no es asunto de la administración, según declaran portavoces a WIRED. "Bajo el liderazgo del Dr. [Mehmet] Oz, los CMS están tomando medidas enérgicas contra los estados que podrían estar haciendo un mal uso de los fondos federales de Medicaid para subsidiar la atención a inmigrantes indocumentados", declaró Andrew Nixon, director de comunicaciones del Departamento de Salud y Servicios Humanos (HHS), a WIRED. "Esta labor de supervisión, respaldada por el intercambio legítimo de datos interinstitucionales con el DHS, se centra en identificar el despilfarro, el fraude y el abuso sistemático. No solo estamos protegiendo el dinero de los contribuyentes, sino que también estamos restaurando la credibilidad de uno de los programas más vitales de Estados Unidos. El pueblo estadounidense merece rendición de cuentas. El HHS la está cumpliendo".
El presidente Trump prometió reiteradamente proteger Medicaid para los beneficiarios elegibles. Para cumplir esa promesa después de que Joe Biden inundara nuestro país con decenas de millones de inmigrantes indocumentados, los CMS y el DHS están explorando una iniciativa para garantizar que los inmigrantes indocumentados no reciban los beneficios de Medicaid destinados a los estadounidenses que cumplen la ley, afirma Tricia McLaughlin, subsecretaria del DHS. (Biden no permitió la entrada de “decenas de millones” de inmigrantes a EE. UU.: incluso la Fundación Heritage, el grupo de expertos conservador que impulsa el Proyecto 2025 , afirmó que 6,7 millones de personas entraron al país ilegalmente durante el gobierno de Biden en enero de 2024).
El acuerdo establece que su propósito no es identificar desperdicios, fraudes y abusos ni examinar si los inmigrantes están recibiendo beneficios inadmisibles, sino permitir a ICE "recuperar información sobre la identidad y ubicación de los extranjeros en los Estados Unidos".
"Esto me demuestra que la persecución ha trascendido a los delincuentes extranjeros; no se analizan datos como estos a menos que se busque mucho más allá de las personas condenadas por delitos", afirma Sandweg.
En una sección que describe las responsabilidades de cada parte, el acuerdo establece que es responsabilidad de CMS proporcionar a varios empleados de ICE acceso a T-MSIS, que significa Sistema de Información Estadística de Medicaid Transformado, a través de las credenciales de inicio de sesión de CMS. T-MSIS es una base de datos de CMS que recopila datos de Medicaid y del Programa de Seguro Médico para Niños (CHIP) de todos los estados y casi todos los territorios de EE. UU., así como de Washington, D.C. El sistema contiene datos granulares sobre afecciones médicas, síntomas, tratamientos, admisiones de pacientes hospitalizados y reclamos, entre otra información confidencial. La calidad de los datos de la base de datos varía de un estado a otro. El documento especifica que ICE tendrá "acceso directo" a la base de datos T-MSIS a través del Repositorio Integrado de Datos, que un anexo presentado en un caso judicial reciente llamó "la piedra angular del entorno de datos [de CMS] ... brindando a los usuarios la capacidad de analizar los datos en el lugar en lugar de depender de extractos voluminosos de datos sin procesar".
A su vez, las responsabilidades del ICE incluyen solicitar las credenciales de acceso al CMS, completar la capacitación sobre seguridad y privacidad de los sistemas de información y firmar un documento sobre las "Reglas de conducta para el uso de la información y los recursos informáticos" del CMS y el Departamento de Salud y Servicios Humanos. El acuerdo estipula además que el ICE utilizará estas credenciales para identificar y localizar a extranjeros en Estados Unidos.
El acuerdo también señala que sus términos serán ejecutados por funcionarios, empleados y contratistas autorizados de CMS e ICE. ICE actualmente tiene contratos con varias empresas, entre ellas Palantir, la contratista de defensa cofundada por el multimillonario Peter Thiel, a la que la agencia pagó recientemente 30 millones de dólares para desarrollar un sistema llamado ImmigrationOS para rastrear a los inmigrantes que se autodeportan de Estados Unidos. La empresa también participa en la creación de una "mega API" en el IRS. En abril, el DHS y el Servicio de Impuestos Internos (IRS) anunciaron un acuerdo para compartir datos del IRS para la aplicación de las leyes de inmigración.
“El acuerdo otorga al ICE acceso total y directo a nuestros datos de Medicaid. Uno de los programas de salud más importantes se está reutilizando por completo como base de datos para las fuerzas del orden, entregando nuestros datos directamente al ICE”, afirma Cody Venzke, asesor principal de políticas de la División Nacional de Defensa Política de la Unión Americana de Libertades Civiles (ACLU). “El acuerdo afirma que, bajo la Ley de Privacidad, los CMS pueden compartir nuestros datos para 'ayudar a otra agencia federal o estatal', pero eso es, en el mejor de los casos, una verdad a medias. Ese intercambio solo se permite si contribuye a la precisión de Medicare o Medicaid, para administrar un programa federal de beneficios de salud o según sea necesario para implementar un programa de beneficios de salud financiado con fondos federales. Renunciar por completo a nuestra privacidad para facilitar el acceso al ICE no cumple ninguna de estas dos funciones”.
El acuerdo permite al ICE conservar cualquier dato de Medicaid durante el tiempo que la agencia lo considere necesario. El documento aclara que este acuerdo puede renovarse por periodos consecutivos y que el ICE también puede compartir los datos siempre que la agencia especifique por escrito quiénes son los destinatarios. Venzke lo califica de "una protección extremadamente débil".
Las agencias pueden compartir datos mediante un acuerdo de comparación informática, un acuerdo escrito entre agencias que especifica los parámetros de comparación de datos de sus respectivos sistemas. Según su sitio web, los CMS tienen actualmente media docena de acuerdos de comparación informática con otras agencias federales, como el IRS, el Departamento de Asuntos de Veteranos (VA) y la Administración del Seguro Social.
Sin embargo, el acuerdo entre ICE y CMS establece explícitamente que no es un acuerdo de comparación informática.
Jonathan Kamens, exjefe de seguridad informática del Departamento de Asuntos de Veteranos (VA), declaró a WIRED que, siempre que los agentes del ICE cumplan con las normas y los procesos de verificación exigidos por los CMS para acceder a sus sistemas, podrían no requerir un acuerdo de comparación de datos informáticos. Sin embargo, cualquier uso de los datos recopilados por una agencia fuera de lo establecido en su Aviso del Sistema de Registros (SORN) podría constituir una infracción. "El Aviso del Sistema de Registros para los sistemas de los CMS tendría que permitir el uso que el ICE hace de los datos para que sea legal", afirma. "Es improbable que la administración Trump haya realizado el esfuerzo necesario para actualizar el Aviso del Sistema de Registros para permitir dicho uso de los datos".
El acuerdo afirma que cumple con un SORN de 2019 , que permite que los datos de T-MSIS se utilicen "para ayudar a otra agencia federal o estatal". El SORN no parece haber sido actualizado para incluir el nuevo acuerdo entre ICE y CMS.
Los CMS no son la única agencia donde los agentes del ICE tienen acceso directo a datos confidenciales. A principios de este año, se reveló que se les proporcionaban credenciales para acceder a la base de datos que rastrea a los menores no acompañados en la Oficina de Reubicación de Refugiados (ORR), también dependiente del HHS. Un exempleado del HHS declaró a WIRED que más de 50 empleados del ICE tenían acceso a la base de datos de la ORR.
“Al entregar algunos de nuestros datos de salud más sensibles al ICE, el Departamento de Salud y Servicios Humanos ha traicionado fundamentalmente la confianza de casi 80 millones de personas”, afirma Elizabeth Laird, directora de equidad en tecnología cívica del Centro para la Democracia y la Tecnología. “Más del 90 % del fraude en las prestaciones sociales es cometido por ciudadanos estadounidenses, lo que subraya la falsa pretensión de compartir esta información con el ICE. Las consecuencias de esta decisión serán devastadoras. Reducirá aún más la confianza en el gobierno, obligará a las personas a elegir entre la atención médica que les salva la vida o entregar datos a las autoridades de inmigración, y erosionará la calidad y la eficacia de los servicios gubernamentales”.
Zoë Schiffer colaboró con este reportaje.
wired
