Archivo de la categoría: Privacidad

Jefe de seguridad de Google: «Los datos personales son necesarios para el buscador»

08/04/2008 lavigi Deja un comentario

En la revista Público hicieron una entrevista a Moti Young, jefe de Seguridad de Google (¡Gracias por la referencia, Artesano!)

Una perla:

En España, hay polémica con la política de privacidad de Google. ¿De verdad es necesario guardar tantos datos del usuario?

Primero, algunos datos como la dirección IP son necesarios por seguridad, para evitar un ataque al sistema, por ejemplo. Además, los necesitamos para un buen resultado de búsqueda. Hay una tendencia hacia el anonimato pero saber qué se busca permite mejorar el buscador. Pero a nadie le interesa la información concreta de un individuo. Este no es un problema matemático puro. Hay razones de usabilidad, obligaciones legales… por eso es que me vine a trabajar aquí.

Mi comentario sobre el texto marcado en rojo:

No es el anonimato, estimado señor. A mí me parece muy bien que en el momento de procesar mi búsqueda se conozca puntualmente mi dirección IP, ni me parece mal que ésta se guarde para producir estadísticas «anonimizadas» del estilo «visitas totales en esta franja horaria o desde este país» . ¡No estamos abogando por la cancelación de los ficheros de log producidos por cualquier servidor Web! Es la privacidad, estúpido (*). Lo que no es de recibo es que Google cree un registro que me identifica unívocamente a mí para compilar el historial de mis búsquedas. Eso es lo que no quiero. Y si debido a ello no mejoras tu buscador, pues me da igual, porque está claro que esas mejoras que usan «profiling» no son las mejoras que yo espero de un buscador… de hecho es por eso que ya cada vez uso menos Google y cada vez más Clusty.

(*) Yo estoy segura de que este señor no es estúpido, ni mucho menos, es probablemente una de las mentes más privilegiadas de Estados Unidos. Solamente estaba imitando el lema de la campaña electoral de Bill Clinton con la que dio en el clavo y consiguió alcanzar la presidencia de su país: «It’s the economy, stupid!»

legislación, Privacidad, UK

Versión «Asimov» del Informe Caldicott

28/03/2008 lavigi Deja un comentario

Seis principios y dieciséis recomendaciones que se resumen en:

Acceder o transmitir información identificable de paciente solo cuando sea indispensable, y hacerlo de manera que se garantice la confidencialidad de esa información.
Documentar y auditar regularmente el acceso y transmisión de información identificable de paciente.
En cada organización que utilice información identificable de paciente, nombrar a una persona responsable de que se cumplan 1, 2 y “la legislación vigente”.

En este informe hay algunos «gaps» fenomenales, por ejemplo, una definición unívoca de lo que es «información identificable de paciente». El resto de cosas se pueden completar. Por ejemplo, por «legislación vigente», si cuentas con un abogado a tu lado, puedes averiguar que las leyes que rigen en este aspecto del tratamiento de datos médicos son:

Common Law Duty of Confidentiality
Access to Health Records Act 1990
Computer Misuse Act 1990
The Data Protection Act (DPA) 1998
Data Protection (Processing of Sensitive Personal Data) Order 2000
The Electronic Communications Act 2000
The Freedom of Inofrmation Act 2000
The Privacy and Electronic Communications Directive 2003

Si alguien tiene insomnio y se quiere leer todas estas leyes, están incluídas (¡hay más!) en este documento de la NHS (fichero PDF, 267 Kb).

En la próxima entrega de esta fascinante saga, hablaremos de Caldicott 1.0 y Caldicott 2.0.

legislación, Privacidad, UK

Recomendaciones del Informe Caldicott

27/03/2008 lavigi Deja un comentario

Tras mencionar los principios básicos de comportamiento de las organizaciones que tratan con datos médicos en Inglaterra, el informe Caldicott continúa con una generosa (y vaga) lista de recomendaciones que esas organizaciones deben seguir.

1. Todos los flujos de datos, actuales o futuros, deberán ser probados contra principios básicos de buenas prácticas. Los flujos que sigan en uso deben ser re-probados regularmente.
2. Se debe instaurar un programa de trabajo para reforzar la concienciación de la confidencialidad y seguridad de datos para todo el personal de la NHS (Seguridad Social).
3. Un empleado senior, peferiblemente un profesional del sector médico, será nominado en cada organización para que actúe como guardián, y sea responsable de asegurar la confidencialidad de la información de paciente. (nota: este es el Caldicott Guardian al que nos referíamos en el anterior post)
4. Se debe dar claras directrices a las personas u organismos responsables de aprobar usos para la información identificable de paciente.
5. Se deben desarrollar protocolos para proteger el intercambio de información identificable de paciente entre la NHS (Seguridad Social) y otras organizaciones.
6. Se debe comunicar claramente la identidad de las personas responsables de monitorizar la compartición y transferencia de información mediante protocolos locales acordados.
7. Un sistema de acreditación que reconozca las organizaciones que siguen buenas prácticas en lo que respecta a confidencialidad deberá ser considerado.
8. El número de la seguridad social (NHS number) debe sustituar a cualquier otro método de identificación siempre que sea posible, teniendo en cuenta las consecuencias de los errores y los requerimientos particulares de otros identificadores.
9. Se deben establecer protocolos estrictos que definan quién está autorizado a acceder a la identidad del paciente cuando el número de la seguridad social (NHS number) u otro identificador codificado se está utilizando.
10. Donde se esté transfiriendo información especialmente sensible, se deberían utilizar tecnologías que potencian la privacidad (por ejemplo, encriptar identificadores o “información que identifique a pacientes”).
11. Las personas involucradas en el desarrollo de sistemas de información de la salud deben asegurar que los principios de mejores prácticas se incorporan en la etapa de diseño.
12. Donde sea aplicable, la estructura interna y la administración de bases de datos que contengan información identificable de paciente deben reflejar los principios identificados en este informe.
13. El número de la Seguridad Social (NHS Number) debe sustituir al nombre del paciente en los formularios de petición de pago de servicio (Items of Service Claims) que envían los médicos de familia (General Practitioners) tan pronto como sea posible.
14. El diseño de nuevos sistemas para la transferencia de datos de prescripción deberán incorporar los principios desarrollados en este informe.
15. Negociaciones futuras sobre pagos y condiciones para los médicos de familia (GP’s) deberán, siempre que sea posible, evitar sistemas de pago que requieran la transmisión de detalles identificadores de paciente.
16. Se deben considerar procedimientos para que las peticiones de pago de servicio realizadas por el médico de cabecera (GP) que no requieran la transferencia de información identificadora de paciente, y se deben hacer pruebas piloto al respecto.

¿Verdad que algunas cosas suenan francamente mal y otras suenan a equipo de aficionados? ¿Verdad que parece que si Versvs, Félix Haro y yo nos fuéramos de cañas y garabateásemos nuestras ideas en una servilleta grasienta el resultado sería más profesional?

En el próximo post informaremos de lo que NO se ha estado haciendo desde el año en que este informe se creó, y qué SÍ se está haciendo desde apenas principios de este año.

Continuará…

datos personales, legislación, UK

Informe Caldicott: cómo velar por los datos personales de pacientes «a la inglesa»

26/03/2008 lavigi 3 comentarios

La sanidad en el Reino Unido es algo extraño y fascinante. De una heterogeneidad alucinante. Que a veces genera “perlas” como esta…

Resulta que en el Reino Unido hay cuatro Chief Medical Officers, cada uno de ellos es el consultor en temas médicos para los respectivos gobiernos (el inglés, galés, escocés y norirlandés). En Inglaterra esta persona ha de ser médico especializado en medicina comunitaria, forma parte de la mesa de directores de la NHS (National Health Services, la Seguridad Social inglesa) donde le acompaña la Chief Nursing Officer. Hay cuatro “officers” más, los máximos consultores de: temas dentales, farmacéuticos, científicos y de profesiones médicas.

Pues resulta que en 1997 el Chief Medical Officer inglés comenzó a preocuparse por la privacidad de datos médicos dado el auge de las tecnologías de la información y el potencial que éstas ofrecen para la diseminación descontrolada de todo tipo de datos. Ni corto ni perezoso montó un grupo de trabajo bajo las órdenes de la Dama Fiona Caldicott, jefa de un college de prestigio en Oxford, y les encargó que crearan una directiva para el manejo de datos personales en el entorno médico.

El resultado fue el informe Caldicott (Caldicott Report). En él se enumeran seis principios y dieciséis recomendaciones, de obligado cumplimiento para todos los departamentos del NHS (y socios que proporcionen servicios médicos a la NHS, o sea: outsourcers).

Los principios son los siguientes:

1. Justificar los motivos

Cualquier uso o transmisión de información identificable de paciente dentro de o entre organizaciones debe estar claramente definido y escrutinizado, su uso continuo revisado regularmente, por un “guardián” (ya veremos más adelante qué son los guardianes).

2. No usar información identificable de paciente a menos que sea absolutamente necesario

Información identificable de paciente no debería ser incluida a menos que sean esenciales para los propósitos de ese flujo de información. La necesidad de identificar a los pacientes debe ser considerada en cada paso tomado para cumplir con el propósito.

3. Usar la mínima cantidad necesaria de información identificable de paciente

Cuando el uso de información identificable del paciente es esencial, la inclusión de cada unidad de información debería ser justificada para que la mínima cantidad de información identificable de paciente sea transferida o accesible para que una función concreta se realice.

4. Acceso a la información identificable de paciente debería ser solo cuando sea estrictamente necesario

Solo las personas que necesiten acceder a la información identificable de paciente deberían tener acceso a ella, y solamente deberán acceder a las unidades de información que necesitan ver. Esto puede implicar la creación de mecanismos de control de acceso o la separación de los flujos de información cuando un flujo de información se usa por varios motivos.

5. Todas las personas con acceso a la información identificable de paciente debería ser consciente de sus responsabilidades al respecto

Se deben tomar acciones para asegurar que todas las personas que manejen información identificable de paciente –ya sea personal clínico o no clínico- conozcan perfectamente sus responsabilidades y obligaciones con respecto a la confidencialidad de datos de paciente.

6. Comprender la ley y cumplirla

Todos los usos de información identificable de paciente debe estar dentro de la ley. Una persona en cada organización que maneje información de paciente debe ser responsable de que su organización cumpla con los requerimientos legales.

(La persona mencionada en 1 y 6 se conoce como el “Caldicott Guardian” y todas las unidades funcionales que traten con pacientes o sus datos deben dar formación a una persona para que ejerza de ello.)

Continuará…

Referencias:

Caldicott Report en la Wikipedia
Caldicott Guardians en Connecting For Health

Privacidad, RFID, vigilancia

Cámaras en el Lidl, servicios secretos quieren saber quién viaja en el metro.¿Alguien se extraña?

26/03/2008 lavigi 2 comentarios

Rápidamente, dos noticias de las que llaman la atención. En Alemania se denuncia que la cadena de supermercados Lidl espía a sus empleados mediante cámaras de videovigilancia. Se toma nota incluso de las idas y venidas al lavabo (vía El Periódico de Aragón). Y en el Reino Unido, los servicios secretos (MI5) exigen que se les dé toda la información de utilización del metro de Londres registrada mediante el sistema de tarjeta RFID «Oyster Card» (vía Versvs, él proporciona los links a la fuente original).

Y yo me pregunto, ¿alguien se extraña? Está claro que cuando hay información, por muy personal que sea, a alguien se le ocurrirá la manera de sacarle partido. ¡Por eso necesitamos leyes modernas que velen por nuestros derechos!

datos personales, Estados Unidos, Privacidad

El Wall Street Journal denuncia el auge del totalitarismo gracias al control ciudadano

11/03/2008 lavigi Deja un comentario

Creeping totalitarism (totalitarismo en auge) es el título del artículo de ZDNet que me ha llevado hasta las páginas del Wall Street Journal. En este prestigioso diario estadounidense de actualidad económica se hacen eco del aumento de la actividad de espionaje interno (a ciudadanos estadounidenses) que está llevando a cabo la NSA (Agencia de Seguridad Nacional).

Hablan de esto ahora mismo porque la Patriot Act, que regulaba (o desregulaba, según se mire) las acciones de vigilancia, supervisión y espionaje que podían llevar a cabo las agencias de seguridad gubernamentales caducó hace unos meses, y en la actualidad se está debatiendo en el congreso.

Si el Wall Street Journal entiende que una renovación tal cual de esas leyes, que prácticamente daban carta blanca al gobierno de Estados Unidos a espiar hasta el último movimiento y la última comunicación del último ciudadano del país en nombre de la «amenaza terrorista» lo que hace es poner en serio peligro el sistema democrático del país que más se jacta de ser libre, mal tiene que estar la cosa.

3GSM, Privacidad, vigilancia

TR10: infiere la realidad a partir (de no tan futuros usos) del móvil

06/03/2008 lavigi Deja un comentario

El otro día leyendo la revista MIT Technology Review me encontré con esta perla de artículo: TR10: Reality Mining. El título es muy sugestivo: da a entender que a base de explotación de datos (o data mining) se puede inferir la realidad.

Copio y pego (en inglés), luego traduzco:

«Some people are nervous about trailing digital bread crumbs behind them. Sandy Pentland, however, revels in it. In fact, the MIT professor of media arts and sciences would like to see phones collect even more information about their users, recording everything from their physical activity to their conversational cadences. With the aid of some algorithms, he posits, that information could help us identify things to do or new people to meet. It could also make devices easier to use–for instance, by automatically determining security settings. More significant, cell-phone data could shed light on workplace dynamics and on the well-being of communities. It could even help project the course of disease outbreaks and provide clues about individuals’ health. Pentland, who has been sifting data gleaned from mobile devices for a decade, calls the practice «reality mining.»

«Hay gente que se pone nerviosa por dejar un reguero de migajas digitales tras ellos. Sandy Pentland, no obstante, se regocija con esto. De hecho, a este profesor del MIT de artes en los medios y ciencias le encantaría que se recogieran todavía más datos sobre sus usuarios, registrando todo, desde su actividad física a sus cadencias de conversación. Con la ayuda de ciertos algoritmos, afirma, esa información nos ayudaría a identificar cosas que hacer o personas a las que conocer. También podría hacer que los dispositivos fuesen más sencillos de utilizar, por ejemplo, podrían determinar automáticamente los parámetros de seguridad. Más importante, la información que proviene de teléfonos móviles podría aclararnos bastantes dudas sobre dinámicas en el lugar de trabajo y en la salud de las comunidades. Incluso podría ayudar a proyectar el progreso de la propagación de enfermedades y proporcionar pistas sobre la salud de personas concretas. Pentland, que lleva una década filtrando datos recogidos de teléfonos móviles, llama a estas prácticas «explotación de datos de la realidad».

A esto, señor Pentland, le llamo yo «mi peor pesadilla«.

Y lo malo es que está en marcha. En el reciente World Mobile Congress (3GSM para los amigos), tuve la oportunidad de darme una vuelta por el stand de NTT DoCoMo (la Telefónica japonesa), y allá me topé con un modelo de móvil que servía para ir al gimnasio, porque disponía de unos sensores que recogían ciertos parámetros vitales de su propietario: ritmo cardiaco, podómetro, etc.

Como no encuentro mi foto de dicho teléfono junto a una cinta de correr, aquí os dejo un link a un artículo de un foro de «fitness» australiano sobre un dispositivo similar desarrollado por Samsung, el miCoach.

datos personales, derechos humanos

Análisis genéticos, al alcance del ciudadano (y el debate que no está teniendo lugar)

04/03/2008 lavigi 1 comentario

Hace ya algunos meses (noviembre del 2007) me enteré a través del blog de Martin Varsavsky del lanzamiento de 23andMe, la empresa californiana que ofrece, por 999 dólares, un análisis genético y una serie de servicios «estilo 2.0» de información de interés según los resultados de dicho análisis.

(No puedo no mencionar el «dato rosa»: la empresa la cofundó Anne Wojcicki, flamante esposa de Sergei Brin, el pelirrojo creador de Google. Así se demuestra que Sergei Brin no solo es un chico listo, sino que también es un chico listo)

Esta semana, Enrique Dans se hace eco de la existencia de la empresa a raíz de la experiencia de un editor de Tech Crunch, usuario del servicio, que ha tenido a bien compartir con nosotros su experiencia con 23andMe.

A mí todo esto me parece muy bien. Me parece realmente útil conocer a fondo el genoma de uno mismo, saber cuáles son las taras genéticas con las que andamos cargando y que nos pueden deteriorar a medio o largo plazo la salud si no hacemos algo al respecto, como cambiar algunos hábitos de conducta, o realizar controles periódicos. Un propenso a enfermedades cardiacas podría decidir perder peso y hacer algo de deporte. Un propenso al cáncer de colon podría decidir buscar un gastroenterólogo y consultarlo periódicamente. Hasta aquí todo bien.

Ahora viene la parte del problema.

Si habéis contratado un seguro médico privado alguna vez, sabréis que antes de aceptaros como clientes os harán rellenar unos cuestionarios sobre vuestro estado de salud y enfermedades y dolencias que sabéis que tenéis. Luego al firmar el contrato veréis que en muchas ocasiones se reservan el derecho de cubrir o no enfermedades y dolencias preexistentes. En idioma de aseguradora: condiciones preexistentes.

El problema con los análisis genéticos en este contexto es que nuestros genes son condiciones preexistentes y si las cosas no cambian, con un análisis de estos en la mano, la empresa aseguradora podría reservarse el derecho de no tratar nuestras dolencias detectadas en el análisis (que, aparte de accidentes y temas del ambiente en que vivamos y trabajamos, es casi seguro que van a ser de las que enfermaremos), con lo cual quedaríamos excluidos de facto de recibir asistencia sanitaria.

Podríamos argumentar que esto solamente sería así en los países que no disponen de sanidad pública, notoriamente en Estados Unidos, el único país de los llamados desarrollados que no ofrece cobertura sanitaria universal a sus ciudadanos y residentes, porque siempre nos queda acudir a la sanidad pública.

¿Estamos seguros de esto? Lo digo porque en noviembre del 2006, el anterior primer ministro británico, Tony Blair, anunció que se necesitaba en ese país un nuevo contrato social, una nueva relación entre ciudadano y gobierno, para que problemas o dolencias evitables, o causados por un comportamiento irresponsable del ciudadano, no resultasen una carga económica para el Estado. Para que quede más claro: nada de atender la dolencia cardiaca de un obseso, nada de tratar el cáncer de un fumador. Y estoy hablando de la sanidad pública. Siguiendo con esa lógica, ¿para cuándo el negar un tratamiento costoso porque total, según tu historial médico y análisis genético te vas a morir de infarto dentro de 3 meses?

Estamos de campaña electoral en España, estoy harta de ver políticos en la tele hablando de temas que importan a los españoles (y a una niña imaginaria), pero no he visto a ninguno de ellos hablar de este asunto. Es preocupante. Que en la agenda de la Organización Mundial del Comercio está el privatizar todos los servicios está claro, para eso sus miembros firmaron el GATS (acuerdo general de comercio y servicios) en el año 1995. Que nuestros países occidentales hacen lo que dicta la OMC también es cierto (hasta el ambulatorio de al lado de mi casa está privatizado, es decir, el Institut Català de la Salut lo ha dado en outsourcing a una empresa privada). Pero en ningún sitio oigo mencionar (aparte de en las películas de Michael Moore) lo inmoral que es convertir un derecho tan indiscutible como la salud en un negocio donde los beneficios y el precio de la acción de la empresa en bolsa es lo único que cuenta. Y si las empresas de seguros médicos privados encima tienen mecanismos para saber de qué nos vamos a enfermar para excluir esas enfermedades de nuestra cobertura, pues estamos realmente enfrentándonos al colmo de la perversión.

¿Por qué no se habla de esto antes de que sea demasiado tarde?

Estados Unidos, Privacidad

RottenNeighbor… conoce a tus vecinos antes de mudarte

27/02/2008 lavigi Deja un comentario

Me he encontrado con este sitio web de curioso contenido. Se trata de una típica aplicación 2.0 en la cual la gente puede poner verde (criticar) a sus vecinos hasta quedarse a gusto. La idea es crear una base de datos de vecinos buenos y vecinos malos que pueda ser consultada por personas que van a cambiar de domicilio.

Adjunto un link a lo que en ese sitio Web se conoce como un «post interesante»: la denuncia a una familia que, según el denunciante, logró que una adolescente se suicidara. Aparece el nombre de la familia, la dirección, y hasta la foto de Google Maps de la casa donde viven, así como el nombre de la niña suicida.

Saquen sus conclusiones…

http://www.rottenneighbor.com

Google, Privacidad

El último tabú de la privacidad: ¡Google Health!

24/02/2008 lavigi 4 comentarios

La semana pasada vi la última película de Michael Moore, «Sicko», para la cual recopiló miles y miles de historias de horror en el trato recibido por parte de los seguros médicos privados. Mezquinidades a montones, empresas no interesadas en la salud sino en los beneficios económicos haciendo lo posible para no proporcionar el tratamiento médico requerido por el cual el abonado lleva años pagando religiosamente sus cuotas mensuales. Casos extremos de personal médico trabajando en plan House pero no para curar la enfermedad, sino para hallar algún indicio de condición pre-existente, es decir, un síntoma anterior a la contratación de la póliza que pudiera estar ni sea remotamente relacionado a la dolencia actual. ¡Al punto de llegar a negar tratamiento de cáncer a una mujer porque en su juventud sufrió una leve irritación vaginal que puede ser causada por clima caluroso!

Con esa reminiscencia, casi se me caen los ojos de las órbitas al leer en El Mundo que Google está a punto de lanzar su nuevo servicio Google Health. Tienen un plan piloto con unos cuantos miles de voluntarios del hospital de Cleveland que han aceptado ceder su historial médico. En El Mundo informan que estos datos estarán protegidos por contraseña, con el mismo método que se protegen las cuentas de Gmail.

Desde luego, estos voluntarios no han visto la película de Michael Moore. No se me ocurre un ejemplo más tangible del daño que puede ocasionar a tu vida el que tu información personal se haga pública o caiga en malas manos.

Al menos espero que les hayan pagado mucho dinero para ofrecerse como cobayas sociales. Les deseo una larga vida libre de enfermedades y lejos de los hospitales privados estadounidenses (bueno, este último punto se lo garantiza su majadería de ceder a Google sus datos médicos).

Tecnologías de la información y la comunicación, libertad individual, derecho a la privacidad. ¿Cómo lograr que los avances en lo primero no afecten negativamente ni a lo segundo ni a lo tercero?