El título de este post está tomado de un trabajo publicado por el Prof. Paul Ohm, de la Universidad de Colorado, y titulado Broken promises of privacy: responding to the surprising failure of anonymization y que podría ser uno de los primeros de una nueva rama de las ciencias de la computación: la re-identificación a través de las TIC. En él se plantea que, mediante la utilización de datos disponibles públicamente, bases de datos que se han tratado de manera concienzuda y de acuerdo con los métodos comúnmente aceptados de anonimización, pueden transformarse, en algunos casos sin mucho esfuerzo, en datos personales y, por tanto, atribuibles a la persona real cuya identidad se había supuestamente protegido.
En el mismo se describe la experiencia de Latanya Sweeney, una estudiante de ciencias de la computación que utilizando una base de datos anonimizada -publicada por un organismo oficial del Estado de Massachusetts- y utilizando información públicamente disponible en Estados Unidos, consiguió sin demasiado esfuerzo re-identificar los datos de la historia clínica del gobernador del Estado y se los remitió a su oficina. Posteriormente, demostró que el 87% de los americanos podría ser identificado conociendo únicamente tres datos: código postal, fecha de nacimiento y sexo.
Aunque quizás en España la información públicamente disponible no es tan abundante como en Estados Unidos, en la actual Sociedad de la Información cada vez hay más datos en Internet que pueden contribuir a una re-identificación de datos supuestamente anónimos sin demasiado esfuerzo y, sobre todo, si existen los alicientes necesarios.
Este es un tema realmente importante pues desde el momento en que alguien asegura que ha convertido los datos personales en anónimos -o disociados en la terminología de la LOPD- parece que todos nos quedamos tranquilos y contentos y, sobre todo, dejan de aplicarse las garantías que establece la legislación de protección de datos. Pero estudios como el que menciono aquí pueden hacer que nos tengamos que replantear esta situación.
Lo difícil será explicárselo a los juristas...
sábado, 9 de octubre de 2010
viernes, 23 de abril de 2010
La venganza de las fotocopiadoras
Nadie pensaría que una modesta máquina tan anticuada, con sus rodillitos, sus sistemas de tracción y succión, sus bandejitas de papel y sus ruiditos pre-TIC, tan poco cool, despreciada y destinada a la extinción cuando alcancemos la tierra prometida de la oficina sin papeles y la sociedad digital integral podría todavía, en un último estertor, aprovechando que ha sido dotada de elementos digitales para disimular su antigüedad, vengarse de aquellos que la abandonan revelando sus más íntimos secretos.
Todos estamos acostumbrados a tomar medidas cuando nos deshacemos de ordenadores u otros equipos digitales para que la información guardada en sus sistemas de almacenamiento sea destruida. Pero ¿nos hemos parado a pensar alguna vez que las "modernas" fotocopiadoras -de hecho, las fabricadas ¡desde 2002!- están equipadas con discos duros en los que se almacenan todas las copias que se realizan? ¿Y en que sería conveniente destruir esta información antes d e "entregarlas al chatarrero"?
Esto es lo que ha puesto de manifiesto una investigación de la CBS en un almacén de material de segunda mano donde esperaban para ser vendidas más de seis mil fotocopiadoras. ¿Se imaginan la fuente de información que podría ser una fotocopiadora del servicio de psiquiatría o de enfermedades infecciosas de un hospital? ¿La cantidad de historias clínicas que estarán almacenadas en sus discos duros? Los periodistas de la CBS han demostrado que comprar unas cuantas al azar y revisar sus discos con un programa forense de libre disposición bajado de Internet (de hecho, en algún caso, antes de analizar los discos ya se obtuvo información porque había papeles olvidados en una máquina ¡de la Unidad de Delitos Sexuales de una fuerza de policía!) es tan sencillo como comprar un frigorífico o una lavadora. En unas doce horas habían accedido a decenas de miles de documentos almacenados en los discos.
Y, sí, ya se lo habrán imaginado, la Ley de Murphy es inexorable: una de las máquinas procedía de una aseguradora de salud y su disco contenía un buen número de documentos de asistencia médica, incluyendo recetas, resultados de analíticas y diagnósticos de cáncer.
Por lo tanto, atención a la venganza de las fotocopiadoras. Cualquier equipo que realice funciones automatizadas en nuestros días contiene, con toda seguridad, dispositivos de almacenamiento permanente por lo que, antes de venderlo o deshacernos de él, debemos asegurarnos que esos datos han sido destruidos o borrados definitivamente, sin posibilidad de recuperación. Además de proteger la privacidad de aquellos cuyas vidas pasan por ellos también estaremos cumpliendo con las medidas que exige la legislación de protección de datos y nos ahorraremos quebraderos de cabeza.
Todos estamos acostumbrados a tomar medidas cuando nos deshacemos de ordenadores u otros equipos digitales para que la información guardada en sus sistemas de almacenamiento sea destruida. Pero ¿nos hemos parado a pensar alguna vez que las "modernas" fotocopiadoras -de hecho, las fabricadas ¡desde 2002!- están equipadas con discos duros en los que se almacenan todas las copias que se realizan? ¿Y en que sería conveniente destruir esta información antes d e "entregarlas al chatarrero"?
Esto es lo que ha puesto de manifiesto una investigación de la CBS en un almacén de material de segunda mano donde esperaban para ser vendidas más de seis mil fotocopiadoras. ¿Se imaginan la fuente de información que podría ser una fotocopiadora del servicio de psiquiatría o de enfermedades infecciosas de un hospital? ¿La cantidad de historias clínicas que estarán almacenadas en sus discos duros? Los periodistas de la CBS han demostrado que comprar unas cuantas al azar y revisar sus discos con un programa forense de libre disposición bajado de Internet (de hecho, en algún caso, antes de analizar los discos ya se obtuvo información porque había papeles olvidados en una máquina ¡de la Unidad de Delitos Sexuales de una fuerza de policía!) es tan sencillo como comprar un frigorífico o una lavadora. En unas doce horas habían accedido a decenas de miles de documentos almacenados en los discos.
Y, sí, ya se lo habrán imaginado, la Ley de Murphy es inexorable: una de las máquinas procedía de una aseguradora de salud y su disco contenía un buen número de documentos de asistencia médica, incluyendo recetas, resultados de analíticas y diagnósticos de cáncer.
Por lo tanto, atención a la venganza de las fotocopiadoras. Cualquier equipo que realice funciones automatizadas en nuestros días contiene, con toda seguridad, dispositivos de almacenamiento permanente por lo que, antes de venderlo o deshacernos de él, debemos asegurarnos que esos datos han sido destruidos o borrados definitivamente, sin posibilidad de recuperación. Además de proteger la privacidad de aquellos cuyas vidas pasan por ellos también estaremos cumpliendo con las medidas que exige la legislación de protección de datos y nos ahorraremos quebraderos de cabeza.
domingo, 18 de abril de 2010
Éxito del VII Foro de Protección de Datos de Salud
Como ya se anunció en este mismo espacio, durante los días 13 y 14 de abril se ha celebrado en Pamplona el VII Foro de Protección de Datos de Salud, organizado por la SEIS con la colaboración de Navarra para la Gestión de la Administración, S.A. (NGA).
Esta edición, que se centró en la protección de datos de las personas en situaciones difíciles, fue inaugurada por D.Javier Caballero Martínez, Vicepresidente Primero y Consejero de Presidencia, Justicia e Interior del Gobierno de Navarra. También contó con la presencia de D. Artemi Rallo Lombarte, Director de la Agencia Española de Protección de Datos, que pronunció una conferencia en la que puso de manifiesto la importancia y sensibilidad de los datos de salud en nuestro sistema jurídico de protección de datos, importancia que se resalta por las garantías reforzadas para su tratamiento: necesidad de consentimiento expreso, médidas de seguridad más estrictas y régimen sancionador agravado para las infracciones cometidas en el tratamiento de estos datos. Igualmente, ha señalado las acciones que ha puesto en marcha la AEPD para fomentar el cumplimiento de la legislación de protección de datos en los centros sanitarios mediante el requerimiento del envío a la Agencia de información relativa a la situación actual.
Igualmente, hay que resaltar que, como todos los años, en el mismo han colaborado de manera decisiva las cuatro autoridades de protección de datos existentes en España: la Agencia Española de Protección de Datos, la Agencia de Protección de Datos de la Comunidad de Madrid, la Agencia Catalana de Protección de Datos y la Agencia Vasca de Protección de Datos que, desde el nacimiento del Foro, han mostrado su compromiso con el mismo y, una vez más, han dedicado muchos recursos para acercar sus experiencias, instrucciones y recomendaciones a todos los profesionales sanitarios.
El Foro ha tenido un gran éxito, tanto por el número de asistentes al mismo como por la calidad de las ponencias y de los debates que se han producido. Se ha estructurado en cuatro sesiones en las que se han explorado las implicaciones para el derecho fundamental a la protección de datos de las personas que se encuentran en situaciones difíciles, de los necesarios tratamientos de sus datos personales, ya sea porque requieren una atención especial en el ámbito sociosanitario o porque participan en ensayos clínicos o en procesos de farmacovigilancia. En estas áreas, la debida atención y seguimiento de las personas no debe disminuir en ningún caso su derecho a la privacidad y los mecanismos de protección de la misma que deben implantarse.
Asimismo, un elemento esencial para conseguir el respeto a los derechos de las personas, especialmente en el ámbito sanitario, son las medidas de seguridad que deben adoptarse por parte de los responsables de la sanidad pública y privada, tema que se ha abordado por especialistas de las AA.PP. y del sector privado en una de las sesiones.
Todo ello se ha complementado con una mesa redonda en la que las cuatro autoridades de protección de datos han puesto en común aquellos casos más relevantes que han tratado en el último año, desde un punto de vista práctico y con el ánimo de proporcionar respuestas a los problemas del día a día de las organizaciones sanitarias y fomentar el debate con los asistentes para ayudarles en la implantación de políticas adecuadas de protección de datos en sus organizaciones.
Además, en esta edición, se ha llevado a cabo por primera vez la experiencia de celebrar un seminario temático en la mañana del primer día del Foro. Se trató del Seminario de Protección de Datos y Salud Laboral en el que han participado casi doscientas personas y que fue inaugurado y presidido por D. Alberto Margallo Lana, Director Gerente del Instituto Navarro de Seguridad Laboral.
Con esta séptima edición, Pamplona se consolida como la sede permanente de este Foro de Protección de Datos de Salud y, de nuevo, el próximo año acogerá, fruto de la colaboración entre la SEIS y NGA, la octava edición del mismo.
En los próximos días se podrán consultar en el portal de la SEIS las presentaciones de los ponentes que participaron en las distintas sesiones.
En los próximos días se podrán consultar en el portal de la SEIS las presentaciones de los ponentes que participaron en las distintas sesiones.
domingo, 21 de marzo de 2010
Hacia una nueva Medicina Personalizada
Interesantísima entrevista a Leroy Hood -miembro del equipo que desarrolló la primera máquina capaz de secuenciar genoma humano- en la que afirma que tanto la digitalización y centralización de las historias clínicas como la farmacogenética son solamente ejemplos limitados de la Medicina Personalizada que nos aguarda.
En su opinión, estamos ante un cambio de paradigma para pasar de la medicina reactiva a la medicina preventiva basada en análisis genéticos generalizados y el uso de la nanotecnología para, por ejemplo, medir dos mil quinientas proteinas a partir de una gota de sangre o interrogar cincuenta proteínas de cincuenta órganos diferentes como, en sus palabras, "forma de preguntar a la salud en lugar de a la enfermedad".
Junto con ello, la posibilidad de analizar detalladamente células individuales y la disponibilidad de herramientas matemáticas y computacionales que permitan tratar miles de millones de datos de pacientes y compararlos con correlaciones genotipo-fenótipicas particulares, proporcionarán un nuevo conocimiento y una nueva forma de adentrarse en la medicina preventiva.
¿Y qué tiene todo esto que ver con un blog sobre protección de datos? Para hallar la respuesta, simplemente pensad en los miles de millones de ítems de información extremadamente sensible, rica y compleja que sobre cada uno de nosotros almacenaría un sistema sanitario de estas características y la influencia que su conocimiento inadecuado podría tener en las condiciones de vida de una persona.
En su opinión, estamos ante un cambio de paradigma para pasar de la medicina reactiva a la medicina preventiva basada en análisis genéticos generalizados y el uso de la nanotecnología para, por ejemplo, medir dos mil quinientas proteinas a partir de una gota de sangre o interrogar cincuenta proteínas de cincuenta órganos diferentes como, en sus palabras, "forma de preguntar a la salud en lugar de a la enfermedad".
Junto con ello, la posibilidad de analizar detalladamente células individuales y la disponibilidad de herramientas matemáticas y computacionales que permitan tratar miles de millones de datos de pacientes y compararlos con correlaciones genotipo-fenótipicas particulares, proporcionarán un nuevo conocimiento y una nueva forma de adentrarse en la medicina preventiva.
¿Y qué tiene todo esto que ver con un blog sobre protección de datos? Para hallar la respuesta, simplemente pensad en los miles de millones de ítems de información extremadamente sensible, rica y compleja que sobre cada uno de nosotros almacenaría un sistema sanitario de estas características y la influencia que su conocimiento inadecuado podría tener en las condiciones de vida de una persona.
miércoles, 10 de marzo de 2010
VII Foro de Protección de Datos de Salud
Este año, además, por primera vez se celebrará un Seminario sobre Protección de Datos en Salud Laboral en la mañana del día 13. En él, representantes de todas las agencias de protección de datos que hay en España, nacional y autonómicas, abordarán los problemas reales del día a día de los profesionales de este sector y darán a conocer las soluciones a los mismos. Además, los asistentes del sistema sanitario que asistan al Seminario podrán optar a una invitación para asistir a todas las sesiones del Foro.
Igualmente, también por primera vez este año, tenéis la posibilidad de plantear cuestiones o hacer comentarios a través de este blog. Las cuestiones se plantearán en las sesiones del Foro y, en todo caso, las respuestas se harán públicas también en este blog.
Os invito a todos a participar en el VII Foro de Protección de Datos de Salud y espero veros en Pamplona.
martes, 9 de marzo de 2010
eMule como herramienta de gestión sanitaria
La prensa de hoy (Diario Médico, Diario Jurídico) publican hoy la noticia de que la Audiencia Nacional ha ratificado la infracción declarada por la Agencia Española de Protección de Datos (AEPD) al SCS por difundir datos de salud de 1.748 pacientes a través de la red P2P eMule.
Esta no es la primera vez que suceden estos hechos, ya que anteriormente la AEPD había sancionado a otras organizaciones por hechos similares. Y la sentencia ratifica el criterio de la Agencia de que no es eximente el argumento habitual de que "ha sido un trabajador que lo ha hecho por su cuenta", ya que es obligación de la organización velar porque estas circunstancias no se puedan producir.
Esta no es la primera vez que suceden estos hechos, ya que anteriormente la AEPD había sancionado a otras organizaciones por hechos similares. Y la sentencia ratifica el criterio de la Agencia de que no es eximente el argumento habitual de que "ha sido un trabajador que lo ha hecho por su cuenta", ya que es obligación de la organización velar porque estas circunstancias no se puedan producir.
sábado, 23 de enero de 2010
Dos nuevas Instrucciones de la APDCM
La Agencia de Protección de Datos de la Comunidad de Madrid, que cuenta con una larga tradición de atención al sector sanitario, ha publicado recientemente dos nuevas Instrucciones que se pueden consultar en su portal www.apdcm.es.
La primera de ellas, la Instrucción 1/2009, es de carácter más específico y establece criterios para llevar a cabo la correcta identificacion de los recién nacidos en los hospitales públicos de la Comunidad de Madrid para garantizar la calidad y la integridad de sus datos y, en particular, de las huellas dactilares, tanto del niño como de la madre, que se toman para garantizar su inequivoca identificación y la correcta correspondencia entre ambos. Igualmente, regula aspectos importantes de la información que debe ofrecerse a la madre sobre este tratamiento de datos y el ejercicio de los derechos de acceso, rectificación, cancelación y oposición.
En cambio, la Instrucción 2/2009, sobre el tratamiento de datos personales en la emisión de justificantes médicos, aborda una problemática mucho más amplia y general. En mi post del 17 de noviembre de 2009 ya me refería a esta cuestión y en esta nueva Instrucción se introducen con caracter obligatorio y vinculante muchas de las ideas allí expresadas.
Por supuesto, como miembro de la APDCM he tenido participación en la elaboración de ambas normas y, por ello, prefiero no hacer ningún comentario adicional y que seáis vosotros los que manifestéis vuestra opinión sobre ambas normas en un debate que espero sea rico e interesante.
Por supuesto, como miembro de la APDCM he tenido participación en la elaboración de ambas normas y, por ello, prefiero no hacer ningún comentario adicional y que seáis vosotros los que manifestéis vuestra opinión sobre ambas normas en un debate que espero sea rico e interesante.
Suscribirse a:
Entradas (Atom)
