Nuestro historial de salud private es demasiado valioso para que lo aprovechen los gigantes tecnológicos | Eerke Boiten | Opinión


HLos datos de salud representan una rica imagen de nuestras vidas. Incluso si elimina su nombre, fecha de nacimiento y número de NHS para «anonimizarse», un historial médico completo revelará su edad, género, los lugares donde ha vivido, sus relaciones familiares y aspectos de su estilo de vida.

Utilizado en combinación con otra información disponible, esto puede ser suficiente para verificar que este historial médico se relaciona con usted personalmente y apuntarlo en línea. En consecuencia, cada vez que el NHS comparte datos de salud, incluso si son anónimos, necesitamos tener confianza en a quién va y qué pueden hacer con él.

Reciente Observador la cobertura plantea grandes preguntas sobre la transparencia y las afirmaciones de anonimato en las transferencias de datos del NHS a través del esquema de investigación utilizado por el servicio de salud. Parece que los datos médicos del Reino Unido a nivel person terminan vendiéndose a las compañías farmacéuticas estadounidenses y parece haber poca transparencia o responsabilidad en todo el proceso.

La sociedad ha perdido en gran medida el regulate sobre cómo se recopilan y comparten nuestros datos personales. Los efectos de esto pueden ser espeluznantes cuando conducen a una recomendación en línea inesperadamente apropiada, por ejemplo, cuando recibí anuncios para el cuidado del perro, aparentemente como consecuencia de publicar fotos de perros. Pero cuando los datos sobre nosotros influyen en una calificación crediticia, una decisión de contratación o una evaluación de riesgo de reincidencia en un caso de libertad condicional, es poco probable que descubramos que se ha producido una violación. El profesor de derecho de la Universidad de Maryland, Frank Pasquale, llama a esto el «Sociedad de caja negra».

Es possible que gran parte de lo que ocurra sea ilegal, pero el volumen de la recopilación y el intercambio de datos de Web es tal que las leyes de protección de datos de amplio alcance existentes, como GDPR, son imposibles de aplicar a escala y en todas las jurisdicciones.

Para los gigantes de World-wide-web, tenemos poca información para ir más allá de lo que desean decirnos, que históricamente no siempre ha sido precisa y nunca completa. La mayoría de la gente sentirá que este «capitalismo de vigilancia» no es ético, cruza los límites de sus derechos y expectativas, pero el beneficio financiero sigue siendo el variable determinante.

Esta historia no es nueva. Lo hemos escuchado en términos de nuestro comportamiento de compra en línea y el mercado de publicidad en World-wide-web. En los últimos años, el Observador ha cubierto ampliamente cómo la vigilancia del comportamiento en línea y la elaboración de perfiles se pueden utilizar para influir en nuestra posición política, por ejemplo, a través de las redes sociales.

Está claro que la sociedad de caja negra no solo se alimenta de información de vigilancia de Online. Las bases de datos recopiladas por organismos públicos se están convirtiendo cada vez más en parte de la oscura economía de datos. El mes pasado, se supo que un agente de datos que recibió la foundation de datos nacional de alumnos del Reino Unido tenía compartió su acceso con empresas de juegos de azar. Es probable que sea la punta del iceberg incluso cuando los destinatarios iniciales de los datos compartidos puedan ser verificados y examinados, es mucho más difícil supervisar a quién se transfieren los datos desde allí.

Los datos de salud, la rica información de toda la población contenida en el NHS, es otro ejemplo de ello. Las compañías farmacéuticas y los gigantes de World wide web han estado observando las extensas bases de datos del NHS para la explotación comercial durante muchos años. Google afirmó infamemente que podría salvar 100,000 vidas si solo tuviera rienda suelta con todos nuestros datos de salud. Si realmente hay tal valor oculto en los datos del NHS, ¿realmente queremos que Google lo extraiga para venderlo? Google todavía tiene datos de salud que su subsidiaria DeepMind Wellness obtuvo ilegalmente del NHS en 2016.

Aunque muchos esquemas de intercambio de datos de salud, como en el NHS registro de lanzamientos de datos aprobados], se dice que son «Anonimizado», esto ofrece una garantía limitada contra el abuso.

Hay demasiada información incluida en los datos de salud que apunta a otros aspectos de la vida y la existencia de los pacientes. Si los destinatarios de datos de salud anónimos desean usarlos para volver a identificar a las personas, a menudo podrán hacerlo combinándolos, por ejemplo, con información disponible públicamente. Que esto sería ilegal en el Reino Unido ley de protección de datos es un pequeño consuelo ya que sería extremadamente difícil de detectar.

Está claro que proporcionar acceso a los datos de las organizaciones públicas con fines de investigación puede ser de gran utilidad y no es realista esperar que organismos como el NHS mantengan todo esto en la empresa.

Sin embargo, existen otros métodos para hacerlo, más allá del intercambio de bases de datos anónimas. CelsiusPor ejemplo, una instalación física donde los investigadores pueden interrogar datos bajo condiciones estrictamente controladas para fines específicos registrados, contiene información del censo del Reino Unido durante muchos años.

Estos arreglos evitan el abuso, como a través de la desanonimización, no tienen el problema de que los datos compartidos se transmitan a terceros y garantizan la overall transparencia del uso de los datos. Los análogos en línea de tales configuraciones aún no existen, pero ahí es donde radica el futuro del acceso seguro y transparente a datos confidenciales.

Prof Eerke Boiten es director del Instituto de Tecnología Cibernética de la Universidad De Montfort, Leicester, que es reconocido por el Centro Nacional de Seguridad Cibernética y EPSRC como un centro académico de excelencia en investigación de seguridad cibernética.



Enlace a la noticia unique