Pasaportes de vacunas: ¿Están sus datos personales en buenas manos?


Los pasaportes de vacunación pueden facilitar el regreso a la normalidad, pero también existen preocupaciones sobre qué tipo de datos personales recopilan y qué tan bien los protegen. Esto es lo que debe saber.

La tecnología ha estado al frente y al centro durante la pandemia de COVID-19, pero no sin presentar algunos problemas y desafíos. Las aplicaciones de prueba de vacunación y validación de resultados de pruebas son las últimas en la larga lista de tecnologías que han pasado a la vanguardia de las preocupaciones de privacidad y seguridad. El concepto es muy basic proporcionar una prueba de identidad electronic y verificable y una prueba de vacunación o una prueba de diagnóstico COVID-19 negativa (o ambas).

A medida que los países, estados y ciudades reabren y permiten reuniones masivas y eventos en interiores, muchos exigen prueba de vacunación o de un resultado negativo reciente de la prueba antes de que se permita la entrada. Donde muchas autoridades han evitado cometer lo que podría verse como una violación de los derechos de los ciudadanos al implementar requisitos de vacunación para llevar una vida usual, como cenar en el inside de un restaurante o asistir a un concierto o espectáculo, la variante Delta está haciendo que se replanteen. La necesidad de pasaportes de vacunación para demostrar el estado de la vacuna está creciendo y tiene dos elementos distintos, el primero es el derecho a la privacidad y el segundo es cómo se puede utilizar la tecnología para ofrecer de forma segura la funcionalidad requerida.

Las compensaciones

Declarar que ha recibido una vacuna puede verse como una posible infracción de la privacidad de una persona, ya que comparte datos médicos personales con la persona y la organización que necesitan verificar su registro. Antes de subirse al carro de la privacidad y objetar, considere qué estado de vacunación ya se está compartiendo, con una certeza razonable, 99% de los estudiantes ve ir a la escuela en los Estados Unidos y muchos otros países han recibido al menos una vacuna de algún tipo, incluidas las que protegen contra el sarampión, las paperas y la rubéola (MMR), la poliomielitis y la difteria. Hay algunas excepciones para quienes objetan por razones médicas, religiosas o filosóficas, pero la mayoría de los estudiantes han sido vacunados. los Estado de California, donde estoy basado, requiere que todas las escuelas verifiquen los registros de vacunación de todos los estudiantes nuevos desde el jardín de infantes hasta el 12th calificación la validación es para cinco vacunas diferentes.

Hay otra cohorte de residentes en los EE. UU. Que, con aún más certeza, se puede considerar que ha recibido las mismas cinco vacunas que los estudiantes de las escuelas de California requieren: titulares de la tarjeta verde. En 1996, el Congreso dispuso en la legislación que todos los inmigrantes que buscan la residencia permanente deben presentar prueba de vacunación y, sin ella, su solicitud puede ser denegada. Cualquiera que haya pasado por este proceso dará fe de que tendrá que arremangarse y tener las inyecciones en mi caso, los cinco se administraron en una tarde, lo recuerdo bien.

Los requisitos de vacunas obligatorias para niños, y en algunas circunstancias para adultos, no son exclusivos de los Estados Unidos Países europeos como Francia y Italia exigen numerosas vacunas por edad, mientras que otros países optan por permitir la libertad de elección. El principio detrás del argumento de no declarar COVID-19 u otro estado de vacunación, basado en que se trata de datos médicos personales, se debilita significativamente cuando se consideran los requisitos como los discutidos anteriormente.

Debido a la variante Delta y al nuevo aumento de las infecciones por COVID-19, el alcalde de la ciudad de Nueva York (NYC), Bill de Blasio recientemente anunciado que se requerirá prueba de vacunación para trabajadores y clientes en restaurantes y gimnasios bajo techo. NYC ofrece varias opciones para comprobar el estado de vacunación: la tarjeta de registro de vacunación de los Centros para el Manage y la Prevención de Enfermedades (CDC), el Aplicación Excelsior Move, o la aplicación NYC COVID Safe, siendo la última opción para los visitantes de NYC. Es inusual, y probablemente confuso, que una sola autoridad adopte tres soluciones diferentes. Cada uno de estos sistemas, o tarjetas, ofrece diferentes niveles de verificación, pero todos son aceptados para ingresar a la ciudad de Nueva York cuando sea necesario. Aquí están las diferencias:

  • Tarjeta de registro de vacunación de los CDC: es una pequeña tarjeta de papel, un poco más grande que una tarjeta de crédito, que incluye nombre y apellido, fecha de nacimiento y detalles del tipo de vacuna, incluido 1S t y 2Dakota del Norte Cuando recibí mi vacuna, me entregaron la tarjeta con el campo de dosis precargado, pero el resto de la tarjeta estaba en blanco para que yo mismo lo llenara. Si esto no fuera un problema suficiente para aquellos preocupados por la correcta identificación del titular de la tarjeta, doctores, bares y restaurantes han estado vendiendo tarjetas falsas por tan solo $ 20. Una tarjeta de papel sin validación de identidad parece ser tan útil como una tetera de chocolate la tetera de chocolate puede ser más útil, ya que podrías comértela.
  • Aplicación NYC COVID Protected: la aplicación toma una fotografía del registro de vacunación de los CDC o su equivalente internacional y la almacena como una imagen esta imagen se convierte en su registro de vacuna electronic. A digital tetera de chocolate.
  • Excelsior Go: una solución basada en aplicaciones desarrollada por IBM que utiliza el estado de Nueva York, utiliza blockchain y tecnología de cifrado para garantizar que los datos personales se mantengan privados y seguros. Los usuarios deben registrarse utilizando los datos proporcionados en el momento de la vacunación, nombre, fecha de nacimiento, código postal y número de teléfono. Esto otorga acceso al estado de vacunación del usuario en la foundation de datos de vacunación del estado de Nueva York. Luego, la aplicación crea un pase escaneable que se puede almacenar en la billetera del pase contiene un código QR, nombre y fecha de nacimiento. El defecto aquí es que el pase no identifica al titular del dispositivo como la persona que recibió la vacuna para una verificación verdadera, el verificador necesitaría ver una prueba oficial de identidad que tenga una foto de la persona, como una licencia de conducir o un pasaporte. Esto abre la aplicación al fraude, ya sea una copia del código QR y los detalles capturados desde otro dispositivo o el usuario se ha conectado con la información del registro de vacuna de otra persona. Al ingresar a un evento deportivo de reunión masiva, ¿se escaneará el pase o se verificará la identidad? Sospecho que solo será escaneado.

Muchos gobiernos de todo el mundo han adoptado, o se espera que adopten, aplicaciones y soluciones similares a las que eligió NYC. Espero, y espero, que la mayoría use algo equivalent al Excelsior Move, donde los datos del usuario se verifican para crear el pase y luego solo se almacenan el código QR y los datos mínimos del usuario: el nombre, la fecha de nacimiento y la fecha de vacunación se almacenan. dentro del registro del pasaporte de vacunación en el dispositivo. El gobierno canadiense ha anunciado recientemente el uso de un sistema equivalent la propuesta en este momento es incluir los datos mencionados y qué vacuna recibió la persona, lo que puede servir para un viaje internacional, pero a nivel nacional no estoy seguro de por qué se requiere este punto de datos.

Problemas en el estado dorado

Curiosamente, digo esto con sarcasmo, California ha adoptado un enfoque híbrido en el que puede examinar su estado de vacunación utilizando los datos proporcionados en el momento de recibir la vacuna. El sistema solicita un PIN y luego envía un enlace SMS donde verifica el PIN y descarga un registro de vacunación, se muestra un código QR y detalles limitados, y recomiendan la captura de pantalla para que tenga un registro. No hay una aplicación, el código QR solo es válido para quienes tienen un escáner de salud inteligente y la imagen del dispositivo se guarda en la biblioteca de fotos. ¿Cómo puede una de las economías más grandes del mundo y el hogar de Silicon Valley entender esto tan mal?

Cuando el personalized del evento o del establecimiento escanea el código QR, recibe la verificación de la foundation de datos oficial de vacunación asociada con el código QR. Luego, algunas aplicaciones solicitan la validación del titular del pase, lo que les solicita que permitan el acceso a su registro esto luego muestra su imagen y verificación de vacunación al solicitante. La autenticación de la solicitud se basa en un nivel de seguridad y privacidad y detiene la copia del código QR y el acceso al registro de vacunación sin el permiso del titular verificado.

Un verificador malintencionado podría configurar su dispositivo para que seize en pantalla todos los pases y las identidades de las personas que escanean obtendrían el mínimo de datos personales, que en la mayoría de los casos ya son información pública, como el nombre y la fecha de nacimiento. Sin embargo, el estado de vacunación es no registro Público. ¿Para qué se puede utilizar el estado de vacunación? ¿Quizás una estafa elaborada de spearphishing? No había una dirección de correo electrónico asociada con los datos, por lo que sería difícil de crear y requeriría datos adicionales. Como se mencionó, en muchos países, las vacunas son obligatorias y, hasta donde yo sé, no ha habido un abuso masivo de este conocimiento.

covid19-vacuna-pasaporte-app-qr-codes

La industria de eventos ha estado utilizando códigos QR para reemplazar códigos de barras o boletos físicos durante algún tiempo, como SafeTix. Estos sistemas se basan en la creación y actualización del código QR de forma periódica y la validación del código escaneado en tiempo authentic. Si este escenario se usara para los registros de vacunas, requeriría que tanto el titular como el verificador estuvieran en línea. El titular abre la aplicación y el código QR se crea a pedido utilizando los datos registrados previamente en la aplicación el verificador escanea el código y lo valida con la base de datos central en tiempo genuine. Si la aplicación permanece activa, el código QR se actualiza periódicamente. Esta solución evita que varias personas utilicen el mismo código QR que otras, eliminando la posibilidad de fraude. Si este sistema agrega confirmación cuando se está realizando un escaneo y la necesidad de que lo aprueben, como se mencionó anteriormente, el escenario possible de que se usen códigos QR falsos o copiados sería mínimo o potencialmente inexistente. Esto aún deja el problema de la identificación del titular, resuelto mediante la verificación de una forma válida de identificación junto con el registro de vacunación.

Otro defecto de esta solución sugerida es que hay personas que no tienen teléfonos inteligentes. Esto podría resolverse permitiéndoles crear un código QR impreso de forma diaria o semanal, con el código con una fecha de vencimiento fija.

Cómo proteger sus datos al elegir una aplicación de pasaporte de vacunas

Cualquiera que sea la solución que ofrezca su gobierno, estado o proveedor de atención médica, debe ofrecer privacidad y seguridad de manera predeterminada, al tiempo que le brinda a la persona que necesita verificar el estado datos suficientes para estar seguro de que usted es la persona que recibió la vacuna o realizó la prueba. . Las características clave que sugeriría verificar si está considerando usar una aplicación de pasaporte de vacunación electronic:

  • La creación del pasaporte de vacunación debe verificar la solicitud con los registros médicos.
  • Solo se utilizan los datos mínimos requeridos para crear el pasaporte: nombre, fecha de nacimiento y fecha de vacunación. Suficiente para validar la vacunación y, si es necesario, para validar la identidad frente a otra fuente, como una licencia de conducir.
  • La comunicación y cualquier dato almacenado deben estar encriptados.
  • La política de privacidad debe indicar el propósito de la aplicación y que no se comparte información personalized con terceros.
  • No se permite el seguimiento de la ubicación ni la recopilación innecesaria de datos, que no sean los datos del dispositivo, con el fin de mejorar la experiencia de la aplicación como es normal.
  • Confirmación por parte del titular del pase cuando se escanea el pasaporte para su verificación.
  • Solo descargue aplicaciones de una fuente oficial, como Apple App Retail store o Google Participate in Retailer.

En países que han adoptado GDPR o legislación de privacidad identical, como CCPA, las aplicaciones deben estar sujetas a la regulación de privacidad relevante para garantizar que el sujeto de los datos, el individuo, tenga la privacidad y seguridad necesarias.

Mirando hacia atrás, ¿qué lecciones se deben aprender de la pandemia con respecto a la preparación tecnológica? Cuando los reguladores comenzaron a aprobar las vacunas, los países con sistemas de salud centralizados recurrieron a los datos de los pacientes existentes para administrar la inyección en el brazo algunos no tenían datos centralizados y no consiguieron que las vacunas se pusieran en marcha rápidamente, ya que necesitaban crear sistemas para implementar programas de vacunación masiva. ¿No entendieron que necesitarían esto en los 9-12 meses que el mundo esperó a que las vacunas estuvieran listas? Las autoridades ahora están construyendo sistemas de pasaportes de vacunas, después del lanzamiento de la vacuna. ¿No period obvio para los responsables de la toma de decisiones que el mundo necesitaría saber quiénes se habían vacunado para que pudiera volver la normalidad? Esto no period ciencia espacial, pero de alguna manera no pudimos estar preparados.



Enlace a la noticia primary