Feeds:
Posts
Comments

Archive for the ‘HCE’ Category

Al igual que sucedió con la banca, con el correo o con las compras online, cuando un servicio se empieza a mover hacia la nube aparece el fantasma de la privacidad y protección de datos. En el caso de la salud no iba a ser diferente y muchas aplicaciones que gestionan la  Historia Clínica Electrónica (HCE) están siendo cuestionadas por este aspecto.

Como todo,  el tema de la privacidad requiere evolucionar y adaptarse para ofrecer soluciones fiables.  Wired ha publicado recientemente un artículo, Medical records: Stored in the cloud, sold on the open market, en el que se cuestiona a algunas empresas de telemedicina de USA que han desarrollado un modelo de negocio en el que una gran parte de los beneficios provienen de la venta de los datos de sus pacientes. El tipo de datos que venden, en principio están debidamente “anonimizados”, es decir la información de carácter estrictamente personal como: nombre, documentos de identidad, direcciones, teléfonos, etc…son eliminados y solamente se envían los medicamente relevantes. La finalidad es que a estos datos se le aplique técnicas de data mining con el fin de extraer información relevante para implementar servicios de lo que se denomina medicina basada en la evidencia. De forma breve podemos decir que este tipo de técnicas buscan relaciones entre los hábitos de los pacientes, la alimentación, la medicación que toman, a que hora se producen las ingestas, etc.. y encontrar de que forma se relacionan estas con parámetros con determinadas patologías y de que manera evolucionan estas.

Efectivamente este tipo de análisis puede aportar información realmente muy valiosa e interesante. Sin embargo “anonimizar” la información no solamente consiste en extraer la información personal, ya que utilizando de nuevo  el data mining y consultando bases de datos publicas se pueden lograr cosas como estas (fuente NYT):

But in 1997, Latanya Sweeney, director of the Data Privacy Lab at Carnegie Mellon University, showed how she was able to pick out the medical records of William Weld (then the governor of Massachusetts) from scrubbed medical information published by the state’s insurance commission by simply correlating the anonymized data with birthdays, ZIP codes and gender information published in the state’s voter-registration rolls. According to Sweeney, 87 percent of the U.S. population can be uniquely identified simply from their birthdate, gender and zip code.

Dicho de otra forma, “anonimizar” la información no se puede puede limitar simplemente a quitar el nombre y DNI, ya que cruzando información, a priori, tan inocente como el CP, fecha de nacimiento y tu sexo se puede localizar al 87% de los ciudadanos.

Análisis en otros blogs

Read Full Post »