Hace 10 años | Por quiprodest a theguardian.com
Publicado hace 10 años por quiprodest a theguardian.com

A partir de este año, las empresas farmacéuticas y de seguros podrán comprar información sobre pacientes (incluyendo problemas de salud mental y cáncer, así como los hábitos de consumo de tabaco y alcohol), una vez se haya creado la base de datos central inglesa. Expertos en privacidad advierten que las personas no podrán saber quién tiene acceso a sus historiales médicos ni cómo se están utilizando.

Comentarios

icegreen

#1 Es lo que pasa cuando tienes un sistema electoral en el que solo sale un representate por circuscripcion (el que gana) y no hay ningun partido a la izquierda de los laboristas...

kampanita

Viva el juramento hipocrático
"Guardaré secreto sobre lo que oiga y vea en la sociedad por razón de mi ejercicio y que no sea indispensable divulgar, sea o no del dominio de mi profesión, considerando como un deber el ser discreto en tales casos."

derethor

increible

m

Genial, así cuando renueves el seguro del coche te cobrarán un extra porque un tío tuyo tuvo un infarto (del que se recuperó), y eso significa que tu tienes un X % más de probabilidades de tener otro infarto también, aunque sea debido a que tu tío fumaba como una locomotora y aunque abandonara el tabaco tras el infarto y lleve 10 años llevando una vida sana (ya no os cuento si os pillan con algún gen que hayan etiquetado como propenso a enfermedades).

O que te suban el seguro de la vivienda porque tengas un hijo hiperactivo y estimen que va a tirar un candelabro con velas contra unas cortinas, aunque no tengas ni cortinas, ni candelabros, ni velas, ni mecheros para encender esas velas que no tienes.

quiprodest

#8 Gattaca, un paso más cerca.

qsr

Lo que esta claro es que se terminan las "referencias" o los "espejos" poco a poco... en todos los sitios hay movidas con algo. Ser optimistas cuesta ya un horror tu!

Liths

Viva la privacidad

quiprodest

#2 Aunque no hay datos identificativos, parece que reconocen que si se cruza con otras bases de datos podría "reidentificarse" a muchas personas.

"However, Mark Davies, the centre's public assurance director, told the Guardian there was a "small risk" certain patients could be "re-identified" because insurers, pharmaceutical groups and other health sector companies had their own medical data that could be matched against the "pseudonymised" records."

D

Se abre la veda para en un tiempo no muy lejano, disponer de un mercado "alternativo" de órganos para trasplantar a quien disponga de pasta.

quiprodest

#17 Al decir "completar el historial" me refería justamente a ponerle lo que le habían quitado, es decir los datos que permiten identificar a la persona.
Si tú dices que The Guardian está equivocado, perfecto. Ahora, no es un titular engañoso, en la noticia dicen claramente: No quitan todos los datos como para hacer la información completamente anónima. Y acto seguido es cuando pone lo que he recalcado antes, que con otras bases, se puede llegar a identificar a la persona. Entiendo que es lo que a pesar de todo dices que no sucederá, ¿no?

"If an application is approved then firms will have to pay to extract this information, which will be scrubbed of some personal identifiers but not enough to make the information completely anonymous – a process known as "pseudonymisation"."

quiprodest

#14 "Vamos, que si no hay una filtración por un error humano, ni de coña van a poder asociar nada. "
Que sí, que no van a ser tan garrulos como para poner John Doe, 123 Fake Street. Pero el propio portavoz de los NHS está diciendo que los datos incluidos son susceptibles de ser combinados con otras bases de datos y conseguir identificar, como mínimo a determinadas personas. Por lo que cuentas, estamos de acuerdo que esto es un problema gordo, ¿no?
Vamos, que tampoco es que los datos sean: X% de enfermos de cáncer, X% de personas con hepatitis, etc. Parece que serán fichas individuales, en las que se pueden completar muchos de los datos que faltan. Sobre todo si empiezas a cruzarlo con otras bases de datos gigantescas que, justamente, también tienen estas empresas. Luego demuestra que te deniegan un crédito o un seguro médico porque saben cosas de ti que no deberían saber.

Nitros

#15 Si una compañía sabe que John Doe estuvo en tratamiento con X, desde la fecha Y en el hospital Z, con esos datos podrían buscar si el cruce con X, Y y Z de los datos anónimos que han comprado solo les da un único caso y, si tienen suerte, rellenar algún hueco que les falta (como por ejemplo la fecha de finalización del tratamiento, el número de dosis o alguna chorrada más). En dicho caso si alguien les dice que obtuvo el alta hace 5 años y resulta que solo la tiene hace 3, pues si, tenemos un problema.

Aun así, en dicha situación, yo creo que lo más grave es lo que en primer lugar sepan de ti, no el que puedan rellenar algunos huecos que tienen en el historial, no los huecos que quizás puedan rellenar. Y creeme que para poder hacer ese cruce tienen que saber muuuuuuuuuuuuuuuucho de ti en primer lugar.

A todo esto, no conozco ningún hospital en Reino Unido que utilice códigos para especificar el diagnóstico (ICD10) o el tratamiento (OPCS, HRG4, etc). Los de las compañías de seguro lo van a flipar cuando vean de cuantas formas los cachondos de los hospitales pueden escribir Crohn's Disease.

Yo lo que llevo diciendo desde el principio es, que al contrario de lo que dice The Guardian, nadie va a vender datos de los pacientes, van a vender datos de tratamientos. Datos que, de no haber errores, deberían ser totalmente inocuos. No creo que una compañía de seguros se juegue el negocio (porque hacer dicho cruce sería ilegal y alguien podría chivarse a las autoridades) para conseguir unos cuantos cruces de datos que les salvaran de varios miles de libras.

Nitros

Mentira, mentira y bien gorda.

"Patient Data" es, exclusivamente, datos que identifiquen al paciente como número de la seguridad social (NHS Number), nombre o iniciales, fecha de nacimiento, Hospital Number (una referencia interna que suelen utilizar los hospitales), etc.

Que hay 30 pacientes con X enfermedad, tratados con Y y con resultados Z NO es "Patient Data" por mucho que The Guardian insista. Y si, hacer pública esa información es de gran ayuda económica para compañías farmaceúticas y aseguradores, pero van a tener que pagar por ello y ese dinero va de cabeza a las arcas de la NHS. Aun así ningún dato que pueda identificar al paciente va a ser nunca compartido, es completamente imposible a la par que ilegal.

La NHS, desde el año pasado que desmantelaron los PCTs y se crearon CCGs en su lugar no ha hecho más que ponerse tiquismiquis con los datos de los pacientes (hasta niveles totalmente ridículos de seguridad). A día de hoy el personal administrativo de los CCG no puede ni utilizar el NHS Number para determinar si un paciente por el que el hospital manda una factura pertenece a ese area o no.

quiprodest

#11 "Aun así ningún dato que pueda identificar al paciente va a ser nunca compartido, es completamente imposible a la par que ilegal."

"However, Mark Davies, the centre's public assurance director, told the Guardian there was a "small risk" certain patients could be "re-identified" because insurers, pharmaceutical groups and other health sector companies had their own medical data that could be matched against the "pseudonymised" records."

Ese es un problema que puede existir, y siendo la administración la que lo crea, debería ser responsable de las consecuencias.

Edito: No sé cómo lo harán en el Reino Unido, pero aquí en Cataluña, la tarjeta sanitaria incluye las dos primeras letras de mis apellidos y mi fecha de nacimiento. Si esto va a algún sitio, cabe la posibilidad de que se acabe sacando la identificación.

Nitros

#12 Ese riesgo solo puede darse si:
- Alguien la ha cagado y se han filtrado datos del paciente en primer lugar.
- La información que se comparte contiene datos como Hospital Number, que es un número que pese a no identificar al paciente (cada hospital usa el suyo propio), si empiezas a cruzar datos puedes conseguir algún resultado.

Lo que no me queda claro entonces es si el tal Mark Davies conoce su propia normativa, porque desde hace un año que los hospitales tampoco no dan dicho número ni siquiera a los CCG (que son los organismos estatales que tienen el dinero de la NHS y pagan la factura).

Vamos, que si no hay una filtración por un error humano, ni de coña van a poder asociar nada. Bastante difícil es hacer asociaciones de pacientes en la NHS teniendo los datos (y esto lo se porque trabajo en ello), como para ponerte a hacer malabarismos sin tener ningún PID (Patient Identifiable Data).

imagosg

La famosa privacidad de los datos es otra estafa.Todo se desmonta poco a poco.Al final TODO es mentira.

U

La Matos: ¡ como no se me ha ocurrido a mi! ¡Sobres de la Privada dándolos gratis!