EDICIóN GENERAL
644 meneos
3548 clics
Soy la fuente anónima que ha destapado el acceso de Google a datos médicos de millones de personas

Soy la fuente anónima que ha destapado el acceso de Google a datos médicos de millones de personas

El whistleblower que reveló que Google recolectó sin permiso los datos médicos de millones de personas explica por qué decidió levantar la liebre y los dilemas a los que se enfrentó"No pude mantener el silencio cuando supe lo que sucedía con las historias clínicas de 50 millones de personas

| etiquetas: fuente , google , anónima , destapado , acceso , datos , médicos
Relacionada: www.meneame.net/story/google-recolecto-sin-permiso-datos-medicos-millo

Viendo los comentarios en la otra noticia, me parece acojonante la tolerancia de la gente con Google. Los datos médicos están sujetos a la máxima protección, y cualquier estudio con ellos requiere consentimiento informado y anonimizacion.
#1 consentimiento Y anonimozacion?
No es suficiente una de la dos?
#9 En Europa claramente es necesario el consentimiento. Otra cosa es que muchos de nosotros demos consentimiento implícitamente.
#13 no veo que haya un problema aunque no des el consentimiento si se anonimizan de verdad las historias médicas.

El problema es, ¿realmente puede anonimizarse bien?
#27 Efectivamente ésa es la gran pregunta.
#9 Una cosa es que hagan estadísticas con las enfermedades que puedas parecer y otra que salgas en listas de enfermos.
#18 no entiendo qué tiene que ver esa respuesta con mi pregunta
#26 Pues dedicate a pintar o a algo que no tenga que ver con la literatura.
#32 Tu en cambio podrías dedicarte a ser sexador de pollos.
#34 Parece que lo dices como si fuera un trabajo sencillo o "despectivo". Nada más lejos :roll:
#38 Qué trabajos te parecen despectivos a ti?
#39 Troll meneante :troll:
#40 Trabajo? Pensaba que se hacia por puro placer.... :troll:
#41 No todos :roll:
#9 Alguna información médica no solo te afecta a ti, afecta a la sociedad... No puedes dar consentimiento de todo al igual que no puedes pactar tu voto antes de unas elecciones.
Un ejemplo claro es el ADN y como hacer un test de ADN que no sea destruido luego de un tiempo o al menos no pueda acceder todo el mundo, puede poner en peligro a toda tu familia directa e incluso a algunas indirectas.
#9 En el comité de ética exigen o una cosa o la otra, que yo sepa nunca los dos, los estudios epidemiologicos por ejemplo no piden permiso al paciente pero se utilizan las historias de todos los españoles, para ofrecer campañas de prevención en un sentido u otro.
#1 No en todo el mundo. Hay lugares en que las propias administraciones dan acceso a cualquiera que quiera leerlos.
Una puta mierda.
#1 Unos gobiernos que realmente representaran al pueblo y no a las megacorporaciones, establecerían leyes para impedir que los servicios de internet se pagen con el rastreo y la succión de información personal. El derecho a la intimidad es un derecho fundamental, recogido en la constitución y en la carta de derechos humanos.

Pero los gobiernos son marionetas de las megacorporaciones y poco les importan los derechos de los ciudadanos, lo que les importa es que el gran capital les siga…   » ver todo el comentario
#1 Yo soy un paranoico de la privacidad y me asusta lo que le importa al 99% de la gente. En problema es que la masa nos mueve si o si a los que nos resignamos, o te vas a vivir al monte desconectado de todo...
#1 vasallaje incondicional porque Android “es cool” y me permite tener un smartphone por un precio accesible: el de mi privacidad aka “no tengo nada que esconder”
Resumen, un trabajador preocupado por qué Google recopila datos médicos, pero...
- no da ningún tipo de información sobre si alguien o algún software de Google accede a esos datos
- por la información que da tiene pinta de que lo hace como proveedor de infraestructuras
- no se menciona ningún mal uso específico

Ya verás el susto que se va a llevar ese muchacho el día que se entere que Amazon, Microsoft, Google e IBM ofrecen servicios en la nube para que las empresas tengan sus datos en bases de datos y que ese tipo de datos incluye todo tipo de información.
#5 Claro, deberia decir todos los datos, hasta donde vive. Es mejor fijarse en el dedo, que en la luna que señala.
Whistleblower = denunciante/informante. Que nos veo capaces de importar otra palabra innecesaria.
Si lo usan para entrenar IA, lo primero que hacen es eliminar la información de identidad.

Interesa que un paciente tenga esto o lo otro y se medique con esto o lo otro, pero no importa en absoluto que se llame Pepe, Luis o Gustavo.

La IA obtenida puede salvar vidas y abaratar los costes de los tratamientos.

Me parece irresponsable atacar a google sin pruebas de que hiciesen nada con la información personal.
#2 La información personal de identidad no tendria que haber salido en primer lugar de la entidad que la gestiona (se entiende que con consentimento del usuario). En el artículo hace referencia explícita a que la información no se transfería anónima.

Podemos dudar de la veracidad del testimonio, pero no de la gravedad del hecho (de ser cierto).

Por otro lado, el interés científico de cualquier estudio no puede estar por encima de los intereses del paciente (implicaciones de la declaración de…   » ver todo el comentario
#3 Aparte de la anonimización, tambien hay que evitar granulazar demasiado los datos.
Si entre los datos te pone donde vives y el trabajo, o tu fecha de cumpleaños y la hora y hospital, ya casi pueden clavar la identidad.

Por un lado se deberia dar los datos justos, pero con datos que parecerian irrelevantes la IA podria dar alguna sorpresa y dar con un metodo para medir la salud o como mejorarla.
#2 El problema no es que hagan cosas buenas o malas con los datos. Es que no podían coger los datos. Es increíble lo permisivos que nos hemos vuelto con que las grandes compañías sepan todo de nosotros. El día que usen en nuestra contra nuestros datos no nos hará ni puta gracia tener que denunciar el atropello, aunque ganemos.

Y si quieres usar los datos para algo "bueno", se piden bien los datos y se deja claro el alcance de los mismos. Y yo iría más lejos: los resultados tendrían que ser públicos y de uso público.
#4 Enviaron los datos sin anonimizar la parte "buena" no necesita saber quien es.
#2 Soñar es gratis. Esto viene de lejos, a las compañías de seguros privados les interesa mucho el tema para filtrar a sus clientes y "ofrecerles" pólizas personalizadas. En el contexto de la compañía, esto significa que les venderán seguros que no cubren lo que tienen más probabilidad de padecer, o que dejan fuera de la cobertura los tratamientos más caros.
#2 Eso en el mundo de las pelis. La realidad es MUY distinta. Ningun empresa grande hace nada por "caridad". Y el negocio de venta de datos es uno de los más importantes del planeta.

Y eso de que eliminen la información de identidad, sin acceso a los códigos fuente de los programas, es en un 99.9% mentira.
Y en el restante .1%, da igual, a tirar de "Big Data" y saben a quién pertenece cada cosa.

Creer que las empresas no espían, cuando muy frecuentemente se comprueba que lo hacen, es de negacionistas.
#17 Protonmail te avisa cuando realizas el envío de los servidores de correo con los que ciertas funciones no funcionan (autodestruir pasado un tiempo por ejemplo), siempre tienes la opción de enviar los datos encriptados facilitándole la clave al destinatario por otro medio. Gmail es muy potente y gratuito, pero escanea tus correos además de tener acceso a tu buzón cosa que no ocurre en protonmail, sinceramente creo que merece la pena, porque tiene lo que tienen los otros y además añade nuevas funciones. Cuando un servicio como gmail, outlook o yahoo es gratis es que el producto eres tu, en protonmail el servicio se mantiene gracias a la gente que tienes suscripciones de pago y se benefician todos incluidos las cuentas gratuitas.
#15 Si, yo hace tres dias pedí la beta para linux del bridge para configurarlo como pasarela smtp para el NAS. Además eso de tener direcciones dentro de la cuenta está bastante bien. Si que merece la pena.

A sailfish no le he echado un ojo, lo miraré. Yo decía LineageOS porque es el open source puro, que entiendo está lo suficientemente auditado para no tener puertas traseras de Google.

Thanks for el aporte de sailfish, lo miraré.
O quizá no...
Un motivo más para usar Duckduckgo o buscadores europeos, servicios de mail europeos como protonmail que aseguran la privacidad y espero que pronto la UE promueva un SO para móviles para garantizar la privacidad de los europeos que nos vemos obligados a usar Android o IOS.
#10 Siempre puedes instalarte LineageOS sin las google apps. Yo uso F-droid para instalar software libre -ayer mismo me instale otro teclado para no tener el gboard-, uso una herramienta de FreeOTP+ para todo el tema de la autentificación en dos pasos en vez del típico de google, estoy migrando todo lo que usaba que tenía las cuentas en gmail a protonmail. Que todo sea dicho de paso, los alias son una delicia.
Rollo:

correo@protonmail.ch

Y cuando vas a crearte una cuenta en netflix o…   » ver todo el comentario
#12 Mas que el LineageOS pensaba en SailFish, que funciona en algunos dispositivos Sony.
Android tiene herramientas activas en el background para permitir el acceso remoto de Google al teléfono (al menos en los Pixel), requiere de tu permiso cuando hablas con un agente pero ellos pueden ver tu pantalla y marcar donde tienes que pulsar, quien no me dice a mi que no tienen una puerta trasera para poder hacer lo que les de la gana. De que me sirve tener un correo como protonmail seguro y cifrado…   » ver todo el comentario
#10 Cierto. Pero... Yo tengo una cuenta desde el inicio de ProtonMail que no usé porque, a fin de cuentas, si intercambios correos con servidores menos seguros (donde suele tener cuentas la gente), tu información es potencialmente accesible. Así que la uso para recibir otros correos, que no requieren respuesta.
Esto es mucho más grave de lo que parece, en eeuu las aseguradoras niegan tratamientos a la gente alegando que no mencionaron x catarros o dolencias leves en el pasado para no pagar tratamientos de cáncer etc alegando que como mintieron en el seguro, el contrato queda anulado esto es real en eeuu y pasa muy a menudo, de hecho las aseguradoras ordenan a sus médicos que de cada x casos anulen x y cuántos más anulen tienen primas, aunque sean para tratar casos de vida o muerte, tienen equipos enteros de personas para repasar los contratos y anularlas, ya sea por que la firma se salga del recuadro o por no mencionar dolencias leves en el pasado etc si esos datos lo tienen las empresas va a ser aún peor.
#46 Según el artículo los datos se entregaron para el proyecto de la IA que diagnostica enfermedades.

De todas formas, toda información es útil para la actividad principal de Google que es la publicidad, pero yo creo que si empiezan a poner propagandas de medicamentos a quien los necesite puede llegar a cantar demasiado el asunto. Yo diría que no les conviene usar esa información.
Dice: "La transferencia de datos sanitarios a las grandes tecnológicas tiene que ser algo conocido y aprobado por la ciudadanía de manera transparente y con supervisión independiente. Los pacientes tienen que poder elegir entre participar o no. El uso de los datos tiene que ser claro y estar definido.".

Pero la transferencia de datos sanitarios a cualquiera debería ser conocido por cada paciente y aceptado, o no. Todos deberíamos de poder ser informados sobre qué datos concretos nuestros se comparten. Especialmente en algo tan sensible como los médicos.
Saber el país en que ha ocurrido eso no debe ser relevante...
#19 No lo mencionan en esta noticia, pero es donde opera la red de hospitales católicos "Ascensión"; en USA. Otra fuente con datos más detallados: www.wsj.com/articles/google-s-secret-project-nightingale-gathers-perso
#19 Ante un acuerdo tan sensible y de tanta relevancia –la transferencia de los datos personales de más de 50 millones de estadounidenses a Google– la supervisión debe ser muy intensa.
O está mal traducido o es al revés de lo que uno esperaría. El artículo dice:

Pero, sobre todo: ¿por qué se entregaba la información en un formato que no había sido "desidentificado" –el término usado por la industria para extraer los datos que permiten identificar a un paciente de manera que su historial médico no pueda vincularse con él o ella–?

Entiendo yo que los datos que ha recibido google no se asocian con personas. Serán las historias médicas pero sin el nombre del paciente. Lo cual es razonable porque para entrenar una IA para que diagnostique enfermedades la identidad física del paciente no es relevante. Pero si así fuera no se por qué tanto revuelo.
#31 Está bien traducido: "se entregaba la información en un formato que no había sido "desidentificado" "
#44 Ahhh. Ya veo.

De todas formas sospecho que el error fue de quienes entregaron los datos que no supieron o no se molestaron en borrar la información de identidad.

Lo digo porque el proyecto trata de entrenar una IA y para eso los nombres son irrelevantes.
#45 Salvo que esos nombres ayuden a enlazar esa información médica con otro tipo de información, en poder de Google. Entonces sí que cobra realmente un interés para la IA. Todo depende de los propósitos reales.

menéame