El whistleblower que reveló que Google recolectó sin permiso los datos médicos de millones de personas explica por qué decidió levantar la liebre y los dilemas a los que se enfrentó"No pude mantener el silencio cuando supe lo que sucedía con las historias clínicas de 50 millones de personas
|
etiquetas: fuente , google , anónima , destapado , acceso , datos , médicos
Viendo los comentarios en la otra noticia, me parece acojonante la tolerancia de la gente con Google. Los datos médicos están sujetos a la máxima protección, y cualquier estudio con ellos requiere consentimiento informado y anonimizacion.
Interesa que un paciente tenga esto o lo otro y se medique con esto o lo otro, pero no importa en absoluto que se llame Pepe, Luis o Gustavo.
La IA obtenida puede salvar vidas y abaratar los costes de los tratamientos.
Me parece irresponsable atacar a google sin pruebas de que hiciesen nada con la información personal.
Podemos dudar de la veracidad del testimonio, pero no de la gravedad del hecho (de ser cierto).
Por otro lado, el interés científico de cualquier estudio no puede estar por encima de los intereses del paciente (implicaciones de la declaración de Helsinki). Aunque sea para IA, el consentimiento informado se aplica, y así lo entienden la mayoría de comités de ética en centros de investigación.
Por último, hay que decirlo más, Google no tiene casi nada de experiencia en IA aplicada a medicina. Han hecho alguna cosa "interesante", pero yo lo encuadraría más dentro de lo que es la propaganda corporativa para vender acciones de spin offs, que en el genuino avance científico.
Y si quieres usar los datos para algo "bueno", se piden bien los datos y se deja claro el alcance de los mismos. Y yo iría más lejos: los resultados tendrían que ser públicos y de uso público.
- no da ningún tipo de información sobre si alguien o algún software de Google accede a esos datos
- por la información que da tiene pinta de que lo hace como proveedor de infraestructuras
- no se menciona ningún mal uso específico
Ya verás el susto que se va a llevar ese muchacho el día que se entere que Amazon, Microsoft, Google e IBM ofrecen servicios en la nube para que las empresas tengan sus datos en bases de datos y que ese tipo de datos incluye todo tipo de información.
No es suficiente una de la dos?
Rollo:
correo@protonmail.ch
Y cuando vas a crearte una cuenta en netflix o cualquier sitio así, lo que yo hago es usar un alias, que no tienes que crear previamente, en el registro pones algo así:
correo+streaming@protonmail.ch y se te crea, y luego, si tienes cuenta de pago para usar filtros, es genial, porque filtras por recipient y lo mandas a una carpeta de streaming directamente.
Alternativas hay, ya te digo. Pero requiere también cierto esfuerzo que la gente no está dispuesto a hacer.
También pueden usarse herramientas del estilo axcrypt para cifrar los datos antes de subirlos a dropbox o google drive -yo directamente tengo un NAS-
Pero estoy de acuerdo contigo en que Europa debería fomentar más productos que no sean americanos.
Android tiene herramientas activas en el background para permitir el acceso remoto de Google al teléfono (al menos en los Pixel), requiere de tu permiso cuando hablas con un agente pero ellos pueden ver tu pantalla y marcar donde tienes que pulsar, quien no me dice a mi que no tienen una puerta trasera para poder hacer lo que les de la gana. De que me sirve tener un correo como protonmail seguro y cifrado si ellos pueden acceder a través de mi teléfono Android.
Sí, me encantan los alias de protonmail, tengo la versión de pago porque creo merece la pena y de paso se les ayuda con el proyecto ya que van a lanzar calendar y drive. Los dominios funcionan muy bien, no tiene tanta personalización como Gsuit pero si no eres una gran corporación es suficiente. Me gusta también el dominio breve pm.me, creo que lo están haciendo genial incluso con el VPN que tiene una buena velocidad en su versión de pago, incluso recomienda ciertos países donde se respeta la privacidad, incluso tiene manuales para su puesta en funcionamiento con Linux, son realmente completos.
A sailfish no le he echado un ojo, lo miraré. Yo decía LineageOS porque es el open source puro, que entiendo está lo suficientemente auditado para no tener puertas traseras de Google.
Thanks for el aporte de sailfish, lo miraré.
Pero la transferencia de datos sanitarios a cualquiera debería ser conocido por cada paciente y aceptado, o no. Todos deberíamos de poder ser informados sobre qué datos concretos nuestros se comparten. Especialmente en algo tan sensible como los médicos.
Una puta mierda.
Y eso de que eliminen la información de identidad, sin acceso a los códigos fuente de los programas, es en un 99.9% mentira.
Y en el restante .1%, da igual, a tirar de "Big Data" y saben a quién pertenece cada cosa.
Creer que las empresas no espían, cuando muy frecuentemente se comprueba que lo hacen, es de negacionistas.
Pero los gobiernos son marionetas de las megacorporaciones y poco les importan los derechos de los ciudadanos, lo que les importa es que el gran capital les siga impulsando económica y mediáticamente para mantener el poder, y van a seguir legislando lo que les ordene el amo. No nos representan, ergo no nos protegen.
Lo único que podemos hacer los ciudadanos para cambiar la realidad es votar a partidos que aún no hayan sido corrompidos por el sistema, e intentar luchar individual y colectivamente para protegernos. En el caso de internet, no usar los grandes hermanos (google, facebook, etc), que nos ofrecen servicios a cambio de succionar nuestra intimidad.
Alternativas a los servicios de google:
No more google (no más google)
nomoregoogle.com/
El problema es, ¿realmente puede anonimizarse bien?
Si entre los datos te pone donde vives y el trabajo, o tu fecha de cumpleaños y la hora y hospital, ya casi pueden clavar la identidad.
Por un lado se deberia dar los datos justos, pero con datos que parecerian irrelevantes la IA podria dar alguna sorpresa y dar con un metodo para medir la salud o como mejorarla.
Pero, sobre todo: ¿por qué se entregaba la información en un formato que no había sido "desidentificado" –el término usado por la industria para extraer los datos que permiten identificar a un paciente de manera que su historial médico no pueda vincularse con él o ella–?
Entiendo yo que los datos que ha recibido google no se asocian con personas. Serán las historias médicas pero sin el nombre del paciente. Lo cual es razonable porque para entrenar una IA para que diagnostique enfermedades la identidad física del paciente no es relevante. Pero si así fuera no se por qué tanto revuelo.
Un ejemplo claro es el ADN y como hacer un test de ADN que no sea destruido luego de un tiempo o al menos no pueda acceder todo el mundo, puede poner en peligro a toda tu familia directa e incluso a algunas indirectas.
De todas formas sospecho que el error fue de quienes entregaron los datos que no supieron o no se molestaron en borrar la información de identidad.
Lo digo porque el proyecto trata de entrenar una IA y para eso los nombres son irrelevantes.
De todas formas, toda información es útil para la actividad principal de Google que es la publicidad, pero yo creo que si empiezan a poner propagandas de medicamentos a quien los necesite puede llegar a cantar demasiado el asunto. Yo diría que no les conviene usar esa información.