Sitios web de salud comparten sin autorización datos personales sensibles con anunciantes

Por Tom Ozimek
14 de Noviembre de 2019 Actualizado: 14 de Noviembre de 2019

Los reporteros que investigan el presunto uso indebido de los datos confidenciales de los europeos descubrieron que los sitios web de salud compartían ilegalmente información sobre los usuarios con empresas de publicidad, entre ellas Google, Amazon y Facebook.

Los datos personales compartidos sin el consentimiento explícito de los usuarios –un requisito de la legislación europea de protección de datos– incluye síntomas médicos, información de diagnóstico y nombres de medicamentos.

Los reporteros del Financial Times utilizaron una herramienta analítica llamada WebXray para analizar 100 sitios web de salud, incluidos WebMD, Healthline y Babycentre, de acuerdo con un artículo titulado “Cómo los sitios web de salud más importantes comparten datos sensibles con los anunciantes”.

La investigación del FT encontró que el 79 por ciento de los sitios instalaron “cookies” en las computadoras de los usuarios sin su consentimiento. En Europa, es un requisito legal que los sitios web pidan el consentimiento explícito para instalar fragmentos de código que permitan a terceros realizar un seguimiento de la actividad de las personas en Internet.

El informático Tim Libert, que creó la herramienta de código abierto WebXray que el FT utilizó en su investigación, dijo a la publicación que el problema es que las empresas podrían utilizar la información médica para aprovecharse de los enfermos y vulnerables.

“Hay todo un sistema que buscará aprovecharse de ti porque estás en un estado vulnerable. Lo encuentro moralmente repugnante”, dijo Libert al FT.

Dijo que las personas a las que se hace un perfil sobre la base de su presunta afección médica podrían ser objeto de discriminación.

“Como los gastos médicos dejan a muchos con menos para gastar en lujos, estos usuarios pueden ser segregados en ‘silos de datos’ de indeseables, que luego son excluidos de ofertas y precios favorables”, dijo Libert al FT. “Esto constituye una forma sutil, pero real, de discriminación contra los que son percibidos como enfermos”.

Protección de datos en Europa

En mayo de 2018, la UE adoptó el Reglamento General de Protección de Datos (GDPR), que somete a los vendedores en línea a restricciones más estrictas.

Bajo las nuevas reglas, los anunciantes tienen prohibido compartir datos de “categoría especial” sin el consentimiento explícito, en el que se informa al usuario cómo se utilizarán sus datos sensibles y quién los utilizará.

Según la Oficina del Comisionado Británico de Información, una autoridad independiente creada para defender los derechos de información de interés público, los datos de “categoría especial” “son más sensibles y, por lo tanto, necesitan más protección”.

“Hay 10 condiciones para procesar datos de categoría especial en el propio GDPR, pero la Ley de Protección de Datos de 2018 introduce condiciones y salvaguardias adicionales”, dijo la agencia.

La agencia señala que los datos de “categoría especial” incluyen lo siguiente: raza, origen étnico, política, religión, afiliación sindical, genética, biometría (cuando se utiliza con fines de identificación), salud, vida sexual u orientación sexual.

“En particular, este tipo de datos podría crear riesgos más significativos para los derechos y libertades fundamentales de las personas. Por ejemplo, al ponerlos en riesgo de discriminación ilícita”, señala el informe.

El FT escribió en su informe que ninguno de los sitios web examinados pedía el tipo de consentimiento explícito y detallado requerido por la ley.

Privacy International

El informe sigue los hallazgos anteriores del grupo de defensa de la privacidad de datos Privacy International, que revisó los hábitos de recopilación de datos de 136 páginas web populares de salud mental en Francia, Alemania y el Reino Unido.

En una publicación titulada: “Your Mental Health for Sale” (Su salud mental en venta), el grupo observó que los sitios web de salud mental examinaban los datos personales sensibles de los usuarios compartidos con los anunciantes sin el consentimiento necesario.

Los datos sensibles rastreados y compartidos con terceros incluyen información de sitios web de depresión y los resultados de las pruebas de salud mental en Internet.

“Nuestros hallazgos muestran que muchos sitios web de salud mental no toman la privacidad de sus visitantes tan en serio como deberían”, escribió Privacy International en su informe. “Esta investigación también muestra que algunos sitios web de salud mental tratan a los datos personales de sus visitantes como una mercancía, mientras que no cumplen con sus obligaciones bajo las leyes europeas de protección de datos y privacidad”.

Los reguladores investigan el acuerdo de Google-Ascension

Un regulador federal de los EE.UU. ha iniciado una investigación sobre un acuerdo sobre la nube informática entre Google de Alphabet Inc y Ascension Health, que daría a Google acceso a información detallada sobre la salud de millones de pacientes, informó el martes The Wall Street Journal.

La Oficina de Derechos Civiles del Departamento de Salud y Servicios Humanos examinará la recopilación de datos para garantizar que la asociación cumpla con la Ley de Portabilidad y Responsabilidad del Seguro Médico (HIPAA, por sus siglas en inglés), que protege la información médica, dijo el Journal.

El lunes, Google dijo que los datos de los pacientes “no pueden y no serán combinados con ningún dato de los consumidores de Google”.

Horas después de que el proyecto secreto fuera revelado, las dos compañías anunciaron la colaboración en un comunicado de prensa, en el que dijeron con que el proyecto conjunto los datos de Ascensión serían trasladados a la plataforma Cloud de Google.

La alianza explorará aplicaciones de inteligencia artificial y aprendizaje automático para ayudar a mejorar la calidad y efectividad clínica, la seguridad del paciente y aumentar la satisfacción de los consumidores y proveedores, según la declaración.

Tariq Shaukat, presidente de Google Cloud, dijo: “Al trabajar en colaboración con sistemas de salud líderes como Ascension, esperamos transformar la prestación de servicios de salud a través de la potencia de la nube, el análisis de datos, el aprendizaje automático y las herramientas de productividad modernas, lo que en última instancia mejorará los resultados, reducirá los costes y salvará vidas”.

Ascension también dijo que su trabajo con Google había cumplido con la Ley de Portabilidad y Responsabilidad del Seguro Médico de 1996 (HIPAA) y está “respaldado por un sólido esfuerzo de seguridad y protección de datos y el cumplimiento de los estrictos requisitos de Ascension para el manejo de datos”.

Reuters contribuyó a este informe.

Sigue a Tom en Twitter: @OZImekTOM

***

Video recomendado

Google vs Trump

TE RECOMENDAMOS