GDPR infringement 1 – Protectia datelor medicale pe site-urile sociale

GDPR infringement 1 – Protectia datelor medicale pe site-urile sociale

.
Poate ati auzit deja despre site-uri de socializare Sermo si PatientsLikeMe (similare cu Facebook, Google+ si MyYahoo) pe care pacientii si specialistii se intalnesc virtual intr-un mediu informal pentru a discuta probleme legate de sanatate si medicina.

 

Ideea e foarte frumoasa si.. ca si in cazul Facebook, relativ periculoasa din cauza faptului ca oamenii fac publice in mod voluntar (dar eronat, pt ca sunt manipulati si practic isi incalca drepturile pasamite „din proprie vointa”) informatii despre ei care ii fac vulnerabili. Educatia ramane singura metoda eficienta de control a ceea ce share-uieste fiecare, fiind imposibil de a implementa vreun sistem care sa limiteze acest lucru.

Tot ce poti sa faci e sa inveti oamenii cum pot fi folosite aceste informatii daca sunt corelate de catre un specialist. Si prin specialist ma refer la pasionatii de forensic (detectivistica) si de furt de identitate. Da, nu oricine poate face asa ceva si nu cu orice fel de informatii. Si cu siguranta nu fara un pic de munca. In general informatiile pe care le fac oamenii publice nu sunt in sine periculoase, dar in context ele pot fi corelate, manual sau chiar automat (vezi serviciul de people search – „cautare de oameni” oferit de Yatedo sau cel de management al reputatiei online) si sa devina astfel o vulnerabilitate pentru persoana in cauza.

Cateva provocari pentru securitatea datelor

  • caracterul deosebit de sensibil al datelor personale, care in acest caz nu are un management regulat de catre stat ci de catre pacient si de un site web ca oricare altul
  • faptul ca oamenii fac publice mai mult sau mai putin constient datele lor, ca si pe facebook…
  • faptul ca transmit cu usurinta de la unul la altul virusi informatici si programe malware care pot accesa informatiile in numele lor fara ca ei macar sa stie
  • agregarea unei mari cantitati de date sensibile este in sine o problema – un singur acces neautorizat (hack) poate face o paguba enorma, facandu-le foarte apetisante pentru astfel de atacuri
  • companiile care achizitioneaza datele pe bani grei nu se pot multumi cu date statistice, vor cere (legitim) si datele de contact, pe baza carora se va dezvolta o intreaga industrie detectivistica menita sa faca cat mai detaliat profilul pacientului respectiv (eu insumi am facut ceva similar pentru a ma asigura de credibilitatea unor parteneri si desi a fost ceva de lucru, rezultatele au fost mai mult decat satisfacatoare pentru cateva ore de stradanie).
  • chiar daca exista niste Termeni si conditii, acestia sunt in 99.99% din cazuri trecuti cu vederea si apoi ignorati de catre utilizatorii site-urilor de socializare, deci nu-i poate proteja nimeni – oricum in esenta acesti Termeni si conditii sunt in fapt disclaimere (pe romaneste se spala pe maini cum a facut pilat) iar oamenii „utilizeaza site-ul pe barba lor”

„Din moment ce atât de mulți destinatari de date potențiali au acces la conținut, păstrarea confidențialității datelor este o mare provocare, dacă nu chiar imposibil. Fiind o comunitate deschisă, PatientsLikeMe nu poate autentifica identitatea altor membri cu care un membru poate interacționa în cursul utilizării site-ului, sau care ar putea avea acces la datele partajate ale unui membru. [15] Prin urmare, site-ul este deosebit de vulnerabil la hoții de identitate și la culegătorii de date. Această vulnerabilitate este evidențiată de un incident recent pe site: la 7 mai 2010, PatientsLikeMe observat că un nou membru al site-ului, folosind software relativ simplu, a copiat fiecare mesaj de pe „starea de spirit” din forumul de discuții. [16] La 20 mai 2010, presedintele PatientsLikeMe a prezentat în mod public colectarea clandestină a acestor date.[17] Acest incident a stârnit o dezbatere aprinsă pe site cu privire la practicile de confidențialitate a datelor.”

Cea mai mare valoare o au aceste date pentru firmele care vand si produc medicamente sau produse medicale, pentru ca astfel isi pot nu numai targeta publicul tinta intr-un mod mult mai eficient (acesta este in primul rand motivul pentru care a fost inventat Facebook) ci mai ales aceste informatii ofera detinatorului lor un profil al persoanei, al nevoilor si al nivelului sau cultural, ceea ce se va concretiza in final intr-o campanie publicitara personalizata.

Ce se intampla pe site cu informatiile tale?

Vezi continuarea pe pagina urmatoare.

Daniel Ganea
Vino cu mine

Comentariile sunt oprite.

 ConsultatiiLaDomiciliu.ro