ilustre colegio oficial de médicos de segovia - …...esta presentación está bajo una licencia de...
TRANSCRIPT
SECRETO PROFESIONAL E INCOMPATIBILIDADES
TECNOLÓGICAS
Colegio de Médicos de Segovia
Pablo Marinero
www.pablomarinero.com
12 de junio de 2018
Esta presentación está bajo una licencia de Creative Commons Reconocimiento-NoComercial-CompartirIgual 4.0 Internacional.
2
Índice de contenidos
● Motivación-1: RGPD
● Motivación-2: capítulo V del Código Deontológico
● Datos médicos → ¿especial interés?
● El factor humano
● Problemas actuales:
– Infraestructura tecnológica: SO’s, apps y servs– Uso de la tecnología: responsabilidad personal
● Miramos fuera: algunas soluciones
3
Motivación-2: Capítulo V Cod. Deon.
Artículo 272.- El secreto comporta para el médico la obligación de mantener la reserva y la confidencialidad de todo aquello que el paciente le haya revelado y confiado, lo que haya visto y deducido como consecuencia de su trabajo y tenga relación con la salud y la intimidad del paciente, incluyendo el contenido de la historia clínica.5.- El médico no puede colaborar en ninguna base de datos sanitarios si no está garantizada la preservación de la confidencialidad de la información depositada en la misma.
4
Motivación-2: Capítulo V Cod. Deon.
Artículo 27
6.‐ El médico podrá cooperar en estudios epidemiológicos, económicos, de gestión, etc., con la condición expresa de que la información en ellos utilizada no permita identificar ni directa ni indirectamente, a ningún paciente.
7.- El médico preservará en su ámbito social, laboral y familiar, la confidencialidad de los pacientes.
5
Motivación-2: Capítulo V Cod. Deon.
Artículo 28
1.- El director médico de un centro o servicio sanitario velará por el establecimiento de los controles necesarios para que no se vulnere la intimidad y la confidencialidad de los pacientes ni la documentación referida a ellos.
6
Motivación-2: Capítulo V Cod. Deon.
Artículo 29
1.- El médico debe exigir a sus colaboradores sanitarios y no sanitarios absoluta discreción y observancia escrupulosa del secreto profesional.
2.- En el ejercicio de la medicina en equipo, cada médico tiene el deber y responsabilidad de preservar la confidencialidad del total de los datos conocidos del paciente.
7
Motivación-2: Capítulo V Cod. Deon.
Enfermería (https://www.codem.es/codigo-deontologico)
CAPÍTULO III: DERECHOS DE LOS ENFERMOS Y PROFESIONALES DE ENFERMERÍA
Artículo 19
La Enfermera/o guardará en secreto todo la información sobre el paciente que haya llegado a su conocimiento en el ejercicio de su trabajo.
Abogados (http://www.abogacia.es/wp-content/uploads/2012/06/codigo_deontologico1.pdf)
Artículo 5: secreto profesional
Condiciones muy similares.
8
Datos médicos → ¿especial interés?
¿LOS DATOS MÉDICOS ESTÁN EN EL PUNTO DE MIRA DE ALGUIEN?
¿SON DATOS QUE NECESITEMOS PROTEGER DE UNA FORMA CRÍTICA?
Cita: Los hombres que susurran a las máquinas, Antonio Salas (2015).
Página 416, en una entrevista con Román Ramírez (prestigioso experto en seguridad informática) dentro de un capítulo titulado “El oscuro futuro que nos
espera”.
“[...] Ahora por ejemplo se están cotizando mucho los informes médicos en el mercado negro. Las aseguradoras pagan por saber no ya qué enfermedades tienes ahora, sino cuáles puedes tener en el futuro. Y como pueden inventarse
cualquier cláusula legal para no asegurarte, les interesa saber si tienes algún riesgo de tener una enfermedad que les salga cara. Son muchas
cosas. Por eso creo que tenemos unos veinte años muy duros por delante. Vamos a vivir una verdadera guerra del control de la
información y no precisamente para beneficio de los ciudadanos.”
9
Datos médicos → ¿especial interés?
The guardian, enero 2017 (https://www.theguardian.com/technology/2017/jan/10/medical-data-multibillion-dollar-business-report-warns)
Your private medical data is for sale – and it's driving a business worth billions Although information is anonymized, data miners and brokers can build up detailed dossiers on individual patients by cross-referencing with other sources.
10
Datos médicos → ¿especial interés?
Elmundo.es, abril de 2018 (http://www.elmundo.es/tecnologia/2018/04/06/5ac73cdae2704e62288b4622.html?cid=MNOT23801&s_kw=2))
Facebook quiso obtener los historiales médicos de sus usuariosFacebook se había acercado a numerosas organizaciones médicas, como el Colegio Médico de Stanford o el Colegio Americano de Cardiología para conseguir datos anónimos de usuarios de Facebook y de pacientes de ambas instituciones para buscar coincidencias.De este modo, Facebook podría comparar la edad, sexo, estado civil, lengua y cuánto se relacionan con sus amigos con los datos de edad, sexo, condiciones médicas, prescripción de medicamentos y cuánto visitan al doctor de personas con el mismo perfil en los archivos médicos. Con esta información ponderada, la red social pretendía saber si podría sugerir ciertos servicios médicos […].
11
Datos médicos → ¿especial interés?
Datos médicos
12
Datos médicos → ¿especial interés?
2006 2016
Valor de empresas en bolsa(La sexta columna: los nuevos amos del mundo).
1.
2.
3.
4.
5.
3.
1.
2.
4.
5.
13
El factor humano
“It’s often said that with data protection and
privacy, we’re like lobsters: we don’t notice
the water getting warmer and warmer, until
we’re boiled alive.” Andrew Orlowski (Executive
editor for IT news and opinion website, The
Register).
14
El factor humano
15
El factor humano
16
Infraestructura y uso personal
● Exigir una infraestructura razonablemente segura que emplee tecnologías que garanticen la confidencialidad de los datos– Sector público → Administración– Sector privado → Dirección
17
Infraestructura y uso personal
https://es.wikipedia.org/wiki/PRISM
18
Infraestructura y uso personal
https://es.wikipedia.org/wiki/PRISM
19
Infraestructura y uso personal
20
Infraestructura y uso personal
https://www.bloomberg.com/news/articles/2017-02-21/microsoft-faces-european-privacy-probes-over-windows-10
Microsoft Faces European Privacy Probes Over Windows 10. 21 de febrero, 2017
European Union data-protection officials sent a letter to Microsoft saying they remain “concerned about the level
of protection of users’ personal data,” according to a copy of the document posted by the Dutch watchdog Tuesday.
Regulators from seven countries are concerned that even after the announced changes, “Microsoft does not comply with fundamental privacy rules”.
21
Infraestructura y uso personal
https://www.bloomberg.com/news/articles/2017-02-21/microsoft-faces-european-privacy-probes-over-windows-10
Microsoft Faces European Privacy Probes Over Windows 10. 21 de febrero, 2017
European Union data-protection officials sent a letter to Microsoft saying they remain “concerned about the level
of protection of users’ personal data,” according to a copy of the document posted by the Dutch watchdog Tuesday.
Regulators from seven countries are concerned that even after the announced changes, “Microsoft does not comply with fundamental privacy rules”.
22
Infraestructura y uso personal
https://www.theguardian.com/commentisfree/2018/mar/28/all-the-data-facebook-google-has-on-you-privacyhttp://telegra.ph/Tu-tel%C3%A9fono-comparte-con-Google-m%C3%A1s-datos-de-los-que-crees-es-nuestro-Gran-Hermano-20-01-28
Información que almacena Google (en el caso de Dylan 5.5 Gb). Entre otros muchos:● Localización (gps, sin él…)● Historial de búsquedas completo (aunque lo borres)● Aplicaciones que usas, cuándo, con quién hablas, con qué
país…● Historial de YouTube completo● Toda la info subida: correos, drive, calendario, contactos,
productos comprados a través de Google● Información borrada de Google: correos, drive…● Dirección MAC de cada Wifi y bluetooth alcanzable.● Todas las fotos del teléfono junto con sus metadatos
23
Infraestructura y uso personal
https://www.theguardian.com/commentisfree/2018/mar/28/all-the-data-facebook-google-has-on-you-privacyhttp://telegra.ph/Tu-tel%C3%A9fono-comparte-con-Google-m%C3%A1s-datos-de-los-que-crees-es-nuestro-Gran-Hermano-20-01-28
Información que almacena Google (en el caso de Dylan 5.5 Gb). Entre otros muchos:● Localización (gps, sin él…)● Historial de búsquedas completo (aunque lo borres)● Aplicaciones que usas, cuándo, con quién hablas, con qué
país…● Historial de YouTube completo● Toda la info subida: correos, drive, calendario, contactos,
productos comprados a través de Google● Información borrada de Google: correos, drive…● Dirección MAC de cada Wifi y bluetooth alcanzable.● Todas las fotos del teléfono junto con sus metadatos
24
Infraestructura y uso personal
https://www.theguardian.com/commentisfree/2018/mar/28/all-the-data-facebook-google-has-on-you-privacy
Facebook● Almacena absolutamente todo, incluso cada aplicación
y dispositivo desde los que te has conectado a Facebook.
● Incluso los temas que él supone que te interesan.● Los contactos de tu teléfono.● Todo lo que haces con el móvil.● Tiene acceso a cámara y micro en cualquier momento,
así como a fotos, vídeos, audio...
25
Infraestructura y uso personal
https://www.muyseguridad.net/2018/04/05/descubren-1500-millones-ficheros-expuestos-internet/
Investigadores descubren 1.500 millones de ficheros expuestos en Internet5 de abril, 2018
Investigadores en seguridad han descubierto 1.500 millones de ficheros sobre empresas y clientes expuestos online.
Entre los documentos expuestos se pueden encontrar nóminas, declaraciones de impuestos, registros médicos, tarjetas de crédito y propiedad intelectual.
26
Precedentes...
https://www.elconfidencial.com/tecnologia/2018-04-10/lexnet-condena-infringio-ley-proteccion-datos_1547426/
La "chapuza Lexnet" ya tiene castigo: España infringió la ley de protección de datos
10.04.2018 – 09:14 H
El ministro de Justicia defendió en el Congreso su actuación en la crisis de Lexnet, pero la AEPD no está de acuerdo: le ha impuesto una infracción grave por incumplir las condiciones de seguridad
27
Algunas soluciones
http://www.muylinux.com/2017/05/10/nhsbuntu-ubuntu-sanidad-britanica
NHSbuntu, el Ubuntu que pretende sustituir a Windows en la sanidad británica. 10.05.2017
Los impulsores se apoyan en mayores niveles de seguridad, velocidad y libertad, menores costes de los SO abiertos frente a los privativos.● Fin soporte Windows 7 → 14 enero 2020● Problemas hardware con versiones antiguas Win● Aplicaciones clínicas ¿funcionan en Win10, IE?● Punto crítico: LA PRIVACIDAD
28
Algunas soluciones
https://www.muylinux.com/2018/04/18/alemania-nextcloud-nube-privada/
El Gobierno Federal de Alemania utilizará NextCloud para su nube privada. 18.04.2018
Uno de los mayores valores del Software Libre frente al privativo es su transparencia y, en muchas ocasiones, su independencia, por lo que de cara al público resulta mucho más respetuoso en algunos aspectos que cada vez inquietan más a los usuarios, con especial mención a la privacidad.Sobre las razones de por qué se va a implementar NextCloud, ITZBund ha explicado que el gobierno federal necesita una nube privada cuyo control sobre ésta sea total y que no permita el acceso a los datos por parte de terceros.
29
Algunas soluciones
https://www.theguardian.com/profile/stallman-richard
A radical proposal to keep your personal data safe. 03.04.2018
Richard Stallman: president of the Free Software Foundation
The surveillance imposed on us today is worse than in the Soviet Union. We need laws to stop this data being collected in the first place.
30
Algunas soluciones
Páginas con servicios y aplicaciones recomendables:
https://victorhck.gitlab.io/privacytools-es/
https://prism-break.org/es/all/
https://defendourmovements.org/
31
Conclusiones (1/2): infraestructura
● Secreto Profesional +restrictivo que RGPD● Servicios de compañías confiables● Software Libre: transparencia, economía, no
depen. Tecnológica● Formatos estándar → evitar depend.● Seguridad todos niveles:
– Infraestructura– Formación trabajadores
● Inicial● Mantenimiento
– Acceso físico
32
Conclusiones (2/2): personal
● Base mínima Privacidad y Seguridad● Plan de migración
33
FinFin
Pablo Marinero
Página web: www.pablomarinero.com
Email: [email protected]
Diaspora*: [email protected]