Mi carpeta de salud (VI)

Implicaciones en la privacidad de la búsqueda de información en la Web

En abril de 2014, Timothy Libert, un joven investigador de la Universidad de Pennsylvania, diseño un programa informático llamado webXray que le permitía analizar los resultados de búsquedas sobre enfermedades comunes. Encontró los resultados sorprendentes y ahora se han publicado como artículo en el numero de marzo de 2015 de la revista Communications of the ACM (Association for Computing Machinery).

Básicamente lo que se hace este estudio titulado Privacy Implications of Health Information Seeking on the Web. (Libert T .Communications of the ACM, 2015; 58 (3): 68-77) es investigar los riesgos para la privacidad de las personas que visitan páginas web relacionadas con la salud. Cuando se hacen búsquedas sobre salud y enfermedades se generan datos que son recogidos por una serie de entidades que no están sujetas a regulación o supervisión.  Esta información sobre la salud pueden ser, sin saberlo el usuario, mal utilizados por algunas empresas, vendidos a otros, o incluso robados por delincuentes.

Se analizaron un total de 80.124 páginas, obtenidas de los primeros 50 resultados que arrojaba un buscador genérico como Bing al interrogarle con 1.986 enfermedades comunes. Estas páginas fueron analizadas para detectar la presencia de peticiones (http) de terceros e investigar qué proporción de las URIs contenían información específica relacionada con alguna enfermedad, tratamiento o síntoma médico. Ambas suponen un riesgo para los usuarios en forma de identificación personal y/o discriminación ciega.

Del  total de las mas de ochenta mil paginas únicas que fueron analizadas, el 91%  presentaban peticiones de terceros ( se pueden ver la distribución por categorías en la figura) . El análisis de las URIs reveló que el 70% de contenían información privacy1que podría desvelar algún problema medico. Investigación de URIs reveló que el 70% de las cadenas Referer contenía información exponiendo condiciones específicas, tratamientos y enfermedades.

Este riesgo real en forma de identificación personal de las paginas que uno visita y la segregación de la población en grupos según las información recabada de los sitios que ha consultado -discriminación ciega- no esta contemplado por privacy3muchas organizaciones gubernamentales o no, que exponen información de sus usuarios,  dejándolos desprotegidos ante tales riesgos, sin saberlo estos y a veces las mima organizaciones. Por ejemplo healthcare.gov buque insignia de la reforma Obama y donde millones de estadounidenses se han inscrito para recibir atención sanitaria, envío información sanitaria personal a un número indeterminado de sitios web de terceros. La información que se envía incluye uno de código postal, nivel de ingresos, la condición de fumador, estado de embarazo y más.

Aunque el video es muy ilustrativo , vamos a intentar explicarlo de una forma sencilla, y esperamos que correcta: Cuando quiero acceder a una página web y escribo su dirección hago una petición o request (en inglés, request significa pedir, solicitar). La acción de escribir una dirección cualquiera en la línea de URL de tu navegador, se traduce en solicitar un determinado fichero a un servidor, o dicho en la jerga técnica, se le hace un request al servidor.

Por ejemplo, si yo escribo o accedo a traves de un buscador a:

http://www.tumedico.com/temas/herpes_genital.htm

es como si yo estuviera pidiendo al servidor donde se aloja esta página que me la envíe. Esta petición se traduce en el servidor como

GET /temas/herpes_genital.htm HTTP/1.1

Una vez que se ha solicitado, el servidor web envía un archivo sencillo tipo html que contiene el texto de la página, así como un conjunto de instrucciones que indica como presentar la información junto a otras que indican al navegador web cómo descargar elementos de estilo adicional como imágenes u otros archivos. Es decir en este archivo se incluyen ordenes de hacer una nueva petición al servidor para que descargue un archivo por ejemplo tipo imagen como un logo.

El problema es que muchas veces esta petición en lugar de hacerse a este servidor con el que estamos interactuando, es a otro servidor de otra organización o empresa. Es lo que se llama peticiones de terceros y básicamente  lo que hace es pedir y descargar elementos como imágenes, javascript o las famosas cookies.privacy2

Es lo que pasa con los típicos iconos “me gusta” o “compartir” de Facebook o Twitter que aparecen en las páginas. Los usuarios no son conscientes de tales solicitudes, y que en cierta forma están contactados con Facebook, ni que este sabe la página que están viendo ya que estas empresas reciben información como esta:

Referer:              /temas/herpes_genital·htm

El campo Referer revela que el usuario está consultando una página sobre herpes genital. Vinculando  información de otros campos como User-Agent, o la dirección IP del usuario, es posible que las empresas como Google y Facebook identifiquen a las personas que están consultando páginas sobre herpes genital

Un identificador de recursos uniforme o URI —del inglés Uniform Resource Identifier— es una cadena de caracteres que identifica los recursos de una red de forma unívoca. Los  URIs (Uniform Resource Indentifierr)  son  la  forma  estándar  de  nombrar  los  destinos  de los enlaces para herramientas  tales  como  los  navegadores  web.  Algunas personas usan el término URL como sinónimo de  URI, aunque técnicamente no son los mismo porque las URLs son parte de los URIs que abarcan también a los Uniform Resource Name.

La cadena http://www.tuotromedico.com/temas/herpes_genital.htm  es una URL y también un URI por eso para nuestro caso podemos igualarlo uy entenderlo como las “clásicas direcciones web”

mi carpeta de salud (II)

rafabravo:

Sobre confidencialitat de la història clínica, opinions de pacients.

Originalmente publicado en Diaris de trinxera:

Aquest matí, un senyor de 70 anys m’ha explicat que a l’hospital li havien proposat de signar una autorització perquè la seva història clínica fos visible pel seu metge de capçalera i per qualsevol altre hospital. I m’ho deia satisfet, que li semblava molt bé. La seva història clínica és de problemes de l’aparell locomotor, i no tenia cap problema en el fet que tothom pogués veure les “seves proves i les seves intervencions”. I si vostè fos una noia de 20 anys que hagués avortat, li  agradaria que l’oftalmòleg o el traumatòleg veiés la informació?  Això no, m’ha contestat. I si a la història hi consten problemes de parella o familiars o econòmics? Doncs tampoc. Té raó, la cosa no és tan senzilla com sembla, m’ha dit ràpidament.

Ver original 210 palabras más

Mi carpeta de salud (I)

Las próximas  elecciones autonómicas desataran  una “epidemia de carpetas de salud” – información sanitaria accesible al paciente-

¿estamos preparados?

Personalmente creo que no, y que como muchas otras veces se utiliza la tecnología de manera artera para ganar votos o simpatías sin pararse a debatir sus consecuencias y  necesidad real. Para fomentar la discusión, y sobre todo para que la gente se de cuenta que no todo es tan bonito como se pinta y parece, hoy y los siguientes días rescataremos post y publicaciones de diferentes autores que ponen el dedo en la llaga.

Malmetem la història clínica

del blog Diaris de trinxera : El dia a dia en la vida d’un professional d’atenció primària

Me preocupa el uso cada vez menos serio que hacemos de la historia clínica … Estamos haciéndola perder como herramienta esencial para dar continuidad a la atención clínica. Hemos entrado en una espiral en la que parece que todo lo que sea compartir la información es bueno …!

Hace una semana, una compañera fue atendida por un médico internista. En el transcurso de la entrevista, el internista comentó …: “Con este acceso generalizado a la historia clínica que estamos viviendo, he empezado a no escribir según qué cosas en la historia clínica. En tu caso, si te parece bien, no escribiré … “

Hace pocos días asistí a una presentación sobre las cualidades de la innovación que supone el acceso del paciente a su “Carpeta de Salud” (buena parte de su historia clínica). Parece razonable que sea así, pero … nadie ha valorado si es prudente que el paciente acceda directamente al informe de un resultado (una prueba complementaria, el informe de anatomía patológica …) sin la asesoría del profesional que le ha solicitado. Tampoco queda claro que el ciudadano tenga acceso a ver el listado de todos los profesionales que han accedido a sus historias clínicas informatizadas (la de primaria, la del hospital “X”, etc.)

Lunes un compañero fue atendido por una médica del ICAM, para valorar su situación de incapacidad laboral. El compañero, asombrado, y respetuoso con el trabajo de su compañera de profesión, comprobó como la médica (que no participaba en su atención) accedió a su historia clínica informatizada sin ninguna limitación.

Ayer un médico de cabecera me comenta: “Desde que sé que los compañeros del ICAM acceden a toda la información clínica que escribo la historia informatizada, he empezado a utilizar de forma habitual la opción de comentarios personales o de informaciones que sólo yo puedo leer … ”

¿Qué nos va a pasar en el futuro si perdemos la buena costumbre de escribir en la historia clínica todo lo que es relevante para atender a un paciente …?

¿Qué pasará en el futuro si los ciudadanos entienden que lo que me cuentan en la intimidad de una consulta determinada, será accesible a muchos otros profesionales que no intervienen en su atención, o al menos no en esa situación …?

When the Saints Go Marching In

santos2When the Saints Go Marching In, traducida como La marcha de los santos, es un himno góspel estadounidense que toma elementos de música folclórica y que se toca por bandas de jazz en los funerales de Nueva Orleans.

También es el título de un interesante comentario -original PDF aquí- de apenas una página, publicado en una revista internacional de enfermería de cuidados paliativos.

Un médico general británico, tras haber trabajado un tiempo en cuidados paliativos, reflexiona sobre el futuro de los centros de media y larga estancia (hospices en el original) que atienden a pacientes terminales de baja o media complejidad, o a aquellos que por circunstancias familiares no pueden recibir una correcta atención domiciliaria.

En estas reflexiones, se llega a plantear si su existencia impide el desarrollo de otros servicios, y si conviene seguir manteniendo el mito de que los cuidados paliativos son diferentes de lo que simplemente debe ser una buena atención. Son unas preocupaciones muy locales en un sistema y organización determinado, pero podrían valer para nosotros, sobre todo en cuanto a cuestionar el modelo generalmente aceptado.

Publicado originalmente en la revista AMF por Rafael Bravo.

Atrapado en el tiempo o el día de la marmota

Hace unos meses, durante el congreso de la Sociedad Española de Medicina Familiar y Comunitaria, el afamado bloguero Sergio Minué, hizo una ingeniosa analogía entre la situación de la atención primaria española y la película Groundhog day o día de la marmota (conocida en España como Atrapado en el tiempo).

marmotadayEn esta película, un meteorólogo, interpretado por Bill Murray, comprueba que despierta cada mañana en el mismo sitio y revive durante el día las mismas situaciones, una y otra vez, sin que, al parecer, nadie salvo él se percate de este absurdo…..

Continua aquí 

puede escuchar la Polka de Pennsylvania  aquí