Una TV alemana denuncia la filtración de datos de salud de millones de pacientes

denuncia-datos-salud-privacidad-pexels721166La Televisión Bávara BR ha denunciado la filtración de datos relativos a la salud de casi 16 millones de pacientes, de 50 países del mundo, entre los que destacan Brasil, Turquía, India o Estados Unidos. Alemania también se ha visto afectada y el Responsable de Protección de Datos del Gobierno ya ha mostrado su opinión acerca de este nuevo escándalo en materia de privacidad y protección de datos. Te lo contamos en este post de Conversia.

13.000 afectados en Alemania

La televisión bávara BR, en colaboración con la agencia de noticias estadounidense sin ánimo de lucro ProPublica, ha realizado una investigación que ha concluido con una denuncia en el ámbito de la protección de datos. Se trataría de que, durante años, los datos de salud de millones de pacientes de 50 países han estado expuestos en Internet con libre acceso y sin ningún tipo de protección. Entre la información filtrada hay pruebas relacionadas con la detección de cáncer de pecho, radiografías de columna o de tórax en las que se pueden ver marcapasos o informes exhaustivos sobre pacientes, entre otras.

BR denuncia que en Alemania se han visto comprometidos 13.000 paquetes de datos de pacientes que, hasta finales del pasado mes de agosto, eran totalmente accesibles por cualquiera a través de Internet. A nivel mundial, el nivel de afectación era mucho mayor y se llegó a vulnerar la protección de datos y la privacidad de casi 16 millones de pacientes, de 50 países distintos, entre los que se encontraban Brasil, Turquía o India, entre otros.

Sin embargo, los pacientes más expuestos han sido los estadounidenses. Por lo que refleja la denuncia, un millón de paquetes de datos procedente de un proveedor de servicios radiológicos nord-americano fue subido libremente en la red. Concretamente, cuando los pacientes se sometían a una resonancia magnética, radiografía o tomografía se realizaban imágenes de dos y tres dimensiones que eran enviados a un servidor especial para archivarlos. Según la denuncia, el servidor no era suficientemente seguro y fue muy fácil acceder a los datos. Durante la investigación, el equipo de BR contactó con parte de los pacientes afectados para verificar la autenticidad de los datos obtenidos de la red.

El gobierno alemán se muestra “desolado” ante la denuncia

El Responsable de Protección de Datos del Gobierno Alemán, Ulrich Kelber, declaró que había tenido “una primera impresión desoladora” cuando se enteró de la noticia de la filtración de los datos. “Nadie quiere que su empleador, una aseguradora o un banco tenga acceso a esos datos y a partir de ellos niegue un crédito o un contrato”, dijo Kelber. “Esos datos forman parte de nuestra identidad digital y no tienen por qué llegar a manos de terceros”, agregó.

A lo que hacía referencia Kelber con sus declaraciones es que los datos de salud pueden ser de especial interés para entidades bancarias o compañías aseguradoras. Esto se debe a que cuando una persona quiere contratar un crédito o realizar un seguro, si bancos y aseguradoras pudiesen tener acceso al historial clínico del posible cliente, podrían llegar a saber si tiene una enfermedad determinada que implique una esperanza de vida más corta o más tratamientos médicos a realizar. Y, por consiguiente, rechazarlos como clientes.

El Reglamento General de Protección de Datos (RGPD) clasifica los datos de salud como una categoría especial de datos personales, es decir, los cataloga en el grupo de aquellos que merecen mayor protección. Concretamente, el artículo 9.1 del RGPD, sobre Tratamiento de categorías especiales de datos personales, establece que “quedan prohibidos el tratamiento de datos personales que revelen el origen étnico o racial, las opiniones políticas, las convicciones religiosas o filosóficas, o la afiliación sindical, y el tratamiento de datos genéticos, datos biométricos dirigidos a identificar de manera unívoca a una persona física, datos relativos a la salud o datos relativos a la vida sexual o la orientación sexual de una persona física”. Sin embargo, el artículo 9.2 establece algunas excepciones que puedes consultar a través de este enlace.

 

Descubre más noticias sobre denuncias en el ámbito de la protección de datos de la salud en este blog de Conversia.