Hasta hace poco, los archivos médicos de casi 300 mil californianos estuvieron disponibles en Internet al alcance de cualquiera, un incidente que ofrece un vistazo alarmante sobre los riesgos que corre la privacidad a medida que Estados Unidos avanza en la digitalización de este tipo de datos.
Entre los archivos disponibles en línea había formas de seguros, números de la Seguridad Social y hasta notas de los médicos. Era posible ver resúmenes que describían, con detalle minucioso, los dedos machacados de un camionero, la fractura de costillas de un trabajador de mantenimiento y los problemas de un hombre con disfunción sexual.
Los registros electrónicos pueden reducir los costos, disminuir la burocracia y en última instancia, salvar vidas. El gobierno estadunidense incluso está ofreciendo bonos a los primeros que adopten estas tecnologías, o bien amenaza con aplicar sanciones y recortar los pagos a los proveedores de servicios médicos que se nieguen a modernizarse.
Pero la modernización también conlleva ciertos costos que no están tan ocultos.
“Cuando las cosas van mal, realmente pueden ir muy mal”, dijo Beth Givens, directora de la organización no lucrativa Privacy Rights Clearinghouse (Centro por la Defensa de los Derechos a la Privacidad), que rastrea las violaciones de los datos personales.
“Incluso los sistemas mejor diseñados no son seguros… Este caso es un buen ejemplo de cómo el elemento humano es el eslabón más débil”, agregó.
La agrupación Southern California Medical-Legal Consultants, que representa a médicos y hospitales del sur de California que buscan pagos por parte de pacientes que reciben indemnización laboral, subió los archivos a un cibersitio al que creían que sólo los empleados tenían acceso, dijo el propietario Joel Hecht.
Sin embargo, los datos personales fueron descubiertos por Aaron Titus, un investigador de la firma Identity Finder, quien alertó a la empresa de Hecht y a The Associated Press. Los encontró a través de búsquedas en Internet, una táctica común para buscar información que fue subida a cibersitios privados pero sin medidas de seguridad.
Cuando se cometen errores, las consecuencias pueden ser más graves que la típica recolección de direcciones de correo electrónico o números de tarjetas de crédito.
En manos equivocadas, los registros de salud pueden ser utilizados para chantajes o la humillación pública. Las compañías de seguros también pueden aprovechar la información para inflar sus tarifas o los empleadores usarla para negarle empleo a solicitantes.