09ENE

ABBOTT FREESTYLE LIBRE: MIS DATOS NO SON TUS DATOS


¿Hace spywire Abbott?




¿Qué es el spywire?

Si acudimos a la wikipedia leeremos que hace referencia a: un “programa espía es un software que recopila información de un ordenador y después transmite esta información a una entidad externa sin el conocimiento o el consentimiento del propietario del ordenador”


¿Hace spywire el programa de descarga de datos del Freestyle Libre?

Pues eso es lo que afirma el blog de Pierre Vandevenne

Lo que demuestra este médico, especialista en seguridad de equipos tecnológicos, es:

- El software del Libre sube secretamente todos tus datos de seguimiento de tu diabetes a servidores en EEUU, sin ofrecer al usuario la posibilidad de cancelar esa posibilidad.

- Los archivos que envían están cifrados y ocultos

- Con esa información se puede emparejar los datos con la identidad del usuario (pueden saber de quién son los datos)

- No solamente almacena los datos de glucemia, también los de insulina, ejercicio…)

- Hay datos descargados que no están disponibles para el propio usuario

 

¿Es esto legal?

Bueno, no creo que haya una respuesta sencilla.

 

Lo primero, como dice Pierre, no parece adecuado que un producto de venta exclusiva en Europa exporte datos a servidores ubicados en EEUU (con otra legislación diferente en materia de protección de datos)

En este enlace tenéis la política de privacidad del software del Libre (que es el mismo para cualquier producto Freestyle).

Vamos a comentarlo.

 

1. ¿Qué información recopilamos sobre usted a través del Sistema?

Cada vez que se conecta el Dispositivo a un ordenador que ejecuta el Software, se envía una pequeña cantidad de información a nuestros servidores, siempre que haya una conexión a Internet activa. Esta información incluye la dirección IP del ordenador, el número de serie del Dispositivo y la versión de firmware del Dispositivo, así como la versión del Software instalada en el ordenador.

Su privacidad es muy importante para Abbott Laboratories y la información enviada a nuestros servidores NUNCA incluye información médica relacionada con un paciente identificable como el Nombre de usuario o la ID de usuario almacenados en el Dispositivo o en el Software.


 

Pues bueno, esto ya ha quedado demostrado que no es así…El paciente es identificable y se envían datos médicos a servidores

 

2. ¿Cómo utilizamos la información?

Su Política de privacidad local también explica sus derechos de acceso, rectificación y eliminación relacionados con cualquier información que posea Abbott sobre usted.

Además, cada cierto tiempo, cuando utilice un Sistema, es posible que recopilemos información anónima y colectiva con el objetivo de mejorar la calidad y el producto y con fines de investigación. Solo recopilamos información anonimizada; no puede utilizarse para identificarle a usted ni a su dirección IP.

¿Cómo podemos cancelar los derechos de uso de unos datos que están en EEUU?

Y lo segundo, la IP se almacena y tienen los datos identificativos de cada cliente con el ID del aparato. Abbott puede decidir emparejarlos o no, tal y como explica Pierre en sus post.

 

 3. ¿Cómo protegemos esta información?

Es posible que los servidores se encuentren ubicados en y que los datos se transfieran a jurisdicciones como la de EE. UU., cuyas leyes sobre privacidad de la información pueden no ser equivalentes a las leyes sobre privacidad de la información de su país de residencia,

No, no me he equivocado ni faltan palabras…”se encuentren ubicados en” viene tal que así..

¿Es posible? ¿los meses pares o los acabados en E y el resto no?

No ,miren, díganlo claramente y ya está…

 

No parece que un sistema como Json sea un paradigma de seguridad para datos médicos potencialmente muy sensibles…

 

 

 

¿QUÉ ES LO QUE ME MOLESTA?

No parece que vayan con muy buenas intenciones cuando no especifican claramente las intenciones de ese spywire…

No me dejan cancelar los datos de una manera sencilla y accesible.

Y ocultan esa transmisión de datos de una manera incomprensible

 

Sí, probablemente en algún punto del proceso, acepto las condiciones de uso (ya digo que vagas e imprecisas)... pero es que posiblemente con una política plenamente transparente yo cedería gustoso mis datos.

 

A finales de noviembre de 2014, Teknautas publicaba en el Confidencial un artículo titulado: Los datos de tu salud que recopilan los dispositivos, un negocio para las empresas:

"La Comisión Federal de Comercio de EEUU informaba que los desarrolladores de varias aplicaciones móviles de salud y fitness compartieron la información de sus usuarios con hasta 76 empresas, entre las que se incluyen varios anunciantes."

¿Seguro que Abbot no cae en esta política…curiosamente también en EEUU?

 

Y es que unos pocos datos de muchos usuarios generan Big Data…y eso equivale a dinero, mucho dinero, tal y como pone de relieve esta web

No olvidemos que el Libre, no es gratis…lo pagamos íntegramente…si van a usar mis datos en su propio beneficio (y encima sin decirme para qué) y se los tengo que ceder gratis (sin el software no puedo acceder a los informes para mejorar mi salud) tengo que concluir que me han defraudado…y no es la primera vez.

 

PD: Abbott no ha emitido comunicado alguno sobre este tema.

 

10 enero 2015






Certificaciones

Aviso Importante

La información proporcionada en este sitio está dirigida a complementar, no a reemplazar, la relación que existe entre un paciente o visitante y su médico actual. No realizamos diagnósticos médicos en ningún caso.

Esta página ha sido diseñada por: AGL-Serveis