Según un estudio, los avances en inteligencia artificial han creado nuevas amenazas a la privacidad de los datos de salud de las personas, informa un nuevo estudio de la Universidad de California en Berkeley. Legislaciones de privacidad de datos deben ser analizadas y revisadas para proteger la información confidencial de salud de las personas.
Dirigido por el ingeniero de la Universidad de California en Berkeley, Anil Aswani, el estudio sugiere que las leyes y regulaciones actuales no son suficientes para mantener el estado de salud de un individuo en privado frente al desarrollo de AI. La investigación se publicó el 21 de diciembre en la revista JAMA Network Open.Los hallazgos muestran que al usar inteligencia artificial, es posible identificar individuos al aprender patrones diarios en datos de pasos, como el que recopilan los rastreadores de actividad, relojes inteligentes y teléfonos inteligentes, y correlacionarlos con datos demográficos.
La extracción de datos de 2 años de duración que cubren a más de 15 mil estadounidenses llevó a la conclusión de que los estándares de privacidad asociados con la ley HIPAA (Health Insurance Portability and Accountability Act, Ley de responsabilidad y responsabilidad de los seguros de salud) de 1996 deben ser analizados nuevamente y revisarse.
«Queríamos utilizar NHANES (por las siglas en inglés de National Health and Nutrition Examination Survey, Encuesta nacional de examen de salud y nutrición de los Estados Unidos) para ver las preguntas de privacidad porque estos datos son representativos de la población diversa en los Estados Unidos«, dijo Aswani. «Los resultados señalan un gran problema. Si eliminas toda la información de identificación, no te protege tanto como crees. Alguien más puede regresar y volver a armarlo si tienen el tipo de información correcto«.
«En principio, puede imaginar que facebook recopile datos de pasos de la aplicación en su teléfono inteligente, luego compre datos de atención médica de otra compañía y los combine«, agregó. «Ahora tendrían datos de atención médica que coincidan con los nombres, y podrían comenzar a vender publicidad basada en eso o podrían vender la información a otros«.
De acuerdo con Aswani, el problema no está en los dispositivos, sino en cómo la información que capturan los dispositivos puede ser mal utilizada y potencialmente vendida en el mercado abierto.
«No estoy diciendo que debamos abandonar estos dispositivos«, dijo. «Pero debemos ser muy cuidadosos sobre cómo estamos utilizando estos datos. Necesitamos proteger la información. Si podemos hacerlo, es un resultado positivo«.
Aunque el estudio analizó específicamente los datos de pasos, los resultados sugieren una amenaza más amplia para la privacidad de los datos de salud.
«Las regulaciones de HIPAA hacen que su atención médica sea privada, pero no cubren tanto como cree«, dijo Aswani. «Muchos grupos, como las empresas de tecnología, no están cubiertos por HIPAA, y solo las partes de HIPAA no permiten que se comparta información muy específica. Hay compañías que compran datos de salud. Se supone que son datos anónimos, pero todo su modelo de negocio es encontrar una manera de adjuntar nombres a estos datos y venderlos«.
Aswani dijo que los avances en IA hacen que sea más fácil para las compañías obtener acceso a los datos de salud, y aumentará la tentación de que las empresas los utilicen de manera ilegal o no ética. Los empleadores, los prestamistas hipotecarios, las compañías de tarjetas de crédito y otros podrían potencialmente usar la IA para discriminar, por ejemplo, por estado de embarazo o discapacidad.
«Idealmente, lo que me gustaría ver de esto son nuevas regulaciones o reglas que protegen los datos de salud«, dijo. «Pero en realidad hay un gran impulso para incluso debilitar las regulaciones en este momento. Por ejemplo, el grupo de creación de reglas para HIPAA ha solicitado comentarios sobre el aumento del intercambio de datos. El riesgo es que si las personas no son conscientes de lo que está sucediendo, se debilitará. Y el hecho es que los riesgos de que perdamos el control de nuestra privacidad cuando se trata de atención médica en realidad aumentan y no disminuyen«[.]