- Bogota D.C - Calle 67 N° 7-94 Oficina 604
- 3138834959 - 601 7953297 Ext. 120
El servicio de pruebas de ADN Vitagene, con sede en San Francisco, expuso más de 3.000 expedientes de salud de sus usuarios creados entre 2015 y 2017. Esta información permaneció accesible al público en los servidores de la nube de Amazon Web Services hasta el pasado 1 de julio, fecha en la que la compañía fue notificada del problema y cerró el acceso externo a la información personal confidencial.
Una revisión de los documentos mostró que los informes de genealogía incluían los nombres completos de los clientes, fechas de nacimiento, direcciones de correo electrónico y la información de salud basada en genes, como su probabilidad de desarrollar ciertas afecciones médicas. Estos datos son considerados sensibles porque facilitan la confirmación de las identidades de las personas.
Este es el tipo de incidente que los defensores de la privacidad han advertido sobre las pruebas genéticas, que se han vuelto cada vez más populares con empresas como Vitagene, 23andMe, Ancestry, MyHeritage, Helix o Family Tree. Estas compañías están exentas de las regulaciones en Estados Unidos, que protegen los registros médicos de los pacientes.
La exposición fue «extremadamente significativa», dijo James Hazel, becario postdoctoral en el Centro para la Privacidad e Identidad Genética de la Universidad de Vanderbilt. «Esta es la primera vez que los datos genéticos están implicados, lo que plantea una gran cantidad de problemas de privacidad para los individuos» dijo Hazel, quien ha estudiado las políticas de privacidad de las compañías de estudio genéticos en el hogar.
Al respecto, Vitagene dijo que los archivos expuestos databan de cuando la compañía estaba en pruebas beta y representaban una pequeña fracción de su base de clientes. «Inmediatamente abrimos una investigación y bloqueamos el acceso a los archivos», dijo Mehdi Maghsoodnia, presidente ejecutivo de la compañía, y enfatizó que no se expusieron datos de tarjetas de crédito, contraseñas u otra información financiera confidencial.
Críticos de este tipo de negocios argumentan que los consumidores pueden no entender las políticas de privacidad de los datos de los servicios de pruebas de ADN caseras. Por ejemplo, 23andMe comparte información de sus clientes con uno de sus inversionistas, el fabricante de medicamentos británico GlaxoSmithKline, para ayudar a desarrollar nuevos tratamientos y seleccionar pacientes para los ensayos clínicos.
Por otro lado, agencias gubernamentales comenzaron a utilizar las grandes bases de datos de las compañías de ADN para localizar a delincuentes, lo que llevó a la captura del asesino en serie Golden State Killer el año pasado después de los crímenes.
Pese a la polémica que ha levantado el uso que las empresas le dan a los datos personales de sus usuarios, la demanda de kits de pruebas genéticas para consumidores directos sigue en aumento. Según la firma Global Market Insight, se espera que el mercado alcance las ventas anuales de 2.5 mil millones de dólares para el año 2024.
En el caso de Vitagene, el enfoque de la compañía es «ayudar a las personas a elaborar planes de dieta y ejercicio que se adaptan a sus características biológicas, estilos de vida y objetivos».
Así, genera informes individualizados de hasta 60 páginas en un plazo de cuatro a seis semanas después de recibir muestras de ADN, y luego guía a los clientes a través de los factores y recomendaciones de riesgo para la salud. Vitagene fue cofundado por un médico y un ejecutivo de ventas y dice que pretende brindar un enfoque genético al bienestar.
23andMe comparte información de sus clientes con uno de sus inversionistas, el fabricante de medicamentos británico GlaxoSmithKline
Sobre la regulación que han tenido este tipo de empresas, la Comisión Federal de Comercio de Estados Unidos dictaminó en 2014 que la empresa de pruebas de ADN GeneLink debía implementar nuevos procedimientos de seguridad después de alegar que la compañía no protegió los números de seguridad social y tarjetas de crédito de los clientes, en medio de una revisión más amplia de las prácticas de la compañía.
Vitagene les había prometido a los clientes que protegería sus identidades. «Sus resultados y la muestra de ADN se almacenan sin su nombre o cualquier otra información de identificación común», dice la compañía en su sitio web. «Creemos que la información genética merece el más alto nivel de seguridad. Por lo tanto, su privacidad es una prioridad máxima en Vitagene».
La compañía aún no ha notificado a los clientes sobre el incidente de exposición. La cliente, Julie Chaiken, dijo que escuchó por primera vez que sus datos no estaban asegurados cuando Bloomberg se contactó con ella. «Espero que la compañía se comunique conmigo y me haga saber cuán extensa es esta brecha y cuánta gente ha visto estos archivos», dijo Chaiken en una entrevista. «Espero que actúen juntos y que respeten la información de las personas como cualquier otro profesional de salud».
REDACCIÓN TECNÓSFERA
*Con Bloomberg
@TecnosferaET
Inscríbete ahora y sé el primero en recibir todas las novedades y actualizaciones exclusivas de nuestra página
Recibe información gratuita y personalizada
Protegemos el activo más importante de tu compañía: ¡Los Datos!