Las fuerzas policiales de Inglaterra tienen el poder de acceder a los datos de contacto de las personas a las que el NHS Test and Trace ha instruido para que se aíslen por sí mismas, lo que provocó alarma entre las altas figuras de la salud preocupadas de que el acuerdo de intercambio de datos pudiera socavar la confianza pública en un régimen de pruebas ya controvertido.
En una guía actualizada publicada el 16 de octubre por el Departamento de Salud y Atención Social (DHSC), las fuerzas policiales de Inglaterra, pero no del resto del Reino Unido, ahora podrán solicitar información relacionada con las pruebas positivas de Covid-19 directamente al NHS. Programa Test and Trace “donde están investigando un informe de alguien que puede no estar cumpliendo con el período de autoaislamiento obligatorio”.
Esta información incluye su nombre, la dirección en la que se autoaislan, sus datos de contacto e información sobre cuándo se les indicó que se autoaislaran.
Además de estar disponibles previa solicitud para las investigaciones policiales, las autoridades locales también podrán acceder a los datos con fines de investigación.
De acuerdo con la guía, cualquier persona que haya recibido instrucciones de autoaislamiento por NHS Test and Trace será contactada regularmente para asegurarse de que está cumpliendo con la orden. Sin embargo, si no recibe respuesta después de tres intentos, los datos se transmitirán a la autoridad local del individuo para su investigación.
“Si hay evidencia que sugiera que no está cumpliendo con el deber de autoaislamiento sin una justificación razonable, su autoridad local puede pasar esta información a las fuerzas policiales locales para que investiguen más”, dijo la guía. «Esto puede llevar a que se tomen medidas de ejecución en su contra, lo que podría incluir una multa».
Actualmente, el incumplimiento de las medidas de auto cuarentena puede dar lugar a una multa mínima de £ 1,000 por una primera infracción, que puede escalar hasta £ 10,000 por delitos repetidos y violaciones más graves.
Como informó por primera vez el Diario de servicios de salud (HSJ), la guía actualizada se publicó después de que el DHSC y el Consejo de Jefes de Policía Nacional firmaron un memorando de entendimiento (MoU) que rige cómo se comparten los datos entre ellos.
De acuerdo a HSJ, el MoU sigue a una intervención «increíblemente contundente» del secretario de salud Matt Hancock para aclarar los acuerdos de intercambio de datos, que necesitaban el MoU para crear una base legal para el intercambio.
HSJ dijo que la oficina del director médico tenía reservas importantes de que dar acceso a la policía a estos datos desalentaría a las personas de hacerse la prueba del coronavirus, lo que agravaría el riesgo para la salud pública del Covid-19.
Un portavoz de la Asociación Médica Británica dijo que el público necesitaba confianza en el sistema de prueba y rastreo para que fuera efectivo.
«Ya nos preocupa que algunas personas se vean disuadidas de hacerse la prueba porque están ansiosas por la pérdida de ingresos en caso de que necesiten aislarse, y nos preocupa que la participación de la policía se agregue a esto», dijo el portavoz. «El énfasis del gobierno debe estar en brindar apoyo a las personas, financieras y de otro tipo, si necesitan aislarse, para que nadie se vea disuadido de presentarse para una prueba».
Un portavoz de DHSC dijo: “Es un requisito legal que las personas que han dado positivo en la prueba de Covid-19 y sus contactos cercanos se aíslen cuando se les notifica formalmente que lo hagan.
“El DHSC ha acordado un memorando de entendimiento con el Consejo de Jefes de Policía Nacional para permitir que las fuerzas policiales tengan acceso, caso por caso, a información que les permita saber si una persona específica ha sido notificada para autoaislarse. El memorando de entendimiento garantiza que la información se comparta con las salvaguardias adecuadas y de conformidad con la ley. En este proceso no se comparten datos de salud o pruebas «.
De acuerdo con la nueva guía, el DHSC recopila una amplia gama de datos personales a través del programa de pruebas, incluidos el nombre y apellido, la fecha de nacimiento, el origen étnico, las direcciones de domicilio y de entrega, los números de teléfono fijo y móvil, los números de seguro nacional y los detalles del empleo.
En respuesta a la controversia en torno a los datos de Test and Trace que se compartieron con la policía, la cuenta oficial de Twitter del Aplicación NHS Covid-19 dijo: “Los usuarios son anónimos y la aplicación no puede obligarlos a aislarse o identificarlos si no lo hacen. La aplicación no se puede utilizar para rastrear su ubicación, para hacer cumplir la ley o para monitorear el autoaislamiento y el distanciamiento social «.
Aunque la aplicación de rastreo de contactos forma una parte central de NHS Test and Trace, el sistema y sus datos se operan de forma independiente del servicio más amplio, y la información de la aplicación no se transmite a la policía.
Tras la amenaza de un desafío legal por parte del activista de privacidad Open Rights Group en junio, el gobierno se vio obligado a admitir que todo el programa Test and Trace del Reino Unido había estado operando ilegalmente desde su inicio, porque el DHSC no cumplió con su obligación legal de completar un evaluación de impacto de protección de datos obligatoria (DPIA).
Aunque desde entonces se ha completado una DPIA para la aplicación Covid-19, que decía «no hay vinculación de datos entre las fuentes de datos [held by Test and Trace] es posible ”, el gobierno aún no ha publicado una nueva DPIA para el sistema de prueba y rastreo del NHS en su conjunto.
Legalmente, la DPIA de la aplicación deberá actualizarse si se agrega una nueva funcionalidad que altera la forma en que se recopilan, almacenan o utilizan los datos, pero los expertos en TI han expresado su preocupación por la privacidad de los datos en futuras versiones de la aplicación.
El Chartered Institute for IT señaló que un desarrollo planificado de la aplicación por la firma de software Zühlke, que puntuará el estilo de vida de los usuarios según el riesgo de Covid-19, es «alarmante» y necesita claridad.
«Este tipo de enfoques de puntuación algorítmica a menudo son inexactos y pueden tener efectos secundarios no deseados … Algunos datos se almacenan sin cifrar localmente», dijo Adam Leon Smith, quien preside el grupo de pruebas de software de BCS.
“Esto no es motivo de gran preocupación, ya que parece ser solo datos de configuración del sistema, y Google y Apple almacenan los datos confidenciales. Sin embargo, a medida que la funcionalidad se expande para incluir cosas como puntajes de riesgo personal, esto debe estar encriptado, y estoy ansioso por ver que esto no se transfiera a los servidores del desarrollador para establecer un sistema de seguimiento centralizado por la puerta trasera «.