miércoles, 14 de enero de 2015

Reflexiones sobre seguridad en la consulta.

Este post, como éste otro, se origina en una de las sesiones de chat del grupo de Whatsapp de Health2.0 BCN.

En esta ocasión, el día 1 de enero, más o menos a las 15:00h de la tarde, se inicia una discusión sobre el uso de Whatsapp y del mail como herramientas de atención a distancia y... bueno, aquí nace este post. 

Ya en este espacio hablé de Whatsapp, de Telegram, y del venerable pero no menos eficaz teléfono

Las conclusiones eran claras. Pero la realidad es tozuda, y si tenemos una app que encontraremos instalada sin excepción en cualquier smartphone de este país esta es Whatsapp. No es la mejor, lo sabemos. Sucede lo mismo que pasó en su momento en la guerra de formatos de video doméstico entre VHS y Betamax. Betamax era superior en todos los aspectos, salvo en uno: el público compraba VHS porque la mayoría de sus amigos tenían VHS y se podían intercambiar las cintas. Ganó el formato VHS.

Así que levante la mano quién teniendo un amigo médico no haya tirado de Whatsapp ni médico que no haya contestado alguna consulta por el mismo canal. Esto da una idea de la utilidad que supone para la población el acceso a servicios sanitarios mediante mensajería instantánea.

Otra cosa es la seguridad: desde que fue comprado por Facebook en febrero de 2014, muchas son las voces que han pedido dejar de usar esta app, por las sospechas de que mensajes de personas de relevancia pública podrían ser filtrados a través de Facebook a la NSA. Después de haber rastreado si había alguna referencia a este asunto -incluso he llegado a consultar WikiLeaks- no he encontrado ninguna mención, ni de pasada. No obstante, grandes compañías alemanas han prohibido el uso de Whatsapp a sus empleados en sus terminales móviles de empresa; para algunas de ellas es falta grave y motivo de despido directo. Me contaban de una de estas empresas, laboratorio farmacéutico, que la prohibición alcanzaba a los visitadores médicos, y que para mantener el contacto con "sus" médicos, en algunos casos hacían uso de sus dispositivos personales... equipados con Whatsapp.

Así que, "con la iglesia hemos topado, amigo Sancho"... ¿Y ahora qué?

A la espera de que alguna administración pública sea consciente de este problema y dé con alguna solución (me consta que en Andalucía ya se está haciendo algo al respecto), os voy a dar un par de consejos -en forma de app- que incrementarán la seguridad de vuestras comunicaciones con vuestros pacientes.

La primera de ellas es PrivateMSG, app gratuita para Android e iOS, de origen español y de funcionamiento muy simple. El receptor y el emisor deben compartir una contraseña, la misma para los dos. Se introduce el texto a cifrar, devuelve un texto cifrado, se copia dicho texto y se pega en Whatsapp. Nuestro receptor deberá hacer lo mismo. Puede parecer tosco, pero es eficaz y mantiene la posibilidad de seguir comunicándose usando Whatsapp. También se pueden cifrar y descifrar mensajes a través de la web. Por supuesto, se puede usar en cualquier otro tipo de mensajería, como pueda ser Facebook Messenger o Skype.

La segunda es quizás la más sorprendente de todas. Se trata de ChatSecure, una app open source, también es gratuita, y es interoperable con protocolos XMPP / Jabber, como los usados por Facebook Messenger y Google Talk / Google Hangouts. Es posible utilizar servidores públicos XMPP, servidores propios -si los tenemos- e incluso puede utilizar Tor, más conocida por ser "el Internet profundo". A todos los efectos se comporta como un cliente de chat normal, con la diferencia de que en cualquier momento podemos cifrar la conversación, e incluso hacer que se borre al abandonarla.

El hecho de que pueda funcionar sobre Hangouts la hace muy interesante; todos los usuarios de Android tienen cuenta Google, así como un buen número de usuarios de iOS, así que desde el punto de vista de capilaridad, puede que esté muy cerca de las cifras de Whatsapp. Recordar que el mercado de smartphones en España está repartido en una proporción 80:20 a favor de Android, aproximadamente.

Personalmente me gusta más ChatSecure; yo lo tengo instalado usando mi cuenta de Google Talk y funciona muy bien.

En cuanto al mail, son legión los que usan Gmail para dar este tipo de soporte. Pero este servicio tiene un problema: al usarlo en su forma gratuita, el contenido de los mails es leído por bots (para el funcionamiento de Google AdSense), con lo que no cumpliría el requisito de secreto de comunicaciones en primer lugar, y secreto médico-paciente en segundo. 

La solución es sencilla: contratad el servicio de pago, Google Apps, que es muy económico -el coste anual no es muy alto- con lo que no tendréis bots. Un dato: el Departament d'Ensenyament de la Generalitat de Catalunya migró ya hace unos años TODO su servicio de correo corporativo (xcat.cat) a Google Apps. Es una muestra de la solidez y seguridad de la versión de pago de Gmail.

Si estáis en una organización, usad una cuenta de correo corporativa. En cuanto al paciente, no podemos evitar que use su dirección actual, con lo que si no ciframos los mensajes poco podremos hacer al respecto. Bueno sería el uso de certificados digitales en ambos extremos.

Resuelto el tema técnico viene el tema legal. Da lo mismo si es mensajería instantánea o email, pero para ambos casos las recomendaciones son muy parecidas:
  1. Si trabajamos en una organización sanitaria, debemos tener la autorización del responsable de seguridad de la misma. Él (o ella) será el encargado de mantener el documento de seguridad de la organización, al que obliga la Ley de Protección de Datos. Si trabajas por tu cuenta en tu consulta privada, tú eres el responsable. En este link encontrarás la Guía de Seguridad que te ayudará a crear y mantener dicho documento.
  2. Deberás hacer firmar un consentimiento informado de protección de datos. Recuerda que estás manejando datos de nivel de protección alto, y en este caso el Reglamento de la LOPD indica explícitamente que el paciente debe firmar dicho consentimiento. No hay excepción. No sirve el cartel informativo para el caso de grabación continua de video en circuito cerrado.
  3. Por tu seguridad y comodidad, deberás dar unas instrucciones de uso del servicio muy claras.
  4. Deberás tener identificado el número de teléfono o dirección de mail desde el que te puedan hacer consultas.
  5. Recuerda las limitaciones legales, colegiales y éticas del servicio que prestas. Usar un servicio en el que TODO queda por escrito en ambos lados requiere que sea gestionado de la manera más escrupulosa posible.
A partir de aquí será más fácil hacer normal lo que ya es normal a nivel de calle.

¿Preguntas?

lunes, 5 de enero de 2015

El smartphone de mi hija.

Llevo días leyendo tanto en prensa como en algún blog diferentes noticias y reflexiones sobre smartphones y (pre)-adolescentes. Así, sin ir más lejos, en pocos días en "El País" han aparecido los artículos "El 38% de los niños menores de dos años usa el ‘smartphone'" y "La edad del pavo, en digital".

Dado que la mayoría de padres y madres del país pueden estar encuadrados -muy a su pesar- en el capítulo de tecnoescépticos / tecnopesimistas, y que por circunstancias personales, Júlia dispone desde el mes de septiembre de un smartphone -mi venerable y querido Samsung Galaxy Mini- y que mañana dispondrá de un equipo más potente y capaz, he querido compartir con vosotros unas cuantas reflexiones sobre lo que implica un smartphone en manos de un menor y cómo tener un control efectivo sobre el mismo.

En mi caso, Júlia tiene 12 años y este año ha iniciado el instituto. Esto ya da una idea de que ya hay ciertos desplazamientos que paulatinamente pasará de hacerlos acompañada a hacerlos sola.

Por otro lado, el entorno. Todos sus compañeros ya disponen de smartphone. Ella era la única que no disponía del gadget.

Para acabar, mi situación personal. Divorciado, mi ex-mujer estaría encuadrada dentro de la categoría tecno-refractaria. Existe un acuerdo tácito entre nosotros de que yo me haga cargo de la protección remota de las niñas y de su entorno. Para aderezarlo un poco más, en el último mes he estado tres semanas en México y la previsión es que la pauta de viajes se mantenga en la misma proporción 3:1 en los próximos meses.

Dicho todo esto, empezaremos por el principio: no es un problema de tecnología, sino de educación y diálogo. A la niña hay que darle unas pautas de uso bien claras, le gusten o no le gusten, y hay que ser inflexibles en su aplicación. No debería recordaros que por muy preadolescentes que sean, el uso -o mal uso- que hagan del terminal móvil es responsabilidad nuestra, de los padres. Se lo tenéis que dejar bien claro.

También hay que ser flexible. No podemos mostrarnos excesivamente controladores. No debemos prohibir, sí debemos acompañar. Tiene que existir diálogo entre los niños y nosotros, bien entendido que no somos sus colegas, sino sus padres. Si señalamos un comportamiento inadecuado o prohibimos cualquier cosa, debemos razonar. Debemos ganar con inteligencia. Recordad que están en una fase de afirmación de personalidad, y que si antes eran niños pero no tontos, ahora ya son adultos jóvenes en construcción, que están continuamente buscando redefinir los límites que les marcamos. El "porque lo digo yo" no funciona. Son preadolescentes y sé que para muchas cosas es muy complicado discutir según qué, pero vale la pena el esfuerzo, no sea que más adelante lo tengamos que lamentar.

Si establecemos medidas de vigilancia y control, ellos las tienen que conocer. Hay que tranquilizarlos sobre el objetivo del control y que será automatizado, que sólo actuaréis en caso de existir una alerta.

En mi caso el enfoque de conversación instructiva y diálogo, más el conocimiento de las medidas de control y el por qué de las mismas ha evitado un par de sustos. Es en serio.

Segundo paso, elección del terminal: no quisiera ser más papista que el Papa, pero deberíamos optar siempre por terminales de gama media o baja. Al principio no lo van a cuidar mucho, se les caerá, lo decorarán con stickers, dibujarán en la carcasa cualquier cosa con rotuladores de tinta indeleble... Hacedme caso, no le compréis un iPhone. Sufriréis mucho. Os recomiendo que como terminal inicial, que uséis uno antiguo que ya no uséis -y que funcione-, preferentemente Android, como mínimo con Android 4.x.

Júlia dispone actualmente de un Samsung Galaxy Mini de 2011 y el día 6 recibirá un Moto G (2013) de 16Gb. El cambio de terminal obedece a las necesidades de comunicación entre las niñas y yo cuando estoy "allende los mares". El Galaxy Mini ya no soporta Skype, y ha hecho que me decante por una máquina mucho más moderna y capaz. El nuevo dispositivo mueve Android con una soltura que ya la quisieran muchos terminales de gama alta, y su relación precio-calidad es excepcional: un Snapdragon de 4 núcleos y 4,5" con pantalla Gorilla Glass por 159€.

Tercer paso, asegurar el terminal: no se trata de contratar un seguro, sino de establecer la configuración segura más óptima para el uso de vuestro hijo. En el caso de Júlia, las medidas de protección son:
  1. Júlia no conoce las contraseñas de acceso a Gmail.
  2. Júlia tiene habilitada la protección por edad de Google Play. ¿Cómo? Desde la app, ir a Ajustes, Filtro de contenido. Ajustar el nivel de filtraje a la edad de nuestra hija, pedirá un PIN -que por supuesto el niño no debe conocer- con lo que las apps con contenido inapropiado a priori no podrían ser descargadas por el menor.
  3. Júlia tiene habilitada la ubicación. Es más por tranquilidad de su madre y mía -vamos, es psicológico- que no por la niña. En caso de necesidad, me permitiría saber desde otro móvil o un ordenador los movimientos de Júlia y su móvil sobre un mapa.
  4. Júlia tiene instalado el Android Device Manager. Esta app nos permitirá el borrado remoto, la recuperación del móvil en caso de extravío o la localización de la niña. Es una ampliación de los ajustes de ubicación.
  5. Júlia tiene instalado el Norton Family como app de control parental. Protege a la niña de acceder a webs con contenido inadecuado, y en caso de probar el acceso, los padres reciben un mail notificando el evento. Yo tengo las prestaciones básicas -gratuitas- activadas.
  6. Júlia sabe que si le pido el terminal para examinarlo, me lo debe entregar sin dilación. No hay discusión posible.
  7. Júlia sabe que dentro del instituto tiene prohibido poner en marcha el terminal. El primer día que tuvo el terminal, cometió el error de encenderlo, y lo descubrí: estuvo semanas con el terminal incautado, porque había faltado a la confianza que habíamos depositado en ella. Tras este período, se le devolvió. No ha vuelto a caer en la tentación...
  8. Las facturas las paga Júlia. Sí, habéis leído bien. El coste del contrato de su línea -es un tipo de contrato que si no hay consumo, no paga nada- lo asume íntegramente ella. La línea la tiene con Simyo.
Uso que le ha dado en este tiempo: La aplicación que más ha usado, sin duda, ha sido Whatsapp. Del examen de su móvil se deduce que usan los grupos para intercambiar información sobre asignaturas concretas, aunque también hay algunos que son más lúdicos. Para quién se rasgue las vestiduras, le recuerdo que hay bastantes niños que ya disponen de tablet y que usan Hangouts exactamente con el mismo fin. Y al fin y al cabo las reglas de uso no son tan diferentes. Lo que sí es importante es la inspección periódica del contenido de los chats, así como del tráfico de correo electrónico. Veréis que en el caso del mail, prácticamente no lo usan.

También ha usado hangouts para la corrección de sus tareas escolares a distancia, cosa que ha resultado particularmente eficaz.

Conclusión: Como veis, he hablado más de crianza que no de tecnología. Habilitar al menor en el uso de smartphones implica acompañarlo para que descubra sus innegables ventajas pero para ser muy instructivo en cuanto a los riesgos.

Acompañándolos a ellos en su transformación, nos transformamos a nosotros mismos.

miércoles, 5 de noviembre de 2014

TEDTalk: El amor en los tiempos del bit.

Sketchnote del TEDTalk, cortesía de @Mo1ni1ca1
El 8 de julio recibí un mensaje de mi amiga Pilar Zúñiga, en el que me preguntaba si me gustaría volver a participar en TEDxAndorralaVella. Le contesté que sí, por supuesto. Una invitación así no se puede rechazar.

¿De qué hablaría? Hacía tiempo que una idea me rondaba por la cabeza. La propuse, y la organización del evento la aceptó.

Este TED iba a ser especial, sobre todo por el detalle de que no iba a necesitar el soporte de una presentación PowerPoint. Era todo un reto. Estaba preparado y dispuesto para asumirlo.

Esta vez no hablaría de medicina, ni de eHealth. Esta vez hablaría del amor.

Tras múltiples y penosas vicisitudes personales -que no viene a cuento comentar aquí- llegó el gran día. El resultado lo tenéis aquí.


El ruido en redes sociales que generó mi charla duró tres días -podéis leer aquí el post que me ha dedicado una de las asistentes- y derivó en una entrevista emitida en el programa "Cara o creu" de Ràdio Nacional d'Andorra, que podréis escuchar aquí. [Nota: esta entrevista se realizó en catalán]

Espero que disfrutéis del speech tanto como yo disfruté preparándolo.


miércoles, 8 de octubre de 2014

Que no te ciegue la pasión.

Post escrito a cuatro manos entre Tamara Sancho y Rafa Pardo.

De izquierda a derecha: Júlia Prats, Gemma Gibert, Alex Trias,
Rafa Pardo, Tamara Sancho y Sara Pascual. 
Todo empieza cuando un día, tomando una cerveza con una amiga, ésta me explica que ha comenzado una relación con un hombre, al que define como depredador. Cuando le digo que vaya con cuidado, me dice “que el preservativo le rompe el rollo”. 

Recuerdo entonces que un año atrás, en una conversación en Twitter entre la Rosa Taberner y otro médico, éste afirmó con rotundidad que él “pagaría por f****r a pelo”.

Aquella noche me costó conciliar el sueño.

Días antes, en un chapter Health2.0BCN que se celebró en la playa, delante del Hotel W, mantuve una conversación con Tamara Sancho y comentamos la posibilidad de hacer algo juntos.

Tamara, como sabéis, realiza vídeos de educación sanitaria, así que pensé en escribir el guión de un vídeo que permitiera advertir sobre conductas de riesgo y que si a ella le interesaba realizar el video, podría ser nuestro primer proyecto conjunto.

¿Pero qué clase de video? Pensando en el público objetivo, lo que menos engancharía sería un busto parlante desgranando los males derivados de dichas conductas, con el riesgo de que se pensara que queríamos criminalizar algo que en realidad es maravilloso, la relación íntima entre dos personas. 

Entonces pensé en los anuncios de KH7 de Bigas Luna. Elegantes, sensuales, irreprochables desde un punto de vista visual y con una banda sonora potente que acompaña la acción.

Escribí el guión, y tras no pocos rodeos, le dije a Tamara que se lo enviaría para recabar su opinión; me dijo que lo leería en un vuelo con destino a París. Así lo hice.

Aquí tenéis el guión en su forma final, en el que la parte literaria es mía y la parte técnica es fruto del trabajo de nuestra directora. Un poco más abajo os descubrimos quién fue.

 

Nada más leerlo, ella tuvo claro que sería factible e interesante hacerlo. Un vídeo corto y claro. Con un mensaje potente y un guión atractivo.

El siguiente paso fue buscar apoyo técnico y actores, pues nos quedó claro que solos no podríamos rodarlo. El principal escollo fue encontrar los actores. Los chicos en principio estaban entusiasmados, pero las chicas no tanto. Al final, viendo que pasaban los días -incluso meses- y no teníamos candidatos, cundió el desaliento.

Tuvimos la suerte de contactar con Gemma Gibert, graduada en “Audiovisual Media” con experiencia en otros proyectos y con muchas ganas de colaborar en el nuestro. Consiguió a la pareja de actores y fue la encargada de la dirección y el montaje del vídeo.

Uno de los temas que nos preocupaban era la música. Pensé en el “Bolero” de Maurice Ravel, pero al principio hubo resistencia por parte de Tamara con respecto a los derechos de autor. La solución fue usar el “Bolero”, con clips de un máximo de 30 segundos de música no consecutiva, con lo que a priori cumplimos la normativa.

Tuvimos una reunión previa con Gemma, en la que ya quedamos en el dónde, el cómo, y qué material aportábamos cada uno.

Y llegó el día del rodaje, domingo 28 de septiembre, por la tarde. Aquella tarde cayó un intenso aguacero en Barcelona.

Lo teníamos todo preparado, el horario, los escenarios, el atrezzo. Cabe decir que los que no tenemos formación específica en producciones audiovisuales, planificamos con detalle casi obsesivo los preparativos. Al final como un puzzle, las piezas encajaron.

Cabe decir también que tuvimos que solucionar algunos -pocos- “problemillas” técnicos sobre la marcha, pero que no costó nada solventarlos, pues todos y cada uno de los componentes del elenco tenía claro que éramos un equipo y que cualquier voz, cualquier sugerencia merecía ser escuchada y aplicada sin dilación. El ambiente de trabajo fue inmejorable y de una gran creatividad.

Tras cinco horas de intenso rodaje y el tiempo que ha dedicado Gemma a la edición y montaje, aquí tenéis el resultado.

El resumen del trabajo -making of- lo podéis ver a continuación.


Making Of - Que no te ciegue la pasión from Gemma Gibert González on Vimeo.

Y el video en sí también lo podéis ver a continuación.


Que no te ciegue la pasión from Rafael Pardo on Vimeo.


Esperamos que disfrutéis del resultado tanto como Tamara y yo hemos disfrutado creándolo.