La Privacidad Como Predeterminado, No Como Característica

Date Published

Cuando usas la mayoría de las apps de salud de consumo, tus datos son el producto.

Hicimos una elección diferente.

El predeterminado es tuyo

En myTSH, los datos que ingresas viven en tu dispositivo y en tu cuenta. Podemos ver patrones agregados y anonimizados si consientes compartirlos para investigación o mejora del modelo. Pero el registro crudo e identificable es tuyo.

Esto no es una "característica" de privacidad que puedas activar. Es la línea base sobre la que está construido todo el sistema.

Registramos eventos en una estructura solo de anexos precisamente porque esa estructura facilita dar a las personas verdadera propiedad. Puedes exportar tu historial completo. Puedes (en el futuro) entregarlo a otro sistema o a un nuevo médico sin que nosotros nos convirtamos en un intermediario que tenga que aprobar la transferencia.

Por qué esto importa más de lo que parece

Muchas herramientas en esta categoría recolectan datos longitudinales ricos y luego los tratan como un activo de la empresa. Esos datos se convierten en material de entrenamiento, combustible para desarrollo de producto o (eventualmente) algo que se vende o comparte cuando la empresa cambia de manos.

Estamos tratando de construir algo que pueda sobrevivirnos.

Eso significa diseñar el modelo de datos y los flujos de consentimiento para que lo más valioso — el historial tiroideo real de varios años de una persona — pueda salir del producto limpiamente si la persona quiere que salga.

También significa que somos conservadores sobre lo que pedimos y lo que almacenamos. Cada campo extra que recolectamos es una responsabilidad para el usuario tanto como una oportunidad para nosotros.

El intercambio honesto

Este enfoque hace algunas cosas más difíciles. Ralentiza ciertos tipos de desarrollo de producto. Limita lo ingeniosos que podemos ser con recomendaciones personalizadas derivadas de datos de población.

Aceptamos esas restricciones porque la alternativa es convertir silenciosamente a los pacientes en un conjunto de datos que ya no controlan completamente.

Si alguien quiere contribuir con sus datos para mejorar las proyecciones de otros, lo hacemos fácil y transparente. Pero el predeterminado tiene que ser lo opuesto: su registro les pertenece a ellos, no a la herramienta.

Esta es una de esas decisiones que parecen aburridas desde afuera y se vuelven extremadamente importantes en el momento en que algo sale mal — una adquisición de la empresa, un cambio de política, o simplemente un usuario que quiere irse.