Parcialmente Verdadero

Calificación: 6.5/10

Reportar Problema
Coalition
C0298

La Afirmación

“Se implementó el My Health Record en todo el país como un sistema de exclusión voluntaria, a pesar de las preocupaciones de seguridad sobre cómo los acosadores abusivos pueden usarlo, y a pesar de que la prueba piloto involucró 9 violaciones de seguridad. Otras 42 violaciones de seguridad ocurrieron semanas después de que el sistema se implementara a nivel nacional.”
COVID Ciberseguridad Seguridad
Fuente Original: Matthew Davis

Fuentes Originales

VERIFICACIÓN DE HECHOS

### Fase de Prueba y Violaciones Iniciales
### Trial Phase and Initial Breaches
 La fase piloto del My Health Record se ejecutó desde enero de 2016 en el norte de Queensland y Nepean Blue Mountains, NSW, involucrando aproximadamente 1 millón de participantes [1].
The trial phase of My Health Record ran from January 2016 in Far North Queensland and NSW Nepean Blue Mountains, involving approximately 1 million participants [1].
 La afirmación hace referencia a "9 violaciones de seguridad" durante la prueba.
The claim references "9 security breaches" during the trial.
 Según los registros disponibles, hubo **35 notificaciones de violaciones reportadas durante el período 2016-17**, que cubrió tanto la fase piloto como la implementación inicial [2].
According to available records, there were **35 breach notifications reported during the 2016-17 period**, which covered both the trial phase and the early rollout implementation [2].
 La cifra específica de "9" no coincide con los registros documentados, aunque se confirma la existencia de violaciones de seguridad durante este período.
The specific figure of "9" does not match documented records, though the existence of security breaches during this period is confirmed.
 ### La Afirmación de las 42 Violaciones
### The 42 Breaches Claim
 La afirmación de que "otras 42 violaciones de seguridad ocurrieron semanas después de que el sistema se implementara nacionalmente" es parcialmente precisa pero significativamente engañosa en su cronología.
The claim that "42 more security breaches happened within weeks of the system being rolled out nationally" is partially accurate but significantly misleading in its timeframe.
 La Australian Digital Health Agency (ADHA) reportó 42 violaciones de datos entre el 1 de julio de 2017 y el 30 de junio de 2018 [2].
The Australian Digital Health Agency (ADHA) reported 42 data breaches between July 1, 2017, and June 30, 2018 [2].
 Sin embargo, este período de 12 meses no representa "semanas" después del lanzamiento nacional de exclusión voluntaria el 15 de octubre de 2018; más bien, muchas de estas violaciones ocurrieron antes del cambio a nivel del sistema.
However, this 12-month period does not represent "within weeks" of the October 15, 2018 national rollout to opt-out; rather, many of these breaches occurred before the system-wide changeover.
 La implementación comenzó gradualmente, y el período de 12 meses cubre un lapso más amplio que el sugerido por la afirmación [3].
The rollout commenced gradually, and the 12-month timeframe covers a broader period than suggested by the claim [3].
 ### Naturaleza de las Violaciones Reportadas
### Nature of Reported Breaches
 Críticamente, la ADHA declaró explícitamente que **"No ha habido ataques intencionales o maliciosos que comprometan la integridad o seguridad del sistema My Health Record"** [2].
Critically, the ADHA explicitly stated **"There have been no purposeful or malicious attacks compromising the integrity or security of the My Health Record system"** [2].
 De las 42 violaciones reportadas durante este período: - 17 involucraron registros entrelazados (dos o más personas usando el mismo registro de Medicare) - 22 involucraron intentos de fraude de Medicare (reclamaciones no autorizadas apareciendo en los registros) - 3 fueron reportadas a la Office of the Australian Information Commissioner (OAIC) [2] Estas fueron principalmente cuestiones administrativas y relacionadas con fraude, más que violaciones de seguridad en el sentido tradicional (acceso no autorizado al sistema, exfiltración de datos, etc.).
Of the 42 reported breaches during this period: - 17 involved intertwined records (two or more people using the same Medicare record) - 22 involved attempted Medicare fraud (unauthorized claims appearing in records) - 3 were reported to the Office of the Australian Information Commissioner (OAIC) [2] These were primarily administrative and fraud-related issues rather than security breaches in the traditional sense (unauthorized system access, data exfiltration, etc.).
 ### Implementación del Sistema de Exclusión Voluntaria
### Opt-Out System Implementation
 La afirmación declara correctamente que el sistema se convirtió a exclusión voluntaria en lugar de inclusión voluntaria.
The claim accurately states that the system was converted to opt-out rather than opt-in.
 El gobierno de la Coalition cambió el My Health Record de un modelo de inclusión voluntaria (heredado del sistema Personal Controlled Electronic Health Record original de Labor) a exclusión voluntaria el 15 de octubre de 2018 [4].
The Coalition government changed the My Health Record from an opt-in model (inherited from Labor's original Personal Controlled Electronic Health Record system) to opt-out on October 15, 2018 [4].
 Para septiembre de 2018, aproximadamente 900.000 australianos ya habían optado por no participar en el sistema [4].
By September 2018, approximately 900,000 Australians had already opted out of the system [4].
 ### Preocupaciones de Seguridad y Violencia Doméstica
### Domestic Violence and Stalker Safety Concerns
 La referencia de la afirmación a "preocupaciones de seguridad sobre cómo los acosadores abusivos pueden usarlo" es una preocupación legítima y bien documentada.
The claim's reference to "safety concerns about how abusive stalkers can use it" is a legitimate and well-documented concern.
 Los documentos clínicos en el My Health Record pueden contener direcciones de proveedores de atención médica e información de ubicación que podrían ser mal utilizadas por perpetradores de violencia doméstica [5].
Clinical documents in My Health Record may contain healthcare provider addresses and location information that could be misused by domestic violence perpetrators [5].
 Se implementaron varias salvaguardas oficialmente: - Códigos de restricción para limitar el acceso al registro - Opción de registrarse con un seudónimo - Configuraciones de control de carga de Medicare Sin embargo, los defensores de la privacidad plantearon preocupaciones de que estas protecciones no eran universalmente comprendidas o aplicadas consistentemente [5].
Several safeguards were officially implemented: - Restriction codes to limit record access - Option to register with a pseudonym - Medicare upload control settings However, privacy advocates raised concerns that these protections were not universally understood or consistently applied [5].
 La preocupación de que las protecciones de privacidad inadecuadas podrían disuadir a los sobrevivientes de violencia doméstica de buscar atención médica está documentada en evaluaciones de impacto de privacidad [5].
The concern that inadequate privacy protections could deter domestic violence survivors from seeking medical care is documented in privacy impact assessments [5].

Contexto Faltante

La afirmación omite varios elementos contextuales importantes: 1. **Labor Creó el Sistema Original**: El sistema My Health Record fue originalmente desarrollado por el gobierno de Labor como el "Personal Controlled Electronic Health Record" (PCEHR), lanzado el 1 de julio de 2012, con aproximadamente 467 millones de dólares australianos invertidos [6].
The claim omits several important contextual elements: 1. **Labor Created the Original System**: The My Health Record system was originally developed by the Labor government as the "Personal Controlled Electronic Health Record" (PCEHR), launched July 1, 2012, with approximately $467 million invested [6].
 La contribución de la Coalition fue cambiarle el nombre y pasar de inclusión voluntaria a exclusión voluntaria, no crear un nuevo sistema desde cero. 2. **Falta de Ataques Maliciosos**: La afirmación implica vulnerabilidades de seguridad graves, pero la declaración explícita de la ADHA de que no hubo "ataques intencionales o maliciosos" indica que las violaciones reportadas fueron administrativas más que fallas de seguridad en el sentido técnico [2]. 3. **Tergiversación de la Cronología**: Las 42 violaciones ocurrieron durante un período de 12 meses (julio 2017-junio 2018), no "semanas" después del lanzamiento nacional de octubre de 2018.
The Coalition's contribution was rebranding it and changing from opt-in to opt-out, not creating a new system from scratch. 2. **Lack of Malicious Attacks**: The claim implies serious security vulnerabilities, but ADHA's explicit statement that there were "no purposeful or malicious attacks" indicates the reported breaches were administrative rather than security failures in the technical sense [2]. 3. **Timeline Misrepresentation**: The 42 breaches occurred over a 12-month period (July 2017-June 2018), not "within weeks" of the October 2018 national rollout.
 Esto representa significativamente la severidad e inmediatez del problema. 4. **Respuesta Parlamentaria**: Tras las preocupaciones de seguridad planteadas durante la implementación de 2018, el gobierno de la Coalition introdujo el My Health Records Amendment (Strengthening Privacy) Bill 2018 (22 de agosto de 2018) para prevenir el acceso no autorizado del gobierno y las fuerzas del orden sin orden judicial, demostrando cierta capacidad de respuesta a las preocupaciones de privacidad [7].
This significantly misrepresents the severity and immediacy of the problem. 4. **Parliamentary Response**: Following safety concerns raised during the 2018 rollout, the Coalition government introduced the My Health Records Amendment (Strengthening Privacy) Bill 2018 (August 22, 2018) to prevent unauthorized government and law enforcement access without court order, demonstrating some responsiveness to privacy concerns [7].

Evaluación de Credibilidad de Fuente

Las fuentes originales proporcionadas incluyen News Mail (medio de noticias regional australiano) y Daily Mail UK (publicación tipo tabloide).
The original sources provided include News Mail (regional Australian news outlet) and Daily Mail UK (tabloid publication).
 El Daily Mail es un tabloide de masas conocido por el sensacionalismo y tiene un historial tanto de reportajes factuales como de exageración dependiendo de la historia [8].
Daily Mail is a mass-market tabloid known for sensationalism and has a history of both factual reporting and exaggeration depending on the story [8].
 News Mail es una publicación regional de Queensland con una reputación nacional menos establecida para el periodismo de investigación.
News Mail is a regional Queensland publication with less well-established national reputation for investigative journalism.
 Ninguna fuente es una fuente primaria autoritativa (agencia gubernamental, registros parlamentarios o auditoría independiente).
Neither source is an authoritative primary source (government agency, parliamentary records, or independent audit).
 La redacción de la afirmación ("a pesar de que la prueba involucró 9 violaciones de seguridad...otras 42...semanas después") usa lenguaje alarmista e implica una crisis de seguridad que las declaraciones oficiales de la ADHA no apoyan.
The claim's phrasing ("despite the trial involving 9 security breaches...42 more...within weeks") uses alarmist language and implies a security crisis that ADHA's official statements do not support.
 Este encuadre sugiere que las fuentes originales pueden haber priorizado titulares llamativos sobre la representación precisa de los tipos y cronogramas de violaciones.
This framing suggests the original sources may have prioritized attention-grabbing headlines over precise representation of breach types and timelines.
⚖️

Comparación con Labor

**¿Labor creó o propuso un sistema similar de registros de salud?** Sí, el gobierno de Labor creó el sistema original de registros de salud personales.
**Did Labor create or propose a similar health records system?** Yes, the Labor government created the original personal health records system.
 El Personal Controlled Electronic Health Record (PCEHR) fue lanzado por el gobierno de Labor de Rudd-Gillard el 1 de julio de 2012, con una inversión de 467 millones de dólares australianos [6].
The Personal Controlled Electronic Health Record (PCEHR) was launched by the Rudd-Gillard Labor government on July 1, 2012, with $467 million in investment [6].
 La diferencia clave en el enfoque fue el diseño del modelo: el PCEHR de Labor era de inclusión voluntaria (voluntario), lo que significaba que las personas tenían que registrarse activamente para tener un registro creado [6].
The key difference in approach was model design: Labor's PCEHR was opt-in (voluntary), meaning individuals had to actively register to have a record created [6].
 El gobierno de la Coalition heredó este sistema y lo cambió de nombre a "My Health Record" mientras lo convertía a exclusión voluntaria en octubre de 2018 [4]. **Comparación de enfoques**: La preocupación sistémica sobre privacidad y seguridad no es exclusiva de la Coalition—ambos partidos tuvieron que lidiar con gestionar millones de registros de salud en un sistema digital.
The Coalition government inherited this system and rebranded it as "My Health Record" while changing it to opt-out in October 2018 [4]. **Comparison of approach**: The systemic concern about privacy and security is not unique to the Coalition—both parties had to grapple with managing millions of health records in a digital system.
 El modelo de inclusión voluntaria de Labor significaba que menos personas estaban inscritas, lo que puede haber reducido la exposición a riesgos de privacidad pero también significaba una menor integración en el sistema de salud.
Labor's opt-in model meant fewer people were enrolled, which may have reduced exposure to privacy risks but also meant lower health system integration.
 El modelo de exclusión voluntaria de la Coalition priorizó la eficiencia e integración del sistema de salud pero aumentó la exposición a la privacidad para todos los australianos independientemente de la preferencia individual [4].
The Coalition's opt-out model prioritized health system efficiency and integration but increased privacy exposure for all Australians regardless of individual preference [4].
🌐

Perspectiva Equilibrada

**Justificación de la Coalition**: El cambio a exclusión voluntaria se enmarcó como una mejora en los resultados de atención médica al asegurar una integración de datos de salud más integral y accesibilidad para los clínicos tratantes.
**Coalition's Justification**: The shift to opt-out was framed as improving healthcare outcomes by ensuring more comprehensive health data integration and accessibility for treating clinicians.
 Un sistema de exclusión voluntaria con más de 900.000 exclusiones voluntarias iniciales aún logró una amplia cobertura poblacional mientras permitía que aquellos con preocupaciones de privacidad se retiraran [4]. **Preocupaciones Legítimas de Privacidad**: Los riesgos de seguridad para sobrevivientes de violencia doméstica y víctimas de abuso son reales y documentados.
An opt-out system with 900,000+ initial opt-outs still achieved broad population coverage while allowing those with privacy concerns to withdraw [4]. **Legitimate Privacy Concerns**: The safety risks for domestic violence survivors and abuse victims are real and documented.
 La existencia de información de ubicación de proveedores en notas clínicas crea riesgos genuinos de privacidad para personas que huyen de situaciones abusivas [5].
The existence of provider location information in clinical notes creates genuine privacy risks for people fleeing abusive situations [5].
 Estas preocupaciones fueron planteadas por organizaciones de apoyo a víctimas y defensores de la privacidad durante el período de implementación. **Naturaleza de las Violaciones**: Mientras que 42 violaciones suenan alarmantes, la clasificación de la ADHA y la declaración de que no ocurrieron ataques maliciosos sugiere que estas fueron cuestiones operativas (acceso a registros incorrectos, intentos de fraude detectados por el sistema mismo) más que fallas de infraestructura de seguridad o robo de datos [2].
These concerns were raised by victim support organizations and privacy advocates during the rollout period. **Nature of the Breaches**: While 42 breaches sound alarming, ADHA's classification and statement that no malicious attacks occurred suggests these were operational issues (wrong record access, fraud attempts flagged by the system itself) rather than security infrastructure failures or data theft [2].
 Esta es una distinción importante—el sistema detectó problemas en lugar de fallar en detectarlos. **Proceso y Respuesta**: El gobierno de la Coalition respondió a las preocupaciones de privacidad planteadas durante la implementación introduciendo enmiendas para prevenir el acceso del gobierno y las fuerzas del orden sin orden judicial, mostrando cierta capacidad de respuesta a preocupaciones legítimas [7].
This is an important distinction—the system flagged problems rather than failing to detect them. **Process and Response**: The Coalition government did respond to privacy concerns raised during the rollout by introducing amendments to prevent government and law enforcement access without court order, showing some responsiveness to legitimate concerns [7].
 Sin embargo, los críticos argumentan que la implementación inicial fue apresurada y las preocupaciones de seguridad no fueron abordadas adecuadamente antes de la implementación. **Contexto clave**: Mientras la Coalition cambió el sistema de inclusión voluntaria a exclusión voluntaria, la arquitectura fundamental y muchos de los desafíos de seguridad fueron heredados del diseño original de Labor.
However, critics argue the initial rollout was rushed and safety concerns were not adequately addressed before implementation. **Key context**: While the Coalition changed the system from opt-in to opt-out, the foundational architecture and many of the security challenges were inherited from Labor's original design.
 El verdadero debate de política es sobre si la inclusión voluntaria versus la exclusión voluntaria sirve mejor tanto a los resultados de atención médica como a la protección de la privacidad—un desacuerdo legítimo entre partidos más que un fallo único de la Coalition.
The real policy debate is about whether opt-in versus opt-out better serves both healthcare outcomes and privacy protection—a legitimate disagreement between parties rather than a unique Coalition failure.

PARCIALMENTE VERDADERO

6.5

/ 10

La afirmación contiene elementos precisos (ocurrieron violaciones de seguridad, se implementó el sistema de exclusión voluntaria, las preocupaciones de seguridad de violencia doméstica son reales) pero representa significativamente la naturaleza y severidad de los problemas de seguridad y el cronograma de las violaciones.
The claim contains accurate elements (security breaches did occur, opt-out system was implemented, domestic violence safety concerns are real) but significantly misrepresents the nature and severity of the security issues and the timeframe of breaches.
 La cifra de "9 violaciones durante la prueba" no coincide con los registros documentados (35 reportadas en 2016-17), y las "42 violaciones semanas después del lanzamiento" tergiversan un período de 12 meses y minimizan la declaración explícita de la ADHA de que no ocurrieron ataques maliciosos.
The "9 breaches during trial" figure does not match documented records (35 reported in 2016-17), and the "42 breaches within weeks of rollout" misrepresents a 12-month period and downplays ADHA's explicit statement that no malicious attacks occurred.
 El encuadre crea una impresión de una crisis de seguridad severa más que de un sistema de salud operativo lidiando con desafíos de privacidad y administrativos.
The framing creates an impression of a severe security crisis rather than an operational health system grappling with privacy and administrative challenges.

📚 FUENTES Y CITAS (8)

  1. 1
    digitalhealth.gov.au

    digitalhealth.gov.au

    Digitalhealth Gov

  2. 2
    digitalhealth.gov.au

    digitalhealth.gov.au

    Digitalhealth Gov

  3. 3
    cyware.com

    cyware.com

    Cyware

    Original link unavailable — view archived version
  4. 4
    spectrum.ieee.org

    spectrum.ieee.org

    A wave of opt-outs highlights distrust in the government’s security and privacy promises

    IEEE Spectrum
  5. 5
    privacy.org.au

    privacy.org.au

    Privacy Org
  6. 6
    digitalhealth.gov.au

    digitalhealth.gov.au

    Digitalhealth Gov

  7. 7
    parlinfo.aph.gov.au

    parlinfo.aph.gov.au

    Parlinfo Aph Gov

  8. 8
    ipso.co.uk

    ipso.co.uk

    IPSO - the Independent Press Standards Organisation - is the independent regulator for the UK digital and print news industry.

    IPSO

Metodología de la Escala de Calificación

1-3: FALSO

Fácticamente incorrecto o fabricación maliciosa.

4-6: PARCIAL

Algo de verdad pero falta contexto o está sesgado.

7-9: MAYORMENTE VERDADERO

Tecnicismos menores o problemas de redacción.

10: PRECISO

Perfectamente verificado y contextualmente justo.

Metodología: Las calificaciones se determinan mediante la verificación cruzada de registros gubernamentales oficiales, organizaciones independientes de verificación de hechos y documentos de fuentes primarias.

Previous: C0297 Next: C0299