Seguro que tienes una app que te cuentan los pasos que das o las calorías que quemas en tu día a día. Y es que son muchas las aplicaciones móviles sobre salud, unas 165.000 más o menos para Android y iPhone.

Actualmente el crecimiento es exponencial llegando a tener a nuestra disposición la oportunidad de gestionar nuestro historial médico, controlar la diabetes, incluso el seguimiento de los lunares, todo desde nuestro móvil. Y con tanta información sobre nosotros lo suyo sería saber quién tiene acceso a esos datos tan personales, ¿no?

¿Quién es el responsable de la información en una App de salud?

Cada una de las aplicaciones de salud cuentan con softwares punteros para ayudar a personas con patologías concretas o simplemente para que conozcan el estado de su cuerpo en cada momento. Algunas de ellas son tan eficaces y fiables que hasta las recomiendan los sanitarios o autoridades.

Sin embargo, a pesar de la alta tecnología lo que no está claro es que control hacen los desarrolladores para tratar todos estos datos, los cuales se envían sin encriptar por redes inalámbricas. Por lo que este contenido no está debidamente protegida porque una persona con un mínimo de conocimientos en informática puede acceder a esa información. Y no hace falta pensar en un ‘hacker’, una asegurado puede comprobar el estado de salud de una persona sin su consentimiento por medio de estas aplicaciones.

Datos sujetos a una especial protección

En España los datos de salud están categorizados en el nivel de protección más alto, según la LOPD. Ya que afectan a la intimidad de una persona, a sus derechos fundamentales y a sus libertades como persona.

Es por esto que cualquier persona, empresa o entidad que trate este tipo de datos debe adaptarse a la normativa de protección de datos y la de productos sanitarios.

Los desarrolladores de apps de salud deben, por tanto, sujetarse a una serie de requisitos para cumplir la normativa de Protección de Datos:

  • Tener presente la privacidad y el cumplimiento de los requerimientos de la normativa de Protección de Datos desde la propia conceptualización de la app
  • Cumplir con el deber de información al usuario
  • Obtener la legitimación para el tratamiento de los datos personales
  • Recogida de datos “de calidad”: adecuados, pertinentes, no excesivos, exactos y actualizados
  • Implementar adecuadas medidas de seguridad en la app y en el tratamiento de los datos personales
  • Facilitar el ejercicio de los derechos de los usuarios

¿Cuáles son las obligaciones de una App de salud?

Una app considerada sanitaria es aquella que: es un programa informático, tiene acceso a la información personal del usuario, está pensada para beneficiar al paciente y pensada para ser usada como producto sanitario. Por lo tanto debe cumplir con las leyes de la siguiente manera:

Sistema de Gestión de Calidad (SGC)

Como un sistema estándar internacional se puede usar de referencia el ISO 13485.

Sistematizar los procesos del ciclo de vida del software

Se tiene que definir cómo son los procesos de diseño, desarrollo y mantenimiento del software, no de las apps.

Integrar un proceso de gestión de riesgos

Tu app debe ser segura para el usuario al tratar datos sensibles, por lo que hay que identificar posibles peligros para eliminarlos o reducirlos al mínimo informando al paciente.

Definir cómo vas a implementar la evaluación clínica

El diseño y funcionalidad de la aplicación deben estar basados en datos clínicos.

El seguimiento post-comercialización 

Se busca verificar de forma continua que la app es efectiva y segura en todas sus condiciones de uso.

¿Hay que tomar medidas extraordinarias para estas Apps?

A pesar de las medidas que debe tomar el creador de una aplicación sanitaria sigue habiendo dudas sobre si la normativa actual está obsoleta ante tal incremento de  ‘wearables’.

Su objetivo existencial es mejorar la calidad de vida del usuario proporcionándole información de su estado físico, pero hay una doble lectura detrás: el mal tratamiento de datos sensibles. El miedo a la divulgación de esta información hace que la gente pida una mejora en la regulación para aportar más seguridad

Regulación específica

Una norma específica para las Apps no sería necesario porque en LOPD ya se contemplan obligaciones que se le aplican:

  • recoger información de manera leal y lícita;
  • recabar el consentimiento del sujeto de manera efectiva después de haberle facilitado información completa y clara sobre lo que recopilan y el fin del tratamiento;
  • recoger sólo los datos útiles para la finalidad definida previamente y por el tiempo que sea estrictamente necesario.

Ante la situación que nos encontramos de constante evolución no es viable adaptar la ley a casos concretos, lo que no quita que la normativa se revise y modifique si es necesario. Que es lo que se espera del nuevo Reglamento europeo de Protección de Datos. Crear un nuevo marco coherente y fuerte con sanciones acordes a las vulneraciones en la seguridad de los datos personales.

En el caso de los datos de salud, puede que las medidas actuales estén algo obsoletas, pero con la nueva privacidad by design y con evaluaciones previas de impacto, teniendo en cuenta los riesgos de una organización y de tipo de datos, la protección será eficaz. 

Obligación de informar

Al final todo se resume en que lo fundamental para la tranquilidad de desarrolladores de aplicaciones y usuarios de las mismas es informar adecuadamente a los pacientes.

Sólo se legitima el tratamiento de dichos datos mediante aprobación del titular o habilitación legal por razones de interés general. En el caso de los wearables es mediante consentimiento expreso con la aceptación de las condiciones por parte del usuario.

La seguridad empieza por uno mismo

Aunque las aplicaciones deben cumplir la Ley no está de más tomar unas precauciones propias sobre la seguridad de tu móvil. Como por ejemplo:

  • empezaremos por poner una contraseña para acceder a los datos del teléfono; si no quieres que tu móvil sepa algo sobre ti, no se lo cuentes; 
  • encripta tus datos más valiosos por medio de apodos o usando números de contacto falsos para guardar contraseñas, etc;
  • evita que tu sistema recuerde las contraseñas automáticamente y cierra siempre la sesión al acabar;
  • hacer una copia de seguridad actualizada en otro servidor para poder recuperar los datos en caso de robo o pérdida del móvil;

Y no estaría de más compartir con nuestro entorno nuestra intención de ser cautos con los datos y los de nuestro círculo más próximo, ya que disponemos de mucha información de nuestros familiares y amigos en el teléfono y puede acabar en las manos equivocadas.

Toda precaución es poca cuando se trata de proteger nuestra intimidad y vida personal.

El peligro de las Apps de salud para la Protección de Datos
4.9 (98%) 10 votos