Vemos como cada día aparecen nuevas aplicaciones que nos muestran la evolución al minuto de la pandemia de coronavirus en el mundo (app map coronavirus). Y otras que nos permiten hacer test para comprobar si estamos infectados.
El sector sanitario tradicionalmente procesa grandes cantidades de datos personales. Hoy en día, la práctica médica utiliza cada vez más tecnologías de la información, como aplicaciones de teléfonos inteligentes y dispositivos portátiles (por ejemplo, relojes inteligentes), para planes de tratamiento y recopilación de información.
Es inherente a estas tecnologías modernas que generan aún más datos personales. Dentro de la Unión Europea, el procesamiento de estos datos personales está regulado por el Reglamento General de Protección de Datos (RGPD), que entró en vigor el 25 de mayo de 2018. El RGPD proporciona a los controladores y procesadores obligaciones y a los interesados con derechos.
Con todo esto, nos surge la pregunta de si estas coronavirus app son legales y cumplen con la normativa de Protección de datos.
Vamos a verlo.
Apps de salud y confidencialidad
La industria de la salud maneja grandes cantidades de datos. Mientras se hayan recopilado datos de salud, siempre ha habido riesgos relacionados con el procesamiento de estos datos confidenciales. En consecuencia, la confidencialidad médica prohíbe que un profesional médico revele información sobre el caso de un paciente. Esta confidencialidad, también conocida como el juramento hipocrático, se remonta a la antigua Grecia.
Sin embargo, debido a las tecnologías modernas, los riesgos involucrados en el procesamiento de este tipo de datos han cambiado.
Ejemplos de tecnologías modernas son las aplicaciones para teléfonos inteligentes, dispositivos portátiles como relojes y pulseras inteligentes, ropa y muchos más dispositivos modernos.
Las tecnologías modernas se utilizan cada vez más para procesar datos de salud, tanto por profesionales de la salud dentro del contexto médico como por compañías que ofrecen tecnologías y servicios a consumidores fuera del contexto médico. Como consecuencia, estas organizaciones y empresas tienen que ajustar sus protocolos y tomar nuevas medidas técnicas y organizativas para proteger los datos de salud, especialmente a la luz del nuevo RGPD.
Un factor de complicación adicional en la industria de la salud es que las aplicaciones comerciales y los wearables a veces se usan dentro de un contexto médico.
Sin embargo, no siempre está claro cómo estas compañías que ofrecen estas tecnologías y servicios protegen los datos de salud que generan. Además, sus políticas de privacidad tampoco siempre aclaran esto.
Hoy en día, la transformación digital de la salud y la atención es una prioridad de la agenda de la UE. Esta es la razón por la cual un número creciente de empresas utilizan la privacidad en sus declaraciones de marketing.
Las personas usan tecnologías modernas para diferentes propósitos, como medir la salud y el estado físico, mantenerse en contacto con amigos, perder peso, tomar fotos y reducir el estrés. Y ahora también para comprobar si están infectados con COVID-19.
Por eso analizaremos cómo deben proteger los datos personales las apps de salud.
Para utilizar estas tecnologías, los consumidores a veces necesitan introducir muchos datos personales. El procesamiento de datos personales puede generar riesgos para los derechos y libertades de las personas.
Esta es la razón por la cual el RGPD proporciona a los interesados derechos y a los procesadores de esos datos obligaciones. El responsable del tratamiento determina los propósitos y los medios del procesamiento de datos personales,
Junto a los datos personales normales, el RGPD establece que algunos datos disponen de mayor confidencialidad. Los datos relacionados con la salud forman parte de esta categoría especial de datos.
Algunos de los datos generados mediante el uso de aplicaciones pueden considerarse datos relacionados con la salud. Y, por lo tanto, disfrutar de normas de privacidad más estrictas dado el posible impacto en la vida de una persona si estos datos estuvieran disponibles gratuitamente.
Consentimiento y excepciones
El RGPD, en principio, prohíbe el procesamiento de ese tipo de datos, a menos que se cumpla una de las excepciones del artículo 9:
- cuando los interesados dan su consentimiento explícito para el procesamiento,
- sean datos personales que se utilizan para el diagnóstico médico, la prestación de atención médica o el tratamiento de la salud.
Cuando las partes comerciales procesan los datos relacionados con la salud a través de sus aplicaciones y dispositivos portátiles, está claro que se necesitan el consentimiento explícito del interesado. De lo contrario, el procesamiento está prohibido.
Dado que estas aplicaciones recopilan los datos personales del interesado, los artículos 12 y 13 del RGPD también son importantes.
El artículo 13 ofrece una visión general de la información que el responsable del tratamiento debe proporcionar al interesado. Y el artículo 12 determina que esta información debe proporcionarse «de forma concisa, transparente, inteligible y de fácil acceso, utilizando un lenguaje claro».
En lo que respecta al procesamiento de datos relacionados con la salud dentro del contexto médico, no es necesario el consentimiento del interesado ya que se aplica la excepción indicada anteriormente. Sin embargo, en ese caso, el procesamiento debe realizarse bajo la responsabilidad de un médico.
Cuando las aplicaciones comerciales y los dispositivos portátiles se usan en un contexto médico, debe cuestionarse si se cumple este requisito, teniendo en cuenta que los datos se almacenan en el dispositivo del paciente, es decir, en su teléfono inteligente o en los servidores del proveedor de la aplicación. Además, es la aplicación la que determina exactamente qué datos se recopilan. Esto significa que posiblemente se procesen más datos de los necesarios para el tratamiento del paciente.
El procesamiento de datos de aplicaciones comerciales utilizadas en un contexto médico no tiene lugar bajo responsabilidad del médico. Esto significa que se requiere el consentimiento explícito del interesado.
Políticas de privacidad
Todas estas aplicaciones que recogen datos de salud deben incorporar sus políticas de privacidad de manera clara y concisa. Es decir, el texto debe estar disponible de forma inteligible y de fácil acceso, utilizando un lenguaje claro.
El interesado debe ser informado sobre los fines de procesamiento y esos datos solo se pueden recopilar para fines específicos, explícitos y legítimos.
Al leer y analizar las políticas de privacidad de las apps de salud, uno se da cuenta de que es difícil, si no imposible, obtener una imagen completa de lo que hacen los proveedores de aplicaciones con los datos personales que recopilan.
El lenguaje que utilizan estas empresas es vago y deja al lector con muchas preguntas, como declaraciones de que «recopilan datos personales», «pueden compartir datos» o «pueden recopilar la siguiente información sobre usted». Por eso, es difícil obtener una visión general completa de lo que se está haciendo con los datos personales recopilados.
El RGPD determina que el responsable del tratamiento debe proporcionar los fines de procesamiento para los cuales están destinados los datos personales. Al leer las políticas de privacidad, es muy difícil descubrir los propósitos de recopilar diferentes tipos de datos.
La claridad de estos propósitos varió de muy vaga «Usamos (sus datos personales) para mejorar nuestros (…) servicios» , «Usamos la información que tenemos sobre usted (…) para seleccionar y personalizar anuncios …» . La gran mayoría de estas políticas no son claras acerca de la correlación de los datos recopilados y los fines para los que se recopilan.
El RGPD exige que las organizaciones y empresas evalúen sus procesos y sean transparentes al respecto. Por lo tanto, es necesario que los proveedores de aplicaciones formulen claramente sus propósitos específicos y explícitos para el procesamiento, lo que significa que tienen esa información, entonces, ¿por qué no informar al interesado acerca de esto?.
En España se han puesto en funcionamiento varias aplicaciones para la asistencia personal y telefónica sobre el coronavirus.
Con ello se pretende descongestionar el sistema sanitario y ayudar en la lucha contra esta pandemia mundial. Dentro de estas apps cabe destacar:
- CoronaMadrid: esta aplicación se ha creado por la Comunidad de Madrid con la finalidad de descongestionar los servicios de atención telefónica y servir de primer filtro sobre los casos de coronavirus. Permite a los sanitarios establecer un protocolo y decidir si la persona debe permanecer aislada en su domicilio o debe ser ingresada.
- COVID-19 CAT: es una aplicación creada por Cataluña para contribuir a detectar la enfermedad y hacer un seguimiento de los infectados. Con ella también se posibilita una mejor valoración de la evolución de los contagios y la optimización de la toma de decisiones.
A nivel nacional, el Gobierno también va a poner en marcha determinadas medidas como:
- Oficina de datos centralizada con datos de todas las Comunidades autónomas
- Estudio sobre movilidad
- Web unificada con información y recursos oficiales
Para obtener toda esa información se utilizarán tecnologías como el Big data o la geolocalización. Esto puede chocar con la protección de datos y el derecho a la privacidad. Pero pueden ser herramientas útiles en casos de emergencia sanitaria como el actual.
Conclusión
El RGPD se convirtió en ley vinculante el 25 de mayo de 2018 y todas las políticas de privacidad que estaban desactualizadas debían ajustarse.
Lo que se puede decir es que todas las políticas de privacidad cumplen más o menos con algunas de las disposiciones del RGPD, especialmente las disposiciones sobre el suministro de información a los interesados, en particular la identidad y los detalles de contacto del responsable del tratamiento y los derechos de los interesados.
Sin embargo, la información concreta respecto a los datos recopilados y los propósitos de esta recopilación de datos, así como ser conciso y transparente, no se refleja en las políticas de privacidad.
Es necesario ser transparente sobre las actividades de procesamiento, incluida la información que se recopila y para qué fines, para ayudar a los interesados a comprender lo que realmente sucede con sus datos.
Existen formas muy fáciles de ser transparentes, por ejemplo, al incluir una tabla de información para vincular los datos personales recopilados con los fines y las bases legales para el procesamiento. Esto no solo es importante para los interesados, sino también para los profesionales de la salud en su decisión de usar o no aplicaciones comerciales en su práctica.
Teniendo en cuenta las declaraciones de marketing de las empresas, así como la necesidad de usar aplicaciones comerciales en la práctica médica, sería aconsejable que las autoridades de supervisión o el Consejo Europeo de Protección de Datos discutan este tema con representantes de ambos sectores.
El sector sanitario no solo necesita cumplir con las normas de protección de datos, sino también, por ejemplo, la confidencialidad médica. Por lo tanto, es clave discutir sus necesidades con los proveedores de aplicaciones antes de usar las aplicaciones para fines de tratamiento.
Por tanto, mi recomendación es que, aunque estés preocupado por la evolución de la pandemia de coronavirus o por si estás infectado, ten cuidado al introducir tus datos personales en las apps y verifica su política de privacidad.
Escribe aquí tu comentario