El uso de aplicaciones móviles relacionadas con la salud está creciendo exponencialmente. Se estima que actualmente en el mundo hay 1.500 millones de usuarios de smartphones que tienen al menos una instalada y existen más de 165,000 apps de este tipo en las tiendas de iPhone y Android. Las capacidades de esta tipología de software ha avanzado tanto en su capacidad de monitorización que ya empieza a ser habitual que los profesionales de la salud recomienden su uso a pacientes.
Este tipo de aplicaciones tienen en muchos casos una utilidad real para los usuarios e incluso hay algunas acreditadas por las autoridades sanitarias en distintos países. Sin embargo el problema es que hasta ahora no ha habido un control definido sobre cómo los desarrolladores gestionan los datos sanitarios que éstas recogen. Esto supone que en muchos casos se esté enviando datos personales sanitarios sin encriptar a través de redes inalámbricas, lo que supone que el uso de estas apps puede poner en serio riesgo la seguridad de datos personales que requieren especial protección.
Recientemente el Imperial College de Londres realizó un estudio en el que los investigadores analizaron 79 apps que habían recibido la acreditación del sistema nacional de salud del Reino Unido y estaban disponibles en las plataformas para iPhone y Android. Estas apps cubren áreas de la salud como el control de peso, reducción del consumo de alcohol, lucha contra el tabaquismo y control general de la salud.
De las 79 apps revisadas, 70 enviaron datos a otros servicios servicios digitales, 23 enviaron información personal sin encriptar que permitía la identificación del individuo. Sólo 38 apps disponían de una política de privacidad pero en ninguna se recogía el tipo de información personal que se transmitiría ni los niveles de seguridad de dichas transmisiones.
«Nuestro estudio sugiere que la privacidad de los usuarios de estas apps acreditadas (por el sistema nacional de salud) ha sido puesta en riesgo y pone en duda las afirmaciones de fiabilidad del sistema de acreditación del NHS,» valoró Kit Huckvale, el principal responsable del estudio.
Hace sólo unos días la Oficina por los Derechos Civiles de los Estados Unidos ha publicado una guía para que los desarrolladores de estas aplicaciones tengan en cuenta las obligaciones legales que tienen que cumplir a la hora de crear sus apps. La guía responde a preguntas como ¿Tu app recoge, mantiene y transmite datos personales identificables? ¿Tiene el usuario control sobre las decisiones sobre si sus datos se compartirán con terceras partes como por ejemplo seguros de salud?
Esta guía pone de manifiesto uno de los principales riesgos de estas apps que es el de poder ser usadas por empresas y aseguradoras para comprobar el estado de salud de personas a partir de datos obtenidos a través de estas apps.
Es crucial que el cumplimiento de las obligaciones de protección de datos se implemente con el mismo celo en todos los casos y para todas las plataformas. Realidades relativamente recientes como las apps de salud deben cumplir con la legislación de protección de datos con el mismo rigor que cualquier otro organismo que gestione datos personales sanitarios.
Enlaces relacionados
– Information handling by some health apps not as secure as it (Imperial College London)
http://www3.imperial.ac.uk/newsandeventspggrp/imperialcollege/newssummary/news_25-9-2015-10-0-3
– Health App Use Scenarios & HIPAA
http://hipaaqsportal.hhs.gov/community-library/accounts/92/925889/OCR-health-app-developer-scenarios-2-2016.pdf
