Estados Unidos pone coto al comercio opaco de datos de las aplicaciones de salud
El organismo regulador amenaza con cuantiosas multas a las grandes tecnol¨®gicas si utilizan o comparten con terceros informaci¨®n m¨¦dica sin permiso de los usuarios
Los datos m¨¦dicos son demasiado sensibles como para que las empresas los puedan intercambiar a la ligera. El regulador de Estados Unidos, la Comisi¨®n Federal de Comercio (FTC en sus siglas inglesas), acaba de poner bajo aviso a las compa?¨ªas que gestionan aplicaciones relacionadas con la salud de que cualquier movimiento relacionado con ese tipo de informaci¨®n deber¨¢ realizarse con el consentimiento del usuario al que le afecte. De no ser as¨ª, la empresa responsable se enfrentar¨¢ a multas de hasta 43.792 d¨®lares por violaci¨®n y d¨ªa. El movimiento cobra especial relevancia porque la mayor¨ªa de las grandes tecnol¨®gicas (Amazon, Google, Microsoft o Apple) se han lanzado en los ¨²ltimos tiempos al asalto del mercado sanitario.
La normativa estadounidense ha sido tradicionalmente laxa en lo tocante a la protecci¨®n de la privacidad. Con una importante excepci¨®n: los datos sanitarios. La Ley de Transferencia y Responsabilidad de Seguro M¨¦dico (HIPAA, en sus siglas inglesas) fij¨® en 1996 los est¨¢ndares. Qued¨® prohibido facilitar datos m¨¦dicos a nadie que no sea el propio paciente, a menos que se cuente con su consentimiento. Una norma de 2009, la Health Breach Notification Rule, extendi¨® esas responsabilidades al entorno digital: las empresas sujetas al HIPAA deben mantener la misma confidencialidad en el ciberespacio.
La nueva orden de la FTC ampl¨ªa todav¨ªa m¨¢s el foco de la normativa: las empresas cuya actividad principal no sea la salud pero que aun as¨ª gestionen datos m¨¦dicos deber¨¢n cumplir tambi¨¦n con las mismas garant¨ªas. Aunque no las menciona, el regulador se refiere a empresas como Google, Apple, Amazon o Microsoft, que llevan tiempo recogiendo este tipo de datos de varias fuentes, como dispositivos conectados o aplicaciones.
¡°La Comisi¨®n se ha dado cuenta de que las aplicaciones de salud, que pueden rastrear desde los niveles de glucosa en sangre de los diab¨¦ticos hasta par¨¢metros relacionados con la fertilidad o las horas de sue?o, cada vez recopilan m¨¢s datos sensibles y personales de los consumidores¡±, destaca el comunicado de la FTC. ¡°Estas aplicaciones tienen la responsabilidad de asegurarse de que mantienen a buen recaudo los datos que recogen, lo que incluye prevenir el acceso no autorizado a esa informaci¨®n¡±.
Las aplicaciones vinculadas a la salud y otros dispositivos conectados, se?ala la FTC, no solo son ampliamente usadas por la poblaci¨®n, m¨¢s si cabe tras la pandemia, sino que son objetivos codiciados para los ciberdelincuentes. ¡°Y a¨²n as¨ª, hay pocas protecciones para su privacidad¡±, se indica en el informe.
1. At @FTC's open meeting this week, we put health apps on notice for privacy breaches, opened up rulemaking petitions to the public, and withdrew permissive merger guidelines. Staff also presented findings on unreported acquisitions by large tech firms.https://t.co/CcCOfBrYel
— Lina Khan (@linakhanFTC) September 17, 2021
¡°Aunque [la normativa de 2009] impone algunas medidas para que las tecnol¨®gicas que hacen mal uso de nuestra informaci¨®n rindan cuentas, existe el problema de que se mercantilice la informaci¨®n m¨¦dica sensible de la gente. Las empresas pueden usar esa informaci¨®n para alimentar su publicidad dirigida o sus herramientas anal¨ªticas¡±, dijo la comisaria Lina M. Khan en un comunicado. ¡°Dada la prevalencia de la publicidad dirigida, la Comisi¨®n deber¨ªa supervisar qu¨¦ datos se recogen y si los modelos de negocio que se desarrollan a su alrededor crean incentivos que ponen en riesgo la seguridad de esos datos¡±, a?adi¨®.
En la Uni¨®n Europea, si una empresa quiere compartir los datos personales de sus clientes con otras compa?¨ªas debe ponerlo en conocimiento del usuario. As¨ª lo establece el Reglamento General de Protecci¨®n de Datos (RGPD), una de las normas m¨¢s garantistas del mundo en este sentido. La regulaci¨®n estadounidense siempre ha sido m¨¢s permisiva en t¨¦rminos de privacidad que en Europa. ¡°Existen normativas que defienden la privacidad de los usuarios, como la del Estado de California, pero todav¨ªa no hay una norma federal. Por lo general son menos estrictos, aunque la tendencia es que poco a poco vayan convergiendo con nosotros¡±, explica Borja Adsuara, experto en derecho digital.
¡°En Estados Unidos, la normativa no suele poner tanto ¨¦nfasis en la protecci¨®n de los individuos, pero las empresas saben que si se saltan la ley ser¨¢n perseguidas de forma implacable¡±, apunta por su parte Frederic Llordachs, cofundador de Doctoralia, un portal de recomendaci¨®n de facultativos que ¨¦l define como ¡°el Booking de m¨¦dicos¡± y buen conocedor de la normativa aplicable al sector.
El asalto tecnol¨®gico de la salud
La orden de la FTC es un claro aviso a las grandes tecnol¨®gicas de que el regulador va a estar pendiente de c¨®mo tratan los datos m¨¦dicos. El sector sanitario es, de hecho, uno de los que m¨¢s atracci¨®n ejercen en la actualidad sobre las GAFAM (Google, Amazon, Facebook, Apple y Microsoft). Quiz¨¢s la apuesta m¨¢s ambiciosa en este sentido es Amazon Care, un programa ya disponible en algunas ciudades de Estados Unidos que combina la telemedicina a trav¨¦s de una aplicaci¨®n propia con las visitas a domicilio de facultativos.
Microsoft, por su parte, desembols¨® en abril unos 16.500 millones de euros para comprar Nuance, la empresa de inteligencia artificial y reconocimiento de voz m¨¢s respetada en los ambientes m¨¦dicos. Al tratarse de la segunda mayor adquisici¨®n de la historia de la compa?¨ªa (solo le gast¨® m¨¢s, unos 22.000 millones, al comprar LinkedIn), el mensaje que dio a la industria fue claro: quieren convertirse en la referencia en el procesamiento de datos sanitarios.
Alphabet, la matriz del buscador m¨¢s usado del mundo, tiene una divisi¨®n entera, Google Health, dedicada a ¡°desarrollar herramientas e iniciativas que ayuden a todo el mundo a tomar decisiones de salud m¨¢s informadas¡±. Uno de los pilares de su estrategia, seg¨²n subraya su web, es hacer m¨¢s accesible la informaci¨®n m¨¦dica. En cuanto a Apple, el empe?o de la compa?¨ªa en recoger datos de la salud de los usuarios de sus productos, especialmente del iPhone y del Apple Watch, es bien conocido.
Estas empresas y otras muchas m¨¢s deber¨¢n ser m¨¢s cuidadosas a partir de ahora con el tratamiento que le apliquen a los datos de sus usuarios. ¡°La FTC debe usar todas las herramientas a su alcance para proteger los datos m¨¦dicos de los usuarios, aunque tambi¨¦n tenemos que controlar los modelos de negocio que los monetizan¡±, tuite¨® Khan.
Puedes seguir a EL PA?S TECNOLOG?A en Facebook y Twitter o apuntarte aqu¨ª para recibir nuestra newsletter semanal.
Tu suscripci¨®n se est¨¢ usando en otro dispositivo
?Quieres a?adir otro usuario a tu suscripci¨®n?
Si contin¨²as leyendo en este dispositivo, no se podr¨¢ leer en el otro.
FlechaTu suscripci¨®n se est¨¢ usando en otro dispositivo y solo puedes acceder a EL PA?S desde un dispositivo a la vez.
Si quieres compartir tu cuenta, cambia tu suscripci¨®n a la modalidad Premium, as¨ª podr¨¢s a?adir otro usuario. Cada uno acceder¨¢ con su propia cuenta de email, lo que os permitir¨¢ personalizar vuestra experiencia en EL PA?S.
En el caso de no saber qui¨¦n est¨¢ usando tu cuenta, te recomendamos cambiar tu contrase?a aqu¨ª.
Si decides continuar compartiendo tu cuenta, este mensaje se mostrar¨¢ en tu dispositivo y en el de la otra persona que est¨¢ usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aqu¨ª los t¨¦rminos y condiciones de la suscripci¨®n digital.
Sobre la firma
