Estados Unidos pone coto al comercio opaco de datos de las aplicaciones de salud

Los datos m¨¦dicos son demasiado sensibles como para que las empresas los puedan intercambiar a la ligera. El regulador de Estados Unidos, la Comisi¨®n Federal de Comercio (FTC en sus siglas inglesas), acaba de poner bajo aviso a las compa?¨ªas que gestionan aplicaciones relacionadas con la salud de que cualquier movimiento relacionado con ese tipo de informaci¨®n deber¨¢ realizarse con el consentimiento del usuario al que le afecte. De no ser as¨ª, la empresa responsable se enfrentar¨¢ a multas de hasta ...

Los datos m¨¦dicos son demasiado sensibles como para que las empresas los puedan intercambiar a la ligera. El regulador de Estados Unidos, la Comisi¨®n Federal de Comercio (FTC en sus siglas inglesas), acaba de poner bajo aviso a las compa?¨ªas que gestionan aplicaciones relacionadas con la salud de que cualquier movimiento relacionado con ese tipo de informaci¨®n deber¨¢ realizarse con el consentimiento del usuario al que le afecte. De no ser as¨ª, la empresa responsable se enfrentar¨¢ a multas de hasta 43.792 d¨®lares por violaci¨®n y d¨ªa. El movimiento cobra especial relevancia porque la mayor¨ªa de las grandes tecnol¨®gicas (Amazon, Google, Microsoft o Apple) se han lanzado en los ¨²ltimos tiempos al asalto del mercado sanitario.

La normativa estadounidense ha sido tradicionalmente laxa en lo tocante a la protecci¨®n de la privacidad. Con una importante excepci¨®n: los datos sanitarios. La Ley de Transferencia y Responsabilidad de Seguro M¨¦dico (HIPAA, en sus siglas inglesas) fij¨® en 1996 los est¨¢ndares. Qued¨® prohibido facilitar datos m¨¦dicos a nadie que no sea el propio paciente, a menos que se cuente con su consentimiento. Una norma de 2009, la Health Breach Notification Rule, extendi¨® esas responsabilidades al entorno digital: las empresas sujetas al HIPAA deben mantener la misma confidencialidad en el ciberespacio.

La nueva orden de la FTC ampl¨ªa todav¨ªa m¨¢s el foco de la normativa: las empresas cuya actividad principal no sea la salud pero que aun as¨ª gestionen datos m¨¦dicos deber¨¢n cumplir tambi¨¦n con las mismas garant¨ªas. Aunque no las menciona, el regulador se refiere a empresas como Google, Apple, Amazon o Microsoft, que llevan tiempo recogiendo este tipo de datos de varias fuentes, como dispositivos conectados o aplicaciones.

¡°La Comisi¨®n se ha dado cuenta de que las aplicaciones de salud, que pueden rastrear desde los niveles de glucosa en sangre de los diab¨¦ticos hasta par¨¢metros relacionados con la fertilidad o las horas de sue?o, cada vez recopilan m¨¢s datos sensibles y personales de los consumidores¡±, destaca el comunicado de la FTC. ¡°Estas aplicaciones tienen la responsabilidad de asegurarse de que mantienen a buen recaudo los datos que recogen, lo que incluye prevenir el acceso no autorizado a esa informaci¨®n¡±.

Las aplicaciones vinculadas a la salud y otros dispositivos conectados, se?ala la FTC, no solo son ampliamente usadas por la poblaci¨®n, m¨¢s si cabe tras la pandemia, sino que son objetivos codiciados para los ciberdelincuentes. ¡°Y a¨²n as¨ª, hay pocas protecciones para su privacidad¡±, se indica en el informe.

¡°Aunque [la normativa de 2009] impone algunas medidas para que las tecnol¨®gicas que hacen mal uso de nuestra informaci¨®n rindan cuentas, existe el problema de que se mercantilice la informaci¨®n m¨¦dica sensible de la gente. Las empresas pueden usar esa informaci¨®n para alimentar su publicidad dirigida o sus herramientas anal¨ªticas¡±, dijo la comisaria Lina M. Khan en un comunicado. ¡°Dada la prevalencia de la publicidad dirigida, la Comisi¨®n deber¨ªa supervisar qu¨¦ datos se recogen y si los modelos de negocio que se desarrollan a su alrededor crean incentivos que ponen en riesgo la seguridad de esos datos¡±, a?adi¨®.

En la Uni¨®n Europea, si una empresa quiere compartir los datos personales de sus clientes con otras compa?¨ªas debe ponerlo en conocimiento del usuario. As¨ª lo establece el Reglamento General de Protecci¨®n de Datos (RGPD), una de las normas m¨¢s garantistas del mundo en este sentido. La regulaci¨®n estadounidense siempre ha sido m¨¢s permisiva en t¨¦rminos de privacidad que en Europa. ¡°Existen normativas que defienden la privacidad de los usuarios, como la del Estado de California, pero todav¨ªa no hay una norma federal. Por lo general son menos estrictos, aunque la tendencia es que poco a poco vayan convergiendo con nosotros¡±, explica Borja Adsuara, experto en derecho digital.

¡°En Estados Unidos, la normativa no suele poner tanto ¨¦nfasis en la protecci¨®n de los individuos, pero las empresas saben que si se saltan la ley ser¨¢n perseguidas de forma implacable¡±, apunta por su parte Frederic Llordachs, cofundador de Doctoralia, un portal de recomendaci¨®n de facultativos que ¨¦l define como ¡°el Booking de m¨¦dicos¡± y buen conocedor de la normativa aplicable al sector.

El asalto tecnol¨®gico de la salud

La orden de la FTC es un claro aviso a las grandes tecnol¨®gicas de que el regulador va a estar pendiente de c¨®mo tratan los datos m¨¦dicos. El sector sanitario es, de hecho, uno de los que m¨¢s atracci¨®n ejercen en la actualidad sobre las GAFAM (Google, Amazon, Facebook, Apple y Microsoft). Quiz¨¢s la apuesta m¨¢s ambiciosa en este sentido es Amazon Care, un programa ya disponible en algunas ciudades de Estados Unidos que combina la telemedicina a trav¨¦s de una aplicaci¨®n propia con las visitas a domicilio de facultativos.

Microsoft, por su parte, desembols¨® en abril unos 16.500 millones de euros para comprar Nuance, la empresa de inteligencia artificial y reconocimiento de voz m¨¢s respetada en los ambientes m¨¦dicos. Al tratarse de la segunda mayor adquisici¨®n de la historia de la compa?¨ªa (solo le gast¨® m¨¢s, unos 22.000 millones, al comprar LinkedIn), el mensaje que dio a la industria fue claro: quieren convertirse en la referencia en el procesamiento de datos sanitarios.

Alphabet, la matriz del buscador m¨¢s usado del mundo, tiene una divisi¨®n entera, Google Health, dedicada a ¡°desarrollar herramientas e iniciativas que ayuden a todo el mundo a tomar decisiones de salud m¨¢s informadas¡±. Uno de los pilares de su estrategia, seg¨²n subraya su web, es hacer m¨¢s accesible la informaci¨®n m¨¦dica. En cuanto a Apple, el empe?o de la compa?¨ªa en recoger datos de la salud de los usuarios de sus productos, especialmente del iPhone y del Apple Watch, es bien conocido.

Estas empresas y otras muchas m¨¢s deber¨¢n ser m¨¢s cuidadosas a partir de ahora con el tratamiento que le apliquen a los datos de sus usuarios. ¡°La FTC debe usar todas las herramientas a su alcance para proteger los datos m¨¦dicos de los usuarios, aunque tambi¨¦n tenemos que controlar los modelos de negocio que los monetizan¡±, tuite¨® Khan.

Puedes seguir a EL PA?S TECNOLOG?A en Facebook y Twitter o apuntarte aqu¨ª para recibir nuestra newsletter semanal.