Las apps de salud están de moda. Este tipo de aplicaciones son realmente útiles y entretenidas para sus usuarios, sin embargo, los datos que facilitamos, en general, suelen ser especialmente sensibles y no siempre tienen la protección suficiente que deberían.
Por este motivo, en aras a proporcionar más información a los usuarios de este tipo de servicios, vamos a tratar esta cuestión desde el punto de vista de la protección de datos de carácter personal.
Apps de salud y la protección de datos
Si hay algo que se debe tener claro es el hecho de que los datos personales que están relacionados con la salud de una persona tienen una consideración mucho más delicada. Según la normativa de protección de datos de carácter personal (RGPD), los datos sobre la salud de las personas se consideran datos especialmente protegidos. Por ello, las medidas de seguridad y la precaución en su tratamiento deben ser mucho mayores.
No obstante, encontramos en el panorama actual que muchas aplicaciones en las que los usuarios facilitan datos sobre su estado médico no cumplen con estas medidas de seguridad.
Hay que tener en cuenta que cualquier aplicación puede ser susceptible de recibir un ataque por parte de un cracker o cualquier otro tipo de delincuente digital. Por tanto, esta información tan sensible podría ser sustraída sin ningún tipo de dificultad para el ciberdelincuente.
¿Qué dicen los expertos en materia de protección de datos?
La controversia en cuanto a las apps de salud proviene del hecho de que la normativa no las contempla como tal. No obstante, hay expertos que no creen necesaria la modificación de la normativa mientras que otros consideran este cambio como algo urgente.
Cristina Espín, letrada experta en el área de negocios, opina que crear una normativa específica para apps y wearables no es necesario, debido a que la norma actual ya especifica las obligaciones sobre el tratamiento de datos de salud que ha de hacerse. Esta abogada añade que si se modifica la norma para cada caso concreto se estaría dando lugar a una normativa inestable.
Otros consultores consideran que implementar este tipo de medidas creará un marco legal más fuerte y coherente adaptado a los nuevos tiempos y basado en un firme sistema sancionador. De esta manera, la protección de la información de los usuarios estaría garantizada.
Requisitos de la LOPD para la protección de datos de salud
Tanto la actual Ley Orgánica de Protección de Datos (LOPD) como el inminente Reglamento de General de Protección de Datos (RGPD), que entrará en vigor el próximo 25 de mayo de 2018, incluyen unas medidas específicas que han de cumplirse al recoger y tratar datos que atañen a la salud de las personas. Así pues, esta ley contempla el consentimiento explícito de la persona, que deberá estar debidamente informada sobre la existencia de los ficheros con su información médica.
Los datos deben ser recogidos con cierta calidad y por supuesto han de ser confidenciales. En cuanto a las medidas que aseguren la protección de los datos sobre salud, en una consultoría de protección de datos podrán dar la información necesaria debido a su gran extensión.
Cabe destacar que todo esto puede que se recoja en los términos de uso de las aplicaciones, pero ¿realmente el usuario es consciente de ello? Por tanto, se puede concluir llamando a la acción a los usuarios e instándoles a que lean detenidamente todo lo que aceptan al instalar las apps de salud en sus smartphones.