Datos médicos: EE. UU. Detiene el comercio opaco de datos de aplicaciones de salud Tecnología

Un Apple Watch muestra la frecuencia cardíaca de su usuario en tiempo real.Manzana

Los datos médicos son demasiado sensibles para que las empresas los intercambien a la ligera. El regulador de Estados Unidos, la Comisión Federal de Comercio (FTC), ha advertido a las empresas que gestionan aplicaciones sanitarias que cualquier actividad relacionada con este tipo de información debe realizarse con el consentimiento del usuario afectado. No hacerlo resultará en una multa de hasta $ 43,792 por día para la empresa responsable. Este movimiento es particularmente relevante ya que la mayoría de las grandes empresas tecnológicas (Amazon, Google, Microsoft o Apple) han atacado recientemente el mercado de la salud.

Las regulaciones estadounidenses han sido tradicionalmente laxas cuando se trata de proteger la privacidad. Con una excepción importante: los datos de salud. La Ley de Responsabilidad y Transferencia de Seguros de Salud (HIPAA) estableció los estándares en 1996. Se prohíbe proporcionar datos médicos a cualquier persona que no sea el paciente, a menos que cuente con su consentimiento. Una regla de 2009, la Regla de notificación de infracciones de salud, extendió esas responsabilidades al entorno digital: las empresas sujetas a HIPAA deben mantener la misma privacidad en el ciberespacio.

más información

La nueva orden de la FTC amplía aún más el enfoque de la regulación: las empresas cuya actividad principal no es la salud, pero que aún manejan datos médicos, también deben cumplir con la misma garantía. Si bien no los menciona, el regulador se refiere a empresas como Google, Apple, Amazon o Microsoft que recolectan este tipo de datos de una variedad de fuentes, como dispositivos conectados o aplicaciones.

«La Comisión se ha dado cuenta de que las aplicaciones de salud, que pueden rastrear todo, desde los niveles de azúcar en sangre de los diabéticos hasta los parámetros relacionados con la fertilidad o las horas de sueño, recopilan datos sensibles y personales de los consumidores», destacó la declaración de la FTC. «Estas aplicaciones tienen la responsabilidad de garantizar que protegen los datos que recopilan, incluida la prevención del acceso no autorizado a esa información».

Las aplicaciones relacionadas con la salud y otros dispositivos conectados, señala la FTC, no solo son ampliamente utilizados por la población, especialmente después de la pandemia, sino que también son objetivos codiciados por los ciberdelincuentes. «Y, sin embargo, existen algunas salvaguardas para su privacidad», dice el informe.

«A pesar de que [la normativa de 2009] Se toman algunas medidas para responsabilizar a las tecnologías que hacen un mal uso de nuestra información, el problema es que la información médica confidencial de las personas se comercializa. Las empresas pueden usar esa información para alimentar sus herramientas analíticas o de publicidad dirigida ”, dijo la comisionada Lena M. Khan dijo en un comunicado. «Dada la prevalencia de la publicidad dirigida, la Comisión debe monitorear qué datos se recopilan y si los modelos comerciales que se desarrollan en torno a ellos crean incentivos que pongan en peligro la seguridad de esos datos», dijo.

En la Unión Europea, si una empresa desea compartir los datos personales de sus clientes con otras empresas, debe informar al usuario. Está establecido por el Reglamento General de Protección de Datos (RGPD), una de las normativas más garantizadas del mundo en este sentido. La regulación estadounidense siempre ha sido más permisiva en términos de privacidad que en Europa. “Hay normativas que protegen la privacidad de los usuarios, como las del estado de California, pero todavía no hay una regulación federal. En general, son menos estrictas, aunque la tendencia es que se vayan sumando paulatinamente. Iremos” , explica Borja Adsura, especialista en derecho digital.

«En los Estados Unidos, las regulaciones generalmente no ponen tanto énfasis en proteger a las personas, pero las empresas saben que serán perseguidas continuamente si infringen la ley», dice Frederick Lordach, cofundador de Doctoralia, un portal. Los médicos recomiendan lo que él define como «reserva de médicos» y es un buen conocedor de la normativa aplicable en este ámbito.

Ataque tecnológico a la salud

La orden de la FTC es una advertencia clara para las grandes tecnologías de que los reguladores deben ser conscientes de cómo tratan los datos médicos. El sector de la salud, de hecho, es uno de los que más tracción tiene actualmente en GAFAM (Google, Amazon, Facebook, Apple y Microsoft). Quizás la apuesta más ambiciosa en este sentido sea Amazon Care, un programa ya disponible en algunas ciudades de Estados Unidos que combina la telemedicina con las visitas domiciliarias al médico a través de su propia aplicación.

Microsoft, por su parte, gastó unos 16.500 millones de euros en abril para comprar Nuance, la empresa de inteligencia artificial y reconocimiento de voz más respetada en el ámbito médico. Dado que fue la segunda adquisición más grande en la historia de la compañía (gastó poco más de $ 22,000 millones cuando compró LinkedIn), el mensaje para la industria fue claro: quieren ser el punto de referencia en el procesamiento de datos de atención médica.

Una división absoluta de Alphabet, el padre del motor de búsqueda más utilizado del mundo, es Google Health, que se «dedica a desarrollar herramientas e iniciativas que ayuden a todos a tomar decisiones de salud más informadas». Uno de los pilares de su estrategia, según su sitio web, es hacer más accesible la información médica. En lo que respecta a Apple, son bien conocidos los esfuerzos de la compañía por recopilar datos sobre la salud de los usuarios de sus productos, en particular el iPhone y el Apple Watch.

Estas empresas y muchas otras empresas deberían tener más cuidado que nunca con el comportamiento que aplican a los datos de sus usuarios. «La FTC debe utilizar todas las herramientas a su alcance para proteger los datos médicos de los usuarios, aunque también debemos controlar los modelos comerciales que los monetizan», tuiteó Khan.

PUEDES SEGUIR EL PAÍS TECNOLOGÍA: Facebook Y Gorjeo o regístrate aquí para recibir nuestro periodico semanal.

Deja un comentario