Skip to main content 
De nuevo lo relacionado con el manejo indiscriminado de información confidencial de los usuarios es noticia. Esta vez se trata de la Comisión Federal de Comercio*, (FTC por sus siglas en inglés), que lanzó una serie de advertencias para APPs de salud por posibles incumplimientos de regla de notificaciones. Es decir, establecieron una política destinada a proteger los datos a veces muy sensibles que recopilan de sus beneficiarios. Esto se dio en una votación de 3 a 2 en la que la Comisión acordó aclarar una regla de hace diez años que abarca aplicaciones y cualquier dispositivo de alta tecnología. En otras palabras, en todo aquello que maneje información médica y que deban notificar a los usuarios cuando sus datos se lleguen a divulgar sin su permiso.
Esta nueva política sobre advertencias para APPs de salud se adicionará a la Regla de notificación de infracciones de salud que la FTC aprobó por primera vez en 2009. En aquel entonces se exigía que cualquier proveedor que maneje información personal sobre estados de salud e información relacionada, como por ejemplo hospitales o centros de salud, debe notificarlo a sus pacientes y a la Comisión. En especial cuando se revele una intervención en sus sistemas.
Voceros de la FTC afirman que en los doce años que lleva esta política han visto muchos hospitales víctimas de hackeo de este tipo de información. Además agregaron que muchos de ellos confesaron cuando se dieron cuenta de esta violación de datos de sus pacientes. También afirmaron que el reto ahora es ver cómo atacar esas acciones que eluden gran parte de las reglas de divulgación de antecedentes de salud. De esto hablaremos a continuación.
Los reportes a la HHS por incumplimiento de la HIPA y otras advertencias para APPs de salud
La FTC ha reiterado que las aplicaciones* están sujetas a la regla de notificación de incumplimiento cuando obtienen registros médicos de varias fuentes. Por ejemplo, si una aplicación toma la información que ingresa un paciente junto con los datos recuperados a través de una API (Interfaz de Programación de Aplicaciones por sus siglas en inglés), tanto de un dispositivo de rastreo de actividad física como el calendario en el móvil de esa persona, esto contará como hecho que debe ser notificado.
Con el auge de las aplicaciones que tienen esa capacidad, el reto de la FTC es mantener estas advertencias para APPs de salud para disminuir las violaciones de datos sanitarios. La Comisión indicó al portal MedtechDive que “la explosión de las aplicaciones de salud y los dispositivos conectados hace que sus requisitos con respecto a estos sean más importantes que nunca”.
Como resultado, las violaciones de datos sanitarios a entidades cubiertas por HIPAA, (Ley de Portabilidad y Responsabilidad de los Seguros Médicos por sus siglas en inglés), que han sido un problema grave durante muchos años, siguen aumentando. Por ejemplo, en lo que va de 2021 más de 400 infracciones han sido reportadas al HHS (Departamento de Salud y Servicios Humanos de los Estados Unidos por sus siglas en inglés).
Como si fuera poco, este problema ha crecido por lo relacionado con la pandemia de COVID-19. Es decir, porque que los proveedores crearon y mejoraron rápidamente plataformas de servicios de consulta médica virtual. A raíz de esto, el número de infracciones aumentó un 36% desde el primer semestre de 2020 hasta el segundo semestre de 2021. Veamos otros aspectos que contemplan las advertencias para APPs de salud.
Ataques de ciberseguridad a dispositivos que usan datos de salud de sus usuarios
Otro aspecto que consideran las advertencias para APPs de salud es la vulnerabilidad de los dispositivos cuando reciben ataques de ciberseguridad. Por ejemplo, los dispositivos médicos que por años se siguen usando en los hospitales, sin actualizaciones o medidas de seguridad, son los más propensos a secuestros de datos.
Con este panorama la posición de la FTC advirtió que está lista para promover acciones que hagan cumplir la ley. Pero como muchos estadounidenses recurren a aplicaciones y otras tecnologías para rastrear enfermedades, diagnósticos y distintos tratamientos médicos, esta ley es más relevante que nunca. "Las empresas que ofrecen estos servicios deben tener el cuidado adecuado para asegurar y proteger los datos de los consumidores", subrayó la FTC al portal MedtechDive.
En el mismo orden de ideas, la FTC llamó la atención sobre los inescrupulosos que se valen de estas nuevas aplicaciones para evadir las normas de divulgación. Además expresaron su preocupación por los infractores que no temen escaparse de las lagunas de las leyes de privacidad de datos actuales, beneficiándose así de la información médica personal.
Concluyamos este artículo con la influencia de la Ley de Recuperación y Reinversión Estadounidense de 2009 (ARRA por sus siglas en inglés) en las advertencias para APPs de salud.
La ARRA y su influencia en las advertencias para APPs de salud
Con un fuerte sustento en lo que determina la Ley ARRA, “el Congreso incluyó disposiciones específicas* para fortalecer las protecciones de privacidad y seguridad para las empresas basadas en la web”. En el portal web institucional de la FTC se informa que esta la ley le ordenó a ellos que se aseguren de que las empresas se comuniquen con los clientes cuando se produzca una violación de su seguridad cibernética.
Como resultado, la FTC emitió la Regla de Notificación de Infracciones de Salud. Esta que consiste en solicitar a los proveedores de registros médicos personales y entidades relacionadas que notifiquen:
- A los consumidores
- A la misma FTC
- Y a algunos medios de comunicación cuando dichos datos se transmitan o se adquieran sin la autorización de los usuarios.
De esa manera las advertencias para APPs de salud promovidas por la FTC harán que los infractores lo piensen antes de actuar. Al respecto, la presidenta de la FTC, Lina Khan, reiteró que el sistema de los nuevos dispositivos “tiene que notificar a los usuarios antes de compartir sus datos de salud personal con cualquier tercero con el que ellos no hayan aceptado expresamente”.
La multa para quienes quebranten estas advertencias para APPs de salud es de $ 43,792 diarios hasta que se recuperen los datos. Khan subrayó que la Comisión rastreará a estas empresas con todo vigor posible.
En caso tal de que usted haya sido víctima de violación de sus datos médicos no dude en contactarnos. Contamos con la experiencia y reputación que nos identifica como referentes en la lucha por los derechos de los más desprotegidos. Además recibirá asesoría legal gratuita y sin compromiso sobre su caso para que así luche por la compensación que se merezca.
*Enlaces disponibles en inglés*
Robo de Datos en AT&T afecta a más de 73 Millones de Usuarios. ¿Eres uno de ellos?
Mantente protegido esta temporada de impuestos
Cómo influyen las redes sociales en tu demanda por lesiones personales
Aumentan fatalidades en vías de tren en Florida
Robo de Datos en American Express: Advertencias a sus usuarios
Peligros principales de conducir en primavera y como mantenerte a salvo
Accidentes de mujeres en construcción – Los riesgos en esta industria