La FTC resucita una regla de una década como medida de seguridad en la explosión de las aplicaciones de salud

Las aplicaciones de salud tienen que informar a sus usuarios sobre cualquier violación de datos o arriesgarse a una fuerte multa, aclaró la Comisión Federal de Comercio en una declaración de política la semana pasada. La regla que exige la transparencia tiene una década, pero no se ha aplicado antes. La nueva guía sirve como una advertencia para las muchas empresas que se abren paso en el espacio de las aplicaciones de salud: la FTC se está tomando en serio los problemas relacionados con la privacidad de los datos de salud, incluso si no podrá abordar todas las brechas de privacidad por sí sola.

La regla de notificación de infracciones de salud de la FTC cubre todas las organizaciones que no están sujetas a la Ley de Portabilidad y Responsabilidad de Seguros de Salud (HIPAA), que cubre aspectos como médicos y compañías de seguros. HIPAA requiere que esos grupos divulguen cualquier momento en que tengan una violación de datos. La regla de la FTC cubre a cualquier otro grupo que se ocupe de la información médica.

Las aplicaciones de salud a menudo no han tenido protecciones sólidas de privacidad de datos, dijo la presidenta de la FTC, Lina Khan, en un comunicado sobre la regla. Las aplicaciones a menudo tienen sistemas de protección de datos deficientes o violan sus propias políticas de privacidad al compartir datos con grupos externos sin avisar a los usuarios. Estas aplicaciones no formaban parte del panorama de la salud digital cuando se escribió la regla por primera vez. Pero desde entonces, ha habido una explosión en las aplicaciones de salud: cada año se lanzan decenas de miles y las descargas aumentaron durante la pandemia de COVID-19. Cada vez más personas confían su información médica a estos productos. La nueva guía aclara que la Regla de notificación de infracciones de salud también se aplica a estas plataformas, incluso si no pensaban que las cubría antes.

Deberías leer:   faltan camioneros y se acumulan los contenedores

Las infracciones que podrían desencadenar un informe no solo incluyen hacks o ataques. Estas organizaciones tendrían que divulgar cualquier información compartida sin el permiso de los usuarios. Eso podría aplicarse a situaciones como la reciente violación de la privacidad por la aplicación de seguimiento de períodos Flo, que estaba compartiendo datos con Facebook, Google y empresas de marketing sin el conocimiento de los usuarios. La FTC no citó a Flo por violar la Regla de notificación de infracciones de salud, se centró en declaraciones falsas hechas por la compañía sobre sus políticas de privacidad, pero dos miembros de la FTC argumentaron que debería haberlo hecho.

El nuevo enfoque de la FTC de asegurarse de que las empresas sigan la regla podría desencadenar cambios internos en las aplicaciones de salud, dice David Simon, investigador del Centro Petrie-Flom de Políticas de Derecho de la Salud, Biotecnología y Bioética de la Facultad de Derecho de Harvard. “Los va a obligar a al menos poner sistemas en su lugar, si aún no lo están, para averiguar cuándo ocurren estas infracciones y luego notificar a la gente”, dice Simon. La regla dice que los grupos deben informar cualquier violación de datos que debería tener conocido, no solo que ellos hacer conocer, por lo que deben tener formas de monitorear los datos.

Las sanciones por infringir la regla son bastante significativas: $ 43,792 por infracción por día. “Eso puede sumarse muy rápidamente”, dice Jennifer Wagner, profesora asistente de derecho, políticas e ingeniería en la Universidad Estatal de Pensilvania. “Creo que están tratando de señalar que, ‘mire, es lo mejor para usted si es un desarrollador de aplicaciones o un proveedor de una plataforma conectada que preste atención a esta regla y que tenga algún tipo de mecanismo de respuesta’ ‘. en su lugar.'”

Deberías leer:   La "guerra del Golfo" estalla en el fútbol con la venta del Newcastle al heredero saudí Mohamed bin Salman

La regla de la FTC permitirá a los usuarios saber cuándo hay una violación de datos, pero no puede resolver todos los problemas de privacidad de datos relacionados con las aplicaciones de salud. No limita lo que las empresas pueden hacer con los datos de los usuarios; simplemente dice que tienen que decirles a los usuarios lo que están haciendo. “Es un tipo de transparencia, pero tiene limitaciones”, dice Simon. Algunos expertos argumentan que los usuarios deberían tener un control más activo sobre las formas en que las aplicaciones pueden usar y compartir datos en primer lugar. Sin embargo, la FTC no tiene el poder para hacer esos cambios. “No creo que tenga las herramientas para hacer todo lo que le gustaría hacer”, dice Simon.

La regla de la FTC también se limita a los productos de salud digitales que tratan con información de salud. Últimamente, sin embargo, ha quedado claro que las plataformas que no están diseñadas específicamente para la salud en realidad pueden usarse para ese propósito: un grupo de apoyo de Facebook para sobrevivientes de cáncer de mama, por ejemplo, podría no considerarse un registro de salud, pero está recopilando información que podría usarse para aprender sobre la salud de los miembros, dice Wagner. Si hubiera una violación de datos en esa plataforma, no necesariamente estaría sujeta a la regla. “Lo que la FTC puede hacer con la terminología es algo limitado, aunque ciertamente están tratando de hacer todo lo que pueden”, dice.

Deberías leer:   Cuba busca dejar atrás la pandemia y se prepara para una vuelta del turismo "en grande"

A pesar de las limitaciones, la guía también llega cuando el panorama más amplio en torno a la protección de datos está cambiando para brindar a las personas más control sobre su información. Hay una atención cada vez mayor del Congreso, los estados y los fiscales generales sobre la privacidad de los datos, dice Wagner. Las empresas están prestando atención a todo eso, y la decisión de la FTC es una nueva pieza de ese rompecabezas. “Necesitan pensar en los pasos que pueden tomar y que sean necesarios, y pensar en el futuro, porque este espacio regulatorio no va a desaparecer”, dice.

Las ultimas noticias de California, editadas por los corresponsales en California. Si quieres sumarte no dudes en contactarnos.