John Leyden 20 de septiembre de 2021 16:00 UTC
Actualizado: 20 de septiembre de 2021 a las 16:03 UTC
Los dispositivos conectados, como los rastreadores de actividad física, también deben seguir reglas de privacidad más estrictas.
Las políticas actualizadas de los reguladores federales de EE. UU. Significarán que las aplicaciones relacionadas con la salud y los vendedores de dispositivos conectados deberán cumplir con las reglas de notificación de violaciones de datos de salud.
Las aplicaciones de atención médica que pueden rastrear todo, desde los niveles de glucosa de los diabéticos hasta la salud del corazón y el sueño, recopilan cada vez más datos personales y confidenciales de los consumidores.
Es responsabilidad de los proveedores de atención médica y dispositivos conectados proteger los datos y notificar a los consumidores cuando algo sale mal. Ahora, los reguladores han decidido que deben cumplir con las mismas reglas de privacidad de datos y divulgación de violaciones que los principales proveedores de atención médica.
Siga las últimas noticias sobre seguridad y violaciones de la salud
La industria de la salud continúa explorando cómo la tecnología puede beneficiar a los pacientes a través de servicios basados en aplicaciones que incluyen telesalud y automonitorización, una tendencia que ha ganado velocidad y urgencia durante la pandemia de coronavirus.
Surgen preocupaciones de privacidad adicionales porque los datos recopilados a través de dispositivos conectados y aplicaciones de atención médica pueden usarse para alimentar publicidad conductual o análisis de usuarios poderosos.
Mientras tanto, la necesidad de proteger los datos de atención médica también está creciendo, ya que esta información es valiosa para los estafadores y los ciberdelincuentes.
En respuesta, los reguladores de la Comisión Federal de Comercio de EE. UU. (FTC) han ampliado el alcance existente Regla de notificación de infracciones de salud Para cubrir proveedores de aplicaciones de atención médica y fabricantes de rastreadores de actividad física portátiles y software relacionado.
La misma regla, que se basa en las disposiciones de la Ley de Recuperación y Reinversión Estadounidense de 2009, se ha extendido a la aplicación de la ley de atención médica y a los fabricantes de dispositivos portátiles a través de un cambio de política.
Un argumento a favor del cambio
El cambio de política fue votado por la FTC 3-2 en una resolución separada que deja en claro que las regulaciones de privacidad para regular las aplicaciones de atención médica son un área emergente de política sobre la que incluso los reguladores todavía están discutiendo.
«La regla garantiza que las entidades no cubiertas por la Ley de Transferencia y Responsabilidad de Seguros de Salud (HIPAA) se enfrentan a la responsabilidad cuando violan información de salud sensible de los consumidores», según uno Declaración de la FTC بيان Sobre la decisión emitida la semana pasada.
Por ejemplo, una aplicación de salud estará cubierta por la regla de la FTC si recopila información de salud del consumidor y tiene la capacidad técnica para extraer información a través de una API que permite la sincronización con el rastreador de actividad física del consumidor. Habrá severas sanciones económicas para las empresas que no cumplan con las reglas.
El cambio de política significa que los vendedores con fertilidad, salud cardíaca, niveles de glucosa y otros datos de salud deben notificar a los consumidores si ocurre una infracción. Los creadores de aplicaciones deberán notificar a la FTC, a los consumidores y (en algunos casos) a los medios de comunicación.
big data
Revista comercial eMarketer Informes El año pasado, se lanzaron 90.000 aplicaciones de salud. La gran mayoría (estimada en un 88%) tiene la capacidad de recopilar y compartir datos de usuarios.
Algunas encuestas indican que a la mayoría de los consumidores no les importa la privacidad de sus datos recopilados por relojes inteligentes o rastreadores de actividad física, aunque esto está del lado de los vendedores que enfrentan enormes multas por incumplimiento.
El sistema regulatorio renovado agrega problemas de cumplimiento adicionales para los proveedores de tecnología afectados, muchos de los cuales han experimentado violaciones de seguridad y privacidad en los últimos meses.
Por ejemplo, se descubrió una aplicación de fitness de Android que enviaba información confidencial sin cifrar en junio, mientras que las fallas en el paquete de software EHR descubiertas en junio de 2020 también pueden haberse convertido en un candidato para la divulgación, pero por si acaso hay alguna información de atención médica personal. Fue detectado por defectos de software en LibreHealth.
Relacionado Más comodidad que seguridad: las aplicaciones sanitarias móviles abren nuevos riesgos a los datos de los pacientes
«Pensador incondicional. Aficionado a la televisión galardonado. Emprendedor total. Evangelista de la web. Nerd del café».