¿Quién puede acceder a la información sanitaria que compartes en aplicaciones o en línea? Aprenda a proteger la privacidad de sus datos sanitarios digitales.
Tener tanta información personal sobre la salud flotando en el ciberespacio plantea importantes problemas de privacidad. ¿Quién tiene acceso a nuestros datos sanitarios digitales y qué puede hacer con ellos?
Aunque casi dos tercios de los estadounidenses dicen que les gusta poder gestionar su salud en sus dispositivos, la mayoría está preocupada por la seguridad de sus datos personales.
Aunque hay buenas razones para preocuparse, también hay formas de proteger sus datos de salud digital.
La HIPAA y la privacidad de sus datos sanitarios
La Ley de Portabilidad y Responsabilidad del Seguro Médico (HIPAA) es una ley federal firmada en 1996 para proteger la seguridad de la información médica personal. La HIPAA impide que los médicos, hospitales y compañías de seguros divulguen sus datos sanitarios privados sin su permiso.
La mayoría de los planes de salud y proveedores de atención médica que se rigen por la HIPAA cuentan con salvaguardas "para garantizar la confidencialidad, integridad y seguridad de la información de las personas", dice María García, JD, socia y copresidenta de la Práctica de Salud de Kozyak, Tropin, & Throckmorton, un bufete de abogados en Coral Gables, FL.
El problema de la HIPAA es que se redactó años antes de que las aplicaciones sanitarias y otras herramientas digitales de intercambio de información sanitaria se convirtieran en algo habitual. La HIPAA protege la información digital que se almacena en su historia clínica electrónica (EHR), incluyendo su historial médico, diagnósticos, medicamentos y resultados de pruebas. Su EHR se almacena en una base de datos digital a la que pueden acceder tanto usted como sus médicos y hospitales, pero en última instancia está bajo su control. La HIPAA no cubre la información sanitaria que se comparte a través de aplicaciones móviles o sitios web de redes sociales.
"La HIPAA está muy desfasada", afirma Brendan Parent, director de Investigación sobre Ética y Política de Trasplantes y profesor adjunto de Bioética y Cirugía en la Facultad de Medicina Grossman de la Universidad de Nueva York. "Asumió que la forma en que se crean los datos y quién los utiliza son las únicas cosas que importan en términos de cómo deben ser protegidos".
Cómo de segura es su información sanitaria digital?
Los datos sanitarios son "oro", dice Parent. Con tanta información sanitaria disponible en línea, era solo cuestión de tiempo que alguien intentara explotarla con fines lucrativos.
En el segundo semestre de 2020, los piratas informáticos entraron en más de 21 millones de registros de pacientes, un 177% más que unos meses antes. Más del 90% de las organizaciones sanitarias han informado de al menos una violación de datos en los últimos 2 años.
Una vez que los piratas informáticos consiguen acceder, piden un rescate por la información de los pacientes, prometiendo publicar nombres, diagnósticos y otra información sensible si los hospitales no cumplen con sus demandas de dinero.
Mucho menos siniestras, pero también preocupantes, son las aplicaciones de seguimiento de la salud en las que la gente comparte todo tipo de información personal sobre su salud. Aunque no hay mucho riesgo en revelar el número de pasos que se da cada día, compartir información sobre el ciclo menstrual o la salud mental podría ser un problema. "Este es el tipo de cosas que mucha gente está, francamente, cediendo gratuitamente", dice Nicholson Price, JD, PhD, profesor de derecho en Michigan Law.
Qué tipo de información sanitaria recogen las empresas?
Muchos de nosotros hacemos clic rápidamente en las páginas de términos y condiciones que detallan cómo una empresa tecnológica planea utilizar nuestra información de salud. Y aunque leamos la letra pequeña, es posible que no nos enteremos de todo.
En un estudio, el 83% de las aplicaciones para la diabetes que analizaron los investigadores tenían políticas de privacidad sobre cómo recopilan, almacenan y utilizan la información personal de sus clientes. Pero todas ellas compartían esos datos con otras empresas, a menudo sin el conocimiento de sus clientes.
También revelamos información personal en nuestras páginas de redes sociales. "Incluso un solo tuit o una publicación en Facebook que a primera vista no parece tener relación con nuestra salud y bienestar personales, como "Fui a la discoteca y disfruté de esta canción", puede estar correlacionado con otros datos que podrían tener consecuencias para la salud", afirma Parent.
Esos datos adicionales podrían proceder de su HCE, cedidos por su médico con fines de investigación médica. La HIPAA exige que se eliminen de los datos 18 datos clave que podrían utilizarse para identificarle, como su nombre, dirección y número de la Seguridad Social.
Pero gracias a tecnologías como la inteligencia artificial y el aprendizaje automático, los ordenadores pueden ahora rastrearle, incluso sin estos datos. "Con la llegada del big data y la inteligencia artificial, es mucho más fácil tomar un montón de piezas de información dispares y unirlas en una gran imagen", dice Price.
En el peor de los casos, un hacker podría acceder a detalles importantes sobre tu historial médico y amenazarte con exponerlos si no pagas. Lo más probable es que una empresa venda su información médica. Aunque técnicamente tu historial médico no puede utilizarse para discriminarte, en teoría, una compañía de seguros de vida podría comprarlo y utilizarlo para "subir las tarifas de tu seguro", añade Parent.
Cómo proteger sus datos sanitarios
Algunos estados se están volviendo más duros con las empresas que utilizan datos personales de salud. La Ley de Privacidad del Consumidor de California otorga a los consumidores el derecho a saber qué información personal recopilan las empresas sobre ellos, y a eliminar esa información o impedir que se venda.
Independientemente de dónde viva, en última instancia usted es el principal guardián de su propia información sanitaria digital. Price dice que no tiene ninguna aplicación de salud en su teléfono. "En parte se debe a que no tengo claro cómo se utilizarán o podrían utilizarse mis datos exactamente", afirma.
Si tiene la intención de compartir información sanitaria por vía electrónica, sea precavido. Cree una contraseña fuerte -que contenga letras, números y símbolos- para evitar que la gente acceda a través de su teléfono u ordenador.
Sólo compre tecnología y aplicaciones de salud de fuentes de confianza, y lea la letra pequeña. Revisa la política de privacidad y las condiciones de servicio de la empresa para saber qué tipo de información sanitaria recogerá y cómo piensa utilizarla y compartirla. Tienes derecho a no compartir los datos, aunque la contrapartida es que podría afectar a la funcionalidad de la aplicación, dice Parent.
Por último, piensa antes de publicar. No pongas en las redes sociales ninguna información sobre tu salud que no quieras que nadie -y todo el mundo- lea.
