¿A quién estarías dispuesto a revelarle tus niveles de colesterol o de glucosa en sangre? ¿Con cuánta gente compartirías información acerca del ejercicio que haces, las calorías que quemas cada día o lo sedentaria que es tu vida? Seguramente me dirás que con tu círculo más cercano: tu familia, tu médico y quizás algunos amigos. Sin embargo, es muy probable que también estés haciendo llegar estos datos a muchos otros actores, y sin ser consciente de ello, si utilizas apps de salud o wearables como relojes o pulseras inteligentes.
Garantizar que la información que recogen está segura y a salvo de terceros con intereses espurios o económicos es el gran reto que este tipo de productos tiene por delante en los próximos años. No en vano desde Econsultancy resaltan que estos registros sensibles deben ser protegidos ante tres amenazas: los hackers, las propias debilidades intrínsecas del sistema, y los profesionales del marketing con escasos escrúpulos.
Políticas de privacidad y envío de información encriptada
El mercado de las apps de salud está todavía en pañales en materia de seguridad informática. Así lo pone de relieve el estudio Unaddressed privacy risks in accredited health and wellness apps: a cross-sectional systematic assessment, realizado por Kit Huckvale, José Tomás Prieto, Myra Tilney, Pierre-Jean Benghozi y Josip Car y publicado por BMC Medicine. De acuerdo con esta investigación, el 20% de las apps que participaron en la encuesta no había desarrollado ninguna política de privacidad. Sin embargo, de entre las que sí la tenían, el 78% no aclaraba qué tipo de información personal compartía en sus transmisiones de datos.
Por otro lado, y lo que es aún más preocupante, ni una sola app declaraba encriptar la información guardada en su almacenamiento local, y el 66% tampoco encriptaba los datos a la hora de enviarlos. La encriptación hace que tan solo emisor y receptor tengan las herramientas para descifrar el contenido de los datos; prescindir de ella tiene un riesgo clarísimo: cualquier agente que intercepte la transmisión puede leer el contenido sin ningún tipo de cortapisa.
El camino por andar es aún, por tanto, muy largo, y debe centrarse en dos aspectos:
- Trabajar en una mejor definición de las políticas de privacidad, mejorando la transparencia y aclarando qué tipo de datos se comparten con terceros, y con qué fines, en caso de que se acepte esta opción.
- Incluir la seguridad informática como prioridad en el desarrollo de cualquier app de salud y hacer los tests oportunos antes de su lanzamiento al mercado.
¿Cómo lo hace Apple con su HealthKit?
Quien sí ha dado un buen paso adelante en esta materia es Apple que, con su HealthKit, ha proporcionado un marco de trabajo a los desarrolladores de iOS y watchOS para que, mediante un conjunto de API, garanticen el correcto almacenamiento de los datos recabados por su app, así como su encriptación y su seguridad. HealthKit, además, controla que todas las aplicaciones que acceden a tu programa dispongan de políticas de privacidad.
Paralelamente, a nivel de usuario, Apple ofrece la app Health, desde la cual se puede controlar qué tipo de información personal se comparte con apps de terceros. Además, presenta una funcionalidad muy útil en caso de emergencia, ya que permite crear una tarjeta con los datos médicos imprescindibles del propietario del smartphone que tener en cuenta en caso de que precise atención médica urgente. Esta tarjeta es accesible desde la pantalla de bloqueo del dispositivo.
En resumen, si en tu estrategia de marketing sanitario tienes previsto crear una app para facilitar el control de la salud por parte de pacientes y facultativos, ¡no te olvides de jugar limpio y de tomar medidas para proteger los datos de sus suscriptores! Generar confianza es imprescindible en el sector de la salud.
