Cómo implementar la nueva ley de protección de datos en tu app de salud

Cómo implementar la nueva ley de protección de datos en tu app de salud

El nuevo reglamento europeo RGPD, que sustituye a la antigua LGPD, ha revolucionado Internet. Si has lanzado una app para tu negocio o entidad, y este está relacionado con la salud, has llegado al lugar indicado. Porque hoy en nuestro blog te mostramos el camino a seguir para implementar la nueva ley de protección de datos en tu app de salud. Pero, además, si tu aplicación puede ser catalogada como dispositivo médico, te indicamos cómo certificar tanto tu empresa como tu app, para que puedas venderla con marcado CE.

Las apps de Salud, y en general las iniciativas eHealth generadas por hospitales, centros médicos o empresas relacionadas con la salud, necesitan tener implementado el nuevo reglamento europeo de protección de datos personales. Los usuarios nunca han estado tan protegidos, al menos sobre el papel. Las 260 páginas y 99 artículos de la RGPD -Reglamento Europeo de Protección de Datos- así lo tipifican. Se trata del mayor cambio normativo en la historia de Internet. Y desde ZENMNESS, como expertos en eHealth, lo tenemos muy en cuenta de cara a nuestros clientes.

La clave es la toma de conciencia sobre los requisitos que han de cumplir las aplicaciones móviles de salud. Desde el momento de su ideación, como indicábamos en el anterior artículo de este blog, este tipo de tecnología debe incorporar lo que se denomina 'security by design'. Para evitar robos remotos de datos. Y a esta medida de seguridad se suma, desde el pasado mes de mayo, la RGPD -antes LGPD-. La situación ha cambiado en este sentido si dispones de una app relacionada con tu centro médico o negocio de salud/bienestar.

Los datos personales en las apps de salud

Cuando se trata de salud, el trato de nuestros datos ha de ser especialmente delicado. Porque facilitamos datos de cariz médico (incluso aunque se trate de aplicaciones que tienden más hacia el bienestar o el fitness). Y por esta razón pasamos a ser pacientes a la vez que clientes. Y hasta ahora, por regla general, no se han blindado lo suficiente. Si bien no existe una normativa específica para la seguridad de datos personales en apps de salud, la actual RGPD es válida. El objetivo final es que la protección de la información aportada los usuarios esté ahora garantizada. Son datos especialmente sensibles, más aún cuando se trata de dispositivos médicos, como también hablábamos en nuestro artículo sobre la ciberseguridad en el mundo sanitario. Para mantenerlos a salvo, lo mejor es ponerte en manos de profesionales.

En nuestro caso, como compañía especializada en materia de eHealth y tecnologías emergentes, hemos activado un nuevo servicio para dar respuesta a dicha demanda. Junto a un bufete de abogados especializado en protección de datos, ofrecemos a los propietarios de apps sanitarias el asesoramiento correspondiente. Para que cada app que llega a nuestras manos cumpla al 100% con la RGPD. Y, a su vez, si se considera un dispositivo médico, la certificamos para que se pueda vender con marcado CE.

A qué obliga la nueva ley de protección de datos

Dentro de esos 99 artículos de la nueva ley de protección de datos, hemos extraído los cuatro inputs más destacados a tener en cuenta cuando hablamos de aplicaciones sanitarias. Y con los que debes familiarizarte una vez la implementes en tu app, para que la seguridad de los datos de tus usuarios sea óptima.

Alertas de hackeo

Alertas de hackeo

 

Si tu app es de algún modo hackeada, tendrás un plazo máximo de 72 horas para informar sobre el incidente a la agencia nacional de datos. Y en cuanto al cliente, deberías avisarle también lo antes posible.

 

Ficheros individuales

Ficheros individuales

 

Se enfatiza el derecho del usuario a tener acceso a un fichero (en formato electrónico) con todos los datos que posees de él.

 

Delegado especial

delegado de protección de datosComo la información que introducen los usuarios de tu app es considerada sensible, tal como apuntábamos líneas arriba, has de crear en tu empresa un delegado de protección de datos. Este será el enlace con la agencia nacional. Y, por supuesto, cualquier usuario podrá dirigirse a él para informarse sobre el tratamiento al que están sometidos sus datos y/o presentar reclamaciones.

 

Consentimiento explícito

Esta esfera de la nueva normativa es quizá la más popular. Seguro que ya estás informado de que los usuarios han de aceptar expresamente que almacenes su información privada. Concretando dicha aceptación pidiéndoles que marquen una determinada casilla o firmando un formulario -atención, que nunca debe estar premarcado-.Consentimiento explícito

Las indeseadas multas

Con la nueva ley de protección de datos, las multas se encarecen. Por ejemplo, el nuevo reglamento europeo habla de multas de hasta el 4% de lo que factures anualmente (en casos muy graves). Para no tener que enfrentarte a este tipo de situaciones, te aconsejamos que recurras a profesionalidades especializados en protección de datos de usuarios de la salud.

Como ahora nuestra compañía ZENMNESS, que gracias a la alianza establecida con un despacho de abogados expertos en protección de datos, te podemos dar esa garantía y esa tranquilidad. Para que los usuarios y clientes de tu app, y en general de tu negocio, nunca sufran atentados contra su intimidad ni ciberdelincuencia por tu causa.

ZENMNESS, S.L.