PUBLICADO EN 'JOURNAL OF MEDICAL SYSTEMS'
Los desarrolladores descuidan la privacidad y seguridad de las app
SINC · 09 marzo 2015 12:20
Investigadores del área de telemedicina de la Universidad de Valladolid plantean a los programadores una serie de recomendaciones para mejorar las aplicaciones sanitarias para dispositivos móviles.
Las aplicaciones de salud están en pleno auge. Ya existen unas 100.000 en el mercado y generan un negocio de 4.500 millones de dólares (unos 3.300 millones de euros). En España, un tercio de los usuarios de smartphones tendrán instalada al menos una aplicación de salud este año, indica un informe de The App Date.
Sin embargo, explica a Sinc Borja Martínez, investigador de Grupo de Telemedicina y eSalud de la Universidad de Valladolid, “estas aplicaciones no tienen un tratamiento seguro de la información y esto es especialmente grave en apps que hacen uso de datos clínicos o médicos que son especialmente críticos para el usuario”.
Sin embargo, explica a Sinc Borja Martínez, investigador de Grupo de Telemedicina y eSalud de la Universidad de Valladolid, “estas aplicaciones no tienen un tratamiento seguro de la información y esto es especialmente grave en apps que hacen uso de datos clínicos o médicos que son especialmente críticos para el usuario”.
Martinez es el autor principal de un estudio en el que lleva a cabo una revisión de estos problemas y propone una serie de recomendaciones para que los desarrolladores mejoren el tratamiento de una información que debería ser confidencial. El trabajo se publica en Journal of Medical Systems.
Este ingeniero señala que “los desarrolladores, en su afán por publicar sus aplicaciones antes que el resto, descuidan ciertos aspectos que deben ser tenidos en cuenta, especialmente la privacidad y la seguridad de los datos tratados. Hoy en día, la mayoría de apps para la salud no ofrecen al usuario suficientes medidas de protección de sus datos”.
Los riesgos de la falta de control
En su opinión, “el principal riesgo es que un intruso pueda hacerse con información médica personal de otro individuo o, lo que es peor, la modifique”. Un claro ejemplo –advierte el investigador– “sería una app que guardara historiales médicos electrónicos. Si una tercera persona ajena a la aplicación accediese a la información almacenada y cambiara algún dato de un paciente, como quitar alguna alergia a cierto medicamento, podría poner en juego la vida de esa persona llegado el caso”.
Además, “otro problema importante es que los profesionales de la salud y los propios pacientes no son conscientes de los métodos que usan las apps respecto a la privacidad y seguridad de sus datos. Muchos dan por hecho que la aplicación es segura y a otros ni siquiera les importa. Creo que es necesaria una mayor colaboración entre países para crear leyes internacionales que se encarguen de controlar estos aspectos”, señala.
Este ingeniero señala que “los desarrolladores, en su afán por publicar sus aplicaciones antes que el resto, descuidan ciertos aspectos que deben ser tenidos en cuenta, especialmente la privacidad y la seguridad de los datos tratados. Hoy en día, la mayoría de apps para la salud no ofrecen al usuario suficientes medidas de protección de sus datos”.
Los riesgos de la falta de control
En su opinión, “el principal riesgo es que un intruso pueda hacerse con información médica personal de otro individuo o, lo que es peor, la modifique”. Un claro ejemplo –advierte el investigador– “sería una app que guardara historiales médicos electrónicos. Si una tercera persona ajena a la aplicación accediese a la información almacenada y cambiara algún dato de un paciente, como quitar alguna alergia a cierto medicamento, podría poner en juego la vida de esa persona llegado el caso”.
Además, “otro problema importante es que los profesionales de la salud y los propios pacientes no son conscientes de los métodos que usan las apps respecto a la privacidad y seguridad de sus datos. Muchos dan por hecho que la aplicación es segura y a otros ni siquiera les importa. Creo que es necesaria una mayor colaboración entre países para crear leyes internacionales que se encarguen de controlar estos aspectos”, señala.
¿Qué se puede hacer? “Muchas cosas” –dice Martínez–, aunque “todo se resume en que los desarrolladores analicen el tipo de datos que van a tratar sus apps y apliquen los métodos de seguridad y privacidad necesarios”.
Cada caso es diferente, puntualiza. “Algunas aplicaciones ni siquiera tratan datos de los pacientes, por lo que no es necesario introducir dichos métodos; otras llevarán información crítica y los diseñadores tendrán que decidir qué mecanismos usar. Lo principal es que no dejen de lado estos aspectos y se preocupen por invertir parte del tiempo de desarrollo en hacer el análisis e implementar dichas técnicas”.
Martínez precisa que “para obligar a los desarrolladores a cumplimentar esta tarea, es necesario actualizar las leyes que gobiernan estos aspectos. Pero en dos de las principales potencias mundiales, la Unión Europea y Estados Unidos, estas leyes son antiguas y obsoletas, por lo que deben ser reformuladas para adecuarse a tecnología móvil actual”, destaca.
En este sentido, la Directiva de Protección de Datos de la UE data de 1995 y la HIPAA (Health Insurance Portability and Accountability Act) de EEUU es de 1996.
Cada caso es diferente, puntualiza. “Algunas aplicaciones ni siquiera tratan datos de los pacientes, por lo que no es necesario introducir dichos métodos; otras llevarán información crítica y los diseñadores tendrán que decidir qué mecanismos usar. Lo principal es que no dejen de lado estos aspectos y se preocupen por invertir parte del tiempo de desarrollo en hacer el análisis e implementar dichas técnicas”.
Martínez precisa que “para obligar a los desarrolladores a cumplimentar esta tarea, es necesario actualizar las leyes que gobiernan estos aspectos. Pero en dos de las principales potencias mundiales, la Unión Europea y Estados Unidos, estas leyes son antiguas y obsoletas, por lo que deben ser reformuladas para adecuarse a tecnología móvil actual”, destaca.
En este sentido, la Directiva de Protección de Datos de la UE data de 1995 y la HIPAA (Health Insurance Portability and Accountability Act) de EEUU es de 1996.
Noticias relacionadas
09 Mar 2015 - Actualidad
Sant Pau refuerza el vínculo entre medicos y pacientes crónicos mediante una 'app'
Detrás de la herramienta hay un equipo multidisciplinar de médicos y enfermeros del equipo de trasplante cardíaco y transversal implicados en la resolución y seguimiento de estos pacientes.
20 Feb 2015 - Actualidad
Una veintena de CAP catalanes evalúan una 'app' que ayuda a dejar el hábito tabáquico
El dispositivo permite monitorizar el proceso de abandono del tabaquismo del paciente en coordinación con su terapeuta de referencia y se basa en juegos que proporcionan evasión en momentos de abstinencia.
12 Feb 2015 - Actualidad
El Vall d'Hebron adapta el 'Atlas de reproducción asistida' al formato app
La obra, cuya primera edición impresa vio la luz en 2004, está pensada para dar apoyo a las explicaciones médicas en las consultas, y se usa actualmente en más de 40 países.
No hay comentarios:
Publicar un comentario