Estados Unidos determinó que las aplicaciones de salud deben notificar a los consumidores las violaciones de datos

Publicado por: Manuel Abreu Ortiz - social@manuelabreuo.com

La Comisión Federal de Comercio de los Estados Unidos (FTC) ha advertido a los desarrolladores de aplicaciones sanitarias y dispositivos conectados, que deben revelar las violaciones de datos a los consumidores o enfrentarse a una multa.

En un informe, la Comisión aclara que las aplicaciones sanitarias que recopilan o utilizan información sobre la salud de los consumidores están sujetas a la Regla de Notificación de Infracciones Sanitarias, que exige a las entidades no cubiertas por la Ley de Portabilidad y Responsabilidad de los Seguros Médicos de 1996 (HIPAA) que notifiquen a los consumidores cuando se produzca una infracción de sus datos sanitarios.

En una votación de 3 a 2 celebrada durante una reunión virtual abierta, la FTC acordó aprobar una declaración de política que afirma que los desarrolladores de aplicaciones de salud y dispositivos conectados se consideran proveedores de atención sanitaria y que la información sensible divulgada por ellos sin autorización constituye una violación.

Todas las violaciones, incluso las que no se produjeron debido a un ciberataque malicioso, deben ser notificadas. La FTC declaró que las empresas que no cumplan la norma podrían ser objeto de sanciones económicas de hasta 43.792 dólares por infracción y día.

La FTC señaló en un comunicado que “las apps de salud, que pueden hacer un seguimiento de todo, desde los niveles de glucosa para los diabéticos hasta la salud del corazón, pasando por la fertilidad o el sueño, recogen cada vez más datos sensibles y personales de los consumidores”.

“Estas apps tienen la responsabilidad de garantizar la seguridad de los datos que recogen, lo que incluye evitar el acceso no autorizado a dicha información”.

La Comisión señaló que el uso de apps de salud y otros dispositivos conectados que recogen datos personales de salud aumentó durante la pandemia de COVID-19. Observó que, a pesar de ser un objetivo “maduro” para los estafadores y los ciberatacantes, existían “muy pocas protecciones de la privacidad” para dichas apps.

Info – Ciberseguridad Latam