Cada vez se desarrollan nuevas aplicaciones en el ámbito de la salud, que ayudan a mejorar la calidad asistencial o el seguimiento de los pacientes por parte de los profesionales. Sin embargo, como todo lo relacionado con las nuevas tecnologías, esto puede entrañar riesgos de privacidad y seguridad.
En este contexto, una nueva investigación del King’s College London y el University College London (UCL) ha demostrado que las aplicaciones diseñadas para monitorizar la salud femenina están exponiendo a los usuarios a estos riesgos innecesarios. Así, los investigadores encontraron que las aplicaciones que manejan datos médicos y de fertilidad están obligando a los usuarios a ingresar información confidencial que podría ponerlos en riesgo.
Para llevar a cabo el trabajo se analizaron políticas de privacidad y etiquetas de seguridad de 20 aplicaciones de salud femenina populares, disponibles en las tiendas de Google Play de Reino Unido y Estados Unidos. Tras ello, descubrieron que, en muchos casos, los datos de los usuarios podrían estar sujetos al acceso de autoridades policiales o de seguridad.
Dr. Ruba Abu-Salma: “Las aplicaciones de salud femenina recopilan datos confidenciales sobre el ciclo menstrual, la vida sexual y el estado del embarazo de los usuarios"
Únicamente hubo una aplicación que abordó explícitamente la sensibilidad de los datos menstruales con respecto a la aplicación de la ley en sus políticas de privacidad y se esforzó por proteger a los usuarios contra amenazas legales. Por el contrario, muchas de las aplicaciones exigían que los usuarios indicaran si habían tenido un aborto espontáneo o un aborto anteriormente, y algunas carecían de funciones de eliminación de datos o dificultaban la eliminación de los datos una vez introducidos.
Para los expertos, esta combinación de malas prácticas de gestión de datos podría plantear graves riesgos para la seguridad física de los usuarios en países donde el aborto es un delito penal. “Las aplicaciones de salud femenina recopilan datos confidenciales sobre el ciclo menstrual, la vida sexual y el estado del embarazo de los usuarios, así como información de identificación personal, como nombres y direcciones de correo electrónico”, advierte el Dr. Ruba Abu-Salma, del King's College de Londres.
“Las consecuencias de la filtración de datos confidenciales podrían resultar en vigilancia y discriminación en el lugar de trabajo, discriminación en el seguro médico o violencia de pareja; todos los cuales son riesgos que se cruzan con formas de opresión de género, particularmente en países como Estados Unidos, donde el aborto es ilegal en 14 estados”, añade.
El estudio reveló contradicciones marcadas entre la redacción de la política de privacidad y las funciones de la aplicación, además de mecanismos defectuosos de consentimiento del usuario y recopilación encubierta de datos confidenciales que se comparten con terceros. Se observó que el 35% de las aplicaciones afirmaron no compartir datos personales con terceros en sus secciones de seguridad de datos, pero contradijeron esta declaración en sus políticas de privacidad al describir algún nivel de intercambio con terceros.
Por otro lado, el 50% aseguró explícitamente que los datos de salud de los usuarios no se compartirían con los anunciantes, pero se mostraron ambiguos sobre si esto también incluiría los datos recopilados mediante el uso de la aplicación. El 45% de las políticas de privacidad describieron una falta de responsabilidad por las prácticas de terceros, a pesar de que también afirmaban examinarlas.
A su vez, se descubrió que muchas de las aplicaciones del estudio vinculan los datos sexuales y reproductivos de los usuarios con sus búsquedas en Google o visitas a sitios web. Esto plantea un riesgo de anonimización para el usuario y también podría dar lugar a suposiciones sobre su fertilidad.
Lisa Malki: "Es vital que los desarrolladores comiencen a reconocer los riesgos únicos de privacidad y seguridad para los usuarios y adopten prácticas que promuevan un enfoque humanista y consciente de la seguridad"
"Existe una tendencia por parte de los desarrolladores de aplicaciones a tratar los datos sobre el período y la fertilidad como 'otro dato' en lugar de a datos excepcionalmente sensibles que tienen el potencial de estigmatizar o criminalizar a los usuarios”, indica Lisa Malki, primera autora del artículo y ex asistente de investigación en el King's College de Londres.
"Es vital que los desarrolladores comiencen a reconocer los riesgos únicos de privacidad y seguridad para los usuarios y adopten prácticas que promuevan un enfoque humanista y consciente de la seguridad en el desarrollo de tecnologías sanitarias", añade.
Con el objetivo de ayudar a los desarrolladores a mejorar las políticas y prácticas de privacidad de las aplicaciones de salud femenina, los investigadores desarrollaron un recurso que puede ser adaptado y empleado para evaluar manual y automáticamente las políticas de privacidad de las aplicaciones de salud femenina en futuros trabajos. Además, también piden debates críticos sobre cómo este tipo de aplicaciones, incluidas otras categorías más amplias de salud, fitness y salud mental, protegen los datos confidenciales.