La Comisión Federal de Comercio (FTC) está endureciendo las reglas de seguridad de datos para aplicaciones y dispositivos de salud
La FTC dice que multará a las empresas de salud digital que no revelen violaciones de datos (mobihealthnews):
Con el aumento de las violaciones de datos, la FTC está tratando de culpar a las aplicaciones de salud por notificar a los pacientes cuando su información ha sido revelada.
La FTC publicó una nueva declaración que indica que todas las aplicaciones de salud que recopilan datos confidenciales de pacientes notificarán a los usuarios, a la propia comisión y, en algunos casos, a los medios de comunicación, cuando una violación de seguridad haya comprometido datos de salud identificables. No hacerlo podría resultar en una multa de $ 43,792 por día de infracción.
En realidad, el veredicto tiene más de diez años, pero según la declaración de la FTC, muchas empresas nunca lo llevaron a cabo ni lo malinterpretaron. El fallo incluye proveedores de registros médicos personales (PHR) y características relacionadas con PHR que obtienen información de múltiples fuentes.
Esta nueva declaración establece que las aplicaciones que obtienen información de múltiples fuentes (es decir, aquellas que recuperan datos portátiles a través de una API y también recopilan información del usuario) ahora están sujetas a esta regla. La comisión dijo que las aplicaciones «rastrean enfermedades, diagnósticos, tratamientos, medicamentos, fitness, fertilidad, sueño, salud mental, nutrición y otras áreas importantes».
El anuncio:
La FTC advierte a las aplicaciones de salud y a los fabricantes de dispositivos afiliados que se adhieran a la regla de notificación de lesiones médicas (comunicado de prensa):
La Comisión Federal de Comercio emitió hoy una declaración de política que confirma que las aplicaciones de salud y los dispositivos conectados que recopilan o usan datos de salud del consumidor deben cumplir con la Regla de notificación de lesiones de salud, que exige que notifiquen a los consumidores y a otras personas cuando se infrinjan sus datos de salud … La regla garantiza que las empresas no cubiertas por la Ley de Responsabilidad y Portabilidad de Seguros de Salud (HIPAA) sean responsables si se infringe información confidencial sobre la salud del consumidor.
Explicación completa disponible AQUÍ (abre PDF)