es una fundación para desarrollar proyectos sociales de salud digital
Recientemente la Comisión Europea ha hecho público el borrador del Código de Conducta Europeo sobre privacidad en Apps. Su objetivo es fomentar la confianza entre los usuarios de Apps que procesan datos relativos a la salud. Parte de la base que las aplicaciones de mHealth deben proporcionar a los usuarios información sobre cómo se utilizarán sus datos para ayudarlos a tomar decisiones informadas antes de usar la App.
Así pues, el Código tiene por objeto facilitar el cumplimiento de la protección de datos y promover buenas prácticas en este campo. Quiere conseguir una orientación específica y accesible sobre la forma en que la legislación de protección los datos europea debe aplicarse en relación con las aplicaciones mHealth. La guía está específicamente dirigida a desarrolladores de aplicaciones, es decir, individuos, empresas u organizaciones que las ponen a disposición, en lugar de, por ejemplo, los programadores. Esto se debe a la consideración de que los desarrolladores de aplicaciones diseñan las Apps y deciden el grado en el que la aplicación tendrá acceso y proceso a las diferentes categorías de datos personales en el dispositivo y / o mediante recursos de computación remota.
En el contexto de este Código, "datos personales" incluye información sobre el usuario (como su nombre, dirección, o información de contacto), identificadores de dispositivo, datos de ubicación y cualquier otra información relacionada con una persona física identificada o identificable. "Datos relativos a la salud" deben entenderse como datos personales relacionados con la salud física o mental de una persona, incluido el suministro de servicios de atención médica, que revelan información sobre su estado de salud. Para evitar dudas, la distinción entre datos relativos a la salud y otros tipos de datos personales no determina si se aplica la ley de protección de datos. La protección de datos debe respetarse siempre que se procese cualquier tipo de datos personales. Sin embargo, se debe tener en cuenta que los datos de Salud en particular, están sujetos a requisitos legales más estrictos.
Los requisitos de este Código han sido redactados de manera pragmática y accesible, para asegurar que las PYME y los desarrolladores individuales - que no tienen acceso sistemático a asesoramiento jurídico puedan beneficiarse de sus orientaciones. No obstante, el Código no debe considerarse un sustituto de un consejo legal. Los desarrolladores de aplicaciones pueden optar por declarar públicamente su conformidad con el Código. Al hacerlo, confirman que cumplen con todos los requisitos del Código y que seguirán cumpliendo Los datos relativos a la salud recopilados por ellos (si los hubiera) mientras su declaración estuviera en vigor. De esta manera, los usuarios podrán determinar con mayor facilidad qué desarrolladores de aplicaciones han seguido sus pasos para asegurarse de que sus datos personales se procesan de una manera segura y confiable.
El código fija un alcance europeo para todo tipo de entidades que almacenen o procesen datos en su seno. Detalla como adherirse, así como los órganos de gobierno que regirán su aplicación y supervisión ( una asamblea general que se reunirá 2 veces al año, un consejo de gobernabilidad y un organismo de supervisión).
Todos los desarrolladores de aplicaciones que deseen declarar su adhesión al Código tendrán que presentar una evaluación completa del impacto sobre la privacidad que figura en el Anexo I del Código. A continuación, se requerirá que el desarrollador de la aplicación garantice la exactitud continua de la declaración, realizando las actualizaciones necesarias según sea necesario. De manera voluntaria, los desarrolladores de aplicaciones cuya declaración se ha aceptado también pueden optar por someterse a una auditoría de terceros y certificación de su cumplimiento con el Código. Las certificaciones se harán a expensas propias del desarrollador de la aplicación y pueden ser realizadas por cualquier partido u organización encargada por el Consejo de Gobernabilidad para llevar a cabo dichas auditorías.
El órgano de supervisión informará periódicamente a las autoridades nacionales competentes en materia de protección de datos sobre las quejas recibidas, los resultados de los procesos de solución de controversias y la declaración y la evaluación de impacto sobre el impacto proporcionada por el desarrollador de la aplicación. Después de su publicación en el registro del Código, el desarrollador de la aplicación puede aplicar cualquier marca de confianza disponible para este propósito a la aplicación relacionada, según los términos y condiciones establecidos por el Consejo.
La segunda parte del documento incluye pautas prácticas para desarrolladores de aplicaciones, en los siguientes apartados:
1) ¿Cómo debo obtener el consentimiento de los usuarios de mi aplicación?
2) ¿Cuáles son los principales principios que debo respetar antes de hacer disponible una aplicación mHealth?
- Limitación del propósito
- Minimización de datos
- Transparencia: información a los usuarios
- Derechos de los sujetos de datos
3) ¿Qué información debo proporcionar a los usuarios antes de que puedan utilizar mi aplicación?
4) ¿Cuánto tiempo puedo conservar los datos?
5) ¿Tengo que implementar alguna medida de seguridad?
6) ¿Puedo mostrar anuncios en una aplicación mHealth?
7) ¿Puedo usar los datos personales recopilados a través de mi aplicación mHealth para propósitos secundarios, p. Para el análisis de "BIG DATA"?
8) ¿Qué debo hacer antes de revelar los datos a terceros para las operaciones de procesamiento?
9) ¿Dónde puedo transferir los datos recopilados?
10) ¿Qué debo hacer si hay una violación de datos personales?
11) ¿Cómo trataré los datos recopilados de los niños?
Y en la tercera parte (Anexo) se incluye un formulario de autoevaluación que servirá como declaración para la adhesión al código de conducta.
Fuente: Draft Code of Conduct on privacy for mobile health applications
Autor: Redacción Fecha: 27/11/2016