La digitalización no se detiene en el sector sanitario y asistencial. Es posible que las aplicaciones sanitarias y asistenciales digitales sean la solución a los retos a los que se enfrenta el sistema sanitario y asistencial alemán. Pero estas aplicaciones también plantean muchos problemas de protección de datos.

Descubra aquí qué requisitos de protección de datos deben cumplir las aplicaciones sanitarias y asistenciales digitales.

¿Qué son las aplicaciones sanitarias digitales?

En el ámbito de las aplicaciones sanitarias y asistenciales, cabe distinguir entre aplicaciones sanitarias digitales (DiGA) y aplicaciones asistenciales digitales (DiPA).

Las aplicaciones sanitarias digitales son aplicaciones disponibles en línea, como apps, que tienen por objeto apoyar el diagnóstico y la terapia de enfermedades. De este modo, estas aplicaciones pretenden ayudar a los pacientes a llevar una vida saludable y autodeterminada. El objetivo es, por tanto, médico y los usuarios no son sólo pacientes, sino también médicos tratantes. Según el Reglamento de Productos Sanitarios de la UE (MDR), las aplicaciones de este tipo se consideran productos sanitarios de clase de riesgo I o IIa y, por tanto, deben estar autorizadas. Deben ser prescritas por un médico.

Por otro lado, las aplicaciones digitales de asistencia son aplicaciones disponibles en línea que se utilizan en la asistencia. Sirven de apoyo complementario a los familiares cuidadores. Para que las aplicaciones lleven la denominación, deben tener una prestación asistencial y además estar aprobadas por el Instituto Federal de Medicamentos y Productos Sanitarios (BfArM). El objetivo es mejorar la asistencia a domicilio. Un DiPA puede utilizarse sin receta. Los usuarios pueden recibir un reembolso de hasta 50 euros al mes por su uso en cuidados.

Aprobación como aplicación sanitaria o asistencial digital

El Instituto Federal de Medicamentos y Productos Sanitarios (BfArM) somete las aplicaciones sanitarias y asistenciales digitales a un procedimiento de prueba para su aprobación. En caso afirmativo, las aplicaciones se incluyen en el correspondiente directorio de todas las aplicaciones sanitarias o asistenciales digitales aprobadas. Este directorio pretende generar confianza y transparencia y, en función de la aplicación, contiene determinada información exhaustiva, como la fecha de admisión, el efecto probado, los estudios presentados, los precios y costes adicionales, así como los servicios médicos necesarios.

En este directorio, los pacientes o cuidadores pueden buscar y filtrar aplicaciones adecuadas.

Protección de datos

En primer lugar, las normas de protección del RGPD se aplican tanto a las aplicaciones digitales sanitarias como a las asistenciales. Sin embargo, se pueden encontrar adiciones más estrictas para las aplicaciones sanitarias digitales en la Ordenanza de Aplicaciones Sanitarias Digitales (DiGAV) y para las aplicaciones asistenciales digitales en la Ordenanza de Aplicaciones Asistenciales Digitales (DiPAV).

Además, por supuesto, siempre hay que tener en cuenta los mayores requisitos de seguridad de la información.

Ordenanza de Aplicaciones Sanitarias Digitales (DiGAV)

La DiGAV limita el círculo de posibles fines del tratamiento de datos a los siguientes fines: el uso previsto de la aplicación por parte del usuario, el mantenimiento de registros de conformidad con el Código Social y la garantía permanente de la funcionalidad técnica, la facilidad de uso y el desarrollo ulterior de la aplicación.

Además, el consentimiento del usuario debe darse siempre de forma explícita, especialmente en el contexto de la facturación a la caja del seguro de enfermedad.

La DiGAV define las ubicaciones permitidas para el tratamiento de datos en toda la UE, el Espacio Económico Europeo, Suiza y todos los Estados con decisiones de adecuación al RGPD. La DiGAV es, por tanto, más estricta que el GDPR.

Ordenanza de Aplicaciones Asistenciales Digitales (DiPAV)

La DiPAV limita el círculo de posibles finalidades del tratamiento de datos a los siguientes fines: la concesión de la prestación de los servicios complementarios de apoyo y la prestación prevista conforme al Código Social, así como la garantía permanente de seguridad, adecuación funcional, usabilidad apropiada a la edad y perfeccionamiento orientado a la calidad. Si el tratamiento sirve para ambos fines, deberán obtenerse consentimientos explícitos separados para ellos.

La DiPAV también interpreta los almacenes con el mismo rigor que la DSGVO.

Conclusión

Tanto las aplicaciones digitales sanitarias como las asistenciales tienen potencial para aliviar el sistema sanitario y asistencial. Sin embargo, las aplicaciones asistenciales aún no se han utilizado en una medida significativa.

Para los fabricantes de ambas aplicaciones, es importante cumplir en cualquier caso la normativa más estricta sobre protección de datos. Las ordenanzas correspondientes también contienen listas de comprobación útiles en los apéndices. Además de la protección de datos, no hay que perder de vista la seguridad de la información. Las normas ISO 27001 e ISO 27701 también pueden ser útiles en este sentido.

¿Necesita ayuda en el ámbito de la protección de datos o la seguridad de la información? Nuestro equipo de expertos estará encantado de ayudarle. Póngase en contacto con nosotros aquí.

DSB buchen
es_ESEspañol