Aplicaciones móviles en salud: potencial, normativa de seguridad y regulación

Mobile health applications: potential, regulation and security

Julio Alonso-Arévalo, José Antonio Mirón-Canelo

Universidad de Salamanca. España.

RESUMEN

El objetivo del presente trabajo es analizar las implicaciones y el potencial de lo que se ha denominado salud móvil o mHealth, así como revisar las normativas y regulaciones sobre seguridad desarrolladas por aplicaciones móviles en salud. Entendemos por seguridad móvil, la capacidad de hacer un uso confiable de una aplicación móvil, en términos de rendimiento, medición adecuada y privacidad de los datos. El uso de las tecnologías móviles para apoyar el logro de los objetivos de salud tiene el potencial de transformar la prestación de servicios de salud en todo el mundo. Esto incluye rápidos avances en el ámbito tecnológico y el crecimiento exponencial de las aplicaciones móviles, lo que conlleva nuevas oportunidades para la integración de la salud móvil en los servicios sanitarios. Sin embargo, la calidad de estas apps es muy variable, tanto en contenidos como en funcionalidades. Muchas de ellas son de dudosa fiabilidad y la mayoría no están integradas en el sistema sanitario. Este crecimiento desordenado hace necesario establecer mecanismos de regulación que garanticen que estas aplicaciones se utilicen con seguridad. En este documento se analizan los esfuerzos de regulación a nivel internacional, regional y nacional (España) de las aplicaciones móviles sobre salud, tanto para uso profesional como para el uso por parte de pacientes, y otras aplicaciones orientadas hacia la prevención y los hábitos saludables. Tras un análisis de las normativas de salud más destacadas en el ámbito, se observa que algunas de las aplicaciones que son consideradas como seguras por parte de algunos organismos reguladores, no superan algunos de los tests de seguridad móvil, tales como Open Web Application Security Project, por lo cual se recomienda la existencia de medidas que minimicen los posibles riesgos del uso de aplicaciones móviles en salud.

Palabras clave: apps; movilidad; regulaciones; mHealth; calidad; seguridad; salud; medicina; tecnologías de la información.

ABSTRACT

The objective of the present study is to analyze the implications and the potential of the denominated mobile health or mHealth, as well as to revise the normative and regulations about security, developed by mobile applications in health. The use of mobile technologies to support the achievement of health goals has the potential to transform health care delivery worldwide. This includes rapid advances in technology and the exponential growth of mobile applications, leading to new opportunities for the integration of mobile health into health services. However, the quality of these applications is very variable, in terms of both their content and their functionality. Many of them are of doubtful reliability and most are not integrated into the health care system. This disorderly growth makes it necessary to establish regulatory mechanisms to ensure that these applications are used safely. The present paper discusses the steps taken on an international, regional and national level (Spain) to regulate the professional and patient use of mobile health applications and other applications aimed at disease prevention and the building of healthy habits. An analysis of the most outstanding health regulations in the field reveals that some of the applications considered to be safe by some regulatory agencies, do not pass some of the mobile security tests, such as the OWASP, established by the Open Web Application Security Project. It is therefore recommended that steps are taken to minimize the possible risks of using mobile health applications.

Key words: apps; mobility; regulations; mHealth; quality; security; health; medicine; information technologies.

La tecnología móvil ha cambiado la forma en que vivimos, trabajamos y nos comunicamos, y afecta a todas las esferas de nuestra vida. Como comentó en una ocasión Benedict Evan, ejecutivo de la prestigiosa consultora Andreessen/Horowitz (un observador indispensable del cambio digital a través de los medios de comunicación), "lo móvil se está comiendo al mundo".¹ Oficialmente, ya hay más dispositivos móviles que personas en el mundo. Según el Global System Mobile Association (GSMA), está a punto de llegarse a los 7 422 millones de conexiones móviles, mientras que el censo de población en todo el mundo es de 7 228 millones. Además, en el año 2014 se superó por primera vez el número y el tiempo de acceso a la web desde dispositivos móviles respecto a los accesos a Internet efectuados desde equipos de escritorio,¹ hasta el punto de que no hay distinción entre el futuro de la tecnología y el futuro de la telefonía móvil. Son lo mismo; en el plazo de unos años el adjetivo móvil será prescindible cuando hablamos de tecnologías, porque la mayoría de las tecnologías serán móviles.

Un estudio realizado por Bizness Apps revela que, para el año 2018, 780 millones de personas serán solamente usuarios móviles, y para el 2020 se estima que el mercado de aplicaciones móviles tendrá un valor cercano a los 80 mil millones de dólares.² España, uno de los países con más altos índices en movilidad, llegó a un 81 % en el año 2016.³ Con el rápido ritmo de la transformación tecnológica, la exigencia del cliente se convierte en el punto de referencia principal para las empresas de desarrollo de aplicaciones móviles. Casi todas están siguiendo una metodología ágil, que se convierte en un imperativo para disponer en el mercado una aplicación móvil de calidad. Durante el año 2017 se calcula que se descargarán 262 692 millones de aplicaciones en salud (apps). Sin embargo, la tasa de abandono es también muy alta, y normalmente tiene que ver con una mala experiencia de uso. La mayoría de los usuarios desinstalan la aplicación en el momento que se encuentran con los primeros problemas de uso. Una mala experiencia de usuario conduce a una mala calificación. Que el 52 % de los usuarios de dispositivos móviles tengan una mala experiencia en una aplicación móvil les hace menos propensos a involucrarse con ella.⁴ Por lo tanto, cualquier empresa o institución debe testar, de manera muy minuciosa, cualquier aplicación antes de ponerla en manos del cliente o usuario. En las pruebas de aplicaciones móviles se deben tener en cuenta aspectos tales como la funcionalidad, la facilidad de uso, la compatibilidad, el rendimiento, y la seguridad. Pero, además, las aplicaciones también deben estar preparadas para responder adecuadamente a la consistencia y estabilidad durante la interrupción por parte de otras aplicaciones, la propia red o el mismo dispositivo en sí. Por eso, debe responder por igual a diferentes ecosistemas y a diferentes dispositivos en el caso de Android.

El objetivo del presente trabajo es analizar las implicaciones y el potencial de lo que se ha denominado salud móvil o mHealth, así como revisar las normativas y regulaciones sobre seguridad desarrolladas por aplicaciones móviles en salud. Entendemos por seguridad móvil, la capacidad de hacer un uso confiable de una aplicación móvil, en términos de rendimiento, medición adecuada y privacidad de los datos.

MHEALTH: SALUD MÓVIL

Según la Organización Mundial de la Salud (OMS), los desarrollos destinados a la salud incluyen principalmente aplicaciones (apps) destinadas directa o indirectamente a mantener o mejorar los comportamientos sanos, la calidad de vida y el bienestar de las personas. ² La abreviatura de salud móvil es mHealth, un término que se utiliza para referirse a la práctica de la medicina y a la salud pública con el apoyo de dispositivos móviles. El término fue usado por primera vez por Robert Istepanian como "el uso emergente de las comunicaciones móviles y las tecnologías de red para la salud".³ El campo de la salud móvil se ha convertido en un subsegmento de la eSalud, que tiene que ver con el uso de tecnologías de la información y la comunicación, tales como ordenadores, teléfonos móviles, GPS, monitores de pacientes, etc., para los servicios de salud e información. Salud móvil (mHealth) incluye el uso de dispositivos móviles en la recogida, la entrega y el acceso a la información sobre salud por parte de los profesionales, los investigadores y los pacientes; el seguimiento en tiempo real de los pacientes, y la provisión directa de atención a través de la telemedicina móvil. MHealth es un campo emergente y de rápido desarrollo, que tiene el potencial de desempeñar un papel clave en la transformación de la asistencia sanitaria para aumentar la calidad y eficiencia de esta, y cuya misión es completar en lugar de sustituir la asistencia sanitaria tradicional.⁴ Según el "Libro verde sobre la salud móvil en Europa":⁵

"La sanidad móvil tiene un gran potencial, ya que proporcionará a los ciudadanos los medios necesarios para gestionar su propia salud y mantenerse sanos más tiempo, mejorará la calidad de la asistencia sanitaria y el confort de los pacientes y ayudará a los profesionales de la salud en su trabajo. Así pues, la búsqueda de soluciones de sanidad móvil puede contribuir al desarrollo de unos sistemas sanitarios modernos, eficientes y sostenibles. También se prevé que reduzca las costosas visitas al hospital, ayude a los ciudadanos a hacerse cargo de su propio estado de salud y bienestar e impulse una sanidad centrada en prevenir en vez de curar. Constituye, asimismo, una gran oportunidad para el floreciente sector de las aplicaciones y para los emprendedores".

Algunas de estas nuevas aplicaciones móviles están específicamente dirigidas a ayudar a las personas en su propia gestión de la salud y el bienestar. Otras aplicaciones móviles están dirigidas a los proveedores de atención médica como herramientas para mejorar y facilitar la prestación de atención al paciente. Por eso, cuando hablamos de apps de salud nos referimos a dos grandes grupos de aplicaciones:

- Profesionales.

- Salud y vida sana.

Según el informe The mobile health global market report 2013-2017: the Commercialization of mHealth apps, el 70 % de las aplicaciones son destinadas a pacientes y el 30 % son aplicaciones de uso profesional.⁶ De acuerdo con el estudio mHealth App Developer Economics 2016,⁷ el mercado de aplicaciones de mHealth se está desarrollando rápidamente: se han añadido casi 100 000 aplicaciones mHealth desde el año pasado, con un total de 259 000 aplicaciones sobre salud actualmente disponibles en las principales tiendas de aplicaciones. Sin embargo, el crecimiento de la demanda se ha desacelerado: las tasas de crecimiento de las descargas de las tiendas de aplicaciones mHealth se estima que crecieron un 7 % en el año 2016, cuando el incremento durante el 2015 fue del 35 % con respecto al año anterior.

La publicación de apps multiplataforma, es decir, la disponibilidad de las aplicaciones en los dos grandes ecosistemas —iOS y Android— se ha convertido en algo habitual. El 75 % de los productos actuales de mHealth se desarrollan para ambas plataformas. Otras plataformas aún no juegan un papel importante. Según este mismo informe, la salud móvil todavía no es un negocio que genere ganancias, salvo excepciones. Como dato aclaratorio, se debe añadir que según la publicación mHealth App Developer Economics 2016,⁷ el umbral hasta el cual un paciente está dispuesto a pagar por una aplicación son 10 dólares como máximo.

Entre todas las apps sobre salud, el monitoreo de seguimiento de una enfermedad será el principal desarrollo de aplicaciones de mHealth para pacientes: En general, las aplicaciones con más impacto futuro serán aquellas que posibiliten recopilar información, recibir diagnóstico y tratamiento, así como las dedicadas a la prevención. El mayor impacto para el paciente se considera que tendrá relación con el asesoramiento y el seguimiento después de la visita inicial al médico. Además, se estima que la utilización de apps móviles podría mejorar la eficiencia de la atención al paciente y minimizar hasta el 30 % del tiempo empleado en acceder a la información y analizarla, con un ahorro económico del 15 % de los costes de utilización de la atención sanitaria mediante el seguimiento a distancia a través de apps móviles.⁵

Más allá de los datos individuales de cada paciente, la recogida de grandes cantidades de datos también puede ser de gran utilidad para disponer de información intensiva que permita apoyar de manera más efectiva la información sobre enfermedades, tratamiento y elaboración de fármacos más eficaces. Si bien la salud móvil tuvo su desarrollo en los países desarrollados, con la llegada casi masiva de dispositivos a las regiones más desfavorecidas la salud móvil se está convirtiendo en una prioridad en estas áreas geográficas. Por estas razones, puede llegar a ser un importante medio para proporcionar mayor acceso a segmentos más amplios de la población en estos entornos, así como la mejora de la capacidad de los sistemas de salud de esos países para proporcionar una atención médica de mejor calidad, con mejoras en la posibilidad de diagnóstico, seguimiento de enfermedades, información y formación en salud a los ciudadanos, y para dotar de una mejor formación a los trabajadores de la salud. Aun así, existe una importante brecha digital, en la que los países europeos son los más activos en el uso y los africanos los menos activos.⁷

De acuerdo con la firma analista de Berg Insight, alrededor de 2,8 millones de pacientes en todo el mundo estaban usando un servicio de vigilancia en la casa basado en equipos con conectividad integrada a finales del año 2012,⁵ y todo indica que millones de pacientes van a utilizar este tipo de aplicaciones en los próximos años, y que mHealth se integrará en los sistemas sanitarios de manera generalizada. Paralelamente el número de aplicaciones móviles dedicadas a la salud creció significativamente en los últimos años, lo que también implica que exista una preocupación respecto a la no regulación de algunas de ellas. Una cuestión esencial a tener en cuenta a este respecto es que, a pesar de este potencial de futuro que conlleva el uso de dispositivos móviles para fines de salud, la sanidad móvil no viene a sustituir a los profesionales de la salud, sino que su función es la de complementar y apoyar de manera más eficiente la atención sanitaria y, sobre todo, facilitar un mejor seguimiento a distancia, incluyendo las ventajas que conlleva la monitorización del paciente en su propio entorno.

También hay que tener en consideración que el uso de apps sobre salud conlleva una actitud más activa por parte del paciente, al tiempo que refuerza una mayor responsabilidad sobre su propia salud.⁵ La sanidad móvil mejora nuestras vidas, pero es imprescindible garantizar que las personas puedan utilizar las aplicaciones dedicadas a la salud con completa seguridad, ya que el desarrollo de este sector del mercado ha tenido un crecimiento muy rápido, lo que hace necesaria una regulación efectiva por parte de organismo y entidades públicas, y una tarea de alfabetización dirigida tanto a sanitarios como a ciudadanos. Las principales barreras para la adopción de la salud móvil son la resistencia a la innovación, la falta de infraestructura y el costo de adquisición y propiedad de la tecnología, aunque las principales preocupaciones sobre el uso de la salud móvil tienen que ver con la seguridad de la información.⁸

APLICACIONES MÓVILES DE SALUD Y SEGURIDAD

Las cuestiones relativas a seguridad se establecen en dos aspectos fundamentalmente:

- Protección y seguridad de los datos.

- Funcionamiento seguro que no afecte negativamente a la salud del paciente

SEGURIDAD DE LOS DATOS

Una de las cuestiones de seguridad básica tiene que ver con los sistemas de autentificación de usuarios. La Agencia Nacional de la Delincuencia del Reino Unido (NCA) informó que, aunque no se han tenido noticias de casos de una infección malware móvil, sí se están utilizando los dispositivos móviles para obtener los códigos de acceso de usuarios y organizaciones a distintas plataformas. Las técnicas más utilizadas para obtener o suplantar la identidad de una persona se obtienen mediante aplicaciones falsas y phishing de SMS, o SMishing. Es decir, apps falsas que suplantan aplicaciones de otras compañías con ofertas muy atractivas, con la finalidad de hacerse con los datos personales de acceso a las cuentas de los usuarios. Por eso se hace necesario que las plataformas comprueben la veracidad del origen de las aplicaciones, ya que muchas de ellas suplantan o falsifican aplicaciones móviles que podrían dañar las marcas de las empresas o comprometer la información confidencial de los clientes.

En lo relativo a las cuestiones de privacidad y protección de datos, hay informes que estiman que el 83 % de las aplicaciones que se instalan permiten acceder a datos sensibles. Según datos aportados por el informe Kaspersky, la mitad de los españoles no se preocupa por limitar las condiciones de acceso a diferentes elementos de sus dispositivos móviles, y solo una cuarta parte rechaza instalar una aplicación cuando se solicita el acceso a algún elemento periférico que puede considerarse potencialmente peligroso como puede ser la localización o el acceso a la cámara, micrófono o almacenamiento.⁹ Esto supone un problema, ya que el 96 % de las aplicaciones de Android empiezan a funcionar sin que el usuario las abra, y el 83 % tienen acceso a datos personales del usuario, como son las cuentas, los contactos, los mensajes, las llamadas, los archivos almacenados, etc. Cuando se instala una aplicación se concede un determinado número de permisos; algunos de ellos son especialmente muy peligrosos para la seguridad del usuario, como el acceso a los siguientes elementos:¹⁰

- calendario

]]> - contactos

- cámara

- memoria

- micrófono

- mensajes

- ubicación

- teléfono

El acceso a los datos sobre salud por su propia naturaleza hace que los pacientes se sientan especialmente sensibles y preocupados por su protección, lo que requiere de mecanismos que garanticen su adecuada protección, tales como sistemas seguros de identificación personal y encriptación de datos. Estas cuestiones son de confianza de vital importancia para el desarrollo y la integración de soluciones móviles en salud. Según el informe State of Application Security, 2016,¹¹ la mayoría de los encuestados considera apropiado el uso de dispositivos móviles en la asistencia sanitaria, pero consideran que especialmente este tipo de aplicaciones deben ser seguras. De este modo, entre los aspectos que garantizarán su uso, el 85 % de los encuestados cita la seguridad como el principal reto, mientras que el 77 % cita la privacidad de los datos y aproximadamente la mitad cita el uso inapropiado. En el estudio, la encuesta encontró que mientras que el 87 % de los ejecutivos y el 78 % de los usuarios sentían que sus aplicaciones eran seguras, el 86 % de las aplicaciones probadas eran vulnerables a, por lo menos, dos de los 10 riesgos establecidos por Open Web Application Security Project (OWASP); incluso si estas aplicaciones habían sido aprobadas por la FDA o el Servicio Nacional de Salud del Reino Unido. Casi todas las aplicaciones probadas (97 %) carecían de protección de código binario y podrían ser modificadas por lógica inversa, y casi el 80 % tenía una pobre protección de la capa de transporte y podría usarse para robar datos o identidad. El cifrado de datos es un componente clave de seguridad que permite la protección y la preservación del anonimato. Por ejemplo, la habilitación del cifrado WPA2 en un dispositivo inalámbrico mejora la seguridad de la información transmitida a través de redes inalámbricas. En un estudio reciente del Imperial College de Londres,¹² un grupo de investigadores probó que 79 de las 200 aplicaciones certificadas por el Sistema Sanitario del Reino Unido como segura, utilizaban datos falsos. Además, encontraron que ninguna de las aplicaciones cifraba datos en el dispositivo, y de las 35 aplicaciones que enviaron información de identificación a través de Internet, dos tercios no usaron ningún cifrado. Además, cuatro aplicaciones enviaron datos sin ningún cifrado.

FUNCIONAMIENTO SEGURO

Esto significa que la aplicación disponga de las adecuadas garantías de seguridad para que su comportamiento sea el esperado, de manera que la medición de los datos no afecte negativamente a la salud del paciente y que la información que proporcione al médico o al paciente sea exacta. Algunos informes señalan que buena parte de las aplicaciones no están avaladas ni certificadas por organismos competentes, que su funcionamiento no está suficientemente testado, y que pueden tener funcionamientos anómalos que pueden conllevar posibles daños para los pacientes. Este puede provenir de un dispositivo defectuoso, un diagnóstico erróneo por parte del profesional sanitario por haber obtenido datos inadecuados, o por la inadecuada utilización del dispositivo por parte del paciente, o incluso de un envío erróneo de datos al médico. Un estudio reciente analizó 14 aplicaciones de salud incluidas como seguras para la depresión y la ansiedad en la Health Apps Library del sistema de sanidad de Reino Unido. Solo cuatro de las aplicaciones incluyeron referencias o datos para respaldar las solicitudes de eficacia y dos utilizaron métricas de evaluación validadas.¹³ Por eso es necesario establecer regímenes jurídicos con responsabilidades por riesgos para la salud por parte de los fabricantes, normativas y sellos de calidad que garanticen un uso confiable de estas aplicaciones, como ocurre en el Reino Unido, donde existe un organismo que garantiza la seguridad de las aplicaciones, o la tienda Happtique (http://www.happtique.com/), que solo comercializa aplicaciones de salud seguras.

NORMATIVAS, DIRECTORIOS Y RECOMENDACIONES

ESTADOS UNIDOS

En Estados Unidos el EE.UU.. Department of Health and Human Services Food and Drug Administration (FDA) reconoce la amplia variedad de funciones reales y potenciales de las aplicaciones móviles, el rápido ritmo de la innovación en las aplicaciones móviles, así como los beneficios y los riesgos potenciales que para la salud pública representan estas aplicaciones. Dada la rápida expansión y la amplia aplicabilidad de las apps móviles, la FDA publicó "FDA Mobile Medical Applications: Guidance for Industry and Food and Drug Administration Staff",¹⁴ en el que proporciona orientación para aclarar el subconjunto de aplicaciones móviles a las cuales la FDA tiene la intención de aplicar su supervisión reglamentaria solo a las aplicaciones móviles que son dispositivos médicos y cuya funcionalidad podría suponer un riesgo para la seguridad del paciente si la aplicación móvil no funcionara como estaba previsto.¹⁴ Según el propio documento, si una aplicación móvil está destinada a ser utilizada en la realización de una función de dispositivo médico; es decir, si se utiliza para el diagnóstico de una enfermedad, o la curación, mitigación, tratamiento o prevención de enfermedad, se considera un dispositivo médico, independientemente de la plataforma en la que se ejecuta. Entre estas aplicaciones a las que la FDA aplica su autoridad, estarían aquellas que desarrollan las siguientes funciones:¹⁴

- Ayudar a los pacientes (es decir, los usuarios) a autogestionar su enfermedad o condiciones sin proporcionar tratamiento específico o sugerencias de tratamiento.

- Proporcionar herramientas simples a los pacientes para organizar y rastrear su información de salud.

- Facilitar el acceso a la información relacionada con las condiciones de salud o los tratamientos de los pacientes.

- Ayudar a los pacientes a documentar, mostrar o comunicar condiciones médicas potenciales a los proveedores de atención médica.

]]> - Automatizar las tareas simples para los proveedores de atención médica.

- Permitir que los pacientes o los proveedores interactúen con los sistemas de registro de salud personal (PHR) o de registro electrónico de salud (EHR).

- Transferir, almacenar, convertir el formato y mostrar los datos recogidos por el dispositivo médico a otro dispositivo médico.

La guía FDA para la seguridad y los estándares de los dispositivos establece una serie de recomendaciones diseñadas para ayudar a los desarrolladores a generar tecnología mHealth segura y efectiva.¹⁴ Por otra parte, el informe Patient Apps for Improved Healthcare C, elaborado por el Instituto IMS Healthcare Informatics en el año 2013, incluye un análisis de más de 40 000 aplicaciones sanitarias disponibles para su descarga desde AppStore de Apple iTunes y una evaluación del valor potencial que ofrecen al paciente. La mayoría de los esfuerzos en el desarrollo de aplicaciones han sido en la categoría de bienestar general con dieta y ejercicio, que representan la mayoría de las aplicaciones disponibles. La evaluación concluye que las aplicaciones disponibles de salud tienen una funcionalidad limitada y simple. Este es el primer estudio de su tipo sobre el estado actual de las aplicaciones móviles de consumo en la asistencia sanitaria: la gama de aplicaciones disponibles y su funcionalidad, las barreras que existen para su uso, y lo que se necesita para que aplicaciones tengan un papel significativo para que los sistemas de salud sean mejores y más rentables.¹⁵

EUROPA

Libro Verde sobre la salud móvil

El Libro Verde sobre la salud móvil fue publicado por la Comisión Europea en el año 2014. El objetivo del Libro Verde es “iniciar una amplia consulta a todas las partes interesadas sobre las barreras existentes y las cuestiones relacionadas con la implantación de la sanidad móvil, así como ayudar a identificar el camino correcto para desarrollar su potencial”.⁵ El documento analiza el potencial de la salud móvil para la atención sanitaria, y establece algunas recomendaciones en torno a la protección de datos, la transparencia de la información, el marco jurídico y las responsabilidades derivadas en torno a la seguridad de las aplicaciones. Pretende ser un marco de referencia para el intercambio de información sobre buenas prácticas y para ayudar a estimular la innovación entre todas las partes interesadas. Respecto a la seguridad el documento, reconoce que no existen en Europa normas vinculantes en cuanto a la delimitación entre las aplicaciones de modo de vida y bienestar. Sí hay una Directiva sobre productos sanitarios, pero esta no es pertinente para las aplicaciones móviles.

European Directory of Health Apps (2012-2013)

Una gran parte de las aplicaciones móviles de salud se inician en los Estados Unidos y solo se publican en inglés. Sin embargo, los programadores europeos están comenzando a construir un cuerpo significativo de aplicaciones en otros idiomas, una tendencia que es susceptible de aumentar en los próximos años. El primer Directorio Europeo de Aplicaciones de Salud (2012-2013), publicado por la organización y presentado en el Foro Europeo de Salud, tiene como objetivo poner orden en el caos actual del mercado de las aplicaciones médicas móviles, e incluye las aplicaciones seguras y reguladas sobre salud en el entorno europeo.

El directorio se centra en una serie de aplicaciones de salud recomendadas por los grupos de pacientes o consumidores autorizados. Esto está en consonancia con el enfoque alentado por la Dirección General de Comunicaciones, Contenidos y Tecnología de la Comisión Europea (DG CONNECT). Solo incluye aplicaciones para pacientes, no aplicaciones para profesionales. Las aplicaciones incluidas en el directorio aparecen categorizadas por especialización. Las apps solo se incluyen en el directorio si han sido revisadas de algún modo por un grupo de pacientes, o una organización autorizada orientada al consumidor. ¹⁶ Un aspecto novedoso que incluye el directorio es el nivel de uso de la aplicación. Los grupos de pacientes que han proporcionado la revisión de las apps han especificado el porcentaje de sus pacientes que estas utilizan. Contiene datos sobre 200 aplicaciones de sanidad móvil seguras recomendadas y cubre una amplia gama de temas relacionados con la salud, como recordatorios de medicación, enfermedades, ejercicio y discapacidad física. Para cada aplicación se proporcionan datos del sistema operativo, lenguaje, sumario, revisión. Otro aspecto a destacar es que se proporciona información sobre el desarrollador.

El Nacional Health Service (NHS) del Reino Unido dispone de una web,Health Apps Library (https://apps.beta.nhs.uk/), que tiene como objetivo ayudar a los pacientes y personal clínico a conocer las aplicaciones de salud que son seguras y eficaces. Todas las aplicaciones enviadas a la Health Apps Library se comprueban para asegurarse de que son relevantes para las personas que viven en Inglaterra, cumplen con las leyes de protección de datos y con las fuentes de información de confianza. Sin embargo, Health Apps Library cerró en octubre del año 2015 cuando estaba en fase beta, por la existencia de varias críticas sobre fallos en la seguridad de las apps, aunque bajo la promesa de ser restituida con un sistema más robusto de seguridad en un futuro cercano.

ESPAÑA

La Agencia de Calidad Sanitaria de Andalucía otorga el Distintivo AppSaludable (http://www.calidadappsalud.com/), que es el primer sello en español que reconoce la calidad y la seguridad de las apps de salud. Es un distintivo gratuito y abierto a todas las aplicaciones de iniciativas públicas y privadas, tanto españolas como de cualquier otro país. Establece una serie de recomendaciones que divide en 4 bloques:

1. Diseño y pertinencia. En este bloque recoge recomendaciones relacionadas con aquellos aspectos de diseño que debe tener en cuenta una app de salud. Sus contenidos y servicios deben estar orientados para que puedan ser usados de forma eficiente, efectiva y satisfactoria por el mayor número de personas, sin necesidad de que estas tengan que recurrir a adaptaciones especiales. Para esto, la app de salud debería basarse en principios de “Diseño Universal”. Sus contenidos y servicios deben someterse a un testeo por usuarios potenciales y, una vez desarrollada, definir de forma clara a quién va destinada, su finalidad y objetivos.

2. Calidad y seguridad de la información. Estas recomendaciones están orientadas a reforzar la credibilidad de los contenidos de la app, al informar sobre quiénes son sus responsables, las fuentes de información en las que se basa, sus fuentes de financiación, así como la existencia de posibles conflictos de intereses.

3. Prestación de servicios. Este bloque se compone de recomendaciones sobre los servicios proporcionados por la app de salud: guías de manejo que permitan entender la aplicación, mecanismos de contacto para posibles consultas y aspectos relacionados con el comercio electrónico y el uso eficiente del ancho de banda para descargas o la publicidad.

4. Confidencialidad y privacidad. Las recomendaciones de este bloque tratan de abordar las garantías exigibles a la app de salud en materia de protección de datos, habida cuenta del carácter especialmente protegido de la información sobre salud, así como los mecanismos de seguridad que implementa una app para garantizar la privacidad y la confidencialidad de la información. El objetivo general de los protocolos de seguridad eficaces es proteger la identidad del participante y asegurar los datos de tal manera que si los individuos no autorizados tienen acceso, no podrían vincular los datos con una persona en particular o con otros datos que se envía.¹⁷

También dispone de un catálogo con todas las aplicaciones móviles de salud a las que se ha otorgado el distintivo App con distintivo Saludable (http://www.calidadappsalud.com/distintivo/catalogo), que incluye aplicaciones en proceso de evaluación. App Date, junto al Observatorio Zeltia, publicó el Informe “50 mejores Apps de salud en español”.¹⁸ Este es un estudio de referencia en el que se han analizado 97 000 apps disponibles en español en todas las plataformas, con la finalidad de servir de punto de referencia y determinar aquellas de más calidad en este sector. Para esto se establecieron los siguientes criterios de selección:

- Contenido riguroso y de calidad, con especial atención a la presencia de avales científicos.

- Diseño y experiencia de uso.

- Reconocimiento y premios.

- Utilidad para el público al que va dirigido.

CONCLUSIONES

Entre los retos que deben afrontar los organismos reguladores frente al mercado de aplicaciones para dispositivos móviles en el ámbito de la salud (apps) se encuentra la existencia de un número muy extenso de aplicaciones, de calidad muy variable, tanto en contenidos como en funcionalidades, muchas de ellas de dudosa fiabilidad. La mayoría de ellas no están integradas en el sistema sanitario, lo que lleva a confusión tanto entre profesionales como entre pacientes que no saben cómo discriminar las realmente útiles y seguras de las que no lo son, además de existir necesidad de formación en cómo aprovecharlas al máximo.

Las apps han llegado al campo de la salud para quedarse y evolucionar hacia un nuevo modelo de medicina: mHealth, que ayudará al paciente y al médico a mejorar las cuotas de bienestar y a una mayor eficiencia en prevención, diagnóstico y tratamiento. La investigación en mHealth puede asegurar que se usen datos sociales, conductuales y ambientales importantes para comprender los determinantes de la salud y para mejorar los resultados de salud y prevenir el desarrollo de trastornos. Esta nueva área de investigación tiene el potencial de ser una fuerza transformadora, porque es dinámica, basada en un proceso continuo de entrada y evaluación de datos.

Las cuestiones de privacidad y seguridad siguen siendo una preocupación constante en cuanto a la salud móvil. Se necesita más investigación sobre medidas para minimizar el riesgo, la privacidad y la seguridad en salud móvil. Aun así, la aplicabilidad en esta área debe ir incorporándose a los sistemas sanitarios en virtud del potencial de beneficios que puede proporcionar. Mejorar la concienciación y ofrecer capacitación en alfabetización tecnológica son formas de reducir los riesgos de privacidad y seguridad causados ​​por los participantes y aumentar la participación en salud móvil. Muchas características de seguridad requieren la participación del usuario final y, por lo tanto, la formación necesaria puede ayudar a garantizar la seguridad. La capacitación en seguridad puede incluir la capacitación para el uso de herramientas y la conciencia sobre los beneficios de la salud móvil.

Conflicto de intereses

Los autores declaran que no existe conflicto de intereses en el presente artículo.

REFERENCIAS BIBLIOGRÁFICAS

1. Benedic E. Mobile is eating the world. Blog; 2016 [citado 19 de septiembre de 2017]. Disponible en: http://ben-evans.com/benedictevans/2016/12/8/mobile-is-eating-the-world

2. Gazdecki A. 9 Mobile Technology Trends For 2017 (Infographic). Bizness Apps. 2016 [citado 20 de septiembre de 2017]. Disponible en: https://www.biznessapps.com/blog/mobile-technology-trends/

3. Fundación Telefónica de España. La Sociedad de la Información en España. Madrid: Fundación Telefónica; 2016.

4. Jovie S. Best Mobile Application Testing Techniques. Iamwire; 2017 [citado 20 de septiembre de 2017]. Disponible en: http://www.fundaciontelefonica.com/arte_cultura/publicaciones-listado/pagina-item-publicaciones/itempubli/483/

5. Sociedad de la Información de Brasil. Libro Verde sobre salud móvil en la UE [COM (2014) 219 final]. Bruselas: Comisión Europea; 2014 [citado 20 de septiembre de 2017]. Disponible en: http://ec.europa.eu/transparency/regdoc/rep/1/2014/ES/1-2014-219-ES-F1-1.Pdf

6. Health Apps Library. The mobile health global market report 2013-2017: the commercialization of mHealth apps. research2guidance; 2017 [citado 21 de septiembre de 2017]. Disponible en: http://research2guidance.com/product/mobile-health-market-report-2013-2017/

7. mHealth App Developer Economics. The current status and trends of the mHealth app market. 6th annual study on mHealth app publishing based on 2 600 plus respondents. Daman: eHealth; 2016 [citado 21 de septiembre de 2017]. Disponible en: http://www.ticsalut.cat/media/upload/arxius/portal-appsalut/r2g-mHealth-App-Developer-Economics-2016.pdf

8. Bajwa M. mHealth Security. Pak J Med Sci. 2014 [citado 21 de septiembre de 2017];30(4):904-7. Disponible en: https://www.ncbi.nlm.nih.gov/pmc/articles/PMC4121723/

9. Dooley J. The Archival Advantage: Integrating Archival Expertise into Management of Born-digital Library Materials. Dublin, Ohio: OCLC; 2015 [citado 21 de septiembre de 2017]. Disponible en: http://www.oclc.org/content/dam/research/publications/2015/oclcresearch-archival-advantage-2015.pdf

10. Corcobado MA. Estos son los permisos que concedes cuando instalas una app. El País; 2016 [citado 22 de septiembre de 2017]. Disponible en: http://tecnologia.elpais.com/tecnologia/2017/03/27/actualidad/1490626770_125439.html

11. 5th Annual State of Application Security Report. Perception vs. reality: Arxan; 2016 [citado 21 de septiembre de 2017]. Disponible en: https://www.arxan.com/wp-content/uploads/2016/01/State_of_Application_Security_2016_Consolidated_Report.pdf

12. Huckvale K, Prieto JT, Tilney M. Unaddressed privacy risks in accredited health and wellness apps: a cross-sectional systematic assessment. BioMed Central; 2015 [citado 21 de septiembre de 2017]. Disponible en: https://bmcmedicine.biomedcentral.com/articles/10.1186/s12916-015-0444-y

13. Leigh S, Flatt S. App-based psychological interventions: friend or foe? Evidence-Based Mental Health. 2015 [citado 21 de septiembre de 2017];18(4):97-9. Disponible en: http://ebmh.bmj.com/content/early/2015/09/16/eb-2015-102203

14. Patel B. Mobile Medical Applications. Washington, EE.UU.: Department of Health and Human Services Food and Drug Administration; 2013. Disponible en: http://www.fda.gov/downloads/MedicalDevices/DeviceRegulationandGuidance/GuidanceDocuments/UCM263366.pdf

15. National physician group. Patient Apps for Improved Healthcare IMS Health; 2013 [citado 21 de septiembre de 2017]. Disponible en: http://obroncology.com/imshealth/content/IIHI%20Apps%20report%20231013F_interactive.pdf

16. Madelin R. European Directory of Health Apps 2012-2013. A review by patient groups and empowered consumers. Brussels: European Commission; 2013 [citado 21 de septiembre de 2017]. Disponible en: http://www.g3ict.org/download/p/fileId_955/productId_265

17. Arora S, Yttri J, Nilsen W. Privacy and Security in Mobile Health (mHealth) Research. Alcohol Res Health. 2014 [citado 21 de septiembre de 2017];36(1):143-51. Disponible en: https://www.ncbi.nlm.nih.gov/pmc/articles/PMC4432854/

18. Mugarza F. Informe de las mejores 50 apps de salud en español: The App Intelligence. Madrid: Observatorio Zeltia; 2014 [citado 21 de septiembre de 2017]. Disponible en: http://www.theappdate.es/static/media/uploads/2014/03/Informe-TAD-50-Mejores-Apps-de-Salud.pdf

Julio Alonso-Arévalo. Universidad de Salamanca. España. Correo electrónico: alar@usal.es; miroxx@usal.es