Modern Health

Modern Health

Fecha de la reseña: 5 de Octubre de 2022

|
|

Mozilla dice

|
La gente votó: Nada siniestro

Recientemente, Mozilla decidió ofrecer la aplicación de salud mental Modern Health a sus empleados como parte de su programa de bienestar. Con la creciente crisis de salud mental en todo el mundo, hay muchas otras empresas que están agregando acceso a aplicaciones de salud mental en sus programas de bienestar. Ya que no es fácil encontrar empresas capaces de cumplir con altos estándares de privacidad, decidimos que era importante incluir una revisión de la aplicación de salud mental que ofrece Mozilla para mostrar de qué modo se transita por estas inquietudes relacionadas con la privacidad.

Primero, un poco sobre Modern Health. La aplicación ofrece una gama completa de servicios de salud mental, que incluyen sesiones individuales con profesionales de la salud, meditaciones guiadas, sesiones grupales, programas digitales, evaluaciones de bienestar y más. Si se ofrece a través de tu empleador, el acceso a la aplicación es gratis. Una de las características que Modern Health ofrece a las más de 250 empresas que utilizan sus servicios es el acceso a datos «agregados y desidentificados» a través de un «Centro de ideas». ¿Cómo se ve Modern Health desde la perspectiva de la privacidad? Debemos decir que incluso la aplicación de salud mental utilizada por Mozilla plantea algunas cuestiones preocupantes con respecto a la privacidad. Esperamos ver mejoras. Actualizaremos esta publicación cuando eso suceda.

Actualización: Modern Health volvió a actualizar su política de privacidad el 28 de septiembre de 2022. A continuación, incluimos una nota sobre estas actualizaciones. Después de trabajar con Modern Health durante meses para mejorar su política de privacidad, la aplicación ha mejorado lo suficiente como para dejar de merecer nuestra etiqueta de advertencia de *Privacidad no incluida.

Actualización: El 30 de junio de 2022, Modern Health actualizó su política de privacidad. Más abajo puedes ver una nota sobre estas actualizaciones.

¿Qué podría pasar si algo falla?

El aviso de privacidad de Modern Health nos planteó algunas señales de alerta porque dice que pueden recopilar una gran cantidad de información personal y combinar o mejorar esa información con más datos que recopilan sobre ti de terceros para fines tales como proporcionar servicios más personalizados. Modern Health dice que puede recopilar una buena cantidad de información personal, incluyendo nombre, dirección postal, dirección de correo electrónico, número de teléfono, fecha de nacimiento, dirección IP, información de ubicación, información de redes sociales, grabaciones de video y fotografías, e información sobre tus empleados.

Recuerda que también podrían recopilar información sobre ti por parte de tu empleador. Su política de privacidad dice: «...podemos recibir información personal sobre usted de nuestros clientes (que puede ser su empleador) para permitirnos validar su elegibilidad para usar el Servicio. Esta información puede incluir su nombre, dirección de correo electrónico del trabajo, código postal, fecha de nacimiento, género, raza o etnia, número o código de identificación de empleado (si corresponde), fechas de inicio y finalización del empleo, departamento, título, código de trabajo (si corresponde), ubicación de la oficina, información de desempeño, datos de declaraciones médicas o información de encuestas sobre satisfacción laboral y otros temas relacionados». Hasta aquí, nos parece que es demasiada información recopilada sobre ti.

En la actualización de su política de privacidad del 30 de junio de 2022, Modern Health hizo una aclaración sobre cómo hace publicidad dirigida basada en intereses. Su política de privacidad dice: «No dirigimos ningún anuncio a consumidores individuales o miembros de nuestra plataforma. Podemos contratar a proveedores de servicios externos que utilicen tecnologías de seguimiento en nuestro sitio web corporativo (www.modernhealth.com) para publicar anuncios que puedan ser del interés de los posibles empleadores compradores de nuestros Servicios. Algunos de estos anuncios pueden ser personalizados, lo que significa que están destinados a ser relevantes para los posibles empleadores compradores en función de lo que nosotros, o los proveedores de servicios externos, sabemos de ellos...» Es decir que sí utilizan información personal para publicidad dirigida, pero dicen que no se dirigen a «consumidores o miembros individuales». Sigue siendo un poco confuso. Esperemos que esto signifique que si utilizas Modern Health como un servicio de bienestar, nada de lo que hagas en la plataforma o el sitio web se utilizará para enviarte anuncios en otros lugares de Internet.

Por último, Modern Health dice que puede compartir tu información personal con una serie de terceros, que incluyen a sus afiliadas comerciales y a tu empleador. Su aviso de privacidad describe a un «afiliado comercial» como una empresa relacionada que ejecuta los servicios de atención de salud mental, llamada «Entidad cubierta afiliada a Modern Health» (Modern Health Affiliated Covered Entity) y que tiene su propio aviso de privacidad, ya que Modern Health dice que está cubierta por la ley federal de privacidad de la salud, la ley HIPPA.

Por lo que sí, incluso la aplicación de salud mental que Mozilla ofrece a sus empleados nos plantea algunas preocupaciones relacionadas con la privacidad. En general, el acceso a aplicaciones de salud mental proporcionadas por empleadores plantea una serie de cuestiones que los empleados deben considerar antes de usarlas. Recomendamos que se comuniquen con el departamento de RR. HH. o de bienestar de la empresa para saber qué acceso a los datos se ha establecido para dichas aplicaciones y qué políticas han implementado para mantener la privacidad, la seguridad y el anonimato de los datos recopilados.

Una última cosa, una de las cofundadoras de Modern Health, que desde entonces ha dejado la empresa, planteó sus propias inquietudes y ofreció soluciones para los problemas que veía en las aplicaciones de salud mental en general y en la seguridad de los pacientes en esos espacios.

Consejos para protegerte

  • Asegúrate de establecer una contraseña segura
  • No permitas el acceso de herramientas de terceros a tus datos médicos
  • No autorices que tus datos se puedan combinar con otros datos de terceros o se puedan usar para investigación
mobile Privacidad advertencia Seguridad IA

¿Me puede espiar? Información

Cámara

Dispositivo: No aplica

Aplicación:

Micrófono

Dispositivo: No aplica

Aplicación:

Rastrea la ubicación

Dispositivo: No aplica

Aplicación:

¿Qué se puede usar para registrarse?

¿Qué datos recopila la empresa?

¿Cómo utiliza la empresa estos datos?

Actualización: A comienzos de mayo de 2022, Modern Health actualizó su política con la declaración de que realizan seguimiento para publicidad en su página web de marketing y no en su plataforma. Este es un paso positivo, incluso si todavía nos quedan preguntas sobre la recopilación y el uso de los datos para fines publicitarios dirigidos.

Actualización: Modern Health actualizó su política de privacidad nuevamente el 30 de junio de 2022. En esta actualización, la empresa aclara que «no vendemos, divulgamos o compartimos su Información Personal a otras empresas o terceros a cambio de una contraprestación económica o de otro tipo». Modern Health también aclaró cómo hace la publicidad dirigida.

Ahora, su política de privacidad dice: «No dirigimos ningún anuncio a consumidores individuales o miembros de nuestra plataforma. Podemos contratar a proveedores de servicios externos que utilicen tecnologías de seguimiento en nuestro sitio web corporativo (www.modernhealth.com) para publicar anuncios que puedan ser del interés de los posibles empleadores compradores de nuestros Servicios. Algunos de esos anuncios pueden ser personalizados, lo que significa que están destinados a ser relevantes para los posibles empleadores compradores en función de lo que nosotros, o los proveedores de servicios externos, sabemos de ellos, como empleo o agencia para una empresa que podría estar interesada en ofrecer Modern Health como un beneficio para sus empleados».

Finalmente, Modern Health aclaró en su política de privacidad el intercambio de datos con los empleadores, diciendo: «No compartimos ninguna información personal con los empleadores a menos que sea necesario para evitar daños inminentes (por ejemplo, en gestión de crisis) o según lo exija la ley. Solo compartimos con los empleadores información anonimizada y agregada».

«Si está accediendo al servicio a través de un empleador (como en el inicio de sesión único), su empleador puede recopilar información sobre su actividad de inicio de sesión, incluyendo si accede a Modern Health Services y cuándo lo hace. Modern Health no controla las prácticas de recopilación de información que realicen los empleadores u otros proveedores de beneficios; debe consultar sus políticas y procedimientos internos para obtener más información sobre esas prácticas de recopilación de información».

La política de privacidad de Modern Health dice: «...podemos recibir información personal sobre usted de nuestros clientes (que puede ser su empleador) para permitirnos validar su elegibilidad para usar el Servicio. Esta información puede incluir su nombre, dirección de correo electrónico del trabajo, código postal, fecha de nacimiento, género, raza o etnia, número o código de identificación de empleado (si corresponde), fechas de inicio y finalización del empleo, departamento, título, código de trabajo (si corresponde), ubicación de la oficina, información de desempeño, datos de declaraciones médicas o información de encuestas sobre satisfacción laboral y otros temas relacionados».

Modern Health declara que la empresa sí realiza publicidad dirigida basada en intereses, «No dirigimos ningún anuncio a consumidores individuales o miembros de nuestra plataforma. Podemos contratar a proveedores de servicios externos que utilicen tecnologías de seguimiento en nuestro sitio web corporativo (www.modernhealth.com) para publicar anuncios que puedan ser del interés de los posibles empleadores compradores de nuestros Servicios. Algunos de esos anuncios pueden ser personalizados, lo que significa que están destinados a ser relevantes para los posibles empleadores compradores en función de lo que nosotros, o los proveedores de servicios externos, sabemos de ellos, como empleo o agencia para una empresa que podría estar interesada en ofrecer Modern Health como un beneficio para sus empleados».

«Siempre que lo permita la ley, Modern Health también puede mejorar o combinar información sobre usted, incluyendo su información personal, con otros datos sobre usted que obtenemos de terceros. Podemos combinar la información que se obtiene de su uso de los Servicios con la información obtenida de dichos terceros con el fin de proporcionarle Servicios más personalizados».

¿Cómo puedes controlar el uso de tus datos?

La información que Modern Health recopile se conservará en un formulario de identificación personal durante el tiempo que sea necesario para los fines descritos en la política, tras el cual se eliminará o se mantendrá en un formulario de identificación no personal. Modern Health puede retener datos con el fin de cumplir con sus obligaciones legales (tales como asuntos fiscales, contables o de privacidad de la salud).

Actualización de la política de privacidad de Modern Health del 28 de septiembre de 2022

Modern Health actualizó su política de privacidad para incluir una declaración en la que afirma que respetará y cumplirá las solicitudes de acceso y eliminación de datos de cualquier usuario, independientemente de su lugar de residencia. Su política de privacidad ahora dice:

«Usted tiene control sobre su Información Personal, según se describe con más detalle a continuación. Por ejemplo, usted puede solicitar el acceso o la eliminación de su Información Personal poniéndose en contacto con nosotros. Cumpliremos con su solicitud independientemente de dónde viva o se encuentre físicamente, a menos que un requisito legal nos lo impida o a menos que se aplique una excepción legal».

Consideramos que este cambio es suficiente para cumplir con nuestros criterios de privacidad y, por esto, la privacidad de la aplicación ya no será objeto de la crítica relacionada con la capacidad de los usuarios para controlar sus datos. Este es el tipo de cambio que nos gusta ver en las empresas que revisamos.

Actualización de la política de privacidad de Modern Health del 30 de junio de 2022.

La política de privacidad de Modern Health establece que «...puede solicitar el acceso o la eliminación de su información personal poniéndose en contacto con nosotros. Gestionaremos cualquier solicitud de acuerdo con las leyes aplicables. Tenga en cuenta que los derechos de privacidad pueden no ser absolutos. Podemos rechazar o denegar una solicitud de acuerdo con las leyes de privacidad aplicables». Desafortunadamente, esta declaración no nos da la seguridad de que otorgarán solicitudes de eliminación de datos a todos los usuarios independientemente de dónde vivan, lo que los haría sonar más confiables en cuanto al respeto de la privacidad.

¿Qué historial tiene la compañía en cuanto a la protección de los datos de los usuarios?

Promedio

No se han conocido incidentes de privacidad o seguridad en los últimos 3 años.

Información sobre privacidad infantil

«Los componentes en línea de nuestros servicios no están dirigidos a menores de trece (13) años; no recopilamos deliberadamente información personal de menores de 13 años a través de los servicios en línea. Algunos servicios pueden proporcionarse a menores de trece años, pero esto se gestiona fuera de nuestros servicios en línea (por ejemplo, por teléfono) y, por lo tanto, la información electrónica de los menores de 13 años no está disponible. Si cree que hemos recopilado información personal de un menor de 13 años a través de un servicio en línea, póngase en contacto con nosotros. El servicio no ha sido pensado para que accedan a él los menores de dieciocho (18) años, excepto según lo autorizado por sus padres o tutores legales, y no recopilamos a sabiendas ninguna información personal directamente de menores sin dicha autorización. Si descubrimos que una persona menor de 18 años nos ha proporcionado información personal, eliminaremos la información personal en la medida requerida por la ley de protección de la privacidad infantil en Internet».

¿El producto se puede usar sin conexión?

No

¿La información de privacidad es fácil de entender?

No

Enlaces a información de privacidad

¿El producto cumple nuestros estándares mínimos de seguridad? Información

Cifrado

Modern Health aplica cifrado PGP para verificar que cualquier dato intercambiado esté encriptado entre el remitente y el receptor.

Contraseña fuerte

Actualizaciones de seguridad

Gestiona las vulnerabilidades

Modern Health cuenta con una política de divulgación. Se pueden informar vulnerabilidades de seguridad en [email protected]

Política de privacidad

¿El producto usa IA? Información

No se puede determinar

¿Es poco confiable esta IA?

No se puede determinar

¿Qué tipo de decisiones toma la IA acerca de ti o por ti?

¿La empresa es transparente acerca del funcionamiento de la IA?

No se puede determinar

¿Tiene el usuario control sobre las características de la IA?

No se puede determinar

*privacidad no incluida

Profundiza más

  • Gatekeepers need to tame ‘Wild West’ of mental health and other digital health therapeutics
    STAT
  • The Inside Story of a Scorched-Earth Breakup Between Two Founder Friends
    The Information
  • Insights from user reviews to improve mental health apps
    Sage Journals
  • Modern Health rolls out data tool for employers to better pinpoint workers' mental health needs
    Fierce Healthcare
  • Lyra vs Modern Health vs Ginger: What’s the Best Mental Health Platform for Employees?
    Fin vs Fin

Comentarios

¿Tienes algún comentario? Queremos escucharte.