
Advertencia: *privacidad no incluida con este producto
Modern Health
Recientemente, Mozilla decidió ofrecer la aplicación de salud mental Modern Health a sus empleados como parte de su programa de bienestar. Con la creciente crisis de salud mental en todo el mundo, hay muchas otras empresas que están agregando acceso a aplicaciones de salud mental en sus programas de bienestar. Ya que no es fácil encontrar empresas capaces de cumplir con altos estándares de privacidad, decidimos que era importante incluir una revisión de la aplicación de salud mental que ofrece Mozilla para mostrar de qué modo se transita por estas inquietudes relacionadas con la privacidad.
Primero, un poco sobre Modern Health. La aplicación ofrece una gama completa de servicios de salud mental, que incluyen sesiones individuales con profesionales de la salud, meditaciones guiadas, sesiones grupales, programas digitales, evaluaciones de bienestar y más. Si se ofrece a través de tu empleador, el acceso a la aplicación es gratis. Una de las características que Modern Health ofrece a las más de 250 empresas que utilizan sus servicios es el acceso a datos «agregados y desidentificados» a través de un «Centro de pensamientos». ¿Cómo se ve Modern Health desde la perspectiva de la privacidad? Debemos decir que incluso la aplicación de salud mental utilizada por Mozilla plantea una serie de preocupaciones de privacidad. Esperamos ver mejoras. Actualizaremos esta publicación cuando eso suceda.
¿Qué podría pasar si algo falla?
El aviso de privacidad de Modern Health nos planteó una serie de alertas, ya que declara que pueden recopilar una gran cantidad de información personal. Por ejemplo, recientemente cambiaron su política de privacidad para agregar: «utilizamos tecnologías de seguimiento en nuestra página web de marketing» y «no participamos en el seguimiento realizado por terceros en [sus] plataformas ni dirigimos anuncios hacia ninguno de los miembros de [sus] plataformas». Nos preocupa que puedan usar la información de los usuarios de su servicio con fines publicitarios, y si esto no fuera cierto, esperamos que aclaren su política de privacidad para aliviar nuestras inquietudes. Algunas de las preguntas que todavía tenemos sin responder son: ¿qué es un «página web de marketing»? ¿Participan en el seguimiento realizado por terceros fuera de sus plataformas?
Modern Health dice que puede recopilar una buena cantidad de información personal, que incluye nombre, dirección postal, dirección de correo electrónico, número de teléfono, fecha de nacimiento, dirección IP, información de ubicación, información de redes sociales, grabaciones de video y fotografías, e información sobre tus empleados. La empresa también declara que puede recopilar información sobre ti proveniente de terceros, y que pueden combinar los datos que obtienen de ti cuando utilizas los servicios de Modern Health con la información que obtienen de esos terceros. Hasta aquí, esto ya representa una gran cantidad de información recopilada.
Además, declaran que pueden compartir tus datos personales con algunos terceros, que incluyen empresas afiliadas y a tu empleador. Leyendo la política de privacidad, no queda claro cuáles son esas empresas afiliadas y con quién comparten tus datos. Por último, Modern Health no indica específicamente que no vende los datos de sus usuarios, algo que nos gusta ver escrito con precisión, ya que no es bueno que ese punto sea confuso. La política de privacidad solo confirma que no han vendido datos de los consumidores de California, pero no garantiza nada sobre el futuro o ni se refiere a las personas de otros lugares.
Por lo que sí, incluso la aplicación de salud mental que Mozilla ofrece a sus empleados plantea una serie de preocupaciones de privacidad para nosotros. En general, el acceso a aplicaciones de salud mental proporcionadas por empleadores plantea una serie de cuestiones que los empleados deben considerar antes de usarlas. Recomendamos que se comuniquen con el departamento de RR. HH. o de bienestar de la empresa para saber qué acceso a los datos se ha establecido para dichas aplicaciones y qué políticas han implementado para mantener la privacidad, la seguridad y el anonimato de los datos recopilados.
¿Qué es lo peor que podría pasar? Modern Health comparte datos con los empleadores. Modern Health le ha asegurado a Mozilla que comparte con ellos únicamente datos agregados de alto nivel y que no comparte ningún dato de nivel de usuario. Esperamos que se comprometan públicamente con esto en su política de privacidad, ya que actualmente dice «solo compartimos con tu empleador la información permitida por la ley». Nos gustaría ver más detalles publicados aquí para que nosotros (o cualquier consumidor que lo lea) no tenga que hacer suposiciones sobre qué es lo permitido por la ley.
Una última cosa, una de las cofundadoras de Modern Health, que desde entonces ha dejado la empresa, planteó sus propias inquietudes y ofreció soluciones para los problemas que veía en las aplicaciones de salud mental en general y en la seguridad de los pacientes en esos espacios.
Consejos para protegerte
- Asegúrate de establecer una contraseña segura
- No permitas el acceso de herramientas de terceros a tus datos médicos
- No autorices que tus datos se puedan combinar con otros datos de terceros o se puedan usar para investigación
¿Me puede espiar?
Cámara
Dispositivo: No aplica
Aplicación: Sí
Micrófono
Dispositivo: No aplica
Aplicación: Sí
Rastrea la ubicación
Dispositivo: No aplica
Aplicación: Sí
¿Qué se puede usar para registrarse?
Correo electrónico
Sí
Teléfono
N.° de
Cuenta de terceros
N.° de
¿Qué datos recopila la empresa?
Información personal
Nombre, dirección postal, dirección de correo electrónico, teléfono, ubicación
Información biométrica
Estado de salud y tu tratamiento (si ciertos servicios están conectados)
Información social
¿Cómo utiliza la empresa estos datos?
¿Cómo puedes controlar el uso de tus datos?
¿Qué historial tiene la compañía en cuanto a la protección de los datos de los usuarios?
No se han conocido incidentes de privacidad o seguridad en los últimos 3 años.
Información sobre privacidad infantil
¿El producto se puede usar sin conexión?
¿La información de privacidad es fácil de entender?
Enlaces a información de privacidad
¿El producto cumple nuestros estándares mínimos de seguridad?
Cifrado
Modern Health aplica cifrado PGP para verificar que cualquier dato intercambiado esté encriptado entre el remitente y el receptor
Contraseña fuerte
Actualizaciones de seguridad
Gestiona las vulnerabilidades
Modern Health tiene una política de divulgación, se pueden informar vulnerabilidades de seguridad en [email protected]
Comentarios
¿Tienes algún comentario? Permítenos escucharte.