Recientemente, Mozilla decidió ofrecer la aplicación de salud mental Modern Health a sus empleados como parte de su programa de bienestar. Con la creciente crisis de salud mental en todo el mundo, hay muchas otras empresas que están agregando acceso a aplicaciones de salud mental en sus programas de bienestar. Ya que no es fácil encontrar empresas capaces de cumplir con altos estándares de privacidad, decidimos que era importante incluir una revisión de la aplicación de salud mental que ofrece Mozilla para mostrar de qué modo se transita por estas inquietudes relacionadas con la privacidad.
Primero, un poco sobre Modern Health. La aplicación ofrece una gama completa de servicios de salud mental, que incluyen sesiones individuales con profesionales de la salud, meditaciones guiadas, sesiones grupales, programas digitales, evaluaciones de bienestar y más. Si se ofrece a través de tu empleador, el acceso a la aplicación es gratis. Una de las características que Modern Health ofrece a las más de 250 empresas que utilizan sus servicios es el acceso a datos «agregados y desidentificados» a través de un «Centro de ideas». ¿Cómo se ve Modern Health desde la perspectiva de la privacidad? Estamos felices de ver que han mejorado sus prácticas de privacidad desde nuestra primera reseña en 2022.
¿Qué podría pasar si algo falla?
Revisado por primera vez el 20 de abril de 2022. Reseña actualizada el 25 de abril de 2023.
¡Buenas noticias! Desde nuestra reseña de 2022, las prácticas y políticas de privacidad de Modern Health han mejorado. De hecho, después de la publicación, tuvimos numerosas charlas con Modern Health sobre las formas en que podrían mejorar su política de privacidad y aclarar sus prácticas de privacidad. Nos sentimos reconfortados al ver que las han implementado. Ahora, todos los usuarios de Modern Health tienen derecho a acceder y eliminar sus datos independientemente de las leyes de privacidad que se apliquen en el lugar donde vivan. Modern Health también establece explícitamente en su política de privacidad que «no vendemos, divulgamos o compartimos tu información personal a otras empresas o terceros a cambio de dinero o consideraciones de valor». Eso es algo que ciertamente nos gusta ver explícitamente declarado.
Un par de otras mejoras que hemos visto de Modern Health son, por un lado, que han aclarado en su política de privacidad que, si bien orientan anuncios hacia clientes empleadores y brókers en función de la información recopilada de su sitio web, no orientan anuncios hacia los miembros o los consumidores individuales de Modern Health. Por otra parte, cuando el año pasado nos pusimos en contacto con Modern Health a través del correo electrónico que aparece en su política de privacidad para hacerles preguntas relacionadas con este tema, nunca nos respondieron. Reconocieron que no estaban controlando esa casilla de correo y desde entonces se han asegurado de que se revisen mejor las direcciones de correo electrónico que figuran en su política de privacidad para que los consumidores hagan preguntas.
Todavía tenemos algunas preguntas sobre Modern Health y sobre cómo dicen que pueden recopilar tu información personal proveniente de terceros y combinarla con los datos que ya tienen sobre ti para personalizar más sus servicios. Esto no es muy raro en estos días, pero sigue siendo algo que debes saber. Sin embargo, en general, las políticas de privacidad de Modern Health han mejorado desde 2022 y eso nos hace felices.
Lee nuestra reseña de 2022:
Actualización: Modern Health volvió a actualizar su política de privacidad el 28 de septiembre de 2022. A continuación, incluimos una nota sobre estas actualizaciones. Después de trabajar con Modern Health durante meses para mejorar su política de privacidad, la aplicación ha mejorado lo suficiente como para dejar de merecer nuestra etiqueta de advertencia de *Privacidad no incluida.
Actualización: El 30 de junio de 2022, Modern Health actualizó su política de privacidad. Más abajo puedes ver una nota sobre estas actualizaciones.
El aviso de privacidad de Modern Health nos planteó algunas señales de alerta porque dice que pueden recopilar una gran cantidad de información personal y combinar o mejorar esa información con más datos que recopilan sobre ti de terceros para fines tales como proporcionar servicios más personalizados. Modern Health dice que puede recopilar una buena cantidad de información personal, incluyendo nombre, dirección postal, dirección de correo electrónico, número de teléfono, fecha de nacimiento, dirección IP, información de ubicación, información de redes sociales, grabaciones de video y fotografías, e información sobre tus empleados.
Recuerda que también podrían recopilar información sobre ti por parte de tu empleador. Su política de privacidad dice: «...podemos recibir información personal sobre usted de nuestros clientes (que puede ser su empleador) para permitirnos validar su elegibilidad para usar el Servicio. Esta información puede incluir su nombre, dirección de correo electrónico del trabajo, código postal, fecha de nacimiento, género, raza o etnia, número o código de identificación de empleado (si corresponde), fechas de inicio y finalización del empleo, departamento, título, código de trabajo (si corresponde), ubicación de la oficina, información de desempeño, datos de declaraciones médicas o información de encuestas sobre satisfacción laboral y otros temas relacionados». Hasta aquí, nos parece que es demasiada información recopilada sobre ti.
En la actualización de su política de privacidad del 30 de junio de 2022, Modern Health hizo una aclaración sobre cómo hace publicidad dirigida basada en intereses. Su política de privacidad dice: «No dirigimos ningún anuncio a consumidores individuales o miembros de nuestra plataforma. Podemos contratar a proveedores de servicios externos que utilicen tecnologías de seguimiento en nuestro sitio web corporativo (www.modernhealth.com) para publicar anuncios que puedan ser del interés de los posibles empleadores compradores de nuestros Servicios. Algunos de estos anuncios pueden ser personalizados, lo que significa que están destinados a ser relevantes para los posibles empleadores compradores en función de lo que nosotros, o los proveedores de servicios externos, sabemos de ellos...» Es decir que sí utilizan información personal para publicidad dirigida, pero dicen que no se dirigen a «consumidores o miembros individuales». Sigue siendo un poco confuso. Esperemos que esto signifique que si utilizas Modern Health como un servicio de bienestar, nada de lo que hagas en la plataforma o el sitio web se utilizará para enviarte anuncios en otros lugares de Internet.
Por último, Modern Health dice que puede compartir tu información personal con una serie de terceros, que incluyen a filiales comerciales y a tu empleador. En la política de privacidad no queda claro quiénes son las filiales comerciales.
Por lo que sí, incluso la aplicación de salud mental que Mozilla ofrece a sus empleados nos plantea algunas preocupaciones relacionadas con la privacidad. En general, el acceso a aplicaciones de salud mental proporcionadas por empleadores plantea una serie de cuestiones que los empleados deben considerar antes de usarlas. Recomendamos que se comuniquen con el departamento de RR. HH. o de bienestar de la empresa para saber qué acceso a los datos se ha establecido para dichas aplicaciones y qué políticas han implementado para mantener la privacidad, la seguridad y el anonimato de los datos recopilados.
Una última cosa, una de las cofundadoras de Modern Health, que desde entonces ha dejado la empresa, planteó sus propias inquietudes y ofreció soluciones para los problemas que veía en las aplicaciones de salud mental en general y en la seguridad de los pacientes en esos espacios.
Consejos para protegerte
- ¡Elige una contraseña segura! Puedes usar una herramienta de control de contraseñas como 1Password, KeePass, etc.
- No utilices complementos de redes sociales.
- Utiliza los controles de privacidad de tu dispositivo para limitar el acceso a tu información personal a través de la aplicación (no otorgues acceso a tu cámara, micrófono, imágenes y vídeos a menos que sea estrictamente necesario).
- Actualiza tu aplicación con regularidad
- Limita el rastreo de anuncios a través del dispositivo (por ejemplo, en el iPhone, ve a Privacidad -> Publicidad de Apple -> Anuncios personalizados) y de los gigantes publicitarios (para Google, ve a tu cuenta de Google y desactiva la personalización de anuncios).
- Cuando ya no desees seguir usando la aplicación, solicita que se eliminen tus datos. El solo hecho de eliminar una aplicación de tu dispositivo no hace que se eliminen tus datos personales.
- Cuando inicies el registro, si es posible, no aceptes el seguimiento de tus datos.
¿Me puede espiar?
Cámara
Dispositivo: No aplica
Aplicación: Sí
Micrófono
Dispositivo: No aplica
Aplicación: Sí
Rastrea la ubicación
Dispositivo: No aplica
Aplicación: Sí
¿Qué se puede usar para registrarse?
Correo electrónico
Sí
Teléfono
No
Cuenta de terceros
Sí
¿Qué datos recopila la empresa?
Información personal
Nombre, dirección postal, dirección de correo electrónico y número de teléfono y fax, ubicación. Cuando creas una cuenta de usuario: nombre, empresa, fecha de nacimiento, información de contacto (número de teléfono, dirección de correo electrónico), ubicación, contraseña preferida e idioma principal.
Información biométrica
Información sobre tu salud o condición médica, y sobre tu tratamiento.
Información social
¿Cómo utiliza la empresa estos datos?
¿Cómo puedes controlar el uso de tus datos?
¿Qué historial tiene la compañía en cuanto a la protección de los datos de los usuarios?
No se han conocido incidentes de privacidad o seguridad en los últimos 3 años.
Información sobre privacidad infantil
¿El producto se puede usar sin conexión?
¿La información de privacidad es fácil de entender?
Enlaces a información de privacidad
¿El producto cumple nuestros estándares mínimos de seguridad?
Cifrado
Modern Health aplica cifrado PGP para verificar que cualquier dato intercambiado esté encriptado entre el remitente y el receptor.
Contraseña fuerte
Actualizaciones de seguridad
Gestiona las vulnerabilidades
Modern Health cuenta con una política de divulgación. Se pueden informar vulnerabilidades de seguridad en [email protected].
Política de privacidad
Profundiza más
-
Gatekeepers need to tame ‘Wild West’ of mental health and other digital health therapeuticsSTAT
-
The Inside Story of a Scorched-Earth Breakup Between Two Founder FriendsThe Information
-
Insights from user reviews to improve mental health appsSage Journals
-
Modern Health rolls out data tool for employers to better pinpoint workers' mental health needsFierce Healthcare
-
Lyra vs Modern Health vs Ginger: What’s the Best Mental Health Platform for Employees?Fin vs Fin
Comentarios
¿Tienes algún comentario? Queremos escucharte.