Es evidente que, en los últimos años, cada vez más personas han recurrido a los servicios de salud mental digitales para ayuda y apoyo. Estos cambios parecen estar asociados con dos razones clave: el aumento de los trastornos de salud mental, que afectaron al 23% de la población de EE. UU. el año pasado, y el impacto de la reciente pandemia de Covid-19 y sus medidas de cuarentena. Para entender la magnitud de este cambio, solo en 2023 se descargaron más de 375 millones de aplicaciones de salud, en lo que parece ser un reemplazo parcial de los regímenes terapéuticos tradicionales en persona.
A primera vista, esto por supuesto aparece, y debería ser considerado, un fenómeno positivo. Muestra que las personas no solo se preocupan por su bienestar, sino que también pueden acceder a servicios que los apoyan en su camino hacia una mejor salud. Sin embargo, dentro de esta facilitación tecnológica por lo demás altamente beneficiosa, los investigadores han identificado un problema continuo de mal uso de datos personales, incluida la venta de información de salud sensible a los comercializadores de datos. Según un estudio de la Universidad de Duke, ciertos corredores de datos han estado vendiendo datos altamente sensibles relacionados con trastornos de salud mental de las personas en un mercado abierto, con muy poca o ninguna restricción sobre cómo se va a utilizar esta información. Según los investigadores, 26 de los 37 corredores de datos contactados no tuvieron problemas para responder a preguntas sobre datos de salud mental muy sensibles, y 11 organizaciones incluso estuvieron dispuestas a vender los datos solicitados.
Cuando se trata del tipo específico de datos de salud mental que se mal utilizaron, estos corredores anunciaron principalmente información sensible sobre personas que lidian con depresión, insomnio, ansiedad, TDAH y trastorno bipolar, así como información sobre fecha de nacimiento, estado civil, patrimonio neto, género, edad, religión y si tenían hijos viviendo en casa. En caso de que se pregunte sobre el precio, este oscilaba entre $275 por 5,000 recuentos agregados de registros de salud mental de los estadounidenses a $100,000 por año por acceso de suscripción a datos que contienen información sobre problemas de salud mental de individuos.
La misma investigación examina las leyes y regulaciones actuales que controlan estas herramientas digitales, y los resultados son alarmantes, por decir lo menos. La mayoría de las aplicaciones de salud móvil están exentas de la Ley de Portabilidad y Responsabilidad del Seguro de Salud (HIPAA), que solo cubre un número limitado de firmas de salud cubiertas. Eso literalmente significa que muchas organizaciones privadas que operan aplicaciones de salud móvil no están legalmente obligadas por la HIPAA a mantener los datos de los usuarios privados. Sí, has leído bien. De manera similar, las tecnologías que utilizan dispositivos portátiles que también recopilan datos de salud a menudo están fuera del alcance de la HIPAA.
Pero, ¿qué significa esto en realidad? En esencia, significa que los datos de salud de los usuarios pueden ser compartidos y vendidos legalmente por aplicaciones de salud móvil y dispositivos portátiles a terceros sin su conocimiento o aprobación. Tomando un momento para considerar esto, uno no puede evitar cuestionar cómo se deja sin regular el uso indebido de datos de salud mental de naturaleza tan sensible, dejando a los usuarios vulnerables y en riesgo de su salud mental. Ese tipo de mal uso de datos de salud mental puede tener consecuencias reales graves para las personas que están atravesando algún tipo de desafío psicológico. Podemos presumir en este punto que una pérdida de confianza es uno de los efectos más dañinos de este fenómeno; cuando se expone la información personal, las personas pueden perder la fe en los servicios de salud por completo. Esta ruptura de confianza puede llevar a problemas de salud mental adicionales, ya que las personas podrían retrasar la búsqueda de ayuda necesaria o incluso tener miedo de buscar ayuda nuevamente.
No solo eso, sino que tales violaciones podrían llevar a estigmatización y discriminación. El mal uso de datos podría limitar ciertas oportunidades en el lugar de trabajo o incluso en la posibilidad de ser dueño de una casa. Las consecuencias negativas de la misma naturaleza también podrían extenderse a entornos legales. Un abogado, por ejemplo, podría utilizar hechos sobre el historial médico de una persona, información que, como se dijo anteriormente, podría obtenerse legalmente a través de prácticas de venta de datos, para cuestionar su credibilidad, incluso si es irrelevante para el caso.
Por último, tal vez el impacto más profundo del mal uso de datos tenga que ver con la carga emocional y psicológica que supone. Un artículo de investigación reciente que estudió violaciones de datos en varios proveedores de salud mental digitales sugiere que esto puede dañar profundamente a las víctimas. Enterarse de que se filtró información personal sobre la salud mental puede desencadenar sentimientos intensos de vergüenza, ansiedad y paranoia, exacerbando condiciones como la depresión o el trastorno de estrés postraumático. En lugar de buscar ayuda, las personas pueden aislarse aún más, empeorando así su condición de salud en general. Ironicamente, las herramientas destinadas a ayudar a la salud mental podrían, en manos equivocadas y debido a la insuficiente seguridad y regulaciones de datos, crear un ciclo vicioso de miedo, angustia y daño.
Para aclarar, esta discusión no se trata de sembrar el miedo, sino más bien de crear conciencia para fomentar un cambio positivo en un panorama tecnológico ya prometedor. La intención al señalar estos problemas es fomentar mejoras significativas. Implementar una ley federal de privacidad exhaustiva y ampliar las protecciones de la HIPAA para incluir nuevas tecnologías de salud móvil parecen ser pasos cruciales para mejorar la seguridad de los datos personales. Igualmente importante, las empresas y desarrolladores deben adherirse a estándares éticos estrictos y protocolos de seguridad sólidos durante el desarrollo de aplicaciones para proteger la información sensible de los usuarios. Crear conciencia e implementar medidas de seguridad recomendadas puede ayudar a establecer un entorno digital confiable y seguro para las personas.