WhatsApp es una de las aplicaciones móviles más descargadas y utilizadas, pero cuando se utiliza en el ámbito profesional y, especialmente, en el sector sanitario hay que tener en cuenta la nueva normativa en protección de datos. Cualquiera de las aplicaciones de mensajería instantánea puede emplearse para comunicarse con los pacientes o usuarios y también puede ser utilizado a nivel interno para comunicarse con los trabajadores o como canal de comunicación entre el personal.
Más allá de los datos de contacto para realizar la comunicación, pueden tratarse otros datos que quedan incluidos en el cuerpo de los mensajes enviados y, que en el caso de salud, requerirán un esfuerzo especial a la hora de asegurar que los tratamientos cumplen con los criterios de necesidad y proporcionalidad, así como que garantizan que el tratamiento sea lo suficientemente seguro.
Comunicación con el usuario
En los casos en que la comunicación sea con el usuario o paciente deberá identificarse de manera adecuada qué información se transmitirá a través de la aplicación y, asimismo, qué información no se tratará en ningún caso a través de este canal. Como criterio de prudencia, habrá que limitar la comunicación a los datos básicos que resulten menos lesivas a la esfera de privacidad del usuario.
En cuanto a la licitud del tratamiento, con carácter general, ésta se basará en el consentimiento del interesado. Con el fin de obtener un consentimiento válido será necesario que éste sea libre e inequívoco. Una de las condiciones para que el consentimiento sea libre pasa por que exista una alternativa a esta comunicación. De otro modo, el consentimiento no será libre, en tanto que la negativa supondrá la pérdida de percepción de servicios básicos por parte del interesado.
Comunicación con los profesionales
El mismo resultará aplicable cuando la comunicación del responsable del tratamiento sea con sus trabajadores. En este sentido cabe destacar que el propio texto del Reglamento, el Considerando 43, indica la existencia de una posición de desequilibrio entre el responsable del tratamiento y sus trabajadores. Será necesario aplicar, pues, una especial atención a la hora de establecer las condiciones en que se recogen los consentimientos para poder asegurar que estos han sido otorgados de acuerdo con la libre voluntad de los interesados.
En cuanto a las comunicaciones entre profesionales, pueden comportar el envío de datos de salud de los pacientes. Será necesario, pues, informar de los terceros a quienes se comunicarán los datos en estos casos, indicando en especial los proveedores de los sistemas de mensajería instantánea. En estos casos, además, habrá que ser cuidadoso a la hora de determinar la base de legitimación del tratamiento, pues podrá basarse, según los casos, en el consentimiento del interesado, en el tratamiento de datos de carácter asistencial o en el interés legítimo del paciente en los casos en que sea necesario requerir información de importancia vital en casos de urgencia.
Por último, será necesario establecer unas directrices claras de utilización de estas herramientas entre el personal autorizado, según la finalidad y el tipo de datos y de personas de quienes se traten. Asimismo, habrá que valorar la adecuación de las diferentes aplicaciones disponibles en el mercado, así como valorar la posibilidad de elaborar aplicaciones propias en aquellos casos en que pueda resultar adecuado y posible.
En definitiva, el uso de aplicaciones de mensajería instantánea, como WhatsApp o Telegram, puede mejorar la atención prestada a los pacientes y a los usuarios, pero hay que tener presente que estos tratamientos suponen un reto que tiene que ser atendido por las entidades que deseen cumplir con la normativa en materia de protección de datos.