Apps de Salud y Telemedicina — Compliance
Registro del paciente
Modelos de registro y sus implicaciones
| Modelo | Base legal | Consentimiento | Edad mínima |
|---|---|---|---|
| Autoregistro (el paciente se da de alta solo) | Consentimiento explícito (Art. 9.2.a) | ✅ Obligatorio | 14 años (LOPDGDD) |
| Registro por endocrino (el médico crea la cuenta) | Asistencia sanitaria (Art. 9.2.h) + mandato del responsable | ❌ No necesita del paciente (pero hay que informar) | Cualquiera (bajo supervisión médica) |
| Mixto (paciente se registra y vincula a su endocrino) | Consentimiento + Asistencia sanitaria | ✅ Para la app, ❌ para la asistencia | 14+ autónomo, <14 con tutor |
Verificación de identidad
Para datos de salud, el registro no puede ser anónimo:
□ Email + SMS verificados (mínimo)
□ Video-identificación (recomendado para funciones críticas)
□ Integración con Cl@ve / certificado digital (para España)
□ Verificación del médico que avala al paciente (modelo B2B)
Consentimiento digital en apps de salud
Requisitos específicos para app
□ Primera pantalla: resumen claro (capa 1)
□ Segunda pantalla: condiciones detalladas (capa 2)
□ Checkbox explícito (NO pre-marcado)
□ Fecha y hora del consentimiento (log)
□ Versión del documento de consentimiento
□ IP desde la que se consintió
□ Facilidad para revocar (misma app, mismo esfuerzo)
El dilema de la base legal en apps de salud
Tu app probablemente mezcla varios fines. Cada uno necesita su base:
┌──────────────────────────────────────┐
│ FIN │ BASE LEGAL │
├──────────────────────────────────────┤
│ Mostrar glucosa │ Art. 9.2(h) │
│ al endocrino │ (asistencia) │
├──────────────────────────────────────┤
│ Enviar consejos │ Consentimiento │
│ nutricionales IA │ (Art. 6.1.a) │
├──────────────────────────────────────┤
│ Investigación │ Art. 9.2(j) │
│ anonimizada │ + salvaguardas │
├──────────────────────────────────────┤
│ Vender datos a │ ❌ ILEGAL │
│ farmacéuticas │ │
└──────────────────────────────────────┘
Teleconsulta y mensajería
| Funcionalidad | Requisitos GDPR |
|---|---|
| Chat paciente-endocrino | Cifrado E2E, logs de acceso, conservación según HC |
| Videollamada | Plataforma conforme (no Zoom gratis), consentimiento explícito |
| Compartir CGM en tiempo real | Acceso granular (el paciente ve quién ve sus datos) |
| Recetas electrónicas | Integración con sistemas autonómicos (si aplica) |
Menores de edad en apps de endocrinología
La endocrinología pediátrica es un caso frecuente (diabetes tipo 1 infantil):
EDAD ¿PUEDE USAR TU APP?
<14 años ✅ Con consentimiento de los padres/tutores
└── Los padres gestionan la cuenta
└── El menor puede tener acceso limitado
14-17 años ✅ Puede consentir por sí mismo (LOPDGDD)
└── Recomendable informar también a los padres
└── Para investigación, consentimiento + padres
≥18 años ✅ Autónomo
Funcionalidades parentales necesarias:
- Acceso de los padres a los datos del menor
- Recepción de alertas (hipoglucemias)
- Autorización para compartir datos con el endocrino
- Gestión de citas y recetas
Notificaciones push y alertas
¿Qué notificas?
─ Alertas de hipoglucemia → ✅ Crítico, puede salvar vidas
─ Recordatorios de medicación → ✅ Permitido
─ Consejos de estilo de vida → ⚠️ Consentimiento necesario
─ Ofertas de productos → ❌ No para datos de salud
Requisitos:
─ Informar al paciente de qué notificaciones recibirá
─ Permitir configurar notificaciones granularmente
─ No usar datos de salud para publicidad (nunca)
Publicidad y monetización
⚠️ Regla de oro: Los datos de salud nunca se usan para publicidad.
✅ Formas legales de monetizar:
─ Suscripción mensual del paciente
─ Licencia SaaS al centro sanitario
─ Datos anonimizados agregados para investigación
─ Servicios premium (análisis avanzados, informes)
❌ Formas ILEGALES:
─ Vender datos de salud a terceros
─ Publicidad basada en perfil de salud
─ Compartir datos con aseguradoras sin consentimiento
─ Usar datos para scoring crediticio
Data Protection by Design (Art. 25)
Tu app debe incorporar protección de datos desde el diseño:
□ Privacidad por defecto: los datos no se comparten hasta que el usuario decide
□ Minimización: no pedir datos innecesarios (ej: no pedir DNI si no hace falta)
□ Acceso granular: el paciente decide qué ve el endocrino
□ Conservación limitada: borrar datos antiguos automáticamente
□ Cifrado E2E en mensajería y datos críticos
□ Anonimización/seudonimización para analytics internos