Muchos españoles apuestan por gestionar, controlar y mejorar su estado de salud y bienestar. Para ello existen muchísimas aplicaciones, desde cuenta calorías a monitores de actividad. Pero, entre todas ellas, hay una que llama especialmente la atención por quién la gestiona: "Quiero cuidarme". Se tarta una de las aplicaciones de salud con más descargas de España, y la gestiona un seguro que vende principalmente prestaciones de salud.

Quiero cuidarme es, pues, una app para móvil; disponible tanto para iOS como para Android. Cuando el usuario introduce sus datos personales en la aplicación respondiendo a una serie de cuestionarios iniciales, la app proporciona un Índice de vida saludable (IVS): una calificación numérica -del 0 al 1.000- de hábitos y estado de salud, que se obtiene mediante un algoritmo basado en nueve parámetros: actividad física, alimentación saludable, masa corporal, colesterol, glucosa, presión arterial, consumo de tabaco, bienestar emocional y calidad del sueño.

Además de tener en cuenta la edad y el sexo, la app "te permite sincronizar los valores de tus índices con tus dispositivos digitales de e-health como Google fit, Apple health, Fitbit y Garmin, para poder monitorizar de forma automática tus indicadores de salud y completar así tu biografía". Lo que quiere decir que tienen la posibilidad de saber hasta el ritmo del latido de tu corazón minuto a minuto.

Bien, en la teoría, la app está gestionada por DKV Servicios, una compañía anexa a DKV Seguros. Según el gabinete de comunicación de la propia compañía "es una empresa legalmente constituida que tiene como principal actividad la prestación de servicios complementarios a los productos aseguradores". En España, por cierto, DKV está implantado en todo el territorio nacional, con una amplia red de oficinas y tienen "aproximadamente, 2 millones de clientes".

Cómo se calculan los seguros

Empezando por el principio, de manera general, según asociaciones de aseguradoras consultadas los seguros tienen dos modalidades: de asistencia sanitaria y de reembolso de gastos.

Aunque existen planes que los "fusionan" o hacen mezclas, en general, los de asistencia se basan en una red de "clínicas asociadas". Cuando tienes una enfermedad llamas al seguro primero, ellos te dan una serie de clínicas que trabajan con ellos y pueden dar el servicio que específicamente necesitas y eliges la que más te guste. En esta modalidad, el precio se reduce en hasta un 90% directamente en la factura.

El otro tipo es de reembolso de gastos. En esta forma puedes ir a cualquier clínica que tú quieras, pero pagas el precio total primero y luego presentas la documentación en la aseguradora que lo comprobará y te reembolsará los gastos en determinado periodo de tiempo. En este caso el porcentaje es más variable y va desde el 10 al 90%, dependiendo de la compañía. El tiempo de reembolso también puede oscilar.

Por otra parte, según la legislación vigente, el precio de los seguros, o su factor de riesgo, se calcula en base a la edad. La mayoría de los contratos iniciales especifican que ni las enfermedades preexistentes ni las relacionadas en un futuro están incluidas en el seguro, cosa que también está contemplada en la ley, para asegurar la solvencia de las aseguradoras.

Además, cuando uno firma el contrato, también firma una política de privacidad para que la aseguradora pueda ver tu historial médico y así sabe qué enfermedades no cuentan. "Las entidades aseguradoras podrán tratar los datos de los tomadores, asegurados, beneficiarios o terceros perjudicados, así como de sus derechohabientes sin necesidad de contar con su consentimiento a los solos efectos de garantizar el pleno desenvolvimiento del contrato".

Los seguros en España

Lo cierto es que los seguros de salud están en auge. Según los datos de asociaciones consultadas, por ejemplo según el Informe Estamos Seguros de Unespa (Unión Española de Entidades Aseguradoras y Reaseguradoras), el 20,6% de la población española tiene uno de salud.

ICEA (Investigación Cooperativa entre Entidades Aseguradoras y Fondos de Pensiones), por su parte, calcula unos volúmenes de primas arrolladoras; con un volumen, al finalizar el primer trimestre de 2018, de 2.128,4 millones de euros y un crecimiento del 5,4% respecto al año anterior. Aunque todas las modalidades presentan crecimientos positivos, destaca el crecimiento de Asistencia Sanitaria sin AAPP (6,4%).

Sin embargo, el sector se enfrenta a otro problema, al menos, para DKV. Según la app y su puntuación, 1.000 es el dato óptimo de salud para todo español, a día de hoy, en cambio, nuestra media no llega a 700 según los datos del último estudio de "Hábitos de Vida Saludable y Bienestar en la Mujer" del propio Instituto DKV Seguros.

Desde DKV respecto a estos malos resultados generales, afirman que los motivos que coartan la adopción de un estilo de vida saludable "suelen ser la falta de motivación". En este sentido, con el lanzamiento de esta app, su objetivo es “concienciar a la población de que la salud es un todo global". “Nos esforzamos en contribuir al desarrollo de un mundo más saludable. Este es el sueño que determina nuestra actividad y nos lleva a poner en marcha iniciativas como esta. Queremos estar al lado del cliente no solo cuando enferma, esto es lo tradicional, pretendemos estar presentes en su ciclo vital”.

Todo lo que está mal en 'Quiero cuidarme'

Hasta aquí todo muy teórico, correcto e inspirador; ahora todo lo que no está del todo bien. "Primero, no adaptados al RGPD", afirma en entrevista a Xataka Samuel Parra, abogado y Head of Privacy and Data Protection en 451.legal.

Podríamos pensar que igual siguen en ello aún. Al fin y al cabo, en su FAQ afirman que se toman muy en serio la privacidad: "Por eso tus datos están amparados por la Ley Orgánica de protección de Datos (LOPD) y son estrictamente confidenciales". Sin embargo, recordemos que la GPDR se avisó con años de anticipación y que es imperioso cumplirla.

"No tengo forma de saber si se lo toman en serio o no, claro, pero el siguiente detalle ya me hace sospechar mucho: si le das a 'He olvidado la contraseña' y metes tu email de registro, te mandan un email con la contraseña que has elegido, literalmente la contraseña. Quiere decir que están guardando las contraseñas de acceso a información sobre la salud en texto plano en sus sistemas, porque sino no tendrían posibilidad de verla y enviármela a mí. Lo que se debería hacer es enviar un enlace para cambiarla, pero en ningún caso enviarte la contraseña tal cual. Tener las contraseñas así es ilegal", añade Samuel.

Ciertos fallos de seguridad digital graves, vale. Es un problema, porque es información sensible, al fin y al cabo. Pero es que, además, "sin tu consentimiento —porque no puedes negarte— te avisan que van a facilitar el acceso a los datos a terceras empresas —y no dicen cuáles— para poder enviarte correos para ofrecerte 'planes de salud' o 'servicios médicos'".

Samuel, además, nos comenta que en sus políticas "dicen que por el mero hecho de darme de alta autorizo expresamente a los laboratorios, centros médicos y facultativos a facilitar a DKV Servicios los informes y resultados de mis análisis clínicos o de las personas que estén bajo mi tutela". Y, ojo, esto parece ser que es tanto si eres cliente de DKV Seguros como si no.

El poder de tus datos en manos del seguro

Queda por demostrar el cruce de datos. Recordemos que DKV Servicios es, en teoría, una empresa independiente "legalmente constituida". Pero, la verdad, resulta intuitivamente preocupante que estos datos terminen influyendo en los precios de los seguros de DKV Seguros.

Aquí, la respuesta es difícil. Simplemente porque la letra grande se contradice con la letra pequeña. En realidad, Xataka se ha puesto en contacto con ambas DKV, y han declinado a contestar a esta pregunta porque seguimos sin respuesta al momento de escribir estas líneas. También hemos ido a una oficina como clientes y, el comercial, en resumen, ha dicho que "no tiene mucha información aparte de los panfletos oficiales sobre cómo funciona la app y para qué se usa porque es muy nueva", y no ha querido comentar nada más.

La explosión mediática es reciente, es cierto. Pero lo que es al menos en su primera versión, la app tiene más de dos años. O, al menos, la noticia de "DKV estrena la app 'Quiero cuidarme'" está fechada a enero de 2016.

Así, a falta de información, nos hemos leído al dedillo los panfletos oficiales mencionados —ya que es lo único que nos dan—, la zona de preguntas frecuentes y toda la política de privacidad disponible que, ojo, es la genérica de DKV Servicios porque la app en sí misma ni siquiera tiene una propia.

Como decíamos, la letra grande se contradice con la pequeña. Te dicen que son independientes pero, en las preguntas frecuentes, a su vez afirman que: "Si ya estabas dado de alta como cliente de DKV, te pedirá que modifiques tu usuario que pasará de ser el DNI a ser el email".

También en "Si olvidas la contraseña" mencionan que puedes recuperarla tanto con el correo como con tu documento nacional de identidad, este último caso si y solo si ya eras cliente. Otra cosa que llama la atención es: "Como usuario otorga el consentimiento para que sus datos sean comunicados a terceras empresas, así como a las sociedades que conforman el Grupo DKV". ¿Un error de redacción? "No creo, por ejemplo, aunque el email lo envíen desde 'dkvservicios.com' el registro de intercambio de correo en el DNS es de 'dkvseguros.es'", nota Samuel. Es decir, que una dirección de correo redirige a la otra.

"Además, no me ha gustado nada que al ver la política de privacidad desde la app hayan configurado Google Analytics para recabar mi sexo y mi fecha de nacimiento; lo estarán utilizando para hacer estadísticas y métricas muy personalizadas, pero esto no lo informan en ningún lado y por supuesto no piden el obligado consentimiento. Puedes comprobarlo viendo el código fuente de la política de privacidad que se enlaza desde la app. A saber lo que se estará enviando desde la propia app".

"La falta de transparencia en el tratamiento de datos unido al hecho de que sin consentimiento facilitarán el acceso a terceras empresas (no dicen cuáles) a mis datos personales (y no dice a cuáles en concreto) me hace sospechar del traspaso de datos de DKV Servicios a DKV Seguros. Y dudo mucho de la propia aplicación, porque una app que maneja información tan delicada debería cumplir con el RGPD y muy fielmente con el principio de transparencia, y dejar bien claro qué empresas van a acceder a qué información", concluye Samuel.

Con la salud no se juega, con los datos tampoco

Lo cierto es que hay muchas cosas poco claras. Y tampoco sería el primer caso escandaloso de una app de salud que traspasa la línea de la privacidad legal. Recuerda un poco al caso de HealthEngine, el servicio de reserva de citas médicas en línea más grande de Australia.

En resumen, el ministro de salud del país, Greg Hunt, ordenó una "revisión urgente" porque se destapó que la empresa transmitió detalles de un promedio de 200 clientes por mes para promociones publicitarias; a la vez que la política de privacidad de la compañía no mencionaba el hecho de compartir la información con terceros con fines de comercialización.

En este caso, quizá, no es tan grave. Quizá sea un cúmulo de desafortunados errores. No hay nada malo en querer que tus clientes no se enfermen. Aún si tú sales beneficiado de ello, que la gente esté sana solo puede ser bueno para todo el mundo. No obstante, recordamos, son una de las aplicaciones de salud más descargadas de España, con 212.000 descargas en menos de un año. Esto no son cuatro datos y el RGPD no es una broma.

Si DKV ha hecho una app totalmente altruista para medir al milímetro la salud, tiene acceso a esa información y una relación directa a la identidad del cliente, pero no usa dichos datos, quizá tiene que parecer que, efectivamente, no los usa. De momento, no lo parece.

Imagenes: DKV Servicios | Rawpixel | ICEA | Edit Sztazics | Victoria Pérez.