Mi app de fertilidad llega a usuarios de Washington. ¿Qué exige realmente la My Health My Data Act?
Una app de fertilidad presenta un patrón de hechos difícil bajo la MHMDA (My Health My Data Act). El conjunto de datos combina fechas del ciclo, predicciones de ovulación, registros de actividad sexual, temperatura basal corporal, datos de la pareja, eventos clínicos de FIV o IIU, resultados de embarazo y eventos de pérdida del embarazo. La mayoría de las apps también incorporan ubicación, IDs de dispositivo y señales de comportamiento al mismo producto. Cada uno de esos elementos es Consumer Health Data bajo el Capítulo 19.373 RCW, y la combinación crea un perfil de riesgo que una política de privacidad genérica casi nunca aborda. Esta página es el mapa práctico de cumplimiento desde el que trabajo cuando un operador de una app de fertilidad pregunta si está expuesto.
Por qué los datos de fertilidad se ubican en el extremo de alto riesgo de la MHMDA
"Consumer health data" bajo RCW 19.373.010 incluye datos que identifican el estado de salud física o mental pasado, presente o futuro de un consumidor, incluyendo información de salud reproductiva o sexual y cualquier inferencia sobre la salud extraída de señales no médicas. Una entrada en un seguidor de ciclo es dato directo de salud reproductiva. Una predicción de ovulación es una inferencia sobre la salud reproductiva derivada de entradas previas. Un resultado de prueba de embarazo registrado en la app es dato de estado de salud. Un ping de ubicación cerca de una clínica de fertilidad es una ubicación precisa cerca de un centro de atención médica. Cada categoría está dentro del alcance, y una app de fertilidad típicamente contiene todas ellas en el mismo registro del usuario.
La combinación importa porque el puente per se de la MHMDA a la Consumer Protection Act bajo RCW 19.373.090 convierte cada falla específica de una categoría en la misma teoría de litigio: un consumidor de Washington alega una violación de cualquier subsección y los elementos de interés público e injusto-o-engañoso son provistos por el estatuto. El daño y la causalidad todavía deben alegarse y probarse, pero el marco es favorable a los demandantes con datos reproductivos en el entorno de litigios post-Dobbs.
La Política de Privacidad separada para Consumer Health Data (RCW 19.373.020)
RCW 19.373.020 exige una política de privacidad independiente para Consumer Health Data, publicada de forma clara y visible con cinco divulgaciones sustantivas: categorías de Consumer Health Data recopiladas y los propósitos para los que se utilizan, categorías de fuentes, categorías de datos compartidos, la lista de categorías de terceros y afiliados específicos con quienes se comparten los datos, y cómo un consumidor ejerce los derechos bajo RCW 19.373.040. La política debe estar enlazada de forma prominente desde la página de inicio de manera que sobreviva al colapso en móvil.
Para una app de fertilidad esto significa un documento dedicado que nombre los datos del ciclo, los registros de síntomas, los registros de estado del embarazo, los datos de la pareja, las señales del dispositivo y la ubicación, y las inferencias derivadas de esas entradas. Nombra las plataformas de analítica, los SDKs de publicidad, los procesadores en la nube y los laboratorios o clínicas asociadas por categoría y por afiliado específico. Una política de privacidad genérica que agrupa "datos de salud" en un solo párrafo casi nunca satisface esta regla, y agrupar la MHMDA dentro de una política general es la brecha de cumplimiento más común que veo en las revisiones del lado del operador.
Consentimiento de dos capas para la recopilación y el intercambio (RCW 19.373.030)
RCW 19.373.030 exige consentimiento afirmativo de opt-in para la recopilación de Consumer Health Data y un consentimiento separado y distinto para compartir con terceros. Los dos consentimientos no pueden agruparse en una única aceptación de términos de servicio. Para una app de fertilidad esto típicamente significa dos puntos de fricción que el equipo de producto resistirá: un consentimiento cuando el usuario registra la primera entrada de salud reproductiva, y un segundo consentimiento en el punto en que cualquier flujo de intercambio (analítica, socio publicitario, clínica asociada) saca los datos fuera de la app. La solicitud de autorización debe revelar las categorías de datos, el propósito y métodos de uso, las entidades receptoras, y el mecanismo de revocación. Un banner estilo CCPA no es suficiente.
La prohibición de geocercas de 2,000 pies (RCW 19.373.080)
RCW 19.373.080 prohíbe implementar una geocerca alrededor de cualquier entidad que proporcione servicios de atención médica en persona cuando la geocerca se usa para identificar o rastrear consumidores, recopilar Consumer Health Data, o enviar notificaciones, mensajes o anuncios relacionados con Consumer Health Data o servicios de atención médica. "Geofence" bajo RCW 19.373.010 es un límite virtual dentro de los 2,000 pies del perímetro de la ubicación física. Para una app de fertilidad, el efecto práctico es que una campaña dirigida a usuarios que ingresaron al área alrededor de una clínica de fertilidad, una oficina de OB-GYN, un proveedor de aborto, un centro de FIV, o cualquier hospital que opere una línea de salud reproductiva queda expuesta. La prohibición es categórica; no hay anulación por consentimiento.
Venta de Consumer Health Data y autorización por escrito (RCW 19.373.070)
RCW 19.373.070 hace ilegal vender Consumer Health Data sin una autorización por escrito firmada por el consumidor con los nueve elementos: identificación específica de los datos, nombre y datos de contacto del vendedor, nombre y datos de contacto del comprador, descripción del propósito incluyendo cómo se recopilarán y usarán los datos, una declaración de que la provisión de bienes o servicios no puede estar condicionada a la firma, el derecho de revocación y las instrucciones, aviso de que los datos comprados pueden estar sujetos a redivulgación, expiración a un año de la firma, y la firma y fecha del consumidor. Una asociación de monetización de datos de una app de fertilidad o una venta de datos para investigación que omita cualquier elemento es inválida como autorización.
Nota práctica de Sergei
Las apps de fertilidad son el grupo donde la brecha entre las prácticas reales de datos y el texto de la MHMDA es más amplia. La app que reviso normalmente está construida sobre una plantilla genérica de privacidad SaaS, uno o dos SDKs publicitarios incorporados, y una canalización de analítica que envía entradas reproductivas a un almacén de terceros. Ninguno de esos proveedores se preparó para una regla de política separada, un flujo de consentimiento de dos capas, una auditoría de geocerca de 2,000 pies, o una autorización de venta de nueve elementos. La solución no es un único documento; es un cambio coordinado en la política, la UX de consentimiento, la configuración de la asociación publicitaria, y el conjunto de contratos con procesadores. Envíame la política actual, las capturas de pantalla del consentimiento, el inventario de SDKs, y una descripción del flujo de datos, y te diré qué nivel de trabajo encaja.
Recursos relacionados de Washington
Para el recorrido estatutario completo, ve mi recurso sobre la Washington My Health My Data Act. Para ejecutar la clasificación entre productos, ve mi MHMDA Scope Analyzer y el Reproductive Health Data Risk Checker específico para salud reproductiva. Para el análisis de brechas de la política de privacidad, ve mi MHMDA Privacy Policy Gap Checker. Páginas del clúster relacionadas: Apps de seguimiento del periodo, Apps de salud reproductiva, Prohibición de geocercas para salud reproductiva.
Recurso educativo. Sergei Tokmakov es un abogado de California (CA Bar #279869) que actualmente busca admisión al Washington State Bar. Nada en esta página crea una relación abogado-cliente ni constituye asesoramiento legal de Washington. Un abogado admitido en Washington debe verificar el texto operativo del estatuto y cualquier cita de jurisprudencia antes de basarse en ellos en un asunto activo.