Table of Contents

La gestión de la diabetes es raramente un esfuerzo individual. Los cónyuges, niños adultos, padres y cuidadores profesionales suelen desempeñar un papel activo en la vigilancia de los niveles de glucosa, el reconocimiento de tendencias peligrosas y el apoyo durante las emergencias. La plataforma CareLink de Medtronic permite esta colaboración sincronizando datos de su bomba de insulina, monitor de glucosa continua (CGM), y medidor de glucosa en sangre a un portal de nube seguro.

Sin embargo, esta comodidad conlleva riesgos reales de privacidad. CareLink almacena información de salud profundamente personal: lecturas de glucosa diarias, dosis de insulina, ingesta de carbohidratos e incluso alarmas de sensores. Si una persona no autorizada obtiene acceso, podrían ver su historia médica, rutinas diarias y valores de glucosa actuales. En un escenario de peor caso, los ladrones de identidad podrían utilizar estos datos para insinuarle o para atacarle por fraude.

Esta guía te lleva a través de cada paso de compartir tus datos CareLink de forma segura, desde endurecer tu propia cuenta para educar a tus cuidadores. Al seguir estas prácticas, puedes involucrar a las personas en las que confías sin sacrificar tu privacidad.

Comprender los riesgos: ¿Qué podría ir mal?

Antes de sumergirse en el proceso de configuración, es útil comprender las amenazas específicas que pueden afectar sus datos de CareLink. La conciencia es la primera línea de defensa.

Robo de contraseña y relleno de credencial

Si reutiliza contraseñas en varios sitios web, una brecha en un sitio menos seguro puede exponer su login CareLink. Los atacantes utilizan herramientas automatizadas para probar credenciales robadas en los portales médicos populares. Usando una contraseña única y fuerte específicamente para su cuenta CareLink elimina este riesgo.

Ataques de Phishing dirigidos a los cuidadores

Sus socios de cuidado pueden recibir correos electrónicos que parecen ser de Medtronic pidiéndoles que “verifiquen” su cuenta o “clic aquí para ver el último informe de su paciente”. Estos intentos de phishing pueden engañarlos para que entren en sus propias credenciales de CareLink, dando acceso a sus datos a los atacantes.

Intercepción de datos sobre Wi-Fi público

CareLink cifra datos en tránsito, pero usando una red pública de Wi-Fi sin seguro (por ejemplo, en una cafetería o aeropuerto) todavía puede exponer su sesión de inicio de sesión para empaquetar ataques de sniffing. Una red virtual privada (VPN) añade una capa extra de cifrado que protege sus datos en cualquier red.

Robo o pérdida de dispositivos

Si el teléfono inteligente o portátil de un cuidador se pierde o se roba y se mantienen conectados a su cuenta CareLink, el ladrón podría ver sus datos. Enseñar a sus socios de cuidado para que se inicien después de cada sesión y permitir el cifrado de nivel del dispositivo reduce este riesgo.

Su cuenta es la puerta de entrada a sus datos. Antes de invitar a alguien, asegúrese de que está bloqueado con estas medidas.

Usa un administrador de contraseñas y una contraseña fuerte y única

Cree una contraseña que sea de al menos 14 caracteres de largo e incluya mayúscula, minúscula, números y símbolos. Evite usar cualquier información personal (nombre, cumpleaños, modelo de bomba). Un gestor de contraseña como Bitwarden, 1Password, o LastPass puede generar y almacenar una contraseña aleatoria para que no tenga que recordarla. Nunca reutiliza esta contraseña en cualquier otro sitio.

Activación de dos factores (2FA)

CareLink admite la autenticación de dos factores, que añade un código de una sola vez enviado a su teléfono o generado por una aplicación autenticadora cuando inicie sesión desde un nuevo dispositivo.

  1. Inicie sesión en su cuenta de CareLink.
  2. Vaya a Configuración de cuenta] > ]Seguridad.
  3. Seleccione Dos-Factor Authentication] y siga las indicaciones.
  4. Elija SMS o una aplicación autenticadora (recomendada, porque el intercambio de SIM puede pasar por los códigos SMS).

Con 2FA activa, incluso si alguien obtiene su contraseña, no pueden acceder a su cuenta sin el segundo factor.

Mantener la información de recuperación actual

Asegúrese de que la dirección de correo electrónico y el número de teléfono en su cuenta son los que controla. Si alguna vez pierde acceso a su cuenta CareLink, estos se utilizarán para la recuperación.

Salir después de cada sesión

El portal web CareLink no le registra automáticamente después de la inactividad. En un ordenador compartido o público, siempre haga clic en Extraer y cerrar el navegador. En su dispositivo personal, considere utilizar una ventana de navegación privada.

Cómo invitar a un socio de cuidado paso a paso

Una vez que su cuenta esté segura, puede conceder acceso a los miembros de la familia o cuidadores. El sistema de invitación está diseñado para que nunca comparta su propia contraseña.

  1. Introduzca su cuenta CareLink en carelink.minimed.com.
  2. Navegue a la sección "Share"] o "Care Partners". (La etiqueta puede variar por región; busque un elemento de menú que mencione compartir.)
  3. Haga clic en "Agregar compañero de cuidado" o "Invitar"].
  4. Introduzca la dirección de correo electrónico de la persona que está invitando. Utilice un correo electrónico personal (no un correo electrónico de trabajo) para evitar el monitoreo del lugar de trabajo y para asegurar que retengan el acceso si cambian de trabajo.
  5. Seleccione el nivel de permiso:
      ]
    • ]Vista Sólo] – el cuidador puede ver sus datos en el panel de control de CareLink pero no puede descargar o imprimir informes. Elija esto para la mayoría de los miembros de la familia.
    • Ver y Descargar] – el cuidador puede exportar informes como PDF o imprimirlos. Sólo seleccione esto si necesita producir informes para visitas de doctor o seguro.
  6. Opcionalmente, establece una fecha de de expansión. Esto es especialmente útil si sólo necesita compartir temporalmente (por ejemplo, durante la recuperación de la cirugía o para un estudio específico). La invitación expirará automáticamente.
  7. Haga clic en "Send Invitation". El destinatario recibirá un correo electrónico con un enlace para crear su propia cuenta gratuita CareLink. Una vez que lo acepten, pueden ver sus datos desde su propio panel.

Importante: Nunca compartas tu contraseña de CareLink con nadie. El sistema de invitación existe precisamente para que puedas dar acceso sin comprometer tus propias credenciales.

Lo que el cuidador ve

Después de aceptar la invitación, el cuidador se conecta a su propia cuenta CareLink. Verán un panel de control que incluye su nombre, el último valor de glucosa, las flechas de tendencia y los informes sumarios (como el perfil de glucosa abulatorio). No pueden cambiar ninguna configuración o enviar comandos a su bomba – CareLink es una plataforma de visualización de datos solamente. Sin embargo, si usted utiliza una alerta CGM compatible y ha configurado

Gestión de Permisos y Acceso de Auditoría

El acceso debe ser revisado regularmente. Los roles de la gente cambian – un compañero de habitación que ayudó después de la cirugía puede no tener que ver sus datos. Para revisar y ajustar permisos:

  • Vaya a "Care Partners" en su configuración de CareLink.
  • Verás una lista de todos con acceso, su correo electrónico y su nivel de permiso.
  • Haga clic en "Remove" junto a cualquier persona que desee revocar el acceso de. Pierden el acceso inmediatamente.
  • Haga clic en "Editar" para cambiar el nivel de permiso (por ejemplo, rebaja de "Ver y Descargar" a "Ver Sólo").

Práctica más reciente:] Programa una revisión trimestral. Establece un recordatorio calendario recurrente para comprobar su lista de socios de cuidado. Retire a cualquiera que ya no necesite acceso – por ejemplo, un padre después de salir, un cuidador temporal después de la recuperación, o un ex-partido después de que una relación termine. También revise la lista después de cualquier cambio de vida importante (nuevo trabajo, reubicación, cambio en estado de salud).

Las mejores prácticas para usted y sus cuidadores

La seguridad es una responsabilidad compartida. Así es como usted y sus socios de cuidado pueden proteger sus datos.

Para usted (el paciente)

  • Usar un dispositivo dedicado si es posible. Accede a CareLink sólo desde tu smartphone o laptop personal. Evite ordenadores públicos o compartidos. Si debes usar un dispositivo compartido, acceda completamente y despeje el caché del navegador después.
  • Monitor your account activity. Compruebe los últimos logins en la configuración de su cuenta. Si ve una ubicación o dispositivo de inicio de sesión no reconocido, cambie su contraseña inmediatamente y revoque todas las invitaciones de socio de atención, vuelva a invite solamente personas de confianza.
  • ] Tenga cuidado con los permisos de aplicación móvil. La aplicación móvil CareLink puede solicitar acceso a su ubicación, cámara o almacenamiento. Concédele sólo los permisos que realmente necesita para funcionar. Negue permisos que no son esenciales.
  • Mantén tus dispositivos actualizados. Instalar rápidamente los parches de seguridad del sistema operativo y las actualizaciones de aplicaciones. El software anticuado puede contener vulnerabilidades que los atacantes explotan para robar credenciales.

Para sus cuidadores

  • Utilice contraseñas fuertes para su propia cuenta CareLink. Deben seguir las mismas reglas que utiliza: larga, única y almacenada en un gestor de contraseñas.
  • Habilitar 2FA en su cuenta también. Esto protege sus datos si su teléfono o portátil se pierde o roba.
  • Nunca compartas tus datos con terceros. Los cuidadores no deben enviar tus informes, capturas de pantalla o credenciales de inicio de sesión a nadie sin tu permiso explícito. Si un miembro de la familia quiere acceso, dirígelos a ti para que puedas enviar una invitación oficial.
  • Explora después de cada sesión de visualización. Especialmente si verifican sus datos en un dispositivo compartido en el trabajo, una biblioteca o una clínica.

Higiene de redes y dispositivos

  • Evitar el Wi-Fi público al acceder a CareLink. Utilice su plan de datos móvil o una red de hogar de confianza. Si usted debe utilizar Wi-Fi público, encienda una VPN con una encriptación fuerte.
  • Install antivirus y software anti-malware] en ordenadores que acceden a CareLink. Para dispositivos Android, considere una aplicación de seguridad móvil.
  • Configure los dispositivos automáticamente] después de un corto período de inactividad. Utilice un PIN fuerte, contraseña o biométrico (impresión de la marca / desbloqueo de la cara).

Qué hacer si usted sospecha un Breach

Incluso con todas las precauciones, pueden ocurrir incidentes. Si sospecha que sus datos de CareLink han sido consultados sin permiso, siga este plan de respuesta a incidentes:

  1. Cambia tu contraseña de CareLink inmediatamente. Usa una contraseña de marca nueva y fuerte que no hayas utilizado en ningún otro lugar.
  2. Rechazar todas las invitaciones de socio de cuidado. Id a vuestra lista de socios de cuidado y retírese a todos. Puedes volver a invitar a personas de confianza más tarde, después de haber asegurado la cuenta.
  3. ]Comprobar su cuenta para cualquier cambio. Busque nuevos dispositivos listados, información de perfil alterado (email, teléfono), o evidencia de que los informes fueron generados o descargados.
  4. Contacte Soporte Medtronic. Informe del incidente en la página ]]] ]]].Pídales que revisen su cuenta por actividad sospechosa y coloquen una bandera de seguridad en su registro.
  5. ]Informe a su proveedor de atención médica. Si el acceso no autorizado puede haber ocasionado cambios en la configuración de su terapia (por ejemplo, si alguien pretendía ser usted), su proveedor debería estar al tanto y tal vez necesite volver a calibrar su bomba o ajustar su plan de atención.
  6. Monitor your glucose trends. Mientras CareLink no permite el control remoto de la bomba, patrones inesperados podrían indicar el manipulado de sus datos. Mantente vigilante e informa cualquier anomalía a su proveedor.
  7. Considera una alerta más amplia sobre robo de identidad. Debido a que los datos de salud pueden utilizarse para el robo de identidad médica, es posible que desee poner una alerta de fraude en sus informes de crédito y supervisar sus facturas médicas por cargos fraudulentos. La Comisión Federal de Comercio proporciona orientación en identitytheft.gov]].

CareLink está diseñado para dispositivos Medtronic, pero también puede utilizar otras plataformas para mayor flexibilidad. Cada uno tiene su propio modelo de seguridad.

  • Dexcom Clarity] – para usuarios de Dexcom CGM. Admite compartir con hasta 10 seguidores. Ofrece permisos similares basados en roles (sólo vs. descarga). Requiere a cada seguidor tener una cuenta de Dexcom con 2FA disponible.
  • LibreView] – para usuarios Abbott FreeStyle Libre. Permite compartir informes con médicos y hasta 20 cuidadores. Tiene control granular sobre la visibilidad de los datos (por ejemplo, ocultar ciertas métricas).
  • Glooko / Diasend – admite múltiples marcas de dispositivos (incluyendo bombas medtronicas mediante carga USB). Principalmente diseñado para compartir clínicamente, pero puede exportar manualmente informes PDF para miembros de la familia. No es ideal para compartir en tiempo real.
  • Apple Health / Google Fit – datos agregados de diversas fuentes pero son menos seguros para compartir de grado médico. Apple Health cifra datos en reposo y tránsito, pero pierde los informes estructurados de diabetes específicos que CareLink proporciona. Úsalo solo si te sientes cómodo con las políticas de privacidad de la plataforma.

Cualquier plataforma que elijas, sigue siempre los mismos fundamentos de seguridad: contraseñas fuertes, autenticación de dos factores, auditorías regulares de cuentas conectadas y uso cuidadoso de funciones compartidas.

Preguntas frecuentes

¿Puede mi cuidador ver mis datos en tiempo real?

Sí, si usted tiene un CGM compatible (como el Sensor de Guardianes) y su cuenta CareLink está configurada para compartir en tiempo real. El panel de control del cuidador mostrará su última lectura de glucosa y flechas de tendencia. Puede haber un retraso de unos minutos debido a la latencia de la red. Para alertas inmediatas (por ejemplo, la baja glucosa urgente), también pueden recibir notificaciones de presión si usted habilita esa opción.

¿Puedo compartir datos con más de una persona?

Sí. CareLink le permite añadir múltiples socios de cuidado. Cada persona recibe su propia invitación y crea su propia cuenta. Usted puede establecer diferentes niveles de permiso para cada persona. Por ejemplo, usted podría dar a su cónyuge “Ver y Descarga” pero su hermano “Ver Sólo”.

Cuando eliminas tu cuenta CareLink, todos los datos compartidos se eliminan inmediatamente. Los cuidadores perderán el acceso. Medtronic conserva datos para un período definido en su política de privacidad (normalmente 90 días después de la eliminación) antes de la purificación permanente. Puedes solicitar la eliminación inmediata mediante el contacto con el soporte.

Medtronic afirma que CareLink está diseñado para cumplir con los requisitos de HIPAA cuando se utiliza en un entorno de salud. Para los usuarios individuales, la plataforma proporciona medidas de seguridad estándar (encriptación, controles de acceso), pero usted es responsable de su propia seguridad de cuenta. Siguiendo las prácticas de esta guía le ayudará a mantener ese cumplimiento a su lado.

¿Puedo ver quién ha visto mis datos?

CareLink no ofrece actualmente un registro de antecedentes visuales. Sólo puede ver quién tiene permisos activos. Si le preocupa la visualización no autorizada, limitar el acceso a los individuos de confianza y realizar auditorías regulares de la lista de socios de cuidado. Para mayor tranquilidad, pida a sus socios de cuidado que se inicien después de cada sesión y le notifiquen si reciben algún intento de inicio de sesión sospechoso.

CareLink está disponible en muchos países, pero las características de compartir pueden diferir. Algunas regiones permiten sólo un socio de cuidado, mientras que otras permiten múltiples. Compruebe la versión local del sitio web Medtronic para límites específicos. Las leyes de almacenamiento de datos y privacidad (como el GDPR en Europa) también afectan cuánto tiempo se conservan los datos.

¿Puede un socio de atención descargar mis datos sin mi conocimiento?

Si les ha dado permiso “Ver y Descarga”, pueden exportar informes. CareLink no le envía una notificación cuando se genera un informe. Por lo tanto, sólo conceder acceso a la descarga a las personas con las que confía plenamente. Revisar permisos regularmente para asegurar que el nivel no se ha escalado erróneamente.

Conclusión: Tomar el control de sus datos de la diabetes

Compartir tus datos de CareLink puede ser una de las decisiones más potenciadoras en tu gestión de la diabetes: aporta tu red de soporte directamente a tu plan de atención. Al endurecer tu cuenta con una fuerte autenticación, gestionar cuidadosamente quién tiene acceso y auditar regularmente permisos, puedes compartir información importante sobre salud sin comprometer tu privacidad.

Recuerde que la seguridad es un proceso continuo, no una configuración única. Nuevas amenazas emergen, las relaciones cambian y las actualizaciones de software introducen nuevas características. Mantener la proactiva: actualizar sus contraseñas anualmente, permitir la autenticación de dos factores en todas las cuentas, y educar a sus socios de cuidado sobre su papel en la protección de sus datos.

Para obtener las instrucciones y el apoyo más actuales, visite la página oficial de apoyo Medtronic CareLink: https://www.medtronicdiabetes.com/products/carelink-software]. El Departamento de Salud y Servicios Humanos dispone de una orientación adicional sobre seguridad cibernética para los datos de salud .