Kto może uzyskać dostęp do informacji o zdrowiu, które udostępniasz w aplikacjach lub online? Dowiedz się, jak chronić prywatność swoich cyfrowych danych zdrowotnych.
Posiadanie tak wielu osobistych informacji zdrowotnych krążących w cyberprzestrzeni rodzi istotne problemy związane z prywatnością. Kto ma dostęp do naszych cyfrowych danych zdrowotnych i co może z nimi zrobić?
Mimo że prawie dwie trzecie Amerykanów twierdzi, że podoba im się możliwość zarządzania swoim zdrowiem za pomocą urządzeń, większość z nich obawia się o bezpieczeństwo swoich danych osobowych.
Choć są powody do obaw, istnieją również sposoby na ochronę cyfrowych danych zdrowotnych.
HIPAA i prywatność danych zdrowotnych
Health Insurance Portability and Accountability Act (HIPAA) to ustawa federalna podpisana w 1996 roku, której celem jest ochrona bezpieczeństwa osobistych danych zdrowotnych. HIPAA zapobiega ujawnianiu przez lekarzy, szpitale i firmy ubezpieczeniowe prywatnych danych zdrowotnych bez zgody pacjenta.
Większość planów zdrowotnych i dostawców usług medycznych podlegających HIPAA posiada zabezpieczenia "w celu zapewnienia poufności, integralności i bezpieczeństwa informacji o osobach fizycznych" - mówi Maria Garcia, JD, partner i współprzewodnicząca Praktyki Opieki Zdrowotnej w Kozyak, Tropin, & Throckmorton, firmie prawniczej w Coral Gables, FL.
Problem z HIPAA polega na tym, że została ona napisana wiele lat przed tym, jak aplikacje zdrowotne i inne cyfrowe narzędzia do wymiany informacji o zdrowiu stały się powszechne. HIPAA chroni informacje cyfrowe przechowywane w elektronicznej dokumentacji medycznej (EHR), w tym historię choroby, diagnozy, leki i wyniki badań. EHR jest przechowywany w cyfrowej bazie danych dostępnej dla pacjenta, jego lekarzy i szpitali, ale ostatecznie pozostaje pod kontrolą pacjenta. HIPAA nie obejmuje informacji zdrowotnych, którymi dzielisz się za pośrednictwem aplikacji mobilnych lub stron internetowych mediów społecznościowych.
"HIPAA jest rażąco przestarzała" - mówi Brendan Parent, JD, dyrektor Transplant Ethics and Policy Research oraz adiunkt bioetyki i chirurgii w NYU Grossman School of Medicine. "Zakładał on, że to, jak dane są tworzone i kto ich używa, to jedyne rzeczy, które mają znaczenie, jeśli chodzi o to, jak należy je chronić".
Jak bezpieczne są Twoje cyfrowe informacje zdrowotne?
Dane dotyczące zdrowia to "złoto" - mówi Parent. Przy tak dużej ilości informacji zdrowotnych dostępnych online, było tylko kwestią czasu, kiedy ktoś spróbuje je wykorzystać dla zysku.
W drugiej połowie 2020 roku hakerzy włamali się do ponad 21 milionów rekordów pacjentów, co stanowi wzrost o 177% w stosunku do zaledwie kilku miesięcy wcześniej. Ponad 90% organizacji opieki zdrowotnej zgłosiło co najmniej jedno naruszenie danych w ciągu ostatnich 2 lat.
Po uzyskaniu dostępu hakerzy trzymają informacje o pacjentach dla okupu, ślubując ujawnić nazwiska, diagnozy i inne wrażliwe informacje, jeśli szpitale nie spełnią ich żądań pieniężnych.
O wiele mniej złowieszcze, ale również niepokojące są aplikacje do śledzenia zdrowia, gdzie ludzie dzielą się wszelkiego rodzaju osobistymi informacjami o zdrowiu. Chociaż nie ma większego ryzyka w ujawnianiu liczby kroków, które pokonujesz każdego dnia, dzielenie się informacjami na temat cyklu menstruacyjnego lub zdrowia psychicznego może stanowić problem. "To są rzeczy, które wielu ludzi, szczerze mówiąc, oddaje za darmo" - mówi Nicholson Price, JD, PhD, profesor prawa w Michigan Law.
Jakie rodzaje informacji o zdrowiu gromadzą firmy?
Wielu z nas szybko przebrnęło przez strony z warunkami i zasadami, które szczegółowo opisują, w jaki sposób firma technologiczna planuje wykorzystać nasze informacje zdrowotne. A nawet gdybyśmy przeczytali drobny druk, moglibyśmy nie poznać całej historii.
W jednym z badań 83% aplikacji dla diabetyków, które testowali naukowcy, miało politykę prywatności dotyczącą sposobu gromadzenia, przechowywania i wykorzystywania danych osobowych swoich klientów. Jednak wszystkie z nich udostępniały te dane innym firmom, często bez wiedzy klientów.
Ujawniamy również informacje osobiste na naszych stronach w mediach społecznościowych. "Nawet pojedynczy tweet lub post na Facebooku, który na pozór nie ma związku z naszym osobistym zdrowiem i samopoczuciem, jak na przykład 'Poszedłem do klubu i podobała mi się ta piosenka', może być skorelowany z innymi informacjami, które mogą mieć konsekwencje dla twojego zdrowia" - mówi Parent.
Te dodatkowe informacje mogą pochodzić z Twoich EHR, udostępnionych przez Twojego lekarza w celu przeprowadzenia badań medycznych. HIPAA wymaga, aby dane zostały najpierw pozbawione 18 kluczowych informacji, które mogłyby zostać wykorzystane do identyfikacji pacjenta, takich jak nazwisko, adres i numer ubezpieczenia społecznego.
Ale przy użyciu technologii takich jak sztuczna inteligencja i uczenie maszynowe, komputery mogą teraz śledzić cię, nawet bez tych punktów danych. "Wraz z pojawieniem się big data i sztucznej inteligencji, dużo łatwiej jest wziąć wiele różnych informacji i połączyć je w jeden duży obraz" - mówi Price.
W najgorszym wypadku haker może uzyskać dostęp do ważnych szczegółów dotyczących twojej historii medycznej i zagrozić ich ujawnieniem, jeśli nie zapłacisz. Bardziej prawdopodobne jest to, że firma sprzeda informacje o twoim zdrowiu. Chociaż historia medyczna technicznie nie może być wykorzystana do dyskryminacji, teoretycznie firma ubezpieczeniowa może ją kupić, a następnie użyć jej do "podniesienia stawek ubezpieczeniowych" - dodaje Parent.
Jak chronić swoje dane zdrowotne
Niektóre stany zaostrzają przepisy wobec firm, które wykorzystują dane osobowe dotyczące zdrowia. Kalifornijska ustawa o ochronie prywatności konsumentów daje konsumentom prawo do informacji o tym, jakie dane osobowe gromadzą firmy, oraz do usunięcia tych informacji lub uniemożliwienia ich sprzedaży.
Bez względu na to, gdzie mieszkasz, ostatecznie to ty jesteś głównym strażnikiem swoich własnych cyfrowych informacji zdrowotnych. Price mówi, że nie ma w swoim telefonie żadnych aplikacji zdrowotnych. "Częściowo wynika to z tego, że nie jestem pewien, jak dokładnie moje dane będą lub mogą być wykorzystane" - mówi.
Jeśli zamierzasz udostępniać informacje zdrowotne drogą elektroniczną, zachowaj ostrożność. Stwórz silne hasło - takie, które zawiera litery, cyfry i symbole - aby chronić ludzi przed uzyskaniem dostępu przez telefon lub komputer.
Kupuj technologie i aplikacje zdrowotne tylko z zaufanych źródeł i czytaj drobny druk. Zapoznaj się z polityką prywatności firmy i warunkami świadczenia usług, aby dowiedzieć się, jakie rodzaje informacji o zdrowiu będą gromadzone oraz jak planuje się je wykorzystywać i udostępniać. Masz prawo do zrezygnowania z udostępniania danych, chociaż kompromisem jest to, że może to wpłynąć na funkcjonalność aplikacji, mówi Parent.
Na koniec, pomyśl zanim zamieścisz post. Nie umieszczaj w mediach społecznościowych żadnych informacji o stanie zdrowia, których nie chciałbyś, aby ktokolwiek - i wszyscy - przeczytał.
