Quem pode ter acesso às informações de saúde que você compartilha em aplicativos ou on-line? Aprenda como proteger a privacidade de seus dados de saúde digitais.
Ter tanta informação pessoal sobre saúde flutuando no ciberespaço levanta importantes questões de privacidade. Quem tem acesso aos nossos dados de saúde digitais e o que poderiam fazer com eles?
Embora quase dois terços dos americanos digam que gostam de poder gerenciar sua saúde em seus dispositivos, a maioria está preocupada com a segurança de seus dados pessoais.
Embora haja bons motivos para se preocupar, também há maneiras de proteger seus dados de saúde digitais.
HIPAA e a privacidade de seus dados de saúde
A Lei de Portabilidade e Responsabilização de Seguros de Saúde (HIPAA) é uma lei federal assinada em 1996 para proteger a segurança das informações pessoais de saúde. A HIPAA impede que médicos, hospitais e seguradoras liberem seus dados pessoais de saúde sem sua permissão.
A maioria dos planos de saúde e prestadores de serviços de saúde que são regidos pela HIPAA tem salvaguardas em vigor "para garantir a confidencialidade, integridade e segurança das informações individuais", diz Maria Garcia, JD, sócia e co-presidente da Prática de Saúde da Kozyak, Tropin, & Throckmorton, um escritório de advocacia em Coral Gables, FL.
O problema com a HIPAA é que ela foi escrita anos antes dos aplicativos de saúde e outras ferramentas digitais de compartilhamento de informações de saúde se tornarem comuns. A HIPAA protege as informações digitais que estão armazenadas em seu registro de saúde eletrônico (EHR), incluindo seu histórico médico, diagnósticos, medicamentos e resultados de testes. Seu EHR é armazenado em um banco de dados digital acessível a você e a seus médicos e hospitais, mas está finalmente sob seu controle. A HIPAA não cobre as informações de saúde que você compartilha sobre aplicativos móveis ou sites de mídia social.
"A HIPAA está extremamente ultrapassada", diz Brendan Parent, JD, diretor de Ética e Pesquisa de Políticas de Transplante e professor assistente de Bioética e Cirurgia na Escola de Medicina da NYU Grossman. "Ele assumiu que como os dados são criados e quem os está utilizando são as únicas coisas que importam em termos de como eles precisam ser protegidos".
Quão seguras são suas informações de saúde digitais?
Os dados de saúde são "dourados", diz Parent. Com tanta informação sobre saúde disponível on-line, era apenas uma questão de tempo até que alguém tentasse explorá-la para obter lucro.
No segundo semestre de 2020, os hackers invadiram mais de 21 milhões de registros de pacientes, um aumento de 177% em relação a apenas alguns meses antes. Mais de 90% das organizações de saúde relataram pelo menos uma violação de dados nos últimos 2 anos.
Uma vez que os hackers ganham acesso, eles retêm informações de pacientes para resgate, jurando liberar nomes, diagnósticos e outras informações sensíveis se os hospitais não atenderem às suas demandas por dinheiro.
Muito menos sinistros, mas também preocupantes, são os aplicativos de rastreamento de saúde onde as pessoas compartilham todos os tipos de informações pessoais de saúde. Embora não haja muito risco em revelar o número de passos que você caminha a cada dia, compartilhar informações sobre seu ciclo menstrual ou saúde mental pode ser um problema. "Estes são os tipos de coisas que muitas pessoas estão, francamente, desistindo de graça", diz Nicholson Price, JD, PhD, professor de direito na Michigan Law.
Que tipos de informações sobre saúde as empresas coletam?
Muitos de nós rapidamente clicamos nas páginas de termos e condições que detalham como uma empresa de tecnologia planeja usar nossas informações de saúde. E mesmo se lêssemos as letras miúdas, talvez não tivéssemos a história toda.
Em um estudo, 83% dos aplicativos de diabetes que os pesquisadores testaram tinham políticas de privacidade sobre como eles coletam, armazenam e usam as informações pessoais de seus clientes. Mas todos eles compartilharam esses dados com outras empresas, muitas vezes sem o conhecimento de seus clientes.
Também revelamos informações pessoais em nossas páginas de mídia social. "Mesmo um único tweet ou post no Facebook que parece não ter nenhuma relação com nossa saúde e bem-estar pessoal, como 'Eu fui ao clube e curti esta música', pode ser correlacionado com outras informações que poderiam ter conseqüências para sua saúde", diz Parent.
Essas informações adicionais podem vir de seu EHR, divulgadas por seu médico para fins de pesquisa médica. A HIPAA exige que seus dados sejam primeiro despojados de 18 informações-chave que poderiam ser usadas para identificá-lo, como seu nome, endereço e número do Seguro Social.
Mas usando tecnologias como inteligência artificial e aprendizagem de máquinas, os computadores podem agora rastrear você, mesmo sem esses pontos de dados. "Com o advento dos grandes dados e da inteligência artificial, é muito mais fácil pegar um monte de informações díspares e juntá-las em um grande quadro", diz Price.
Na pior das hipóteses, um hacker pode ter acesso a detalhes importantes sobre seu histórico médico e ameaçar expô-los se você não pagar. O mais provável é que uma empresa venda suas informações de saúde. Embora seu histórico médico tecnicamente não possa ser usado para discriminá-lo, em teoria, uma companhia de seguros de vida poderia comprá-lo e depois usá-lo para "aumentar suas taxas de seguro", acrescenta Parent.
Como proteger seus dados de saúde
Alguns estados estão ficando mais difíceis para as empresas que utilizam dados pessoais de saúde. A Lei de Privacidade do Consumidor da Califórnia dá aos consumidores o direito de saber que informações pessoais as empresas coletam sobre eles e de apagar essas informações ou impedir que sejam vendidas.
Não importa onde você mora, em última instância você é o principal guardião de suas próprias informações digitais de saúde. O Price diz que ele não tem nenhum aplicativo de saúde em seu telefone. "Parte disso se deve ao fato de eu não ter certeza de como meus dados serão ou poderão ser utilizados", diz ele.
Se você pretende compartilhar informações de saúde eletronicamente, tenha cuidado. Crie uma senha forte -- uma que contenha letras, números e símbolos -- para proteger as pessoas de obter acesso através de seu telefone ou computador.
Somente compre tecnologia e aplicativos de saúde de fontes confiáveis, e leia as letras miúdas. Revise a política de privacidade e os termos de serviço da empresa para saber que tipos de informações de saúde serão coletadas e como ela planeja usá-las e compartilhá-las. Você tem o direito de optar por não compartilhar dados, embora o compromisso seja que isso possa afetar a funcionalidade do aplicativo, diz Parent.
Finalmente, pense antes de postar. Não coloque nenhuma informação sobre saúde nas mídias sociais que você não gostaria que ninguém - e todos - lessem.
