Para oficiais de imigração Hospitais e empresas privadas têm acesso para comprar e vender dados que revelam quem procura cuidados, os pacientes são retirados, o tratamento é adiado e os resultados de saúde são piores. De acordo com um novo relatório Descreve uma crescente “crise de privacidade na saúde” nos Estados Unidos, causada por limites fracos à vigilância e à aplicação da lei.
O relatório, publicado pelo Electronic Privacy Information Center (EPIC), atribui o problema às leis de privacidade desatualizadas e aos sistemas digitais em rápida expansão que permitem que tanto as empresas privadas como as agências governamentais rastreiem, analisem, comprometam e acedam a informações relacionadas com a saúde.
EPIC é uma organização sem fins lucrativos com sede em Washington focada na privacidade e nas liberdades civis. As suas conclusões baseiam-se numa revisão de leis federais e estaduais, decisões judiciais, políticas de agências, estudos tecnológicos e estudos de caso documentados que examinam como os dados de saúde são recolhidos, partilhados e utilizados em sistemas governamentais e comerciais.
“As tecnologias digitais não regulamentadas, a vigilância em massa e as fracas leis de privacidade estão a criar uma crise de privacidade na saúde”, afirma o relatório. “Nossos dados de saúde são cada vez mais coletados, vendidos e usados fora do nosso controle.”
O grupo descobriu que os dados médicos vazam rotineiramente dos ambientes de saúde e são reutilizados para fins de vigilância e fiscalização, impedindo cada vez mais os pacientes de terem acesso ao tratamento.
EPIC identifica a venda de dados médicos e relacionados com a saúde como um motor central da crise. “Na ausência de leis federais de privacidade de dados, a compra e venda de informações pessoais de indivíduos tornou-se uma indústria em expansão e a informação médica não é exceção”, afirma o relatório.
O relatório descreve um mercado amplamente não regulamentado onde os corretores de dados compram, agregam e revendem informações que podem revelar diagnósticos, tratamentos, medicamentos e visitas a instalações médicas. Esses dados são frequentemente coletados fora dos ambientes tradicionais de saúde por meio de aplicativos, sites, rastreamento de localização e pesquisas on-line, e podem ser reaproveitados para publicidade, pontuação de risco de seguros, vigilância governamental e muito mais, sem o conhecimento ou consentimento do paciente.
A EPIC observa que, uma vez vendida, a informação pode ser difícil ou impossível de gerir, aumentando os riscos de definição de perfis, discriminação e aumento dos custos do tratamento, ao mesmo tempo que desencoraja as pessoas de procurarem tratamento.
No ano passado, a WIRED informou que o ecossistema de publicidade do Google permite que os profissionais de marketing atinjam os consumidores dos EUA. Com base em indicadores de saúde sensíveisutilizando dados fornecidos por corretores terceirizados, incluindo doenças crônicas, ainda que normas internas proíbam tal uso. O estudo descobriu que os anunciantes poderiam potencialmente acessar milhões de dispositivos relacionados a doenças como diabetes, asma e doenças cardíacas por meio de segmentos de público que circulam na plataforma de tecnologia de anúncios do Google.
Em um estudo de 2022, The Markup examinou os sites dos 100 principais hospitais dos EUA da revista Newsweek e descobriu que 33 hospitais eram: Envie informações confidenciais do paciente para o Facebook Via Meta Pixel, uma ferramenta de rastreamento online. Os repórteres documentaram pixels que enviam informações detalhadas quando os usuários tentam marcar uma consulta, como o nome do médico, consultório e termos de pesquisa como “aborto”, bem como endereços IP que são frequentemente associados a indivíduos.
Especialistas em privacidade de saúde disseram ao The Markup que parte do compartilhamento de dados pode violar a Lei de Portabilidade e Responsabilidade de Seguros de Saúde (HIPAA), a principal lei do país que rege a privacidade de registros médicos. A lei limitaria a forma como os hospitais podem divulgar informações de identificação pessoal dos pacientes a terceiros sem consentimento ou um contrato específico.
A EPIC argumenta que as grandes empresas tecnológicas tornaram-se intervenientes centrais na crise da privacidade médica, ao incorporarem ferramentas de vigilância nos ecossistemas de cuidados de saúde, publicidade e corretagem de dados, ao mesmo tempo que pressionam os decisores políticos para afrouxarem as restrições à recolha de dados. O relatório alerta que tais práticas têm implicações para a saúde pública, especialmente para pessoas já cautelosas com a vigilância e a vigilância governamental.
“Enfrentamos uma crise de privacidade médica em que a criminalização, os custos, o estigma e o aumento da intervenção governamental estão a reduzir o acesso aos cuidados. Como resultado, as pessoas atrasam ou abandonam os cuidados, piorando a sua saúde”, disse Sarah Geoghegan, consultora sénior da EPIC.
