Chi può accedere alle informazioni sanitarie che condividete nelle app o online? Scoprite come proteggere la privacy dei vostri dati sanitari digitali.
La presenza di così tante informazioni sanitarie personali nel cyberspazio solleva importanti questioni di privacy. Chi ha accesso ai nostri dati sanitari digitali e cosa potrebbe farne?
Sebbene quasi due terzi degli americani dichiarino di gradire la possibilità di gestire la propria salute sui propri dispositivi, la maggior parte è preoccupata per la sicurezza dei propri dati personali.
Sebbene ci siano buone ragioni per preoccuparsi, esistono anche modi per proteggere i dati sanitari digitali.
HIPAA e la privacy dei dati sanitari
L'Health Insurance Portability and Accountability Act (HIPAA) è una legge federale firmata nel 1996 per proteggere la sicurezza delle informazioni sanitarie personali. L'HIPAA impedisce a medici, ospedali e compagnie assicurative di divulgare i vostri dati sanitari privati senza il vostro consenso.
La maggior parte dei piani sanitari e dei fornitori di assistenza sanitaria soggetti all'HIPAA dispongono di misure di salvaguardia "per garantire la riservatezza, l'integrità e la sicurezza delle informazioni personali", afferma Maria Garcia, JD, partner e co-presidente dell'Healthcare Practice di Kozyak, Tropin, & Throckmorton, uno studio legale di Coral Gables, Florida.
Il problema dell'HIPAA è che è stato scritto anni prima che le app sanitarie e altri strumenti di condivisione delle informazioni sanitarie digitali diventassero comuni. L'HIPAA protegge le informazioni digitali archiviate nella cartella clinica elettronica (EHR), tra cui la storia clinica, le diagnosi, i farmaci e i risultati degli esami. L'EHR è memorizzato in un database digitale accessibile a voi e ai vostri medici e ospedali, ma in ultima analisi è sotto il vostro controllo. L'HIPAA non copre le informazioni sanitarie condivise tramite applicazioni mobili o siti web di social media.
"L'HIPAA è decisamente obsoleto", afferma Brendan Parent, JD, direttore di Transplant Ethics and Policy Research e professore assistente di Bioetica e Chirurgia presso la NYU Grossman School of Medicine. "Si presume che il modo in cui i dati vengono creati e chi li utilizza siano le uniche cose che contano in termini di protezione dei dati".
Quanto sono sicure le informazioni sanitarie digitali?
I dati sanitari sono "oro", dice Parent. Con così tante informazioni sanitarie disponibili online, era solo questione di tempo prima che qualcuno cercasse di sfruttarle a scopo di lucro.
Nella seconda metà del 2020, gli hacker hanno violato più di 21 milioni di cartelle cliniche, con un aumento del 177% rispetto a pochi mesi prima. Oltre il 90% delle organizzazioni sanitarie ha segnalato almeno una violazione dei dati negli ultimi due anni.
Una volta ottenuto l'accesso, gli hacker chiedono un riscatto per le informazioni dei pazienti, giurando di rilasciare nomi, diagnosi e altre informazioni sensibili se gli ospedali non soddisfano le loro richieste di denaro.
Molto meno sinistre, ma altrettanto preoccupanti, sono le app di monitoraggio della salute in cui le persone condividono tutti i tipi di informazioni personali sulla salute. Sebbene non ci siano molti rischi nel rivelare il numero di passi che si fanno ogni giorno, la condivisione di informazioni sul ciclo mestruale o sulla salute mentale potrebbe essere un problema. "Questi sono i tipi di informazioni che molte persone stanno francamente cedendo gratuitamente", afferma Nicholson Price, JD, PhD, professore di diritto presso la Michigan Law.
Quali tipi di informazioni sanitarie raccolgono le aziende?
Molti di noi cliccano velocemente sulle pagine di termini e condizioni che descrivono come un'azienda tecnologica intende utilizzare le nostre informazioni sulla salute. E anche se leggiamo le clausole scritte in piccolo, potremmo non conoscere l'intera storia.
In uno studio, l'83% delle app per il diabete testate dai ricercatori disponeva di politiche sulla privacy per la raccolta, l'archiviazione e l'utilizzo delle informazioni personali dei clienti. Ma tutte condividevano questi dati con altre aziende, spesso all'insaputa dei clienti.
Anche noi riveliamo informazioni personali sulle nostre pagine dei social media. Anche un singolo tweet o un post su Facebook che in apparenza non ha alcuna relazione con la nostra salute e il nostro benessere personale, come ad esempio "Sono andato in discoteca e mi è piaciuta questa canzone", può essere correlato ad altre informazioni che potrebbero avere conseguenze sulla salute", spiega Parent.
Queste informazioni aggiuntive potrebbero provenire dal vostro EHR, rilasciato dal vostro medico a scopo di ricerca medica. L'HIPAA richiede che i dati vengano prima privati di 18 informazioni chiave che potrebbero essere utilizzate per identificarvi, come nome, indirizzo e numero di previdenza sociale.
Ma grazie a tecnologie come l'intelligenza artificiale e l'apprendimento automatico, i computer sono in grado di rintracciarvi anche senza questi dati. "Con l'avvento dei big data e dell'intelligenza artificiale, è molto più facile prendere molte informazioni disparate e metterle insieme in un unico quadro generale", afferma Price.
Nel peggiore dei casi, un hacker potrebbe avere accesso a dettagli importanti sulla vostra storia medica e minacciare di renderli pubblici se non pagate. È più probabile che un'azienda venda le vostre informazioni sanitarie. Anche se tecnicamente la vostra storia clinica non può essere usata per discriminarvi, in teoria una compagnia di assicurazione sulla vita potrebbe acquistarla e usarla per "aumentare le vostre tariffe assicurative", aggiunge Parent.
Come proteggere i dati sanitari
Alcuni Stati stanno diventando più severi nei confronti delle aziende che utilizzano i dati sanitari personali. La legge sulla privacy dei consumatori della California dà ai consumatori il diritto di sapere quali informazioni personali le aziende raccolgono su di loro e di cancellarle o impedirne la vendita.
Indipendentemente dal luogo in cui vivete, in ultima analisi siete voi i principali custodi delle vostre informazioni sanitarie digitali. Price dice di non avere applicazioni sanitarie sul suo telefono. "In parte è perché non mi è chiaro esattamente come i miei dati saranno o potrebbero essere utilizzati", dice.
Se intendete condividere elettronicamente le informazioni sanitarie, fate attenzione. Create una password forte, che contenga lettere, numeri e simboli, per evitare che qualcuno possa accedere al vostro telefono o computer.
Acquistate tecnologie e applicazioni per la salute solo da fonti affidabili e leggete le clausole in calce. Esaminate l'informativa sulla privacy e i termini di servizio dell'azienda per sapere quali tipi di informazioni sulla salute raccoglierà e come intende utilizzarle e condividerle. L'utente ha il diritto di scegliere di non condividere i dati, anche se la contropartita è che potrebbe compromettere la funzionalità dell'app, spiega Parent.
Infine, pensate prima di postare. Non mettete sui social media informazioni sulla salute che non vorreste fossero lette da tutti.