Кто может получить доступ к медицинской информации, которой вы делитесь в приложениях или в Интернете? Узнайте, как защитить конфиденциальность ваших цифровых данных о здоровье.
Наличие такого количества личной медицинской информации в киберпространстве поднимает важные вопросы конфиденциальности. Кто имеет доступ к нашим цифровым медицинским данным и что они могут с ними сделать?
Хотя почти две трети американцев говорят, что им нравится возможность управлять своим здоровьем с помощью своих устройств, большинство из них обеспокоены безопасностью своих личных данных.
Хотя у них есть все основания для беспокойства, существуют и способы защиты цифровых медицинских данных.
HIPAA и конфиденциальность данных о вашем здоровье
Закон о переносимости и подотчетности медицинского страхования (HIPAA) - это федеральный закон, подписанный в 1996 году для защиты безопасности личной медицинской информации. HIPAA не позволяет врачам, больницам и страховым компаниям разглашать ваши личные медицинские данные без вашего разрешения.
Большинство медицинских страховых компаний и поставщиков медицинских услуг, деятельность которых регулируется HIPAA, применяют меры предосторожности "для обеспечения конфиденциальности, целостности и безопасности личной информации", - говорит Мария Гарсия, JD, партнер и сопредседатель практики здравоохранения в Kozyak, Tropin, & Throckmorton, юридической фирме в Корал Гейблс, штат Флорида.
Проблема с HIPAA заключается в том, что он был написан за несколько лет до того, как медицинские приложения и другие инструменты обмена цифровой медицинской информацией стали обычным явлением. HIPAA защищает цифровую информацию, которая хранится в вашей электронной медицинской карте (EHR), включая историю болезни, диагнозы, лекарства и результаты анализов. Ваша ЭЛЗ хранится в цифровой базе данных, доступной вам, вашим врачам и больницам, но в конечном итоге она находится под вашим контролем. HIPAA не распространяется на медицинскую информацию, которой вы делитесь через мобильные приложения или сайты социальных сетей.
"HIPAA сильно устарела", - говорит Брендан Парент, JD, директор отдела трансплантационной этики и политических исследований, доцент кафедры биоэтики и хирургии в Школе медицины Гроссмана Нью-Йоркского университета. "Предполагается, что то, как создаются данные и кто их использует, - это единственное, что имеет значение с точки зрения того, как их нужно защищать".
Насколько безопасна ваша цифровая медицинская информация?
Данные о здоровье - это "золото", - говорит Парент. С таким количеством медицинской информации, доступной в Интернете, это был лишь вопрос времени, когда кто-то попытается использовать ее в корыстных целях.
Во второй половине 2020 года хакеры взломали более 21 миллиона записей пациентов, что на 177% больше, чем несколькими месяцами ранее. Более 90% организаций здравоохранения сообщили как минимум об одной утечке данных за последние 2 года.
Получив доступ, хакеры требуют выкуп за информацию о пациентах, обещая раскрыть имена, диагнозы и другую конфиденциальную информацию, если больницы не выполнят их денежные требования.
Гораздо менее зловещими, но тоже вызывающими беспокойство являются приложения для отслеживания состояния здоровья, в которых люди делятся всевозможной личной информацией о здоровье. Хотя нет особого риска в том, чтобы раскрывать количество шагов, которые вы проходите каждый день, передача информации о вашем менструальном цикле или психическом здоровье может стать проблемой. "Это те вещи, которые многие люди, откровенно говоря, отдают бесплатно", - говорит Николсон Прайс, доктор юридических наук, профессор права в Мичиганском юридическом университете.
Какие виды медицинской информации собирают компании?
Многие из нас быстро пролистывают страницы с условиями и положениями, где подробно описано, как технологическая компания планирует использовать нашу медицинскую информацию. И даже если мы читаем мелкий шрифт, мы можем не узнать всей истории.
В одном исследовании 83% проверенных приложений для лечения диабета имели политику конфиденциальности в отношении того, как они собирают, хранят и используют личную информацию своих клиентов. Но все они делились этими данными с другими компаниями, часто без ведома своих клиентов.
Мы также раскрываем личную информацию на своих страницах в социальных сетях. Даже один твит или сообщение в Facebook, которые, на первый взгляд, не имеют отношения к нашему личному здоровью и благополучию, например, "я ходил в клуб и мне понравилась эта песня", могут быть соотнесены с другой информацией, которая может иметь последствия для вашего здоровья, - говорит Парент.
Эти дополнительные части информации могут быть получены из вашей электронной медицинской карты, предоставленной вашим врачом для проведения медицинских исследований. HIPAA требует, чтобы ваши данные сначала были очищены от 18 ключевых фрагментов информации, которые могут быть использованы для вашей идентификации, таких как ваше имя, адрес и номер социального страхования.
Но с помощью таких технологий, как искусственный интеллект и машинное обучение, компьютеры теперь могут отследить вас даже без этих данных. "С появлением больших данных и искусственного интеллекта стало намного проще взять множество разрозненных кусочков информации и собрать их в одну общую картину", - говорит Прайс.
В худшем случае хакер может получить доступ к важным деталям вашей истории болезни и угрожать раскрыть их, если вы не заплатите. Более вероятно, что компания продаст вашу медицинскую информацию. Хотя история болезни технически не может быть использована для дискриминации, теоретически компания по страхованию жизни может купить ее и затем использовать для "повышения страховых тарифов", - добавляет Парент.
Как защитить данные о своем здоровье
Некоторые штаты ужесточают требования к компаниям, использующим персональные медицинские данные. Закон Калифорнии о защите частной жизни потребителей дает потребителям право знать, какую личную информацию о них собирают компании, а также удалять эту информацию или предотвращать ее продажу.
Независимо от того, где вы живете, в конечном итоге вы являетесь главным хранителем своей собственной цифровой медицинской информации. Прайс говорит, что у него на телефоне нет никаких приложений для здоровья. "Отчасти это потому, что я не знаю, как именно будут или могут быть использованы мои данные", - говорит он.
Если вы все-таки собираетесь обмениваться медицинской информацией в электронном виде, будьте осторожны. Создайте надежный пароль - такой, который содержит буквы, цифры и символы, - чтобы защитить людей от получения доступа через ваш телефон или компьютер.
Покупайте медицинскую технику и приложения только у проверенных источников и читайте мелкий шрифт. Изучите политику конфиденциальности и условия обслуживания компании, чтобы узнать, какие виды медицинской информации она будет собирать и как она планирует ее использовать и передавать. У вас есть право отказаться от обмена данными, хотя это может повлиять на функциональность приложения, говорит Парент.
Наконец, подумайте, прежде чем публиковать информацию. Не размещайте в социальных сетях информацию о здоровье, которую вы не хотели бы, чтобы кто-то - и все - прочитали.
