Quando gli agenti dell’immigrazione entrare negli ospedali e le aziende non-public possono acquistare e vendere dati che rivelano chi cerca remedy mediche, i pazienti si ritirano, il trattamento viene ritardato e i risultati sanitari peggiorano, secondo un nuovo rapporto che descrive una crescente “crisi della privateness sanitaria” negli Stati Uniti guidata dalla sorveglianza e da deboli limiti di applicazione della legge.
Il rapporto, pubblicato dall’Digital Privateness Info Middle (EPIC), attribuisce il problema alle leggi sulla privateness out of date e ai sistemi digitali in rapida espansione che consentono il tracciamento, l’analisi, la violazione e l’accesso delle informazioni relative alla salute sia da parte di aziende non-public che di agenzie governative.
EPIC, un’organizzazione no-profit con sede a Washington focalizzata sulla privateness e sulle libertà civili, ha basato i suoi risultati su una revisione delle leggi federali e statali, delle sentenze dei tribunali, delle politiche delle agenzie, della ricerca tecnica e di casi di studio documentati che esaminano come i dati sanitari vengono raccolti, condivisi e utilizzati nei sistemi governativi e commerciali.
“Le tecnologie digitali non regolamentate, la sorveglianza di massa e le deboli leggi sulla privateness hanno creato una crisi della privateness sanitaria”, afferma il rapporto. “I nostri dati sanitari vengono sempre più raccolti, venduti e utilizzati al di fuori del nostro controllo”.
L’organizzazione ha scoperto che i dati sanitari sfuggono regolarmente alle strutture mediche e vengono riutilizzati per la sorveglianza e l’applicazione delle norme, e scoraggiano sempre più i pazienti dal cercare remedy.
L’EPIC identifica nella vendita di dati medici e sanitari il motore centrale della crisi. “Il traffico di informazioni personali degli individui è diventato un settore in forte espansione in assenza di una legge federale sulla privateness dei dati”, afferma, “e le informazioni sanitarie non fanno eccezione”.
Il rapporto descrive un mercato in gran parte non regolamentato in cui i knowledge dealer acquistano, aggregano e rivendono informazioni che possono rivelare diagnosi, trattamenti, farmaci e visite a strutture mediche. Questi dati vengono spesso raccolti al di fuori dei tradizionali contesti sanitari – attraverso app, siti internet, rilevamento della posizione e ricerche on-line – e possono essere riutilizzati per pubblicità, valutazione del rischio assicurativo o sorveglianza governativa all’insaputa o al consenso dei pazienti.
Una volta vendute, osserva EPIC, le informazioni possono essere difficili o impossibili da controllare, aumentando i rischi di profilazione, discriminazione e costi più elevati per le remedy, scoraggiando in primo luogo le persone dal cercare remedy.
L’anno scorso, WIRED ha riferito che l’ecosistema pubblicitario di Google ha consentito agli operatori di advertising di rivolgersi ai consumatori statunitensi sulla base di indicatori sanitari sensibili, comprese le malattie croniche, utilizzando i dati forniti da dealer di terze parti, nonostante le regole aziendali ne vietino l’uso. Dall’indagine è emerso che gli inserzionisti potrebbero raggiungere milioni di dispositivi collegati a patologie come diabete, asma o malattie cardiache attraverso segmenti di pubblico che circolano all’interno della piattaforma tecnologica di Google.
In un’indagine del 2022, The Markup ha esaminato i siti internet dei 100 principali ospedali statunitensi di Newsweek e ha scoperto che 33 erano invio di informazioni sensibili sui pazienti a Facebook attraverso Meta Pixel, uno strumento di tracciamento on-line. I giornalisti hanno documentato i dettagli di trasmissione dei pixel quando gli utenti tentavano di fissare appuntamenti, inclusi nomi di medici, specialità mediche e termini di ricerca come “interruzione di gravidanza”, insieme a indirizzi IP che spesso possono essere collegati a individui.
Esperti di privateness sanitaria hanno dichiarato a The Markup che parte della condivisione dei dati potrebbe aver violato l’Well being Insurance coverage Portability and Accountability Act, o HIPAA, la legge primaria della nazione che regola la privateness delle cartelle cliniche, che dovrebbe limitare il modo in cui gli ospedali possono divulgare informazioni identificabili sui pazienti a terzi senza consenso o contratti specifici.
L’EPIC sostiene che le grandi aziende tecnologiche sono diventate attori centrali nella crisi della privateness sanitaria incorporando strumenti di sorveglianza negli ecosistemi sanitari, pubblicitari e di knowledge dealer e spingendo i politici advert allentare i vincoli sulla raccolta dei dati. Il rapporto avverte che tali pratiche hanno conseguenze sulla salute pubblica, in particolare per le persone che già diffidano della sorveglianza o del controllo del governo.
“Siamo di fronte a una crisi della privateness sanitaria in cui le remedy sono inaccessibili a causa della criminalizzazione, dei costi, dello stigma e dell’aumento dell’intrusione del governo nelle remedy mediche che costringe le persone a ritardare o ritirarsi dalle remedy, peggiorando la loro salute”, afferma Sara Geoghegan, consulente senior di EPIC.
