O Health Insurance Portability and Accountability Act (HIPAA) foi aprovado em 1996 para proteger informações confidenciais de saúde protegidas (PHI) de serem divulgadas sem o consentimento do paciente. Mas um estudo publicado em 15 de agosto na revista Patterns mostra que algumas PHI não são tão seguras quanto o esperado. Os pesquisadores revisaram as táticas de cinco empresas de medicina digital e as ações do software de rastreamento entre sites para demonstrar como os dados de navegação relacionados a tópicos de saúde são compartilhados com o Facebook para fins de geração de leads e publicidade.
“Começamos a fazer essa pesquisa porque queremos garantir que as pessoas entendam como são direcionadas e seguidas em diferentes plataformas digitais, incluindo serviços de saúde on-line e aplicativos de mídia social como o Facebook”, diz a coautora Andrea Downing, pesquisadora independente de segurança e coautora da pesquisa. -fundador do Light Collective, um grupo criado para estudar os riscos de segurança cibernética no âmbito da privacidade do paciente. "Na minha opinião, a coleta de dados e os algoritmos preditivos usados ​​para publicidade e outros fins são uma das maiores ameaças às comunidades de pacientes online".

Para conduzir a análise, os pesquisadores recrutaram dez defensores de pacientes e pediram que compartilhassem dados sobre como algumas de suas atividades online estavam sendo rastreadas. Os pesquisadores se concentraram em defensores de pacientes que trabalham no espaço comunitário do câncer hereditário, particularmente moderadores de grupos de apoio baseados no Facebook. Os participantes foram solicitados a baixar e compartilhar seus arquivos JavaScript Object Notation (JSON). Esses arquivos revelam como os dados são compartilhados entre servidores da web e aplicativos da web. Os investigadores usaram esses arquivos para determinar como as informações fluem de sites e aplicativos relacionados à saúde para o Facebook para fins de publicidade direcionada.

Os investigadores concentraram-se em cinco serviços clínicos utilizados pelos participantes. Eles revisaram os sites das empresas em busca de rastreadores de anúncios de terceiros e verificaram se o uso desses rastreadores de anúncios estava em conformidade com as políticas de privacidade das próprias empresas. Eles também analisaram a biblioteca de anúncios do Facebook para cada participante para determinar se os dados de saúde obtidos por meio dessas empresas influenciaram os tipos de anúncios que os participantes estavam vendo.

"Somos constantemente bombardeados por esses anúncios", diz Downing. "Nossa pergunta é:por que eles estão sendo veiculados para nós e quais informações esses terceiros têm para veicular esses anúncios?"

As cinco empresas incluídas na análise fornecem informações ou serviços (incluindo testes genéticos) relacionados ao risco de câncer hereditário. Os investigadores determinaram que duas das empresas segmentavam anúncios, mas eram consistentes com suas próprias políticas de privacidade. Os outros três não cumpriram suas próprias políticas e reivindicações de privacidade. “Essa perda de privacidade pode causar danos nas mãos erradas, de pessoas que querem enganar a comunidade de pacientes ou atingi-los com informações erradas”, diz Downing.

Este é o primeiro estudo revisado por pares do Light Collective, fundado em 2019 para estudar questões sobre privacidade do paciente e mídia digital. No início deste verão, o Light Collective trouxe sua pesquisa para a Markup, uma organização de notícias sem fins lucrativos focada na interseção entre tecnologia e sociedade. A Markup publicou um estudo relacionado sobre como os hospitais compartilham informações médicas confidenciais coletadas em seus sites com os anunciantes.

“Reconhecemos que esta é uma pequena amostra que apenas arranhou a superfície e, claramente, são necessárias muito mais pesquisas aqui”, diz Downing. "Queremos colocar este estudo nas mãos de cientistas de dados e fazer parceria com pesquisadores que possam expandi-lo. Há claramente um diálogo muito necessário neste país sobre o estado da privacidade da saúde e como isso afeta todas as populações de pacientes". + Explorar mais

9 em cada 10 americanos querem que suas informações de saúde sejam mantidas em sigilo