Fiecare spital din SUA promite să protejeze confidențialitatea pacienților săi și detaliile legate de îngrijirea lor medicală. Și aproape fiecare dintre ele folosește instrumente sofisticate de date pentru a urmări și împărtăși informațiile personale ale vizitatorilor imediat ce aceștia încep să dea click pe site-urile lor.
Un studiu recent a constatat că 99% dintre spitalele americane au utilizat în 2021 instrumente de urmărire a datelor online care au transmis informațiile vizitatorilor către o rețea largă de părți externe, inclusiv companii tehnologice importante, brokeri de date și firme de capital privat. Datele capturate au inclus vizite la pagini despre afecțiuni specifice, cum ar fi depresia, cancerul de sân și boala Alzheimer. Utilizarea omniprezentă a instrumentelor de urmărire ar putea intra în conflict cu așteptările privind confidențialitatea - dacă nu chiar cu protecțiile legale - pe care consumatorii le consideră de la sine în momentul în care navighează online în căutarea de asistență medicală și informații. "Amploarea acestei situații continuă să mă șocheze chiar și în timp ce lucrez la această cercetare", a declarat Matthew McCoy, coautor al studiului și profesor asistent de etică medicală și politici de sănătate la Universitatea din Pennsylvania. "Nu se poate accesa site-ul unui spital din această țară fără a fi expus la niveluri cu adevărat semnificative de urmărire." Studiul a constatat că „spitalele nu numai că împărtășeau în mod obișnuit informații despre vizitatori cu giganții de publicitate online, dar și cu companii majore din domeniul IT, comerț online sau media.”
Cât de confidențiale sunt datele?
Comerțul cu date formează coloana vertebrală a unei economii de mai multe miliarde de dolari care compilează informații despre consumatori pentru a direcționa reclamele și pentru a ajuta la luarea de decizii cu privire la modul de recrutare a angajaților și de distribuire a produselor, cum ar fi medicamentele pe bază de rețetă și dispozitivele medicale. Deoarece astfel de decizii sunt luate în spatele zidurilor companiilor, rămâne neclar cât de multe informații personale colectează aceste companii și cum anume le folosesc.
Normele federale de confidențialitate create în cadrul Health Insurance Portability and Accountability Act - HIPAA, care reglementează schimbul de informații personale colectate despre pacienți, interzic divulgarea anumitor informații care ar putea identifica pacienții (HIPAA prevede dispoziții privind confidențialitatea și securitatea datelor pentru protejarea informațiilor medicale. Legea a căpătat o mai mare importanță în ultimii ani, odată cu numeroasele încălcări ale datelor medicale cauzate de atacurile cibernetice și de atacurile ransomware asupra asigurătorilor și furnizorilor de servicii medicale. Legea federală a fost semnată de președintele Bill Clinton la 21 august 1996. HIPAA prevalează asupra legilor de stat privind siguranța informațiilor medicale, cu excepția cazului în care legea de stat este considerată mai strictă decât HIPAA).
În decembrie 2022, Departamentul federal pentru Sănătate și Servicii Umane a clarificat faptul că aceste reguli se aplică site-urilor web ale spitalelor care utilizează coduri de urmărire pentru a colecta și a partaja informații, precum adresele IP ale pacienților, starea de sănătate și simptomele acestora. Acest lucru nu înseamnă neapărat că selectarea de informații evidențiată în studiul, publicat în Health Affairs, constituie o încălcare a HIPAA, a declarat Brad Malin, director al laboratorului de confidențialitate a informațiilor medicale de la Universitatea Vanderbilt. Aceasta deoarece a implicat date transmise pe paginile de start (homepage) ale website spitale și în zonele publice, nu pe portalurile unde pacienții împărtășesc cu medicii lor informații specifice despre starea lor și nevoile de sănătate. "Dacă utilizatorul s-ar fi logat pe aceste site-uri, astfel încât urmăritorii să se afle pe paginile asociate cu diagnosticul lor... atunci ar fi fost o încălcare a HIPAA fără îndoială", a spus Malin. Pentru a realiza studiul, cercetătorii de la Universitatea din Pennsylvania au folosit un instrument open-source cunoscut sub numele de webXray pentru a înregistra instrumentele de urmărire ale terților prezente pe site-urile spitalelor pe parcursul unei perioade de trei zile în august 2021. Cercetătorii au înregistrat, de asemenea, prezența "cookie-urilor" sau a fragmentelor de date stocate în browserul web al unui utilizator, care le permit să fie urmărite pe mai multe site-uri. Ei au folosit o bază de date webXray pentru a lega domeniile de urmărire de companiile-mamă ale acestora, astfel încât să poată vedea unde sunt direcționate datele. Spitalele folosesc instrumente de urmărire furnizate de companiile de tehnologie din același motiv pentru care multe alte întreprinderi o fac: doresc să obțină date despre utilizarea paginilor lor web pe măsură ce consumatorii interacționează cu ele online. "Companiile au devenit hiperspecializate în furnizarea acestui tip de suport, astfel încât organizațiile de sănătate îl vor accepta pentru că este ieftin și este util pentru ele", a declarat Malin. "Dar sfârșește prin a crea o perspectivă asupra vieții unui individ pe care probabil că (spitalele) nu au luat-o cu adevărat în considerare" atunci când și-au creat site-urile web.
Protecția personală – cea mai bună măsură
Studiul a constatat că paginile principale a peste 3.700 de spitale au inițiat o medie de 16 transferuri de date către terțe părți. De asemenea, s-a constatat că instrumentele de urmărire erau prezente în egală măsură pe paginile utilizate de pacienți pentru a cerceta anumite afecțiuni medicale. Malin a declarat că este dificil de știut ce alte informații despre o persoană dețin deja companiile care primesc datele, cum ar fi datele de consum privind cumpărăturile sau interesele personale. Deși studiul a constatat că aproape toate spitalele au folosit astfel de instrumente, acesta a arătat, de asemenea, că spitalele non-profit cu afilieri la facultăți de medicină și cele care deservesc zone urbane au avut tendința de a expune pacienții la niveluri mai ridicate de urmărire de către terți. În cele din urmă, sarcina de a se proteja în mare măsură revine în continuare consumatorilor atunci când caută servicii de asistență medicală online - chiar dacă capacitatea lor de a face acest lucru este limitată în mod semnificativ de volumul de informații care circulă acum despre ei. Aceste date pot fi folosite pentru a modela atât informațiile, cât și oportunitățile care îi înconjoară zilnic. "S-ar putea, de asemenea, să nu ți se afișeze un anunț pentru un anumit loc de muncă din cauza unor lucruri care sunt descoperite în urma urmăririi tale legate de sănătate", a declarat Ari Friedman, coautor al studiului și medic la Universitatea din Pennsylvania. "Remediul în acest caz este dificil, deoarece detaliile sunt atât de obscure și atât de greu de accesat".
Lucruri de știut despre Spațiul european al datelor privind sănătatea
Spațiul european al datelor privind sănătatea - pe scurt EHDS - are ca scop reglementarea și promovarea schimbului de date privind sănătatea în cadrul UE. Acest lucru ar trebui să îmbunătățească tratamentul pacienților din întreaga Europă și să sprijine cercetarea medicală. Primul proiect pentru Spațiul european al datelor privind sănătatea, prezentat în mai 2022, este în prezent discutat în cadrul Consiliului European și al Parlamentului European. Procesul legislativ ar trebui să fie finalizat până la sfârșitul anului 2023, astfel încât Spațiul european de date medicale să poată fi pus în aplicare până în 2025.
Obiectivele EHDS
Pe lângă îmbunătățirea îngrijirii medicale transfrontaliere, EHDS este menit să ofere fiecărui cetățean al UE mai multă putere asupra propriilor date. Prin intermediul accesului digital liber la datele lor de sănătate, pacienții ar trebui să poată controla dacă și cu cine doresc să facă schimb de date în cadrul UE. Pacienții ar trebui să aibă posibilitatea de a face schimb de date de sănătate, cum ar fi imagini, rezultate de laborator sau rețete electronice, prin intermediul fișei lor medicale electronice standardizate. La dezbaterea draftului de raport EHDS în cadrul Comisiei pentru mediu, sănătate publică și siguranță alimentară (ENVI), din 30 martie 2023, au fost depuse o serie de amendamente de către membrii comisiei. Textul propus de Comisie, la secțiunea „Categoria de date electronice privind sănătatea - Rezumatul pacientului”, prevede următoarele: „Date electronice de sănătate care includ date clinice importante clinice importante legate de o persoană identificată și care sunt esențiale pentru furnizarea de asistență medicală sigură și eficientă pentru persoana respectivă. Următoarele informații fac parte dintr-un rezumat al pacientului: 1. Detalii personale; 2. Informații de contact; 3. Informații privind asigurarea; 4. Alergii; 5. Alerte medicale; 6. Informații privind vaccinarea/profilaxia, eventual în forma unui card de vaccinare; 7. Probleme curente, rezolvate, închise sau inactive; 8. Informații textuale legate de istoricul medical; 9. Dispozitive și implanturi medicale; 10. Proceduri; 11. Starea funcțională; 12. Medicamentele actuale și cele relevante din trecut; 13. Observații din istoricul social legate de sănătate; 14. Istoricul sarcinii; 15. Date furnizate de pacient; 16. Rezultatele observațiilor referitoare la sănătate de sănătate; 17. Planul de îngrijire; 18. Informații referitoare la o boală rară, cum ar fi detalii despre impactul sau caracteristicile bolii”.
Amendamentele depuse de europarlamentarii din comisia ENVI se referă la introducerea unor informații precum: „Grupa sanguină; Prescripția, eliberarea și administrarea medicamentelor actuale și anterioare în întreaga pe tot parcursul asistenței medicale, inclusiv în spital și în spitale ambulatorii/ spitale de zi; Istoricul donațiilor în conformitate cu Regulamentul SOHO (set de măsuri cu privire la siguranța și calitatea donării și primirii de substanțe de origine umană de importanță vitală / SoHO – vital substances of human origin)”.
Bogdan Guță
Surse:
Fie că vorbim de SUA, de România sau de orice altă ţară din lume, sistemele prin care autoritățile naționale încearcă să asigure sănătatea populaţiei se confruntă cu probleme.
De asemenea, fiecare țară are specificul ei în ceea ce privește sistemul de sănătate. Unele soluții sunt însă valabile pentru toată lumea, cu recomandarea de a le adapta la condițiile locale.
Quinn Media S.R.L
str Plantelor, nr 13, ap 1 bis, sect 2, 023971, Bucuresti
CUI RO30684750
J2012010743408
RO97INGB0000999903241487
ING Bank N.V Amsterdam
© 2016 - 2026 Copyright Politici de sanatate - QUINN Media SRL. Toate drepturile rezervate
