banner large

Undang-undang privasi pasien federal tidak mencakup sebagian besar aplikasi pelacakan periode

Comment
X
Share
Undang-undang privasi pasien federal tidak mencakup sebagian besar aplikasi pelacakan periode

Aurich Lawson | Gambar Getty

ProPublica adalah ruang redaksi investigasi pemenang Hadiah Pulitzer. Daftar buletin The Big Story untuk menerima cerita seperti ini di kotak masuk Anda.

Menyusul keputusan Mahkamah Agung yang membatalkan Roe v. Wade, para pendukung privasi dan kesehatan reproduksi telah menyatakan kekhawatirannya bahwa data dari aplikasi pelacak menstruasi dapat digunakan untuk menemukan orang yang pernah melakukan aborsi.

Mereka ada benarnya. Undang-Undang Portabilitas dan Akuntabilitas Asuransi Kesehatan, undang-undang privasi pasien federal yang dikenal sebagai HIPAA, tidak berlaku untuk sebagian besar aplikasi yang melacak siklus menstruasi, seperti halnya tidak berlaku untuk banyak aplikasi perawatan kesehatan dan alat tes di rumah.

Pada tahun 2015, ProPublica melaporkan bagaimana HIPAA, yang disahkan pada tahun 1996, tidak mengikuti perubahan teknologi dan tidak mencakup tes ayah di rumah, pelacak kebugaran, atau aplikasi kesehatan.

Ceritanya menampilkan seorang wanita yang membeli tes paternitas di rumah di apotek lokal dan online untuk mendapatkan hasilnya. Sebagian dari alamat situs web lab menarik perhatiannya sebagai konsultan keamanan siber. Ketika dia sedikit mengubah URL, daftar panjang hasil tes dari sekitar 6.000 orang lain muncul.

Dia mengeluh di Twitter, dan situs itu dihapus. Tetapi ketika dia memberi tahu Kantor Hak Sipil di dalam Departemen Kesehatan dan Layanan Kemanusiaan AS, yang mengawasi kepatuhan HIPAA, para pejabat mengatakan kepadanya bahwa mereka tidak dapat berbuat apa-apa. Itu karena HIPAA hanya mencakup informasi pasien yang disimpan oleh penyedia layanan kesehatan, perusahaan asuransi, dan clearinghouse data, serta mitra bisnis mereka.

Deven McGraw adalah mantan wakil direktur untuk privasi informasi kesehatan di Kantor HHS untuk Hak Sipil. Dia mengatakan keputusan membatalkan Roe, yang disebut Organisasi Kesehatan Wanita Dobbs v. Jackson, harus memicu percakapan yang lebih luas tentang batasan HIPAA.

“Tiba-tiba, orang-orang terbangun dengan gagasan bahwa ada banyak data sensitif yang dikumpulkan di luar HIPAA dan bertanya, ‘Apa yang akan kita lakukan?’” kata McGraw, yang sekarang memimpin pengelolaan data dan berbagi data di Invitae, sebuah perusahaan genetika medis. “Sudah lama seperti itu, tapi sekarang lebih lega.”

McGraw mencatat bagaimana hal itu tidak hanya berlaku untuk aplikasi pelacak menstruasi, tetapi juga beberapa aplikasi yang menyimpan catatan vaksin COVID-19. Karena Kongres menulis HIPAA, anggota parlemen harus memperbaruinya untuk mencakup kasus-kasus itu. “Perlindungan data kesehatan kami sangat ketinggalan zaman,” katanya. “Tapi lembaga tidak bisa memperbaiki ini. Ini ada di Kongres.”

Laboratorium digital Consumer Reports mengevaluasi delapan aplikasi pelacakan periode musim semi ini dan menemukan bahwa empat mengizinkan pelacakan pihak ketiga oleh perusahaan selain pembuat aplikasi. Empat aplikasi menyimpan data dari jarak jauh, tidak hanya di perangkat pengguna. Itu membuat informasi tersebut berpotensi menjadi sasaran pelanggaran data atau panggilan pengadilan dari lembaga penegak hukum, meskipun salah satu perusahaan yang disurvei oleh Consumer Reports mengatakan akan menutup daripada menyerahkan data pengguna.

Dalam siaran pers minggu lalu, HHS berusaha menghilangkan kekhawatiran dengan beberapa saran yang terdengar meyakinkan.

“Menurut laporan baru-baru ini, banyak pasien khawatir bahwa pelacak menstruasi dan aplikasi informasi kesehatan lainnya di smartphone dapat mengancam hak privasi mereka dengan mengungkapkan data geolokasi yang mungkin disalahgunakan oleh mereka yang ingin menolak perawatan,” kata HHS dalam rilisnya.

Dokumen tersebut mengutip Sekretaris HHS Xavier Becerra tentang perlindungan yang diberikan oleh HIPAA: “HHS mendukung pasien dan penyedia dalam melindungi hak privasi HIPAA dan informasi perawatan kesehatan reproduksi,” kata Becerra. Dia mendesak siapa pun yang merasa hak privasi mereka telah dilanggar untuk mengajukan pengaduan ke Kantor Hak Sipil.

Rilis kemudian mengakui bahwa, dalam banyak kasus, aturan HIPAA tidak melindungi privasi atau keamanan informasi kesehatan individu ketika mereka mengakses atau menyimpannya di ponsel atau tablet pribadi. Ini menawarkan panduan tentang langkah-langkah yang dapat diambil orang untuk melindungi informasi mereka.

Sejak keputusan pengadilan membatalkan Roe, beberapa aplikasi pelacakan periode telah mengambil langkah-langkah untuk meminimalkan risiko informasi pribadi dibagikan. Salah satu perusahaan bernama Flo mengatakan sedang mengembangkan “mode anonim” yang tidak mengharuskan pengguna untuk memberikan nama atau alamat email mereka.

“Flo tidak membagikan atau menjual data kesehatan apa pun dengan perusahaan lain, tetapi ingin mengambil langkah tambahan ini untuk meyakinkan pengguna yang tinggal di negara bagian yang terkena larangan aborsi,” kata perusahaan itu dalam siaran pers. “Penting untuk dicatat bahwa setelah mode ini diaktifkan, pengguna tidak akan lagi dapat memulihkan data saat perangkat hilang, diubah, atau dicuri dan mungkin ada batasan untuk menggunakan manfaat personalisasi penuh aplikasi. Inilah sebabnya mengapa Flo menawarkan Mode Anonim sebagai opsi bagi pengguna yang bersangkutan alih-alih mengaktifkannya secara default.”

Dalam sebuah pernyataan setelah keputusan Mahkamah Agung, kelompok kebebasan sipil digital Electronic Frontier Foundation mengatakan konsumen harus memperhatikan “pengaturan privasi pada layanan yang mereka gunakan, mematikan layanan lokasi pada aplikasi yang tidak membutuhkannya, dan menggunakan layanan pesan terenkripsi. .

“Perusahaan harus melindungi pengguna dengan mengizinkan akses anonim, menghentikan pelacakan perilaku, memperkuat kebijakan penghapusan data, mengenkripsi data saat transit, mengaktifkan enkripsi pesan ujung ke ujung secara default, mencegah pelacakan lokasi, dan memastikan bahwa pengguna mendapatkan pemberitahuan saat data mereka sedang disimpan. dicari,” kata pernyataan EFF. “Dan pembuat kebijakan negara bagian dan federal harus mengesahkan undang-undang privasi yang berarti. Semua langkah ini diperlukan untuk melindungi privasi, dan semuanya sudah lama tertunda.”

Leave a Reply

Your email address will not be published.