داده‌های سلامت شما برای فروش است — و بیشتر آن‌ها توسط HIPAA پوشش داده نمی‌شوند | IRCNF - Intelligent Reliable Custom Next-gen Frameworks

هنگامی که علائم را در WebMD جستجو می‌کنید، از اپلیکیشن ردیابی پریود استفاده می‌کنید، یا یک اپ سلامت روان دانلود می‌کنید، داده‌هایی درباره سلامتتان جمع‌آوری می‌شود. بیشتر آن‌ها فروخته می‌شوند. و بیشتر آن‌ها توسط HIPAA پوشش داده نمی‌شوند.

شکاف HIPAA مشکل اصلی است

HIPAA فقط بر "نهادهای پوشش‌دهنده" — بیمارستان‌ها، مطب‌های پزشکی، شرکت‌های بیمه درمانی — اعمال می‌شود. آنچه را که پوشش نمی‌دهد جهان گسترده‌تر خدمات مرتبط با سلامت است: اپ‌های ردیابی تناسب اندام، اپ‌های سلامت روان، خدمات آزمایش ژنتیک، و صنعت دلال داده.

مشکل اپ: داده‌های سلامت روان و باروری

BetterHelp در مارس ۲۰۲۳ توسط FTC به مبلغ ۷.۸ میلیون دلار جریمه شد زیرا اطلاعات سلامت روان کاربران را با فیسبوک و اسنپ‌چت برای هدف‌گیری تبلیغاتی به اشتراک گذاشته بود. GoodRx در فوریه ۲۰۲۳ با FTC به توافق ۱.۵ میلیون دلاری رسید زیرا اطلاعات نسخه کاربران را — از جمله نام‌های داروهای خاص — با فیسبوک، گوگل و شبکه‌های تبلیغاتی به اشتراک می‌گذاشت.

سابقه 23andMe

ورشکستگی 23andMe در مارس ۲۰۲۴ این سؤال را مطرح کرد که چه کسی پایگاه داده ژنتیکی ۱۵ میلیون مشتری این شرکت را خریداری خواهد کرد. دادگاه ورشکستگی الزام کرد که هر خریداری سیاست حریم خصوصی موجود را حفظ کند.

چشم‌انداز قانونی در حال تغییر است

قانون My Health MY Data ایالت واشنگتن، امضاشده در مه ۲۰۲۳، جامع‌ترین قانون حریم خصوصی سلامت در ایالات متحده خارج از HIPAA است. برای جمع‌آوری یا اشتراک داده‌های سلامت مصرف‌کننده نیاز به رضایت اعلامی دارد.