Vos Données de Santé Sont en Vente — et la Plupart ne Sont pas Couvertes par HIPAA

Quand vous cherchez des symptômes sur WebMD, utilisez une application de suivi menstruel ou téléchargez une application de santé mentale, des données sur votre santé sont collectées. La plupart sont vendues. Et la plupart ne sont pas couvertes par HIPAA.

La Lacune HIPAA Est le Problème Central

HIPAA ne s'applique qu'aux "entités couvertes" — hôpitaux, cabinets médicaux, assureurs santé. Ce qu'il ne couvre pas, c'est l'univers plus large des services liés à la santé : applications de suivi fitness, applications de santé mentale, services de tests génétiques et l'industrie des courtiers en données.

Le Problème des Apps : Données de Santé Mentale et de Fertilité

BetterHelp a été condamné à une amende de 7,8 millions de dollars par la FTC en mars 2023 pour avoir partagé les informations de santé mentale des utilisateurs avec Facebook et Snapchat. GoodRx a conclu un accord de 1,5 million de dollars avec la FTC en février 2023 pour avoir partagé les informations d'ordonnances avec Facebook et Google.

Le Précédent 23andMe

La faillite de 23andMe en mars 2024 a soulevé des questions sur qui acquerrait la base de données génétiques de 15 millions de clients. Le tribunal a exigé que tout acquéreur maintienne la politique de confidentialité existante.

Le Paysage Juridique Évolue

La loi My Health MY Data de Washington, signée en mai 2023, est la loi sur la confidentialité des données de santé la plus complète aux États-Unis en dehors de HIPAA. Elle exige un consentement affirmatif avant de collecter ou de partager des données de santé.