Quando os agentes de imigração entram em hospitais e as empresas privadas são autorizadas a comprar e vender dados que revelam quem procura cuidados médicos, os pacientes recuam, o tratamento é adiado e os resultados de saúde pioram, de acordo com um novo relatório que descreve uma crescente “crise de privacidade na saúde” nos Estados Unidos, impulsionada pela vigilância e pelos fracos limites de aplicação da lei.
O relatório, publicado pelo Digital Privateness Info Heart (EPIC), atribui o problema a leis de privacidade desatualizadas e a sistemas digitais em rápida expansão que permitem que informações relacionadas com a saúde sejam rastreadas, analisadas, violadas e acedidas tanto por empresas privadas como por agências governamentais.
A EPIC, uma organização sem fins lucrativos sediada em Washington e focada na privacidade e nas liberdades civis, baseou as suas conclusões numa revisão de leis federais e estaduais, decisões judiciais, políticas de agências, investigação técnica e estudos de caso documentados que examinam como os dados de saúde são recolhidos, partilhados e utilizados em sistemas governamentais e comerciais.
“Tecnologias digitais não regulamentadas, vigilância em massa e leis de privacidade fracas criaram uma crise de privacidade na saúde”, afirma o relatório. “Nossos dados de saúde estão sendo cada vez mais coletados, vendidos e usados fora do nosso controle.”
A organização descobriu que os dados de saúde escapam rotineiramente aos ambientes médicos e são reaproveitados para vigilância e fiscalização, e estão cada vez mais dissuadindo os pacientes de procurar cuidados.
EPIC identifica a venda de dados médicos e relacionados com a saúde como um motor central da crise. “O tráfico de informações pessoais de indivíduos tornou-se uma indústria em expansão na ausência de uma lei federal de privacidade de dados”, afirma, “e as informações de saúde não são exceção”.
O relatório descreve um mercado em grande parte não regulamentado no qual os corretores de dados compram, agregam e revendem informações que podem revelar diagnósticos, tratamentos, medicamentos e visitas a instalações médicas. Estes dados são frequentemente recolhidos fora dos ambientes tradicionais de cuidados de saúde – através de aplicações, web sites, rastreio de localização e pesquisas on-line – e podem ser reaproveitados para publicidade, pontuação de risco de seguros ou vigilância governamental sem o conhecimento ou consentimento dos pacientes.
Uma vez vendidas, observa o EPIC, a informação pode ser difícil ou impossível de controlar, aumentando os riscos de definição de perfis, discriminação e custos mais elevados de cuidados, ao mesmo tempo que desencoraja as pessoas de procurar tratamento em primeiro lugar.
No ano passado, a WIRED informou que o ecossistema de publicidade da Google permitiu aos profissionais de advertising and marketing atingir os consumidores dos EUA com base em indicadores de saúde sensíveis, incluindo doenças crónicas, utilizando dados fornecidos por corretores terceiros, apesar das regras da empresa impedirem tal utilização. A investigação descobriu que os anunciantes poderiam alcançar milhões de dispositivos ligados a condições como diabetes, asma ou doenças cardíacas através de segmentos de público que circulam dentro da plataforma de tecnologia de publicidade do Google.
Numa investigação de 2022, The Markup examinou os websites dos 100 principais hospitais dos EUA da Newsweek e descobriu que 33 estavam enviando informações confidenciais do paciente para o Facebook através do Meta Pixel, uma ferramenta de rastreamento on-line. Os repórteres documentaram o pixel transmitindo detalhes quando os usuários tentavam agendar consultas, incluindo nomes de médicos, especialidades médicas e termos de pesquisa como “interrupção da gravidez”, juntamente com endereços IP que muitas vezes podem ser vinculados a indivíduos.
Especialistas em privacidade de saúde disseram ao The Markup que parte do compartilhamento de dados pode ter violado a Lei de Portabilidade e Responsabilidade de Seguros de Saúde, ou HIPAA, a lei primária do país que rege a privacidade de registros médicos, que supostamente limita como os hospitais podem divulgar informações identificáveis de pacientes a terceiros sem consentimento ou contratos específicos.
A EPIC argumenta que as grandes empresas tecnológicas tornaram-se intervenientes centrais na crise da privacidade na saúde, ao incorporarem ferramentas de vigilância nos ecossistemas de saúde, publicidade e corretores de dados, ao mesmo tempo que pressionam os decisores políticos para que afrouxem as restrições à recolha de dados. O relatório alerta que essas práticas têm consequências para a saúde pública, especialmente para as pessoas que já desconfiam da vigilância ou do escrutínio governamental.
“Enfrentamos uma crise de privacidade na saúde em que os cuidados são inacessíveis devido à criminalização, aos custos, ao estigma e ao aumento da intrusão governamental nos cuidados médicos, o que força as pessoas a adiar ou a retirar-se dos cuidados, piorando a sua saúde”, afirma Sara Geoghegan, conselheira sénior da EPIC.
