¿Está buscando listas de personas con depresión, ansiedad, trastorno bipolar, TEPT o TOC? Ningún problema. Hay muchas empresas a las que les encantaría vendértela. Incluso pueden incluir nombres, correos electrónicos, domicilios particulares, ingresos, origen étnico y detalles sobre los hijos de las personas. También es barato, con compras mínimas de solo cientos de dólares. Una empresa ofrece registros sobre la salud mental de 10.000 personas a partir de 0,20 dólares, con un descuento si compra al por mayor.
un nuevo estudiar publicado por la Escuela de Políticas Públicas de Sanford de la Universidad de Duke encontró casi una docena de corredores de datos que ofrecen vender datos de salud mental a precios bajísimos, a menudo casi sin investigar a la persona que intenta comprar los datos y con restricciones mínimas sobre cómo se usa la información. Muchos implicaron que pueden proporcionar detalles identificables como nombres e información de contacto.
En las sombras de Internet, un océano de intermediarios de datos recopila la información que muchos de nosotros ni siquiera nos damos cuenta de que estamos dejando atrás y la vuelve a empaquetar para los anunciantes o cualquier otra persona que la desee. Muchas personas asumen que existen leyes que protegen las partes más sensibles de nuestras vidas. Ese no es el caso.
“Hay corredores de datos que anuncian y están dispuestos y pueden vender datos sobre la información de salud mental altamente sensible de los estadounidenses”, dijo la autora Joanne Kim en el informe. “La investigación es fundamental ya que las personas más deprimidas y ansiosas utilizan dispositivos personales y aplicaciones de seguimiento de la salud basadas en software”, que no están cubiertas por HIPAA.
Lees eso correctamente. HIPAA, la Ley de Portabilidad y Responsabilidad del Seguro Médico, no protege su privacidad médica. Sus reglas de datos de salud solo se aplican a las «entidades cubiertas», lo que generalmente significa médicos y proveedores de atención médica, compañías de seguros y empresas. que trabajan con ellos directamente.
G/O Media puede recibir una comisión
Reserva ahora
Serie Galaxy Libro 3
Disponible el 24 de febrero
Cada nuevo modelo de computadora portátil viene con una actualización de almacenamiento gratuita. La versión de 1 TB de cada uno tiene el mismo precio que la versión de 512 GB, lo que básicamente significa que la versión de 1 TB tiene un descuento de $ 200.
Pero hay muchas maneras de revelar sus secretos médicos cuando no está interactuando con proveedores de atención médica y compañías de seguros. Aplicaciones de salud mental, visitas a sitios como WebMD e incluso descuentos en recetas servicios como GoodRx recolecte información sobre sus dolencias médicas, sin protecciones de HIPAA. Los reguladores son solo comenzando a dar un paso en y hacer algo al respecto, y ni siquiera es claro si la ley estadounidense les otorga la autoridad.
Kim se puso en contacto con 37 corredores de datos para pedirles comprar datos de salud mental. 26 respondieron y, finalmente, 11 de ellos estaban dispuestos a vender los datos. El estudio no nombra a ningún corredor de datos debido a los acuerdos de confidencialidad que solicitaron los corredores durante las discusiones de Kim.
Un corredor de datos estaba tan ansioso que los representantes de ventas llamaron repetidamente al teléfono de Kim cuando tardó en responder a los correos electrónicos.
Las solicitudes incluían una «Lista de deseos de elementos de datos», que incluía dolencias específicas como depresión y ansiedad, antidepresivos comunes como Zoloft, Lexapro y Prozac. La industria estaba feliz de complacer.
En conjunto, los corredores de datos ofrecieron una amplia variedad de información que iba mucho más allá de las solicitudes de Kim, incluidos datos sobre pruebas de ADN, planes de seguros, dispositivos médicos conectados, costos de procedimientos médicos, datos sobre clínicas de abortodetalles sobre la capacidad de las personas para pagar la atención y una larga lista de otra información.
Los corredores de datos también combinan dichos datos con otra información como números de seguridad social, puntajes de crédito, patrimonio neto, compras minoristas no relacionadas, detalles sobre mascotas y niños en la casa, hábitos de ejercicio, antecedentes penales y religión (incluidos conjuntos de datos con nombres como » judíos vivos activos”).
Esta no es la primera vez que el negocio del corredor de datos fue descubierto vendiendo información de salud confidencial. Justo después de que la Corte Suprema revocara Roe v. Wade, un investigación de Gizmodo encontró docenas de intermediarios de datos que vendían 2.900 millones de perfiles de residentes de EE. UU. identificados como «embarazadas activas» o «comprando productos de maternidad».
La Comisión Federal de Comercio acaba de tomar medidas innovadoras para abordar nuestros crecientes problemas de privacidad de la salud, pero el esfuerzo está en terreno inestable. A principios de febrero, la FTC llegó a un acuerdo con GoodRx, multando a la empresa con 1,5 millones de dólares por enviar los datos de prescripción de los usuarios a Google y Meta (propietario de Facebook). Esencialmente, el acuerdo es un intento de declarar que es ilegal usar datos de salud para publicidad sin consentimiento explícito.
Sin embargo, yoNo está claro si eso se mantendrá a largo plazo. La FTC tiene la autoridad para regular las «prácticas comerciales desleales y engañosas», y el acuerdo GoodRx utiliza ese poder como una justificación legal para meterse en la privacidad de la salud. Pero no sabemos si ese argumento legal puede sobrevivir a una batalla judicial, porque la FTC y GoodRx llegaron a un acuerdo en lugar de acudir a los tribunales.
El buffet de datos de salud va en contra de las expectativas de muchas personas sobre la privacidad médica. Varios senadores demócratas, que tienden a ser más amigables con la privacidad, apoyaron un proyecto de ley que consagraría la protección de la información de salud el año pasado, incluidos los senadores Bernie Sanders, Elizabeth Warren y Ron Wyden. El proyecto de ley murió después de una respuesta mediocre.
Incluso a nivel estatal, las leyes de privacidad ofrecen poca o ninguna protección. Por ejemplo, la CCPA de California, actualizada este año con una nueva ley llamada CPRA, generalmente obliga a los consumidores a tomar medidas proactivas si quieren hacer algo para proteger su privacidad, y hace muy poco para detener el mal comportamiento de datos que ya está sucediendo.
California y Vermont tienen leyes que requieren que los corredores de datos se registren en el estado, pero no requieren ningún cambio en las prácticas comerciales. La lista de California encabeza 400 empresas diferentes que probablemente tengan sus datos a la venta.