Lisa McLaughlin, codirectora ejecutiva de WorkIt Health, dice que su empresa «está comprometida con la creación de un lugar seguro para que nuestros miembros reciban atención virtual discreta y accesible». Un representante de Confidant Health se hace eco de que la compañía reconoce la importancia de la privacidad en la atención de SUD y «continuará adhiriéndose a HIPAA y legislación similar, así como manteniendo nuestros propios protocolos internos que desarrollamos para proteger a nuestros miembros».
Los representantes de otras compañías incluidas en el estudio no negaron el uso de terceros que identificaron los investigadores, pero sostuvieron que esto no representa una amenaza para la privacidad del paciente y cumple con los estándares en Internet y en el espacio médico.
Nick Mercadante, fundador y director ejecutivo de PursueCare, dice que su empresa no recopila, almacena ni envía información de salud protegida de los usuarios visitantes, y que los pacientes no reciben su atención directamente en el sitio de PursueCare. También dijo que PursueCare no comparte información de salud protegida (PHI) con terceros, aunque sí «utiliza Facebook Pixel y Google Analytics para fines de informes internos».
“Es una realidad que los usuarios de la mayoría de los sitios web en Internet hoy en día están sujetos a la recopilación de datos de usuario”, dice Mercadante. “Los sitios web relacionados con la atención médica, incluidos los de los sistemas de salud, hospitales, centros de atención para pacientes hospitalizados y otras instalaciones de atención físicas, no son diferentes”.
Pear Therapeutics, responsable de reSET-O, señala que no comparte PHI sin el consentimiento del paciente, no utiliza ninguna huella digital para identificar las identidades de los usuarios e informa los datos «sobre una base agregada y anonimizada».
Los expertos siguen preocupados por la recopilación de datos en primer lugar, anonimizados o no, pero reconocen que lo que está sucediendo aquí no es ilegal y es probable que continúe por ese motivo. Danielle Tarino, quien anteriormente dirigió el equipo de TI de salud en SAMHSA y ahora trabaja en seguridad cibernética, ha dedicado una parte considerable de su carrera a investigar las implicaciones de privacidad de mHealth, especialmente para las personas con trastornos por uso de sustancias. Ella cree que la mejor oportunidad para proteger la privacidad vendrá de la creación e implementación de herramientas adicionales.
«Así es como funcionan las pequeñas empresas de tecnología, y si nadie te dice que no puedes hacer eso, puedes hacerlo», dice, cuestionando si el uso de rastreadores de anuncios y software externo en los sitios se reduce. a las finanzas Clark también expresa su preocupación de que el uso de la recopilación de datos tenga una motivación financiera y, por el precio correcto, podría venderse o arrendarse a las fuerzas del orden u otras partes. “Cuando hay incentivos monetarios, la gente hace los cambios. Cuando no hay incentivos monetarios, no lo hacen”, dice. En resumen, los expertos en privacidad de datos no anticipan que las empresas de mHealth dejarán de recopilar datos a menos que se les obligue.
Las opiniones de los profesionales de la seguridad cibernética y los directores ejecutivos de las empresas de telesalud son relevantes, pero quizás lo más importante sean las opiniones de las personas con trastornos por abuso de sustancias, las personas que pueden perder más si se hacen realidad los temores de los expertos y para quienes se diseñó la Parte 2. Después de que se le mostraran los datos del análisis, un paciente que utiliza proveedores de atención médica tradicionales dijo a través de un mensaje directo: «Gracias por reafirmar por qué no uso la telesalud». Agregó que no estaba seguro de que los hallazgos impidieran que alguien usara la telesalud si esa fuera la única forma en que pudieran recibir tratamiento. Esos pacientes simplemente tendrían que confiar en que sus proveedores actúen en su mejor interés.
Otro paciente que utiliza una de las empresas analizadas por el OPI y LAC se mostró alarmado por los hallazgos. “Deberían [be required to] tienen un servicio que les impide rastrear algo así”, dice.
“¿Cuánto vale mi información?” pregunta, cuestionando si los datos del uso del sitio web suyo y de otros pacientes eran más valiosos que los pocos cientos de dólares que generan cada mes como pacientes. “Es tan aterrador. Esta es la primera vez en mi vida que no estoy en libertad condicional en 10 años. Ahora, no lo soy. Pensar que alguien realmente podría mirar eso… ¿Quién sabe qué va a pasar?