Una nueva ley del estado de Washington requerirá que las empresas reciban el consentimiento explícito de un usuario antes de que puedan recopilar, compartir o vender sus datos de salud. El gobernador de Washington, Jay Inslee, firmó el Mi salud, mis datos proyecto de ley el jueves, dando a los usuarios el derecho de retirar el consentimiento en cualquier momento y que se eliminen sus datos.
La ley debería ayudar a proteger los datos de salud de los usuarios de las empresas y organizaciones no incluidas en la Regla de privacidad de HIPAA, que impide que ciertos proveedores médicos divulguen información de salud «identificable individualmente» sin consentimiento. La regla de privacidad de HIPAA no cubre muchas de las aplicaciones y sitios de salud que recopilan datos médicos, lo que les permite recopilar y vender libremente esta información a los anunciantes.
Según la nueva ley de Washington, que entrará en vigor en marzo de 2024, las aplicaciones y los sitios médicos deben pedir permiso a un usuario para recopilar sus datos de salud de una manera no engañosa que “comuníquese abiertamente los datos informados, libremente dados, informados, optativos, voluntarios y específicos de un consumidor”. y consentimiento inequívoco por escrito.” El sitio y las aplicaciones también deben revelar qué tipo de datos planean recopilar y si planean venderlos. Además, el proyecto de ley impedirá que los proveedores médicos utilicen geocercas para recopilar información sobre la ubicación de los pacientes que visitan las instalaciones.
“My Health, My Data protege la independencia y la dignidad de las personas cuando toman decisiones de atención médica”, dice la Representante Vandana Slatter (D), una de las patrocinadoras del proyecto de ley. “Evita vulnerabilidades en la era tecnológica que se utilizan para apuntar y explotar a los consumidores que pueden no estar al tanto de la gran cantidad de datos que recopilan todo, desde nuestros relojes y teléfonos”.
A medida que más estados prohíben el acceso a la atención del aborto, las pacientes de estos estados se preocupan cada vez más de que las autoridades locales accedan a sus datos en línea cuando visitan o buscan una clínica de aborto fuera del estado. Esa es parte de la razón por la que los legisladores están trabajando en proyectos de ley que aumentarían la protección de la privacidad a nivel nacional. El mes pasado, los demócratas introdujeron la Defensa de la protección de la salud y la Ley de privacidad de datos de ubicación en línea (UPHOLD) que prohibiría a las empresas vender información de salud privada, mientras que el Congreso también celebró una audiencia sobre la Ley estadounidense de privacidad y protección de datos (ADPPA), que brinda a los usuarios la posibilidad de solicitar la eliminación de sus datos.