Crédito:Unsplash/CC0 Dominio público
La Ley de Portabilidad y Responsabilidad del Seguro Médico (HIPAA, por sus siglas en inglés) se aprobó en 1996 para proteger la información protegida de salud (PHI, por sus siglas en inglés) sensible de ser divulgada sin el consentimiento del paciente. Pero un estudio publicado el 15 de agosto en la revista Patterns muestra que parte de la PHI no es tan segura como se esperaba. Los investigadores revisaron las tácticas de cinco empresas de medicina digital y las acciones del software de seguimiento entre sitios para demostrar cómo los datos de navegación relacionados con temas de salud se comparten con Facebook con fines publicitarios y de generación de contactos.
"Comenzamos a hacer esta investigación porque queremos asegurarnos de que las personas entiendan cómo son atacados y seguidos en diferentes plataformas digitales, incluidos los servicios de salud en línea y las aplicaciones de redes sociales como Facebook", dice la coautora Andrea Downing, investigadora de seguridad independiente y co -fundador de Light Collective, un grupo creado para estudiar los riesgos de ciberseguridad en el ámbito de la privacidad del paciente. "En mi opinión, la recopilación de datos y los algoritmos predictivos que se utilizan para publicidad y otros fines son una de las mayores amenazas para las comunidades de pacientes en línea".
Para realizar el análisis, los investigadores reclutaron a diez defensores de pacientes y les pidieron que compartieran datos sobre cómo se rastreaban algunas de sus actividades en línea. Los investigadores se centraron en los defensores de los pacientes que trabajaban en el espacio comunitario del cáncer hereditario, en particular los moderadores de los grupos de apoyo basados en Facebook. Se pidió a los participantes que descargaran y compartieran sus archivos de notación de objetos JavaScript (JSON). Estos archivos revelan cómo se comparten los datos entre los servidores web y las aplicaciones web. Los investigadores usaron estos archivos para determinar cómo fluye la información desde los sitios web y las aplicaciones relacionadas con la salud a Facebook con fines de publicidad dirigida.
Los investigadores se centraron en cinco servicios clínicos utilizados por los participantes. Revisaron los sitios web de las empresas en busca de rastreadores de anuncios de terceros y observaron si el uso de estos rastreadores de anuncios cumplía con las políticas de privacidad de las propias empresas. También examinaron la biblioteca de anuncios de Facebook de cada participante para determinar si los datos de salud obtenidos a través de estas empresas influyeron en los tipos de anuncios que veían los participantes.
"Constantemente somos bombardeados por estos anuncios", dice Downing. "Nuestra pregunta es, ¿por qué nos los están mostrando y qué información tienen estos terceros para publicar estos anuncios?"
Las cinco empresas incluidas en el análisis brindan información o servicios (incluidas pruebas genéticas) relacionados con el riesgo de cáncer hereditario. Los investigadores determinaron que dos de las empresas tenían anuncios dirigidos pero eran consistentes con sus propias políticas de privacidad. Los otros tres no cumplieron con sus propias políticas y reclamos de privacidad. "Esta pérdida de privacidad puede causar daño en las manos equivocadas, de personas que quieren estafar a la comunidad de pacientes o atacarlos con información errónea", dice Downing.
Este es el primer estudio revisado por pares de Light Collective, que se fundó en 2019 para estudiar cuestiones relacionadas con la privacidad del paciente y los medios digitales. A principios de este verano, Light Collective llevó su investigación a Markup, una organización de noticias sin fines de lucro centrada en la intersección de la tecnología y la sociedad. The Markup publicó un estudio relacionado sobre cómo los hospitales comparten información médica confidencial recopilada en sus sitios web con los anunciantes.
"Reconocemos que esta es una pequeña muestra que solo rascó la superficie, y claramente se necesita mucha más investigación aquí", dice Downing. "Queremos poner este estudio en manos de científicos de datos y asociarnos con investigadores que puedan ampliarlo. Claramente, hay un diálogo muy necesario en este país sobre el estado de la privacidad de la salud y cómo afecta a todas las poblaciones de pacientes". 9 de cada 10 estadounidenses quieren que su información de salud se mantenga privada