谁可以获得你在应用程序或网上分享的健康信息?了解如何保护你的数字健康数据的隐私。
如此多的个人健康信息在网络空间中漂浮,提出了重要的隐私问题。究竟谁能接触到我们的数字健康数据,以及他们能用它做什么?
尽管近三分之二的美国人说他们喜欢在他们的设备上管理自己的健康,但大多数人对他们的个人数据的安全感到担忧。
虽然担心是有道理的,但也有办法保护你的数字健康数据。
HIPAA与您的健康数据隐私
健康保险可携性和责任法案(HIPAA)是1996年签署的一项联邦法律,旨在保护个人健康信息的安全。HIPAA防止医生、医院和保险公司在未经您允许的情况下公开您的私人健康数据。
大多数受HIPAA管辖的医疗计划和医疗服务提供者都有保障措施,"以确保个人信息的保密性、完整性和安全性",佛罗里达州珊瑚城的Kozak, Tropin, & Throckmorton律师事务所的合伙人兼医疗业务联合主席玛丽亚-加西亚说。
HIPAA的问题在于,它是在健康应用程序和其他数字健康信息共享工具变得普遍之前几年写的。HIPAA保护存储在你的电子健康记录(EHR)中的数字信息,包括你的病史、诊断、药物和测试结果。你的EHR存储在一个数字数据库中,你和你的医生及医院都可以访问,但它最终是在你的控制之下。HIPAA并不涵盖你通过移动应用程序或社交媒体网站分享的健康信息。
"移植伦理和政策研究主任、纽约大学格罗斯曼医学院生物伦理和外科助理教授布伦丹-帕伦特(Brendan Parent)法学博士说:"HIPAA已经严重过时了。"它假定数据如何被创建以及谁在使用它是唯一需要保护的事情。"
您的数字健康信息的安全性如何?
健康数据是 "黄金",Parent说。由于网上有如此多的健康信息,有人试图利用这些信息牟利只是时间问题。
在2020年下半年,黑客侵入了超过2100万份病人记录,比几个月前增加了177%。90%以上的医疗机构在过去两年中报告了至少一次数据泄露。
一旦黑客获得访问权,他们就会拿病人的信息作为赎金,发誓如果医院不满足他们的金钱要求,就会公布姓名、诊断和其他敏感信息。
远远不那么险恶但也令人担忧的是健康追踪应用程序,人们在那里分享各种个人健康信息。虽然透露你每天走了多少步并没有什么风险,但分享你的月经周期或心理健康的信息可能是一个问题。"密歇根大学法学院教授、法学博士尼科尔森-普莱斯说:"坦率地说,这些都是很多人免费放弃的东西。
公司收集哪些类型的健康信息?
我们中的许多人很快就点击了几页条款和条件,详细说明科技公司计划如何使用我们的健康信息。即使我们阅读了这些条款,我们也可能没有得到整个故事。
在一项研究中,研究人员测试的83%的糖尿病应用程序都有隐私政策,说明他们如何收集、存储和使用客户的个人信息。但所有这些应用程序都与其他公司共享这些数据,而且往往是在客户不知情的情况下。
我们也在社交媒体页面上透露个人信息。"帕伦特说:"即使是一条表面上看起来与我们的个人健康和福祉没有关系的推特或脸书帖子,例如'我去了俱乐部,喜欢这首歌',也可能与其他可能对你的健康有影响的信息相关联。
这些额外的信息可能来自你的EHR,由你的医生为医学研究目的而发布。HIPAA要求你的数据首先要剔除18个可用于识别你的关键信息,如你的姓名、地址和社会保险号码。
但利用人工智能和机器学习等技术,计算机现在可以追踪到你,即使没有这些数据点。"普莱斯说:"随着大数据和人工智能的出现,把很多不相干的信息放在一起,变成一张大照片,就容易多了。
最坏的情况是,黑客可以获得关于你的医疗史的重要细节,并威胁说如果你不付钱,就把它们曝光。更有可能的是,一家公司会出售你的健康信息。虽然从技术上讲,你的病史不能用来歧视你,但从理论上讲,人寿保险公司可以购买它,然后用它来 "抬高你的保险费率",Parent补充说。
如何保护您的健康数据
一些州对使用个人健康数据的公司越来越严厉。加州消费者隐私法》规定,消费者有权知道公司收集他们的哪些个人信息,并有权删除这些信息或防止其被出售。
无论你住在哪里,最终你都是你自己数字健康信息的主要监护人。普莱斯说他的手机上没有任何健康应用程序。"他说:"部分原因是我不清楚我的数据究竟会或可能会被如何使用。
如果你确实打算以电子方式分享健康信息,请谨慎行事。创建一个强大的密码--一个包含字母、数字和符号的密码--以保护人们通过你的手机或电脑获取信息。
只从值得信赖的来源购买健康技术和应用程序,并阅读详细的条款。查看公司的隐私政策和服务条款,了解它将收集哪些类型的健康信息,以及它计划如何使用和分享这些信息。帕伦特说,你确实有权选择不分享数据,尽管这样做的代价是可能影响应用程序的功能。
最后,在你发布之前要考虑清楚。不要在社交媒体上发布任何你不希望任何人--以及所有人--阅读的健康信息。
