Toen de immigratieagent ziekenhuizen en particuliere bedrijven mogen gegevens kopen en verkopen waaruit blijkt wie medische zorg zoekt, patiënten zich afkeren, behandeling wordt uitgesteld en de gezondheidsresultaten verslechteren, volgens een nieuw rapport waarin een groeiende ‘privacycrisis op het gebied van de gezondheidszorg’ in de Verenigde Staten wordt beschreven, gedreven door toezicht en zwakke grenzen voor wetshandhaving.
Het rapport, gepubliceerd door het Electronic Privacy Information Center (EPIC), schrijft het probleem toe aan verouderde privacywetten en snel evoluerende digitale systemen waarmee gezondheidsgerelateerde informatie kan worden gevolgd, geanalyseerd, gecompromitteerd en toegankelijk voor particuliere bedrijven en overheidsinstanties.
EPIC, een in Washington gevestigde non-profitorganisatie die zich richt op privacy en burgerlijke vrijheden, baseerde haar bevindingen op een evaluatie van federale en staatswetten, rechterlijke uitspraken, beleid van agentschappen, technisch onderzoek en gedocumenteerde casestudies die onderzoeken hoe gezondheidsgegevens worden verzameld, gedeeld en gebruikt in overheids- en commerciële systemen.
“Niet-gereguleerde digitale technologie, massaal toezicht en zwakke privacywetten hebben een privacycrisis op het gebied van de gezondheidszorg veroorzaakt”, aldus het rapport. “Onze gezondheidsgegevens worden steeds vaker buiten onze controle verzameld, verkocht en gebruikt.”
De organisatie ontdekte dat gezondheidsgegevens vaak de medische omgeving verlaten en worden hergebruikt voor toezicht en wetshandhaving, en dat dit patiënten er steeds meer van weerhoudt om zorg te zoeken.
EPIC identificeerde de verkoop van medische gegevens en gezondheidsgerelateerde gegevens als de belangrijkste oorzaak van deze crisis. “De handel in persoonlijke informatie van individuen is een bloeiende industrie geweest bij het ontbreken van federale wetten op de privacy van gegevens,” zei hij, “en gezondheidsinformatie is daarop geen uitzondering.”
Het rapport beschrijft een grotendeels ongereguleerde markt waar datamakelaars informatie kopen, verzamelen en doorverkopen die diagnoses, behandelingen, medicijnen en bezoeken aan medische faciliteiten kan onthullen. Deze gegevens worden vaak buiten de traditionele gezondheidszorg verzameld – via apps, websites, locatietracking en online zoekopdrachten – en kunnen worden gebruikt voor reclame, verzekeringsrisicobeoordelingen of overheidstoezicht zonder medeweten of toestemming van de patiënt.
Wanneer dergelijke informatie wordt verkocht, merkt EPIC op, wordt het moeilijk of onmogelijk om deze te controleren, waardoor het risico op profilering, discriminatie en hogere zorgkosten toeneemt, terwijl mensen worden ontmoedigd om behandeling te zoeken.
Vorig jaar meldde WIRED dat het advertentie-ecosysteem van Google marketeers in staat stelt zich op Amerikaanse consumenten te richten op basis van gevoelige gezondheidsindicatoreninclusief chronische ziekten, waarbij gegevens worden gebruikt die zijn verstrekt door externe makelaars, ondanks bedrijfsvoorschriften die dergelijk gebruik verbieden. Uit het onderzoek bleek dat adverteerders miljoenen apparaten konden bereiken die verband hielden met aandoeningen zoals diabetes, astma of hartziekten via doelgroepsegmenten die circuleerden binnen het advertentietechnologieplatform van Google.
In een onderzoek uit 2022 onderzocht The Markup volgens Newsweek de websites van de 100 grootste ziekenhuizen in de VS en ontdekte dat 33 van hen het verzenden van gevoelige patiëntinformatie naar Facebook via Meta Pixel, een online trackingtool. De verslaggevers documenteerden details van de pixeloverdracht wanneer gebruikers probeerden een afspraak te plannen, waaronder de naam van de arts, het medisch specialisme en zoektermen zoals ‘zwangerschapsafbreking’, evenals IP-adressen die vaak aan individuen worden gekoppeld.
Gezondheidsprivacy-experts vertelden The Markup dat het delen van gegevens mogelijk in strijd is met de Health Insurance Portability and Accountability Act, of HIPAA, de belangrijkste wet van het land die de privacy van medische dossiers regelt, die verondersteld wordt de manier te beperken waarop ziekenhuizen identificeerbare patiëntinformatie aan derden kunnen vrijgeven zonder specifieke toestemming of contracten.
EPIC stelt dat grote technologiebedrijven belangrijke actoren zijn geworden in de privacycrisis op het gebied van de gezondheidszorg door surveillance-instrumenten in te zetten in de ecosystemen van de gezondheidszorg, reclame en datamakelaars, terwijl ze beleidsmakers onder druk zetten om de beperkingen op het verzamelen van gegevens te versoepelen. Het rapport waarschuwt dat deze praktijken gevolgen hebben voor de volksgezondheid, vooral voor gemeenschappen die al huiverig zijn voor toezicht of toezicht door de overheid.
“We worden geconfronteerd met een gezondheidsprivacycrisis waarbij gezondheidszorg ontoegankelijk is vanwege criminalisering, kosten, stigmatisering en toenemende overheidsbemoeienis met medische diensten, waardoor mensen gedwongen worden diensten uit te stellen of zich terug te trekken, waardoor hun gezondheid verslechtert”, zegt Sara Geoghegan, senior adviseur van EPIC.
