Una creciente “crisis de privacidad en salud” está afectando a Estados Unidos, según un nuevo informe del Centro de Información sobre Privacidad Electrónica (EPIC). El documento revela que la vigilancia y las leyes laxas están provocando que los pacientes retrasen o eviten buscar atención médica, lo que a su vez empeora los resultados de salud.
El informe, publicado por EPIC, una organización sin fines de lucro con sede en Washington, D.C. centrada en la privacidad y las libertades civiles, atribuye este problema a leyes de privacidad obsoletas y a la rápida expansión de los sistemas digitales. Estos sistemas permiten que la información relacionada con la salud sea rastreada, analizada, vulnerada y accedida tanto por empresas privadas como por agencias gubernamentales.
Según el estudio, las tecnologías digitales no reguladas, la vigilancia masiva y las leyes de privacidad débiles han creado una situación crítica. Los datos de salud de los individuos están siendo cada vez más recopilados, vendidos y utilizados sin su control.
EPIC encontró que la información de salud frecuentemente sale de los entornos médicos y se reutiliza para fines de vigilancia y aplicación de la ley, lo que disuade cada vez más a los pacientes de buscar la atención que necesitan.
La venta de datos médicos y relacionados con la salud se identifica como un factor clave en esta crisis. “El tráfico de información personal se ha convertido en una industria en auge en ausencia de una ley federal de privacidad de datos”, señala el informe, “y la información de salud no es una excepción”.
Existe un mercado en gran medida no regulado donde los intermediarios de datos compran, agregan y revenden información que puede revelar diagnósticos, tratamientos, medicamentos y visitas a instalaciones médicas. Estos datos a menudo se recopilan fuera de los entornos de atención médica tradicionales, a través de aplicaciones, sitios web, seguimiento de la ubicación y búsquedas en línea, y pueden reutilizarse para publicidad, evaluación de riesgos de seguros o vigilancia gubernamental sin el conocimiento o consentimiento de los pacientes.
Una vez vendidos, estos datos pueden ser difíciles o imposibles de controlar, lo que aumenta los riesgos de elaboración de perfiles, discriminación y mayores costos de atención, además de desalentar a las personas a buscar tratamiento.
El año pasado, WIRED informó que el ecosistema publicitario de Google permitía a los anunciantes dirigir sus campañas a consumidores estadounidenses basándose en indicadores de salud sensibles, incluyendo enfermedades crónicas, utilizando datos proporcionados por terceros, a pesar de las reglas de la empresa que prohíben dicho uso. La investigación reveló que los anunciantes podían llegar a millones de dispositivos vinculados a condiciones como diabetes, asma o enfermedades cardíacas a través de segmentos de audiencia que circulaban dentro de la plataforma de tecnología publicitaria de Google.
En una investigación de 2022, The Markup examinó los sitios web de los 100 hospitales mejor clasificados de EE. UU. según Newsweek y descubrió que 33 de ellos estaban enviando información confidencial de los pacientes a Facebook a través del Meta Pixel, una herramienta de seguimiento en línea. Los periodistas documentaron que el píxel transmitía detalles cuando los usuarios intentaban programar citas, incluyendo los nombres de los médicos, las especialidades médicas y los términos de búsqueda como “interrupción del embarazo”, junto con las direcciones IP que a menudo pueden vincularse a individuos.
Expertos en privacidad de la salud indicaron a The Markup que algunos de estos intercambios de datos podrían haber violado la Ley de Portabilidad y Responsabilidad del Seguro Médico (HIPAA), la principal ley de EE. UU. que rige la privacidad de los registros médicos, que se supone que limita la forma en que los hospitales pueden divulgar información identificable del paciente a terceros sin consentimiento o contratos específicos.
EPIC argumenta que las grandes empresas tecnológicas se han convertido en actores centrales en la crisis de privacidad de la salud al integrar herramientas de vigilancia en los ecosistemas de salud, publicidad y corredores de datos, al tiempo que presionan a los legisladores para que relajen las restricciones sobre la recopilación de datos. El informe advierte que estas prácticas tienen consecuencias para la salud pública, especialmente para las personas que ya desconfían de la vigilancia o el escrutinio gubernamental.
“Nos enfrentamos a una crisis de privacidad en salud donde la atención es inaccesible debido a la criminalización, los costos, el estigma y el aumento de la intrusión gubernamental en la atención médica, lo que obliga a las personas a retrasar o abandonar la atención, empeorando su salud”, afirma Sara Geoghegan, consejera jurídica sénior de EPIC.
