Crédito: Unsplash/CC0 Dominio público
La Ley de Portabilidad y Responsabilidad del Seguro Médico (HIPAA, por sus siglas en inglés) se aprobó en 1996 para proteger la información protegida de salud (PHI, por sus siglas en inglés) sensible de ser divulgada sin el consentimiento del paciente. Pero un estudio publicado el 15 de agosto en la revista Patrones muestra que parte de la PHI no es tan segura como se esperaba. Los investigadores revisaron las tácticas de cinco empresas de medicina digital y las acciones del software de seguimiento entre sitios para demostrar cómo los datos de navegación relacionados con temas de salud se comparten con Facebook con fines publicitarios y de generación de contactos.
«Comenzamos a hacer esta investigación porque queremos asegurarnos de que las personas entiendan cómo son atacados y seguidos en diferentes plataformas digitales, incluidos los servicios de salud en línea y las aplicaciones de redes sociales como Facebook», dice la coautora Andrea Downing, investigadora de seguridad independiente y co -fundador de Light Collective, un grupo creado para estudiar los riesgos de ciberseguridad en el ámbito de la privacidad del paciente. «En mi opinión, la recopilación de datos y los algoritmos predictivos que se utilizan para publicidad y otros fines son una de las mayores amenazas para las comunidades de pacientes en línea».
Para realizar el análisis, los investigadores reclutaron a diez defensores de pacientes y les pidieron que compartieran datos sobre cómo se rastreaban algunas de sus actividades en línea. Los investigadores se centraron en los defensores de los pacientes que trabajaban en el espacio comunitario del cáncer hereditario, en particular los moderadores de los grupos de apoyo basados en Facebook. Se pidió a los participantes que descargaran y compartieran sus archivos de notación de objetos JavaScript (JSON). Estos archivos revelan cómo se comparten los datos entre los servidores web y las aplicaciones web. Los investigadores usaron estos archivos para determinar cómo fluye la información desde los sitios web y aplicaciones relacionados con la salud a Facebook con fines de publicidad dirigida.
Los investigadores se centraron en cinco servicios clínicos utilizados por los participantes. Revisaron los sitios web de las empresas en busca de rastreadores de anuncios de terceros y observaron si el uso de estos rastreadores de anuncios cumplía con las políticas de privacidad de las propias empresas. También observaron la biblioteca de anuncios de Facebook de cada participante para determinar si los datos de salud obtenidos a través de estas empresas influyeron en los tipos de anuncios que veían los participantes.
«Constantemente somos bombardeados por estos anuncios», dice Downing. «Nuestra pregunta es, ¿por qué nos los están mostrando y qué información tienen estos terceros para publicar estos anuncios?».
Las cinco empresas incluidas en el análisis brindan información o servicios (incluidas pruebas genéticas) relacionados con el riesgo de cáncer hereditario. Los investigadores determinaron que dos de las empresas tenían anuncios dirigidos pero eran consistentes con sus propias políticas de privacidad. Los otros tres no cumplieron con sus propias políticas y reclamos de privacidad. «Esta pérdida de privacidad puede causar daño en las manos equivocadas, de personas que quieren estafar a la comunidad de pacientes o atacarlos con información errónea», dice Downing.
Este es el primer estudio revisado por pares de Light Collective, que se fundó en 2019 para estudiar cuestiones relacionadas con la privacidad del paciente y los medios digitales. A principios de este verano, Light Collective llevó su investigación a Markup, una organización de noticias sin fines de lucro centrada en la intersección de la tecnología y la sociedad. The Markup publicó un estudio relacionado sobre cómo los hospitales comparten información médica confidencial recopilada en sus sitios web con los anunciantes.
«Reconocemos que esta es una pequeña muestra que solo rascó la superficie, y claramente se necesita mucha más investigación aquí», dice Downing. «Queremos poner este estudio en manos de científicos de datos y asociarnos con investigadores que puedan ampliarlo. Claramente, hay un diálogo muy necesario en este país sobre el estado de la privacidad de la salud y cómo afecta a todas las poblaciones de pacientes».
Andrea Downing, Publicidad de salud en Facebook: consideraciones de política y privacidad, Patrones (2022). DOI: 10.1016/j.patter.2022.100561. www.cell.com/patterns/fulltext … 2666-3899(22)00172-6
Citación: La investigación revela cómo las prácticas comunes de marketing de salud en línea pueden violar la privacidad del paciente (15 de agosto de 2022) recuperado el 15 de agosto de 2022 de https://techxplore.com/news/2022-08-reveals-common-online-health-violate.html
Este documento está sujeto a derechos de autor. Aparte de cualquier trato justo con fines de estudio o investigación privados, ninguna parte puede reproducirse sin el permiso por escrito. El contenido se proporciona únicamente con fines informativos.
