Health Gadgets Und Apps übertreffen Den Datenschutz, Melden Ergebnisse
Health Gadgets Und Apps übertreffen Den Datenschutz, Melden Ergebnisse

Video: Health Gadgets Und Apps übertreffen Den Datenschutz, Melden Ergebnisse

Отличия серверных жестких дисков от десктопных
Video: Webinar: Gesundheits-Apps und Datenschutz 2023, Februar
Anonim

Im Jahr 2009 bat der Kongress um Empfehlungen, was mit Informationen zu tun ist, die nicht unter das als HIPAA bekannte Datenschutzgesetz fallen. Gesundheitsbeamte veröffentlichten ihren Bericht, machten jedoch keine Vorschläge.

Health Gadgets und Apps übertreffen den Datenschutz, melden Ergebnisse
Health Gadgets und Apps übertreffen den Datenschutz, melden Ergebnisse

Das als HIPAA bekannte Bundesgesetz zum Schutz der Privatsphäre von Patienten hat mit tragbaren Fitness-Trackern, mobilen Gesundheits-Apps und Online-Patientengemeinschaften nicht Schritt gehalten und laut einem viel verspäteten Regierungsbericht eine Lücke in den Vorschriften hinterlassen, die gefüllt werden müssen.

Der Bericht, der 2010 vollständig sein sollte, enthält keine spezifischen Empfehlungen zur Behebung des Problems, obwohl der Kongress das US-Gesundheitsministerium gebeten hat, diese bereitzustellen.

Die Ergebnisse von HHS spiegeln weitgehend die Ergebnisse einer ProPublica-Geschichte vom letzten November wider. Das Gesetz über die Portabilität und Rechenschaftspflicht von Krankenversicherungen, das wegweisende Gesetz zum Schutz der Privatsphäre von Patienten von 1996, gilt nur für Patienteninformationen, die von Gesundheitsdienstleistern, Versicherern und Datenverrechnungsstellen sowie deren Geschäftspartnern aufbewahrt werden. Nicht in den Geltungsbereich des Gesetzes fallen: Wearables wie Fitbit, die Schritte und Schlaf messen, Vaterschaftstests zu Hause, Social-Media-Websites und Online-Repositories, in denen Einzelpersonen ihre Gesundheitsakten speichern können.

"Experten für Gesundheits- und Sicherheitsrecht haben eine ziemlich klare Vorstellung davon, wo der HIPAA-Schutz endet, der Laie jedoch wahrscheinlich nicht", heißt es in dem Bericht, den das HHS-Büro des Nationalen Koordinators für Gesundheitsinformationstechnologie in Zusammenarbeit mit anderen Behörden verfasst hat. "Darüber hinaus haben selbst Unternehmer, insbesondere außerhalb des Gesundheitswesens, möglicherweise kein klares Verständnis dafür, wo die HIPAA-Aufsicht beginnt und endet."

Der Bericht wurde gemäß einem Gesetz von 2009 beauftragt, das HHS aufforderte, mit der Federal Trade Commission zusammenzuarbeiten, die gegen unlautere Geschäftspraktiken und Identitätsdiebstahl vorgeht, und dem Kongress innerhalb eines Jahres Empfehlungen zum Umgang mit Unternehmen zu unterbreiten, die mit Gesundheitsinformationen umgehen, die außerhalb des Handels liegen von HIPAA. Auf die Frage, warum der Bericht keine Empfehlungen enthielt, sagte ein Beamter, die Leser könnten aus den Ergebnissen ihre eigenen Schlussfolgerungen ziehen.

"Letztendlich ist es eine sehr komplizierte Umgebung, in der wir uns befinden", sagte Lucia Savage, Chief Privacy Officer im Büro des Nationalen Koordinators für Gesundheitsinformationstechnologie, die die Leitung des Berichts übernahm. "Wir glauben, dass wir unsere Pflichten erfüllen. Wenn der Kongress diesbezüglich Bedenken hat, werden wir sicher davon hören."

Im Jahr 2013 untersuchte das Privacy Rights Clearinghouse 43 kostenlose und kostenpflichtige Gesundheits- und Fitness-Apps. Die Gruppe stellte fest, dass einige keinen Link zu einer Datenschutzrichtlinie bereitstellten und dass viele mit einer Richtlinie nicht genau beschrieben, wie die Apps Informationen übertragen. Beispielsweise haben viele Apps ohne Wissen der Benutzer eine Verbindung zu Websites von Drittanbietern hergestellt und Daten unverschlüsselt gesendet, wodurch möglicherweise persönliche Informationen offengelegt wurden.

Paul Stephens, Direktor für Politik und Interessenvertretung der Gruppe, sagte, das Problem sei in den letzten Jahren immer dringlicher geworden, da Arbeitgeber den Arbeitnehmern Anreize geben, ihre Aktivitäten im Rahmen von Wellnessprogrammen auf mobilen Apps zu protokollieren. "Es geht über jemanden hinaus, der freiwillig sagt, ich möchte diese App", sagte Stephens. "Grundsätzlich wird es finanzielle Anreize geben, die App zu nutzen."

Stephens sagte auch, dass viele Menschen die Datenschutzrichtlinien einer App nicht lesen, so dass sie offen dafür sind, dass ihre Informationen auf vielfältige Weise verwendet werden.

Der neue Bericht wies auf eine Reihe wesentlicher Unterschiede zwischen den von der HIPAA abgedeckten Informationen - beispielsweise Ihren Krankenakten - und Daten hin, die dies nicht sind. Unter ihnen:.

Im Rahmen der HIPAA haben Patienten Anspruch auf Kopien ihrer Gesundheitsakten. Unternehmen, die Tracker und Apps herstellen, "sind nicht durch ein Gesetz oder eine Verordnung verpflichtet, Einzelpersonen Zugang zu Daten über sich selbst zu gewähren."

  • Die HIPAA legt fest, an wen und zu welchem ​​Zweck ein Gesundheitsdienstleister die Gesundheitsinformationen eines Patienten weitergeben darf, und beschränkt die Verwendung persönlicher Gesundheitsinformationen für das Marketing. Personen, die Informationen an Unternehmen weitergegeben haben, die nicht unter das Gesetz fallen, "genießen wahrscheinlich nicht den gleichen Schutz vor unerwünschtem Marketing, es sei denn, der Datensammler hat in seinen Nutzungsbedingungen versprochen, keine Daten für Marketingzwecke zu verwenden, und ändert seine Nutzungsbedingungen nicht."
  • Die HIPAA-Regeln erfordern eine strenge Sicherheit der persönlichen Gesundheitsinformationen. Apps und Wearables haben möglicherweise nicht den gleichen Schutz.
  • HIPAA erfordert verständliche Datenschutzrichtlinien und Hinweise. Außerhalb des Gesetzes existieren diese möglicherweise nicht.

Darüber hinaus spielen mehrere Bundesbehörden eine Rolle bei der Regulierung der Privatsphäre, neuer Technologien und des Verbraucherschutzes. Das HHS-Büro für Bürgerrechte setzt die HIPAA durch; Die FTC handelt gegen irreführende oder unlautere Handelspraktiken. und das Büro des Nationalen Koordinators ermutigt zur Einführung der Gesundheitsinformationstechnologie.

Eine Studie aus dem Jahr 2014 untersuchte 600 der am häufigsten verwendeten Gesundheits-Apps und ergab, dass weniger als ein Drittel über Datenschutzrichtlinien verfügte. Und für diejenigen, die dies taten, müsste man die Lesestufe eines College-Senioren haben, um sie zu verstehen, heißt es im HHS-Bericht. Richtlinien auf Apple- und Google-Handyplattformen "können inkonsistent sein, nicht für Einzelpersonen formuliert oder von Webentwicklern einfach ignoriert werden, die die Regeln umgehen, die Betriebssystementwickler ihnen auferlegen wollen."

Versuche, das Problem durch freiwillige Bemühungen zu beheben, scheinen nicht zu funktionieren. Im Jahr 2015 gab die Consumer Electronics Association eine Reihe von "Leitprinzipien zum Datenschutz und zur Sicherheit personenbezogener Wellnessdaten" heraus.

"Diese Richtlinien können von Unternehmen übernommen werden, sind jedoch für CEA-Mitglieder nicht erforderlich", heißt es in dem Bericht. "Bis Juli 2016 konnten wir keine Unternehmen identifizieren, die die Richtlinien übernommen haben."

Der Bericht bietet auch keine Vorschläge, um dies zu ändern.

Von ProPublica.org (die Originalgeschichte finden Sie hier); Nachdruck mit freundlicher Genehmigung.

Beliebt nach Thema