Cuando los agentes de inmigración ingresan a los hospitales y a las empresas privadas se les permite comprar y vender datos que revelan quién busca atención médica, los pacientes se retiran, el tratamiento se retrasa y los resultados de salud empeoran, según un nuevo informe que describe una creciente “crisis de privacidad de la salud” en los Estados Unidos impulsada por la vigilancia y los débiles límites de aplicación de la ley.
El informe, publicado por el Centro de Información sobre Privacidad Electrónica (EPIC), atribuye el problema a leyes de privacidad obsoletas y a sistemas digitales en rápida expansión que permiten que tanto empresas privadas como agencias gubernamentales rastreen, analicen, violen y accedan a la información relacionada con la salud.
EPIC, una organización sin fines de lucro con sede en Washington centrada en la privacidad y las libertades civiles, basó sus hallazgos en una revisión de leyes federales y estatales, fallos judiciales, políticas de agencias, investigaciones técnicas y estudios de casos documentados que examinan cómo se recopilan, comparten y utilizan los datos de salud en los sistemas gubernamentales y comerciales.
«Las tecnologías digitales no reguladas, la vigilancia masiva y las leyes de privacidad débiles han creado una crisis de privacidad de la salud», dice el informe. «Nuestros datos de salud se recopilan, venden y utilizan cada vez más fuera de nuestro control».
La organización descubrió que los datos de salud escapan habitualmente de los entornos médicos y se reutilizan para fines de vigilancia y aplicación de la ley, lo que disuade cada vez más a los pacientes de buscar atención.
EPIC identifica la venta de datos médicos y relacionados con la salud como un factor central de la crisis. «El tráfico de información personal de las personas se ha convertido en una industria en auge en ausencia de una ley federal de privacidad de datos», dice, «y la información de salud no es una excepción».
El informe describe un mercado en gran medida no regulado en el que los corredores de datos compran, agregan y revenden información que puede revelar diagnósticos, tratamientos, medicamentos y visitas a instalaciones médicas. Estos datos a menudo se recopilan fuera de los entornos tradicionales de atención médica (a través de aplicaciones, sitios web, seguimiento de ubicación y búsquedas en línea) y pueden reutilizarse para publicidad, calificación de riesgos de seguros o vigilancia gubernamental sin el conocimiento o consentimiento de los pacientes.
Una vez vendida, señala EPIC, la información puede ser difícil o imposible de controlar, lo que aumenta los riesgos de elaboración de perfiles, discriminación y mayores costos de atención, al tiempo que desalienta a las personas a buscar tratamiento en primer lugar.
El año pasado, WIRED informó que el ecosistema publicitario de Google permitía a los especialistas en marketing dirigirse a los consumidores estadounidenses basándose en indicadores de salud sensibles, incluidas enfermedades crónicas, utilizando datos proporcionados por agentes externos, a pesar de las reglas de la empresa que prohíben dicho uso. La investigación encontró que los anunciantes podrían llegar a millones de dispositivos relacionados con condiciones como diabetes, asma o enfermedades cardíacas a través de segmentos de audiencia que circulan dentro de la plataforma de tecnología publicitaria de Google.
En una investigación de 2022, The Markup examinó los sitios web de los 100 principales hospitales de EE. UU. de Newsweek y descubrió que 33 enviaban información confidencial de pacientes a Facebook a través de Meta Pixel, una herramienta de seguimiento en línea. Los periodistas documentaron el píxel que transmite detalles cuando los usuarios intentaban programar citas, incluidos nombres de médicos, especialidades médicas y términos de búsqueda como «interrupción del embarazo», junto con direcciones IP que a menudo pueden vincularse a personas.
Los expertos en privacidad de la salud dijeron a The Markup que algunos de los datos compartidos pueden haber violado la Ley de Responsabilidad y Portabilidad del Seguro Médico, o HIPAA, la ley principal del país que rige la privacidad de los registros médicos, que se supone limita cómo los hospitales pueden revelar información identificable del paciente a terceros sin consentimiento o contratos específicos.
EPIC sostiene que las grandes empresas de tecnología se han convertido en actores centrales en la crisis de privacidad de la salud al incorporar herramientas de vigilancia en los ecosistemas de salud, publicidad y intermediarios de datos, al tiempo que presionan a los formuladores de políticas para que alivien las restricciones a la recopilación de datos. El informe advierte que esas prácticas tienen consecuencias para la salud pública, particularmente para las personas que ya desconfían de la vigilancia o el escrutinio gubernamental.
«Nos enfrentamos a una crisis de privacidad de la salud en la que la atención es inaccesible debido a la criminalización, los costos, el estigma y el aumento de la intrusión gubernamental en la atención médica, lo que obliga a las personas a retrasar o retirarse de la atención, empeorando su salud», dice Sara Geoghegan, asesora principal de EPIC.