Credito:Unsplash/CC0 di dominio pubblico
L'Health Insurance Portability and Accountability Act (HIPAA) è stato approvato nel 1996 per proteggere le informazioni sanitarie protette sensibili (PHI) dalla divulgazione senza il consenso del paziente. Ma uno studio pubblicato il 15 agosto sulla rivista Patterns mostra che alcune PHI non sono sicure come previsto. I ricercatori hanno esaminato le tattiche di cinque aziende di medicina digitale e le azioni del software di monitoraggio tra siti per dimostrare come i dati di navigazione relativi ad argomenti relativi alla salute vengono condivisi con Facebook per scopi di lead generation e pubblicità.
"Abbiamo iniziato a fare questa ricerca perché vogliamo assicurarci che le persone capiscano come vengono prese di mira e seguite su diverse piattaforme digitali, inclusi servizi sanitari online e app di social media come Facebook", afferma il coautore Andrea Downing, ricercatore indipendente sulla sicurezza e coautore -fondatore del Light Collective, un gruppo creato per studiare i rischi per la sicurezza informatica nell'ambito della privacy dei pazienti. "Secondo me, la raccolta di dati e gli algoritmi predittivi utilizzati per la pubblicità e altri scopi sono una delle maggiori minacce per le comunità di pazienti online."
Per condurre l'analisi, gli investigatori hanno reclutato dieci sostenitori dei pazienti e hanno chiesto loro di condividere i dati su come venivano tracciate alcune delle loro attività online. I ricercatori si sono concentrati sui sostenitori dei pazienti che lavorano nello spazio della comunità del cancro ereditario, in particolare i moderatori dei gruppi di supporto basati su Facebook. Ai partecipanti è stato chiesto di scaricare e condividere i propri file JavaScript Object Notation (JSON). Questi file rivelano come i dati vengono condivisi tra server Web e app Web. Gli investigatori hanno utilizzato questi file per determinare in che modo le informazioni fluiscono da siti Web e app relativi alla salute a Facebook ai fini della pubblicità mirata.
I ricercatori si sono concentrati su cinque servizi clinici utilizzati dai partecipanti. Hanno esaminato i siti Web delle società per individuare tracker di annunci di terze parti e hanno verificato se l'uso di questi tracker di annunci rispettava le politiche sulla privacy delle società. Hanno anche esaminato la libreria di annunci di Facebook per ciascun partecipante per determinare se i dati sanitari ottenuti attraverso queste aziende hanno influenzato i tipi di annunci che i partecipanti stavano vedendo.
"Siamo costantemente bombardati da questi annunci", afferma Downing. "La nostra domanda è:perché ci vengono forniti e quali informazioni hanno queste terze parti per pubblicare questi annunci?"
Le cinque società incluse nell'analisi forniscono informazioni o servizi (compresi i test genetici) relativi al rischio di cancro ereditario. Gli investigatori hanno stabilito che due delle società hanno preso di mira gli annunci ma erano coerenti con le proprie politiche sulla privacy. Gli altri tre non hanno rispettato le proprie politiche e rivendicazioni sulla privacy. "Questa perdita di privacy può causare danni nelle mani sbagliate, da parte di persone che vogliono truffare la comunità dei pazienti o prenderli di mira con disinformazione", afferma Downing.
Questo è il primo studio peer-reviewed del Light Collective, fondato nel 2019 per studiare le questioni relative alla privacy dei pazienti e ai media digitali. All'inizio di quest'estate, il Light Collective ha portato la propria ricerca a Markup, un'organizzazione di notizie senza scopo di lucro focalizzata sull'intersezione tra tecnologia e società. The Markup ha pubblicato uno studio correlato su come gli ospedali condividono con gli inserzionisti le informazioni mediche sensibili raccolte sui loro siti Web.
"Riconosciamo che questo è un piccolo campione che ha solo graffiato la superficie e chiaramente sono necessarie molte più ricerche qui", afferma Downing. "Vogliamo mettere questo studio nelle mani degli scienziati dei dati e collaborare con ricercatori che possono ampliarlo. C'è chiaramente un dialogo tanto necessario in questo paese sullo stato della privacy sanitaria e su come colpisce tutte le popolazioni di pazienti". + Esplora ulteriormente
