HIPAA Privacy Rule: Πώς οι Εφαρμογές Γυμναστικής Μοιράζονται τα Ιατρικά σας Δεδομένα
Πίνακας Περιεχομένων
Έχετε σκεφτεί ποτέ τι συμβαίνει στα δεδομένα σας όταν χρησιμοποιείτε μια εφαρμογή γυμναστικής; Ίσως συγχρονίσατε το έξυπνο ρολόι σας για να παρακολουθείτε τις θερμίδες ή καταχωρίσατε τις τιμές της πίεσης σας σε ένα ψηφιακό ημερολόγιο. Λοιπόν, ετοιμαστείτε για ένα κρύο ντους: ο HIPAA Privacy Rule, που προστατεύει τα ιατρικά δεδομένα στις Ηνωμένες Πολιτείες, δεν ισχύει για τις περισσότερες εφαρμογές ευεξίας.
Είναι σαν να ανακαλύπτετε ότι ο προσωπικός σας γυμναστής στην πραγματικότητα πουλάει τα προγράμματα προπόνησής σας στο σούπερ μάρκετ της γειτονιάς. Κανείς δεν σας το λέει, αλλά στους όρους υπηρεσίας αναγράφονται όλα. Το πρόβλημα είναι ότι κανείς δεν τους διαβάζει.
Γιατί οι Εφαρμογές Γυμναστικής Δεν Καλύπτονται από τον HIPAA Privacy Rule;
Απλό: ο HIPAA Privacy Rule καλύπτει μόνο τις καλυπτόμενες οντότητες υγείας (όπως νοσοκομεία, γιατρούς, ασφάλειες) και τους επιχειρηματικούς συνεργάτες τους. Οι εφαρμογές γυμναστικής, από την άλλη, θεωρούνται τεχνολογικές εταιρείες. Δεν έχει σημασία αν παρακολουθούν τον καρδιακό σας ρυθμό ή καταγράφουν τις ώρες ύπνου σας: αν δεν εργάζονται απευθείας για έναν γιατρό ή νοσοκομείο, δεν έχουν υποχρεώσεις HIPAA.
Και εδώ έρχεται το διασκεδαστικό μέρος (κατά κάποιον τρόπο). Αυτές οι εφαρμογές συλλέγουν δεδομένα που, σε διαφορετικό πλαίσιο, θα θεωρούνταν προστατευμένες πληροφορίες υγείας. Ο καρδιακός ρυθμός, τα επίπεδα γλυκόζης, ο εμμηνορροϊκός κύκλος: όλα καταλήγουν στις βάσεις δεδομένων τους, συχνά πωλούνται σε τρίτους για στοχευμένη διαφήμιση ή έρευνα αγοράς.
Πώς να Διαβάζετε τις Ρήτρες Υγείας στα Ψηφιακά Συμβόλαια
Το διάβασμα των όρων υπηρεσίας μιας εφαρμογής είναι βαρετό, το ξέρω. Αλλά αν δεν θέλετε τα δεδομένα σας να καταλήξουν κάπου αλλού, πρέπει να κάνετε μια προσπάθεια. Αναζητήστε λέξεις-κλειδιά όπως "κοινοποίηση δεδομένων", "τρίτα μέρη" και "ανωνυμοποίηση". Συχνά αυτές οι ρήτρες είναι γραμμένες με μικρά γράμματα, αλλά είναι αυτές που αποφασίζουν ποιος άλλος μπορεί να δει τις πληροφορίες σας.
Μια πρακτική συμβουλή: πριν κάνετε κλικ στο "Αποδοχή", αναρωτηθείτε αν η εφαρμογή χρειάζεται πραγματικά αυτά τα δεδομένα. Μια εφαρμογή μέτρησης βημάτων δεν χρειάζεται να γνωρίζει την ακριβή θέση σας 24 ώρες το 24ωρο. Αν ζητάει πάρα πολλά, ίσως είναι καλύτερα να αναζητήσετε μια εναλλακτική.
Πού Καταλήγουν τα Δεδομένα Υγείας σας;
Τα δεδομένα που συλλέγονται από εφαρμογές γυμναστικής μπορούν να καταλήξουν σε πολλά μέρη. Εταιρείες μάρκετινγκ, ασφαλιστικές εταιρείες υγείας, ακόμη και εργοδότες (μέσω προγραμμάτων ευεξίας στην εργασία). Γι' αυτό είναι σημαντικό να κατανοείτε τις πολιτικές απορρήτου κάθε υπηρεσίας που χρησιμοποιείτε. Για μια εις βάθος ανάλυση σχετικά με την προστασία των δεδομένων πελατών σε εταιρικό περιβάλλον, ρίξτε μια ματιά στον οδηγό μας για Zendesk Advanced Data Privacy and Protection: Ασφάλεια στην Εξυπηρέτηση Πελατών.
Αν διαχειρίζεστε μια επιχείρηση, η κατάσταση είναι ακόμη πιο λεπτή. Οι παραβιάσεις δεδομένων υγείας μπορεί να κοστίσουν ακριβά. Γι' αυτό, σας συνιστούμε να διαβάσετε τον οδηγό μας για Cyber and Privacy Liability Insurance: Ο Πλήρης Οδηγός για την Προστασία της Επιχείρησής σας.
Αναφορές και Χρήσιμοι Πόροι
Για όσους θέλουν να εμβαθύνουν στην επίσημη νομοθεσία, εδώ είναι το πλήρες κείμενο του HHS HIPAA Privacy Rule Guide. Και για μια παγκόσμια προοπτική σχετικά με την προστασία των δεδομένων υγείας, συμβουλευτείτε τις Αρχές Απορρήτου του Παγκόσμιου Οργανισμού Υγείας.
Λίστα Ελέγχου: Ελέγξτε αν η Εφαρμογή Γυμναστικής σας Κινδυνεύει να Μοιραστεί τα Δεδομένα σας
Χρησιμοποιήστε αυτή τη λίστα ελέγχου για να αξιολογήσετε γρήγορα το επίπεδο απορρήτου της αγαπημένης σας εφαρμογής. Σημειώστε τα κουτιά για κάθε στοιχείο που επαληθεύσατε.
Αν έχετε σημειώσει όλα τα κουτιά, η εφαρμογή σας είναι πιθανότατα διαφανής. Διαφορετικά, σκεφτείτε να αλλάξετε εφαρμογή ή να περιορίσετε τα δεδομένα που μοιράζεστε.
Συχνές Ερωτήσεις
1. Ισχύει ο HIPAA Privacy Rule για εφαρμογές γυμναστικής αν τις χρησιμοποιώ με συμβουλή του γιατρού μου;
Όχι, δεν ισχύει αυτόματα. Ο HIPAA Privacy Rule καλύπτει μόνο τις καλυπτόμενες οντότητες υγείας και τους επιχειρηματικούς συνεργάτες τους. Αν ο γιατρός σας προτείνει μια εφαρμογή αλλά δεν έχει επίσημη σύμβαση με τον προγραμματιστή της, η εφαρμογή δεν υποχρεούται να συμμορφώνεται με τον HIPAA. Τα δεδομένα παραμένουν ιδιοκτησία της εφαρμογής και δεν προστατεύονται από τον νόμο.
2. Τι μπορώ να κάνω για να προστατεύσω τα δεδομένα υγείας μου όταν χρησιμοποιώ μια εφαρμογή γυμναστικής;
Πρώτα απ' όλα, διαβάστε τους όρους υπηρεσίας (τουλάχιστον την ενότητα απορρήτου). Στη συνέχεια, χρησιμοποιήστε εφαρμογές που προσφέρουν κρυπτογράφηση από άκρο σε άκρο και τη δυνατότητα εξαγωγής ή διαγραφής των δεδομένων σας. Αν είναι δυνατόν, αποφύγετε τον συγχρονισμό ευαίσθητων δεδομένων όπως το σάκχαρο ή η πίεση με εφαρμογές που δεν έχουν σαφή πολιτική μη κοινοποίησης. Τέλος, σκεφτείτε τη χρήση μιας προσωρινής διεύθυνσης email και ενός ψευδώνυμου για την εγγραφή σας.
Συντακτική Επιτροπή NakedPact
Άρθρο δημιουργημένο από τη σύνταξη του NakedPact. Αποστολή μας είναι να αναλύουμε, να απλοποιούμε και να εκθέτουμε καταχρηστικούς όρους και κρυφούς κινδύνους σε καθημερινά συμβόλαια για την προστασία των πολιτών και των καταναλωτών.
Πηγές και Νομικές Αναφορές
Προτεινόμενα Αναγνώσματα
Πιστοποίηση Privacy Shield: Τι Είναι και Γιατί η Επιχείρησή σας την Χρειάζεται
Κανονισμοί του Νόμου για την Προστασία της Ιδιωτικής Ζωής των Καταναλωτών στην Καλιφόρνια: Πώς να Προστατεύσετε την Επιχείρησή σας εκτός ΗΠΑ
Λύσεις απορρήτου για επιχειρήσεις: Πώς η διαφάνεια αυξάνει την αξία της επωνυμίας
Μην εμπιστεύεστε, επαληθεύστε.
Τώρα που γνωρίζετε τους κινδύνους, μην υπογράφετε στα τυφλά. Ανεβάστε το συμβόλαιό σας στο NakedPact και αφήστε την ΤΝ να βρει τους κρυφούς όρους. Είναι 100% δωρεάν.
Αναλύστε το συμβόλαιό σας τώρα