Правило конфиденциальности HIPAA: Как фитнес-приложения делятся вашими медицинскими данными
Содержание
Вы когда-нибудь задумывались, что происходит с вашими данными, когда вы используете фитнес-приложение? Возможно, вы синхронизировали свои умные часы, чтобы отслеживать калории, или вводили показатели давления в цифровой дневник. Что ж, приготовьтесь к холодному душу: Правило конфиденциальности HIPAA, которое защищает медицинские данные в США, не применяется к большинству приложений для здоровья.
Это немного похоже на то, как если бы вы обнаружили, что ваш личный тренер на самом деле продает ваши планы тренировок в супермаркете за углом. Никто вам этого не говорит, но в условиях обслуживания всё написано. Проблема в том, что их никто не читает.
Почему фитнес-приложения не покрываются правилом конфиденциальности HIPAA?
Просто: Правило конфиденциальности HIPAA распространяется только на покрытые медицинские организации (такие как больницы, врачи, страховые компании) и их деловых партнеров. Фитнес-приложения, напротив, считаются технологическими компаниями. Неважно, отслеживают ли они ваш пульс или регистрируют часы сна: если они не работают напрямую с врачом или больницей, у них нет обязательств по HIPAA.
И вот тут начинается самое интересное (так сказать). Эти приложения собирают данные, которые в другом контексте считались бы защищенной медицинской информацией. Пульс, уровень глюкозы, менструальный цикл: всё это попадает в их базы данных, часто продается третьим лицам для целевой рекламы или маркетинговых исследований.
Как читать пункты о здоровье в цифровых контрактах
Читать условия обслуживания приложения скучно, я знаю. Но если вы не хотите, чтобы ваши данные оказались неизвестно где, вам нужно приложить усилия. Ищите ключевые слова, такие как "обмен данными", "третьи лица" и "анонимизация". Часто эти пункты написаны мелким шрифтом, но именно они решают, кто еще может видеть ваш�� информацию.
Практический совет: прежде чем нажать "Принять", спросите себя, действительно ли приложению нужны эти данные. Приложению для подсчета шагов не нужно знать ваше точное местоположение 24 часа в сутки. Если оно запрашивает слишком много, возможно, стоит поискать альтернативу.
Куда попадают ваши медицинские данные?
Данные, собранные фитнес-приложениями, могут попасть во многие места. Маркетинговые компании, медицинские страховки, даже работодатели (через корпоративные программы здоровья). Вот почему важно понимать политику конфиденциальности каждой службы, которую вы используете. Для более подробной информации о том, как защитить данные клиентов в корпоративной среде, ознакомьтесь с нашим руководством по Zendesk Advanced Data Privacy and Protection: Безопасность в обслуживании клиентов.
Если вы управляете бизнесом, ситуация еще более деликатная. Нарушения медицинских данных могут дорого обойтись. Поэтому мы рекомендуем прочитать наше руководство по Cyber and Privacy Liability Insurance: Полное руководство по защите вашей компании.
Ссылки и полезные ресурсы
Для тех, кто хочет углубиться в официальные нормативные акты, вот полный текст Руководства по правилу конфиденциальности HIPAA от HHS. А для глобальной перспективы защиты медицинских данных ознакомьтесь с Принципами конфиденциальности Всемирной организации здравоохранения.
Чек-лист: Проверьте, рискует ли ваше фитнес-приложение делиться вашими данными
Используйте этот чек-лист, чтобы быстро оценить уровень конфиденциальности вашего любимого приложения. Отмечайте галочками каждый проверенный пункт.
Если вы отметили все пункты, ваше приложение, вероятно, прозрачно. В противном случае подумайте о смене приложения или ограничении передаваемых данных.
Часто задаваемые вопросы
1. Распространяется ли правило конфиденциальности HIPAA на фитнес-приложения, если я использую их по рекомендации врача?
Нет, оно не применяется автоматически. Правило конфиденциальности HIPAA распространяется только на покрытые медицинские организации и их деловых партнеров. Если врач рекомендует приложение, но у него нет формального договора с его разработчиком, приложение не обязано соблюдать HIPAA. Данные остаются собственностью приложения и не защищены законом.
2. Что я могу сделать для защиты своих медицинских данных при использовании фитнес-приложения?
Прежде всего, прочитайте условия обслуживания (по крайней мере, раздел о конфиденциальности). Затем используйте приложения, которые предлагают сквозное шифрование и возможность экспортировать или удалять ваши данные. Если возможно, избегайте синхронизации чувствительных данных, таких как уровень сахара в крови или давление, с приложениями, у которых нет четкой политики неразглашения. Наконец, рассмотрите возможность использования временного адреса электронной почты и псевдонима для регистрации.
Редакционный комитет NakedPact
Статья подготовлена редакцией NakedPact. Наша миссия — анализировать, упрощать и выявлять несправедливые условия и скрытые риски в повседневных договорах для защиты граждан и потребителей.
Источники и правовые ссылки
Рекомендуемое чтение
Сертификация Privacy Shield: что это и почему ваш бизнес в ней нуждается
Правила Закона о конфиденциальности потребителей Калифорнии: Как защитить бизнес за пределами США
Решения по конфиденциальности для бизнеса: Как прозрачность повышает ценность бренда
Не доверяйте, проверяйте.
Теперь, когда вы знаете о рисках, не подписывайте вслепую. Загрузите контракт в NakedPact, и ИИ найдет скрытые условия. Это 100% бесплатно.
Проанализировать контракт сейчас