Wanneer immigratieagenten ziekenhuizen binnenkomen, en particuliere bedrijven mogen gegevens kopen en verkopen die onthullen wie medische zorg zoekt, patiënten zich terugtrekken, behandeling wordt uitgesteld en de gezondheidsresultaten verslechteren, volgens een nieuw rapport dat beschrijft een groeiende ‘privacycrisis op gezondheidsgebied’ in de Verenigde Staten, gedreven door toezicht en zwakke limieten voor wetshandhaving.
Het rapport, gepubliceerd door het Electronic Privacy Information Center (EPIC), schrijft het probleem toe aan verouderde privacywetten en zich snel uitbreidende digitale systemen waarmee gezondheidsgerelateerde informatie kan worden gevolgd, geanalyseerd, geschonden en toegankelijk is voor zowel particuliere bedrijven als overheidsinstanties.
EPIC, een in Washington gevestigde non-profitorganisatie die zich richt op privacy en burgerlijke vrijheden, baseerde haar bevindingen op een evaluatie van federale en staatswetten, rechterlijke uitspraken, beleid van agentschappen, technisch onderzoek en gedocumenteerde casestudies die onderzoeken hoe gezondheidsgegevens worden verzameld, gedeeld en gebruikt in overheids- en commerciële systemen.
“Niet-gereguleerde digitale technologieën, massaal toezicht en zwakke privacywetten hebben een privacycrisis op het gebied van de gezondheidszorg veroorzaakt”, aldus het rapport. “Onze gezondheidsgegevens worden steeds vaker buiten onze controle verzameld, verkocht en gebruikt.”
De organisatie ontdekte dat gezondheidsgegevens routinematig aan medische instellingen ontsnappen en opnieuw worden gebruikt voor toezicht en handhaving, en dat dit patiënten er steeds meer van weerhoudt om zorg te zoeken.
EPIC identificeert de verkoop van medische en gezondheidsgerelateerde gegevens als een centrale motor van de crisis. “De handel in persoonlijke informatie van individuen is bij gebrek aan een federale wet op de privacy van gegevens een bloeiende industrie geworden”, zegt het rapport, “en gezondheidsinformatie is daarop geen uitzondering.”
Het rapport beschrijft een grotendeels ongereguleerde markt waarin datamakelaars informatie kopen, samenvoegen en doorverkopen die diagnoses, behandelingen, medicijnen en bezoeken aan medische faciliteiten kan onthullen. Deze gegevens worden vaak buiten de traditionele gezondheidszorgomgeving verzameld – via apps, websites, locatietracking en online zoekopdrachten – en kunnen zonder medeweten of toestemming van de patiënt worden hergebruikt voor reclame, het beoordelen van verzekeringsrisico’s of overheidstoezicht.
Eenmaal verkocht, merkt EPIC op, kan de informatie moeilijk of onmogelijk te controleren zijn, waardoor de risico’s op profilering, discriminatie en hogere zorgkosten toenemen, terwijl mensen er in de eerste plaats van worden ontmoedigd om behandeling te zoeken.
Vorig jaar meldde WIRED dat het advertentie-ecosysteem van Google marketeers in staat stelde zich op Amerikaanse consumenten te richten op basis van gevoelige gezondheidsindicatoreninclusief chronische ziekten, waarbij gegevens worden gebruikt die zijn verstrekt door externe makelaars, ondanks bedrijfsregels die dergelijk gebruik verbieden. Uit het onderzoek bleek dat adverteerders miljoenen apparaten konden bereiken die verband hielden met aandoeningen zoals diabetes, astma of hartziekten via doelgroepsegmenten die circuleerden op het advertentietechnologieplatform van Google.
In een onderzoek uit 2022 onderzocht The Markup de websites van de 100 grootste Amerikaanse ziekenhuizen van Newsweek en ontdekte dat er 33 waren het verzenden van gevoelige patiëntinformatie naar Facebook via de Meta Pixel, een online trackingtool. Verslaggevers documenteerden de pixelgegevens die details overbrachten wanneer gebruikers afspraken probeerden te plannen, waaronder de namen van artsen, medische specialismen en zoektermen zoals ‘zwangerschapsafbreking’, samen met IP-adressen die vaak aan individuen kunnen worden gekoppeld.
Gezondheidsprivacy-experts vertelden The Markup dat een deel van het delen van gegevens mogelijk in strijd is met de Health Insurance Portability and Accountability Act (HIPAA), de belangrijkste wet van het land die de privacy van medische dossiers regelt, die verondersteld wordt de manier te beperken waarop ziekenhuizen identificeerbare patiëntinformatie aan derden kunnen vrijgeven zonder toestemming of specifieke contracten.
EPIC stelt dat grote technologiebedrijven centrale actoren zijn geworden in de privacycrisis op het gebied van de gezondheidszorg door surveillance-instrumenten in te bedden in de gezondheidszorg-, reclame- en datamakelaarsecosystemen, terwijl ze beleidsmakers ertoe aanzetten de beperkingen op het verzamelen van gegevens te versoepelen. Het rapport waarschuwt dat deze praktijken gevolgen hebben voor de volksgezondheid, vooral voor mensen die al huiverig zijn voor toezicht of overheidstoezicht.
“We worden geconfronteerd met een gezondheidsprivacycrisis waarbij zorg ontoegankelijk is vanwege criminalisering, kosten, stigmatisering en de opkomst van overheidsinmenging in de medische zorg, waardoor mensen gedwongen worden de zorg uit te stellen of zich terug te trekken, waardoor hun gezondheid verslechtert”, zegt Sara Geoghegan, senior counsel bij EPIC.
