あなたがアプリやオンラインで共有する健康情報には、誰がアクセスできるのでしょうか?デジタル健康データのプライバシーを保護する方法について説明します。
このように多くの個人的な健康情報がサイバースペースで飛び交うようになると、プライバシーに関する重要な問題が発生します。私たちのデジタル・ヘルス・データに誰がアクセスし、それをどう利用することができるのでしょうか。
3分の2近くのアメリカ人が、自分のデバイスで健康管理ができることを気に入っていると答えていますが、ほとんどの人が個人データのセキュリティについて懸念しています。
心配する理由は十分にありますが、デジタルヘルスデータを保護する方法もあります。
HIPAAとあなたの健康データのプライバシー
医療保険の相互運用性と説明責任に関する法律(HIPAA)は、個人の健康情報のセキュリティを保護するために、1996年に署名された連邦法です。HIPAAは、医師、病院、保険会社が、あなたの個人的な健康データをあなたの許可なく公開することを防止します。
フロリダ州コーラルゲーブルズの法律事務所、Kozyak, Tropin, & Throckmortonのパートナーでヘルスケアプラクティスの共同責任者であるMaria Garcia, JDは、「HIPAAが適用されるほとんどの医療計画および医療提供者は、個人の情報の機密性、完全性、セキュリティを保証するための保護手段を備えています」と語っています。
HIPAAが問題なのは、健康アプリやその他のデジタル健康情報共有ツールが一般的になる何年も前に書かれたものであることです。HIPAAは、病歴、診断、投薬、検査結果など、電子健康記録(EHR)に保存されているデジタル情報を保護します。EHRは、あなたや医師、病院がアクセスできるデジタル・データベースに保存されていますが、最終的にはあなたの管理下にあります。モバイルアプリやソーシャルメディア上で共有する健康情報にはHIPAAは適用されません。
「HIPAAは非常に時代遅れです」と、移植倫理・政策研究のディレクターであり、ニューヨーク大学グロスマン医学部の生命倫理と外科の助教授であるブレンダン・ペアレント(JD)は言う。このような場合、「このような場合、どのようにデータを作成し、誰がそれを使用するかが、データをどのように保護する必要があるかという点で重要な唯一のものである」と仮定しているのです。
あなたのデジタル健康情報はどの程度安全ですか?
健康データは「金」だと、Parentは言います。これだけ多くの健康情報がオンラインで入手できるのですから、誰かがそれを悪用して利益を得ようとするのは時間の問題でした。
2020年後半、ハッカーは2100万件以上の患者記録に侵入し、わずか数カ月前に比べて177%増加しました。医療機関の90%以上が、過去2年間に少なくとも1件のデータ侵害を報告しています。
ハッカーはいったんアクセスすると、患者情報の身代金を要求し、病院が金銭の要求に応じなければ、名前、診断名、その他の機密情報を公開することを約束します。
また、それほど悪質ではないが、心配なのは、人々があらゆる種類の個人的な健康情報を共有する健康追跡アプリである。毎日歩いている歩数を公開することにはそれほどリスクはないが、月経周期や精神状態に関する情報を共有することは問題になりかねない。「このような種類のものは、率直に言って、多くの人々が無料で提供している」と、ミシガン州法のニコルソン・プライス教授は言う。
企業はどのような健康情報を収集するのか?
私たちの多くは、技術系企業が私たちの健康情報をどのように利用する予定なのかを詳しく説明した利用規約のページをすぐにクリックしてしまいます。そして、たとえ細かい字を読んだとしても、全容はつかめないかもしれません。
ある研究では、研究者がテストした糖尿病アプリの83%が、顧客の個人情報の収集、保存、使用方法についてプライバシーポリシーを持っていました。しかし、これらのアプリはすべて、そのデータを他社と共有し、多くの場合、顧客が知らないうちに使用していました。
また、私たちはソーシャルメディアのページで個人情報を公開しています。クラブに行ってこの曲を楽しんだ』というような、表面的には個人の健康や幸福とは無関係に見えるツイートやFacebookの投稿でも、健康に影響を及ぼす可能性のある他の情報と関連付けられることがあります」と、Parentは言います。
これらの情報は、医師が医学研究のために公開したEHRから得られるかもしれません。HIPAAでは、氏名、住所、社会保障番号など、個人を特定できる18の主要な情報を削除することが義務付けられています。
しかし、人工知能や機械学習などの技術を使えば、これらのデータがなくても、コンピューターがあなたを追跡することができるようになったのです。「ビッグデータと人工知能の出現により、多くの異なる情報を1つの大きな画像にまとめることが容易になりました」とプライスは述べています。
最悪の場合、ハッカーがあなたの病歴に関する重要な情報にアクセスし、「金を払わないと暴露するぞ」と脅す可能性がある。それよりも可能性が高いのは、企業があなたの健康情報を販売することです。病歴を差別するために使うことはできませんが、理論的には、生命保険会社がそれを買って、「保険料を上げる」ために使うことができる、とParentは付け加えています。
あなたの健康データを守るには
一部の州では、個人の健康データを利用する企業に対して厳しくなっている。カリフォルニア州消費者プライバシー法は、消費者に企業が収集した個人情報を知る権利、そしてその情報を削除したり、販売されないようにする権利を与えています。
どこに住んでいようと、最終的に自分のデジタル健康情報の主な保護者は自分自身なのだ。プライスは、自分の携帯電話には健康アプリを入れていないそうです。「その理由の一つは、自分のデータがどのように使われるのか、あるいは使われる可能性があるのか、はっきりしないからです」と彼は言います。
もし、あなたが健康情報を電子的に共有するつもりなら、注意してください。文字、数字、記号を含む強力なパスワードを作成し、あなたの携帯電話やコンピュータからのアクセスを保護する。
健康機器やアプリは信頼できるところからだけ購入し、細則を読みましょう。その会社のプライバシーポリシーと利用規約を確認し、どのような種類の健康情報を収集し、それをどのように使用・共有する予定なのかを知ることです。データ共有を拒否する権利もありますが、その代償としてアプリの機能に影響を与える可能性があります、とParent氏は言います。
最後に、投稿する前に考えましょう。誰にも--そして誰にでも--読まれたくない健康情報をソーシャルメディアに載せないでください。