Wer kann auf die Gesundheitsdaten zugreifen, die Sie in Apps oder online teilen? Erfahren Sie, wie Sie die Privatsphäre Ihrer digitalen Gesundheitsdaten schützen können.
Die Tatsache, dass so viele persönliche Gesundheitsdaten im Cyberspace herumschwirren, wirft wichtige Fragen zum Datenschutz auf. Wer hat Zugriff auf unsere digitalen Gesundheitsdaten, und was könnte er damit anfangen?
Obwohl fast zwei Drittel der Amerikaner angeben, dass sie ihre Gesundheit gerne über ihre Geräte verwalten, sind die meisten besorgt über die Sicherheit ihrer persönlichen Daten.
Obwohl es guten Grund zur Sorge gibt, gibt es auch Möglichkeiten, Ihre digitalen Gesundheitsdaten zu schützen.
HIPAA und der Datenschutz für Ihre Gesundheitsdaten
Der Health Insurance Portability and Accountability Act (HIPAA) ist ein 1996 unterzeichnetes Bundesgesetz zum Schutz der Sicherheit von persönlichen Gesundheitsdaten. HIPAA verhindert, dass Ärzte, Krankenhäuser und Versicherungsgesellschaften Ihre privaten Gesundheitsdaten ohne Ihre Zustimmung weitergeben.
Die meisten Krankenversicherungen und Gesundheitsdienstleister, die dem HIPAA unterliegen, verfügen über Sicherheitsvorkehrungen, "um die Vertraulichkeit, Integrität und Sicherheit der Daten von Einzelpersonen zu gewährleisten", sagt Maria Garcia, JD, Partnerin und Co-Vorsitzende der Healthcare Practice bei Kozyak, Tropin, & Throckmorton, einer Anwaltskanzlei in Coral Gables, FL.
Das Problem mit dem HIPAA ist, dass er Jahre vor der Verbreitung von Gesundheits-Apps und anderen digitalen Tools für den Austausch von Gesundheitsinformationen verfasst wurde. HIPAA schützt die digitalen Informationen, die in Ihrer elektronischen Patientenakte (EHR) gespeichert sind, einschließlich Ihrer Krankengeschichte, Diagnosen, Medikamente und Testergebnisse. Ihre elektronische Patientenakte ist in einer digitalen Datenbank gespeichert, auf die Sie, Ihre Ärzte und Krankenhäuser Zugriff haben, die aber letztlich unter Ihrer Kontrolle steht. Der HIPAA gilt nicht für die Gesundheitsinformationen, die Sie über mobile Apps oder soziale Netzwerke weitergeben.
"HIPAA ist grob veraltet", sagt Brendan Parent, JD, Direktor von Transplant Ethics and Policy Research und Assistenzprofessor für Bioethik und Chirurgie an der NYU Grossman School of Medicine. "Es wird davon ausgegangen, dass die Art und Weise, wie die Daten erstellt werden und wer sie verwendet, die einzigen Dinge sind, die für den Schutz der Daten von Bedeutung sind."
Wie sicher sind Ihre digitalen Gesundheitsdaten?
Gesundheitsdaten sind "Gold", sagt Parent. Da so viele Gesundheitsinformationen online verfügbar sind, war es nur eine Frage der Zeit, bis jemand versucht, sie gewinnbringend auszunutzen.
In der zweiten Jahreshälfte 2020 brachen Hacker in mehr als 21 Millionen Patientendatensätze ein, das sind 177 % mehr als noch wenige Monate zuvor. Mehr als 90 % der Gesundheitseinrichtungen haben in den letzten zwei Jahren mindestens eine Datenverletzung gemeldet.
Sobald die Hacker sich Zugang verschafft haben, fordern sie Lösegeld für die Patientendaten und versprechen, Namen, Diagnosen und andere sensible Informationen herauszugeben, wenn die Krankenhäuser ihren Geldforderungen nicht nachkommen.
Weit weniger unheimlich, aber ebenfalls besorgniserregend sind die Apps zur Gesundheitsüberwachung, bei denen Menschen alle möglichen persönlichen Gesundheitsdaten weitergeben. Auch wenn es kein großes Risiko darstellt, die Anzahl der Schritte, die man täglich geht, preiszugeben, könnte die Weitergabe von Informationen über den Menstruationszyklus oder die psychische Gesundheit ein Problem darstellen. "Dies sind die Dinge, die viele Menschen umsonst preisgeben", sagt Nicholson Price, JD, PhD, Professor für Recht an der Michigan Law.
Welche Arten von Gesundheitsdaten sammeln die Unternehmen?
Viele von uns klicken sich schnell durch die Seiten mit den Allgemeinen Geschäftsbedingungen, in denen beschrieben wird, wie ein Technologieunternehmen unsere Gesundheitsdaten zu nutzen gedenkt. Und selbst wenn wir das Kleingedruckte gelesen haben, erfahren wir vielleicht nicht alles.
In einer Studie haben Forscher 83 % der getesteten Diabetes-Apps Datenschutzrichtlinien für die Erfassung, Speicherung und Verwendung der persönlichen Daten ihrer Kunden aufgestellt. Aber alle gaben diese Daten an andere Unternehmen weiter, oft ohne das Wissen ihrer Kunden.
Auch auf unseren Social-Media-Seiten geben wir persönliche Informationen preis. "Selbst ein einzelner Tweet oder Facebook-Post, der oberflächlich betrachtet keinen Bezug zu unserer persönlichen Gesundheit und unserem Wohlbefinden zu haben scheint, wie z. B. 'Ich war im Club und habe diesen Song genossen', kann mit anderen Informationen korreliert werden, die Auswirkungen auf unsere Gesundheit haben können", sagt Parent.
Diese zusätzlichen Informationen könnten aus Ihrer elektronischen Patientenakte stammen, die von Ihrem Arzt zu medizinischen Forschungszwecken freigegeben wurde. Der HIPAA verlangt, dass Ihre Daten zunächst von 18 wichtigen Informationen befreit werden, die zur Identifizierung Ihrer Person verwendet werden könnten, wie Name, Adresse und Sozialversicherungsnummer.
Doch mit Technologien wie künstlicher Intelligenz und maschinellem Lernen können Computer Sie jetzt auch ohne diese Daten aufspüren. "Mit dem Aufkommen von Big Data und künstlicher Intelligenz ist es viel einfacher geworden, viele verschiedene Informationen zu einem großen Bild zusammenzufügen", sagt Price.
Im schlimmsten Fall könnte sich ein Hacker Zugang zu wichtigen Details über Ihre Krankengeschichte verschaffen und damit drohen, sie preiszugeben, wenn Sie nicht zahlen. Wahrscheinlicher ist jedoch, dass ein Unternehmen Ihre Gesundheitsdaten verkauft. Obwohl Ihre Krankengeschichte technisch gesehen nicht dazu verwendet werden kann, Sie zu diskriminieren, könnte ein Lebensversicherungsunternehmen sie theoretisch kaufen und dann dazu verwenden, "Ihre Versicherungstarife in die Höhe zu treiben", fügt Parent hinzu.
Wie Sie Ihre Gesundheitsdaten schützen können
Einige Staaten gehen strenger gegen Unternehmen vor, die persönliche Gesundheitsdaten verwenden. Das kalifornische Verbraucherschutzgesetz gibt den Verbrauchern das Recht zu erfahren, welche persönlichen Daten Unternehmen über sie sammeln, und diese Daten zu löschen oder ihren Verkauf zu verhindern.
Unabhängig davon, wo Sie leben, sind Sie letztendlich der erste Hüter Ihrer eigenen digitalen Gesundheitsdaten. Price sagt, er habe keine Gesundheits-Apps auf seinem Handy. "Das liegt zum Teil daran, dass ich nicht genau weiß, wie meine Daten verwendet werden oder werden könnten", sagt er.
Wenn Sie beabsichtigen, Gesundheitsdaten elektronisch weiterzugeben, sollten Sie vorsichtig sein. Erstellen Sie ein sicheres Passwort, das aus Buchstaben, Zahlen und Symbolen besteht, um zu verhindern, dass andere Personen über Ihr Telefon oder Ihren Computer Zugang zu Ihren Daten erhalten.
Kaufen Sie Gesundheitstechnologien und Apps nur von vertrauenswürdigen Quellen und lesen Sie das Kleingedruckte. Lesen Sie die Datenschutzrichtlinien und Nutzungsbedingungen des Unternehmens, um zu erfahren, welche Arten von Gesundheitsdaten gesammelt werden und wie sie verwendet und weitergegeben werden sollen. Sie haben das Recht, die Weitergabe von Daten abzulehnen, auch wenn dies die Funktionalität der App beeinträchtigen könnte, so Parent.
Und schließlich: Denken Sie nach, bevor Sie etwas posten. Stellen Sie keine Gesundheitsinformationen in soziale Medien, von denen Sie nicht möchten, dass jeder sie liest.
