Uw gezondheidsgegevens: Hoe privé zijn ze?

Wie kan toegang krijgen tot de gezondheidsinformatie die u deelt in apps of online? Leer hoe u de privacy van uw digitale gezondheidsgegevens kunt beschermen.

Zoveel persoonlijke gezondheidsinformatie die in cyberspace rondzweeft, doet belangrijke privacyvragen rijzen. Wie heeft er toegang tot onze digitale gezondheidsgegevens, en wat kunnen ze ermee doen?

Hoewel bijna tweederde van de Amerikanen zegt dat ze het prettig vinden dat ze hun gezondheid op hun apparaten kunnen beheren, maken de meesten zich zorgen over de veiligheid van hun persoonlijke gegevens.

Hoewel er goede redenen zijn om u zorgen te maken, zijn er ook manieren om uw digitale gezondheidsgegevens te beschermen.

HIPAA en de privacy van uw gezondheidsgegevens

De Health Insurance Portability and Accountability Act (HIPAA) is een federale wet die in 1996 werd ondertekend om de veiligheid van persoonlijke gezondheidsinformatie te beschermen. HIPAA voorkomt dat artsen, ziekenhuizen en verzekeringsmaatschappijen uw privégezondheidsgegevens zonder uw toestemming vrijgeven.

De meeste gezondheidsplannen en zorgverleners die onder de HIPAA vallen, hebben beschermingsmaatregelen getroffen "om de vertrouwelijkheid, integriteit en veiligheid van individuele informatie te waarborgen", zegt Maria Garcia, JD, partner en medevoorzitter van de Healthcare Practice bij Kozyak, Tropin, & Throckmorton, een advocatenkantoor in Coral Gables, FL.

Het probleem met HIPAA is dat het werd geschreven jaren voordat gezondheids-apps en andere digitale hulpmiddelen voor het delen van gezondheidsinformatie gemeengoed werden. HIPAA beschermt de digitale informatie die is opgeslagen in uw elektronische patiëntendossier (EPD), waaronder uw medische geschiedenis, diagnoses, medicatie en testresultaten. Uw medisch dossier wordt opgeslagen in een digitale databank die toegankelijk is voor u en uw artsen en ziekenhuizen, maar uiteindelijk staat het onder uw controle. HIPAA heeft geen betrekking op de gezondheidsinformatie die u deelt via mobiele apps of social media websites.

"HIPAA is sterk verouderd", zegt Brendan Parent, JD, directeur van Transplant Ethics and Policy Research, en assistent-professor Bioethiek en Chirurgie aan de NYU Grossman School of Medicine. "Het ging ervan uit dat hoe gegevens worden gecreëerd en wie ze gebruikt de enige dingen zijn die ertoe doen in termen van hoe ze moeten worden beschermd."

Hoe veilig is uw digitale gezondheidsinformatie?

Gezondheidsgegevens zijn "goud", zegt Parent. Met zoveel gezondheidsinformatie online beschikbaar, was het slechts een kwestie van tijd voordat iemand zou proberen deze te exploiteren voor winst.

In de tweede helft van 2020 hebben hackers ingebroken in meer dan 21 miljoen patiëntendossiers, een stijging van 177% ten opzichte van slechts een paar maanden eerder. Meer dan 90% van de organisaties in de gezondheidszorg heeft de afgelopen twee jaar ten minste één datalek gemeld.

Als hackers eenmaal toegang hebben, vragen ze losgeld voor patiëntgegevens, waarbij ze beloven namen, diagnoses en andere gevoelige informatie vrij te geven als ziekenhuizen niet aan hun eisen voor geld voldoen.

Veel minder onheilspellend maar ook zorgwekkend zijn de gezondheidsapps waarmee mensen allerlei persoonlijke gezondheidsinformatie delen. Hoewel het niet veel risico's met zich meebrengt om het aantal stappen dat je elke dag loopt te onthullen, kan het delen van informatie over je menstruatiecyclus of je geestelijke gezondheid wel een probleem vormen. "Dit zijn het soort dingen die veel mensen, eerlijk gezegd, gratis prijsgeven," zegt Nicholson Price, JD, PhD, professor in de rechten aan Michigan Law.

Wat voor soort gezondheidsinformatie verzamelen bedrijven?

Velen van ons klikken snel door de pagina's met voorwaarden en condities die beschrijven hoe een technisch bedrijf van plan is onze gezondheidsinformatie te gebruiken. En zelfs als we de kleine lettertjes zouden lezen, zouden we misschien niet het hele verhaal krijgen.

Uit een onderzoek bleek dat 83% van de door onderzoekers geteste diabetes-apps een privacybeleid hadden voor het verzamelen, opslaan en gebruiken van de persoonlijke gegevens van hun klanten. Maar allemaal deelden ze die gegevens met andere bedrijven, vaak zonder dat hun klanten het wisten.

Ook op onze sociale-mediapagina's geven we persoonlijke informatie vrij. "Zelfs een enkele tweet of Facebook-post die aan de oppervlakte geen verband lijkt te hebben met onze persoonlijke gezondheid en welzijn, zoals 'Ik ben naar de club geweest en heb genoten van dit nummer,' kan worden gecorreleerd met andere stukjes informatie die gevolgen kunnen hebben voor je gezondheid," zegt Parent.

Die extra informatie kan afkomstig zijn uit je medisch dossier, dat door je arts is vrijgegeven ten behoeve van medisch onderzoek. HIPAA vereist dat je gegevens eerst worden ontdaan van 18 belangrijke gegevens die kunnen worden gebruikt om je te identificeren, zoals je naam, adres en burgerservicenummer.

Maar met behulp van technologieën als kunstmatige intelligentie en machinaal leren kunnen computers je nu opsporen, zelfs zonder deze gegevenspunten. "Met de komst van big data en kunstmatige intelligentie is het veel gemakkelijker om een heleboel ongelijksoortige stukjes informatie samen te voegen tot één groot beeld", zegt Price.

In het ergste geval kan een hacker toegang krijgen tot belangrijke details over je medische geschiedenis en ermee dreigen ze openbaar te maken als je niet betaalt. Waarschijnlijker is dat een bedrijf je gezondheidsinformatie verkoopt. Hoewel je medische geschiedenis technisch gezien niet kan worden gebruikt om je te discrimineren, zou een levensverzekeringsmaatschappij deze in theorie kunnen kopen en gebruiken om "je verzekeringstarieven op te drijven", aldus Parent.

Hoe beschermt u uw gezondheidsgegevens?

Sommige staten worden strenger voor bedrijven die persoonlijke gezondheidsgegevens gebruiken. De California Consumer Privacy Act geeft consumenten het recht om te weten welke persoonlijke informatie bedrijven over hen verzamelen, en om die informatie te verwijderen of te voorkomen dat ze wordt verkocht.

Het maakt niet uit waar je woont, uiteindelijk ben jij de primaire hoeder van je eigen digitale gezondheidsinformatie. Price zegt dat hij geen gezondheidsapps op zijn telefoon heeft. "Een deel daarvan is omdat ik niet precies weet hoe mijn gegevens zullen of kunnen worden gebruikt," zegt hij.

Als je van plan bent om gezondheidsinformatie elektronisch te delen, wees dan voorzichtig. Maak een sterk wachtwoord - een wachtwoord dat letters, cijfers en symbolen bevat - om te voorkomen dat mensen toegang krijgen via uw telefoon of computer.

Koop alleen gezondheidstechnologie en -apps van betrouwbare bronnen, en lees de kleine lettertjes. Bekijk het privacybeleid en de servicevoorwaarden van het bedrijf om te zien welke gezondheidsinformatie wordt verzameld en hoe deze wordt gebruikt en gedeeld. Je hebt het recht om je af te melden voor het delen van gegevens, hoewel dat ten koste kan gaan van de functionaliteit van de app, zegt Parent.

Ten slotte, denk na voordat je iets plaatst. Zet geen gezondheidsinformatie op sociale media waarvan je niet wilt dat iedereen - en iedereen - die leest.

Hot