Uma nova lei do estado de Washington (EUA) exigirá que empresas recebam consentimento explícito do usuário antes de coletar, compartilhar ou vender seus dados de saúde. O governador de Washington, Jay Inslee, assinou o projeto de lei “My Health, My Data” (“minha saúde, meus dados”, em tradução livre) na quinta-feira (27), dando aos usuários direito de retirar consentimento a qualquer momento e ter seus dados excluídos.
Lei deve ajudar a proteger dados de saúde dos usuários de empresas e organizações não incluídas na regra de privacidade da Hipaa (Lei de Portabilidade e Responsabilidade de Seguros de Saúde). Ela impede que certos provedores médicos divulguem informações de saúde “identificáveis individualmente” sem consentimento.
Leia mais:
- DrGPT? Medicina já está testando o chatbot; saiba como
- Paciente com câncer terminal tem remissão total após tratamento de brasileiro
- Tatuagem eletrônica vira tratamento para doenças cardíacas; entenda
A regra de privacidade da Hipaa não cobre muitos dos aplicativos e sites de saúde que coletam dados médicos, permitindo que eles coletem e vendam livremente essas informações aos anunciantes.
Nova lei em Washington
De acordo com a nova lei de Washington, que entra em vigor em março de 2024, aplicativos e sites médicos devem pedir permissão ao usuário para coletar seus dados de saúde de maneira não enganosa. Isso significa: “[que] comunique abertamente as informações fornecidas livremente, informadas, opcionais, voluntárias e específicas do consumidor e consentimento por escrito inequívoco”.
Site e aplicativos também devem divulgar que tipo de dados planejam coletar e se planejam vendê-los. Além disso, o projeto de lei impedirá que provedores médicos usem geofencing – uso de tecnologias para estabelecer perímetro geográfico virtual – para coletar informações de localização sobre pacientes que visitam instalações.
Projeto de lei protege a independência e a dignidade dos indivíduos quando eles tomam decisões de saúde. Isso evita vulnerabilidades na era tecnológica que estão sendo usadas para atingir e explorar consumidores que podem não estar cientes dos vastos dados que tudo, de nossos relógios a celulares, coletam.
Deputada democrata Vandana Slatter, uma das defensoras do projeto
Contexto
Nos últimos meses, a FTC (Comissão Federal de Comércio) dos EUA tem reprimido aplicativos e sites que compartilham informações confidenciais de saúde com anunciantes, em parte devido ao aumento de atendimentos médicos remotos durante a pandemia.
No começo de 2023, a FTC multou a farmácia on-line e provedora de telessaúde GoodRx por enviar, sem consentimento, dados de saúde ao Google, Facebook e outras empresas. Enquanto isso, outros serviços on-line, entre eles duas empresas de aconselhamento sobre álcool e a startup de telessaúde Cerebral, admitiram compartilhar dados de pacientes com terceiros. A Meta também enfrenta ações judiciais coletivas que acusam a empresa de violar a privacidade do paciente por meio de sua ferramenta de rastreamento de pixels.
À medida que mais estados proíbem acesso ao aborto, pacientes ficam cada vez mais preocupados com autoridades locais acessando seus dados on-line ao visitar ou procurar uma clínica de aborto fora do estado. Isso é parte da razão pela qual legisladores trabalham em projetos de lei que aumentariam proteções à privacidade em nível nacional.
Em março, democratas estadunidenses apresentaram o Upholding Protections for Health and Online Location Data Privacy Act, que impediria empresas de venderem informações privadas de saúde. Enquanto isso, Congresso do país realizou uma audiência sobre o American Data Privacy and Protection Act, que dá aos usuários capacidade de solicitar exclusão de seus dados.
Já assistiu aos nossos novos vídeos no YouTube? Inscreva-se no nosso canal!
Tags: