Cómo las empresas de EEUU pueden comercializar datos e historias clínicas de las personas que se vacunan
Las organizaciones de derechos de datos personales y defensa de la privacidad han advertido que los pacientes carecen de una comprensión clara del modo con que se puede usar la información sobre su salud, empleo, contacto o detalles de ubicación domiciliaria si esta es recopilada por entidades privadas durante la campaña de vacunación Covid-19.
Algunos defensores ya han expresado su preocupación de que la información pueda usarse para marketing, publicidad dirigida o desidentificación para venderse a la industria multimillonaria de datos de salud.
“Esta [vacuna] es un milagro de la ciencia moderna, y es muy importante que llegue lo más rápido posible a todas las personas, y sin embargo, todas las preguntas secundarias se han dejado de lado”, dijo Adam Tanner, profesor asociado en Instituto Universitario de Ciencias Sociales Cuantitativas de la Universidad de Harvad, en la ciudad de Cambridge del estado de Massachusetts.
Tanner, autor del libro Nuestros cuerpos, nuestros datos: Cómo las empresas ganan miles de millones vendiendo nuestros registros médicos, que explora el mercado de datos de salud no identificados, se pregunta: “¿Qué les sucede a todas estas personas cuyos datos ahora tiene un gran volumen?”
Los defensores de la privacidad advierten que las farmacias minoristas, en particular, están desdibujando la línea entre la salud pública y el comercio. Por ejemplo, la empresa Walgreens -que opera como la segunda cadena de farmacias más importante de los EEUU- requería que todos los clientes que buscaban una cita para recibir la vacuna crearan una cuenta, incluida la suscripción a los correos electrónicos de marketing, informó el sitio web de noticias de tecnología ReCode.
La empresa también alentó a las personas que buscan programar citas para vacunarse a unirse a su programa de lealtad, que proporciona datos a la rama de publicidad de la farmacia, Walgreens Advertising Group.
Los hospitales sin ánimo de lucro también se han sumado a este clima de aparente tranquilidad. RWJBarnabas Health, un gran grupo hospitalario de Nueva Jersey que opera el centro médico de la ciudad de Jersey, pidió a los pacientes que reciben una vacuna allí que firmen un formulario, que en una de sus partes, aclara: “Entiendo que pueden ser contactados como parte de las actividades de marketing del hospital”, y que también los pacientes podrían recibir comunicaciones “como parte de sus actividades de recaudación de fondos”.
EEUU tiene protecciones de información de salud relativamente sólidas para las personas en virtud de la Ley de Responsabilidad y Portabilidad de Seguros de Salud, mejor conocida como HIPPA. Esta ley regula cómo los hospitales, las farmacias, los médicos y las aseguradoras pueden compartir la información médica de las personas.
Sin embargo, permite la venta de datos “anónimos” y, en una era en la que gigantes de los datos como Google se asocian con proveedores de atención médica, los tribunales están considerando hasta qué punto HIPAA protege la información personal. Un riesgo distintivo es que, en asociación con grandes corporaciones que ya poseen una gran cantidad de datos de consumidores, los registros médicos de las personas podrían ser efectivamente “re-identificados”.
Además, los Centros para el Control y la Prevención de Enfermedades (CDC) también parecen preocupados por la forma en que las entidades privadas recopilan datos en la campaña de distribución de vacunas y advirtieron contra el uso de datos personales con fines comerciales.
“Se prohíbe a los proveedores utilizar cualquier información recopilada en el curso de su participación en el programa de vacunación de los CDC Covid-19 ... con fines de marketing comercial”, escribió la agencia. La agencia continuó: “Dichos datos no se pueden vender ni proporcionar a ninguna otra entidad, excepto según lo requiera el acuerdo del proveedor”.
Sin embargo, los expertos en privacidad se muestran escépticos de que dicha orientación sea suficiente.
“Me sorprendería si eso tuviera algún efecto legalmente vinculante”, dijo Lee Tien, abogado senior y experto en privacidad de organización sin fines de lucro de San Francisco, Electronic Frontier Foundation. “Me encantaría si lo fuera, pero me sorprendería”.
En una declaración, RWJBarnabas dijo que “se compromete a proteger la privacidad del paciente y realizar cualquier divulgación sujeta a la autorización del paciente y utilizar solo los datos identificados del paciente según lo permitan las leyes estatales y federales, como se establece en nuestro consentimiento”. El grupo hospitalario también dijo que revisaría, “y, si es necesario, hará cambios a nuestras políticas de acuerdo con las pautas de los CDC del 2 de abril de 2021”.
Tanner dijo que se les pide a los pacientes que envíen todo tipo de información que podría ser útil tanto desde el punto de vista médico, por ejemplo, para evitar reacciones adversas graves a las vacunas, pero que también la misma información podría ser útil para las empresas privadas.
En su propio ejemplo, se le pidió que actualizara su dirección con CVS para recibir una vacuna. Esta importante información es vital para los vacunadores, sin duda, pero también podría utilizarse para comercializar a Tanner en el futuro sin que se pueda probar que se haya obtenido como resultado de la campaña de vacunación.
“Esa información es médicamente útil, pero también es útil para las ventas y el marketing, así que solo estoy planteando la pregunta: ¿los datos están debidamente protegidos en medio de esta importante campaña de vacunación?”, dijo.
Y agregó, “La respuesta está todavía un poco turbia.”
Traducción de Alfredo Grieco y Bavio
0