Los datos confidenciales de salud mental de millones de estadounidenses se venden en línea por centavos, según una revisión condenatoria.
El informe de la Universidad de Duke encontró que las empresas de telemedicina y las aplicaciones de terapia están recolectando y vendiendo datos que incluyen nombres de pacientes, direcciones, diagnósticos de salud mental y recetas por tan solo seis centavos.
Los investigadores detrás del informe describieron los paquetes de datos como «un menú de degustación para comprar los datos de salud de las personas».
Los aumentos en la ansiedad y la depresión a raíz de la pandemia, junto con los cierres y las restricciones hospitalarias, hicieron que las personas recurrieran en masa a las aplicaciones móviles de salud.
Pero las lagunas en las leyes de datos significan que es posible que los usuarios ni siquiera se den cuenta de que las aplicaciones han tomado o están vendiendo su información confidencial de salud mental a otras compañías. Esto podría usarse para publicidad dirigida, incluidas ofertas de medicamentos.
Por los registros de salud mental de 5000 estadounidenses en forma agregada, un corredor de datos cobró $275
Los aumentos en la ansiedad y la depresión a raíz de la pandemia, junto con las dificultades para acceder a la terapia en persona, hicieron que las personas recurrieran a las aplicaciones móviles de salud. Se prevé que el mercado de estas aplicaciones siga aumentando en los próximos siete años.
Joanne Kim, investigadora de la Universidad de Duke, buscó en Google términos como ‘datos de salud mental a la venta’ e ‘información de salud a la venta’.
Kim también se puso en contacto con 37 corredores de datos y les pidió «cualquier dato de salud y/o salud mental que pueda tener disponible para comprar o usar».
Luego inició negociaciones con diez empresas dispuestas y capaces de vender los datos solicitados.
Los corredores publicitaron datos de salud mental altamente confidenciales sobre los estadounidenses, incluso sobre pacientes con insomnio y TDAH, así como datos sobre edad, género, código postal, religión, niños en el hogar, estado civil, patrimonio neto, puntaje de crédito, fecha de nacimiento y estado de padre soltero.
Los precios de los datos variaron, y algunos de ellos se ofrecieron en una forma agregada que le diría al comprador cuántas personas dentro de un código postal podrían tener trastorno bipolar, por ejemplo.
Un corredor de datos ofreció datos sobre personas deprimidas y ansiosas al precio de presupuesto de la Sra. Kim de $ 2,500 y no dio restricciones sobre cómo podría usarse.
Este corredor ofreció datos de salud mental altamente confidenciales, incluidos nombres y direcciones postales de personas con depresión, trastorno bipolar, problemas de ansiedad, trastorno de pánico, cáncer, trastorno de estrés postraumático, TOC y trastorno de personalidad, así como personas que han tenido accidentes cerebrovasculares y datos sobre razas y etnias de esas personas.
La compañía tenía listas llamadas ‘Enfermos de ansiedad’ y ‘Consumidores con depresión clínica en los Estados Unidos’.
Una firma separada cobraba $0.20 por registro de salud y tenía un gasto mínimo de $2,000.
Cuantos más discos se compran, más barato es el precio, lo que significa que para 435.780 discos, el costo por disco fue de solo $0,06, según el informe.
Otro corredor de datos cobró más de $100,000 al año por suscripción para acceder a datos que incluían información sobre las condiciones de salud mental de las personas.
Por los registros de salud mental de 5000 estadounidenses en forma agregada, un corredor de datos cobró $275.
Un corredor de datos dijo que los datos solicitados sobre las condiciones de salud mental de las personas estaban «extremadamente restringidos», pero luego dijo que mientras la Sra. Kim no contactara a las personas en el conjunto de datos, podría usar los datos libremente.
Todos los representantes de ventas que usaron plataformas de video como Zoom o Microsoft Teams no revelaron sus rostros a la Sra. Kim en todo momento.
Justin Sherman, miembro sénior de Duke que dirigió el equipo de investigación, dijo al El Correo de Washington era como ‘un menú degustación para comprar datos de salud de las personas’.
La mayoría de las aplicaciones no están cubiertas por la Ley de Portabilidad y Responsabilidad de Seguros Médicos (HIPAA), ya que solo se aplica a ciertas entidades de salud cubiertas.
Debido a esto, muchas empresas privadas que operan aplicaciones móviles de salud no están legalmente obligadas a mantener la confidencialidad de los datos de sus usuarios y pueden venderlos y compartirlos como les plazca.
Los corredores de datos a menudo no decían de dónde procedían sus datos, lo que significa que muchas personas probablemente no se dieron cuenta de que se estaban recopilando sus datos en primer lugar.
No estaba claro si las aplicaciones habían permitido a las personas otras opciones, ya que muchas empresas afirman en su política de privacidad que pueden compartir datos con anunciantes o terceros.
El revisar pidió al gobierno federal que prohibiera la venta de datos de salud mental en el mercado abierto.