USA: Els estats amb drets a l'avortament comencen a protegir les dades digitals a prop de les clíniques

(traducció de l'article en anglès)

Els estats que es posicionen com a refugis segurs per a l'avortament estan començant a protegir la informació d'ubicació que es pot obtenir dels telèfons mòbils i a protegir la privadesa d'altres dades que poden mostrar qui visita un centre sanitari.

A partir d'aquest estiu, Washington, Connecticut i Nova York estan establint les primeres garanties de privadesa de dades per a la informació relacionada amb la salut, en part per evitar que els grups anti-avortament s'orientin a les persones que interrompen l'embaràs. Una llei similar de Nevada entrarà en vigor el proper març.

Altres estats, liderats per Califòrnia, estan aprovant o proposant mesures que tenen com a objectiu limitar l'accés de les agències d'aplicació de la llei fora de l'estat a determinats tipus de dades recopilades per grans empreses tecnològiques com Alphabet Inc. i Meta Platforms Inc.

La primera legislació d'aquest tipus pendent davant el governador d'Illinois protegiria els sol·licitants d'avortament que viatgen a l'estat de ser rastrejats per la policia de fora de l'estat mitjançant dades dels lectors de matrícules.

Les polítiques estatals reflecteixen un reconeixement creixent que els enfocaments legals tradicionals per mantenir la privadesa de les dades mèdiques són curts per a la informació conservada fora dels entorns sanitaris, com ara un consultori mèdic, des que l'estiu passat el Tribunal Suprem va denegar el dret nacional a l'avortament a Dobbs v. Organització de la Salut de les Dones de Jackson.

"Washington va ser l'estat que ens va iniciar en aquesta tendència d'aprovar una llei de privadesa de dades específica per a la salut", va dir Felicity Slater, membre de la política legislativa del Fòrum sense ànim de lucre Future of Privacy. "S'ha anat molt més enllà de respondre a Dobbs. Els estats han creat noves proteccions per a una àmplia gamma d'informació personal".

Moltes de les noves polítiques estatals afegeixen salvaguardes per a la informació relacionada amb la salut reproductiva, des de les entrades de seguiment del període menstrual fins a les compres que poden revelar l'estat d'embaràs d'una persona.

Mentre que aproximadament la meitat dels estats dels Estats Units han prohibit o restringit l'accés a l'avortament durant l'últim any, sis estats (Califòrnia, Connecticut, Maryland, Nevada, Nova York i Washington) han promulgat lleis que limitarien la recollida, l'ús o la divulgació de dades privades. informació sobre salut, especialment dades relacionades amb la cura reproductiva. Almenys sis estats més han considerat projectes de llei relacionats amb l'intercanvi de dades de salut durant l'últim any.

Algunes de les mesures estatals, inclosa la llei de Maryland, intenten frenar el flux de registres sanitaris electrònics relacionats amb l'avortament de medicaments i altres serveis sensibles sense el consentiment del pacient.

Límits de geofencing/geotanca

Una disposició de l'estat de Washington que va entrar en vigor diumenge prohibeix identificar o fer el seguiment de persones si el seu telèfon mòbil es troba en un centre sanitari. L'orientació basada en la ubicació normalment es basa en fonts com ara Bluetooth, senyals GPS o punts de connexió a Internet sense fil per dibuixar un anell virtual al voltant d'una ubicació concreta, coneguda com a geotanca [definició a la Vikipèdia].

La pràctica s'aplica sovint per dirigir anuncis als consumidors a prop de botigues minoristes, però també s'ha utilitzat per enviar anuncis contra l'avortament a dispositius mòbils ubicats a centres de salut reproductiva, en un intent de fer que les persones embarassades reconsiderin les seves eleccions.

"La gent ha estat utilitzant dades per supervisar els resultats de l'embaràs durant molt de temps", va dir Tristan Sullivan-Wilson, conseller polític de la Planned Parenthood Federation of America. "És un problema anterior a Dobbs".

Connecticut i Nova York, juntament amb Nevada, a partir del març vinent, estan imposant regles de geotanca similars a les de Washington. Els grups de privadesa i drets digitals han aplaudit les noves proteccions a nivell estatal per a les dades d'ubicació com un pas cap a protegir les decisions personals d'atenció mèdica.

"Les dades d'ubicació són increïblement sensibles", va dir Hayley Tsukayama, activista legislatiu sènior de la Electronic Frontier Foundation sense ànim de lucre. "On anem diu molt sobre qui som i què passa a les nostres vides".

"Es pot traduir en inferències sobre la salut, fins i tot si normalment no és el que la gent pensa com a dades de salut", va dir Tsukayama.

Les empreses i altres organitzacions que han de complir amb aquestes noves lleis estatals poden tenir problemes amb com es desenvolupen les restriccions de geotanca, especialment per a aquelles que anuncien serveis de salut mitjançant l'orientació basada en la ubicació.

Les restriccions podrien tenir "conseqüències no desitjades" per a usos legítims de l'orientació publicitària, com ara suggerir atenció domiciliària a algú que surt d'un hospital, va dir Kate Black, soci de Hintze Law PLLC que abans va exercir com a oficial de privadesa global de genètica. -servei de proves 23andMe.

Algunes plataformes d'orientació d'anuncis ja tenen polítiques per protegir les visites a ubicacions potencialment sensibles. L'agent de dades Kochava ha afegit una funció de "bloqueig de privadesa" que elimina informació del seu mercat de dades per a llocs classificats com a serveis sanitaris als EUA.

Google s'ha compromès a suprimir les entrades de l'historial d'ubicacions dels centres d'assessorament, refugis per a violència domèstica, clíniques d'avortament, centres de fertilitat, centres de tractament d'addiccions i altres llocs on els serveis prestats poden ser particularment personals.

Difusió de l'estat

Un cop entrin en vigor les lleis de Washington, Nevada i Connecticut, les persones cobertes per les mesures tindran alguns dels drets de privadesa més amplis sobre les seves dades personals de salut al país, amb nous requisits per obtenir el seu permís abans de recollir o compartir informació personal. i regles per emmagatzemar dades de manera segura.

La informació protegida varia segons l'estat, però cada llei generalment cobreix qualsevol informació d'identificació personal utilitzada per associar un consumidor amb el seu estat físic o mental, com ara la informació emmagatzemada en una aplicació de seguiment del període.

La llei de privadesa de la salut de Washington es considera la més àmplia d'abast, que s'estén per protegir les dades que es podrien utilitzar per obtenir informació sobre l'estat de salut d'una persona quan es combinen amb altra informació. Està pensat per cobrir situacions com ara un minorista que prediu que una compradora està embarassada a partir de la compra de determinats productes.

El fiscal general de cada estat farà complir les infraccions de les noves lleis de privadesa de la salut i pot imposar multes de milers de dòlars per infracció. La mesura de Washington és l'única que també permet als individus demandar per qüestions de privadesa de salut mitjançant un dret d'acció privat que podria generar fins a 25.000 dòlars en danys per infracció.

Aquesta disposició, i la majoria de la llei de Washington més enllà de la seva disposició de geotanca, entrarà en vigor el 31 de març de 2024. La llei de Nevada també entrarà en vigor en aquesta data. Les proteccions de privadesa de la salut de Connecticut i Nova York ja estan actives.

Mirant endavant

Les dades de salut que un pacient comparteix en un context mèdic amb metges o asseguradores de salut estan protegides per la Llei de responsabilitat i portabilitat d'assegurances de salut federal, coneguda com a HIPAA. Les aplicacions o llocs web que recullen informació relacionada amb la salut, com ara una plataforma de seguiment del període, generalment no estan coberts per la llei de privadesa sanitària de gairebé tres dècades.

Dobbs va estimular el Departament de Salut i Serveis Humans dels Estats Units a proposar una actualització de HIPAA que limitaria la informació a la qual poden accedir els funcionaris de la llei sobre les persones que busquen atenció de salut reproductiva. Els proveïdors dels estats on l'avortament és legal no haurien d'honorar una sol·licitud de registres de pacients d'autoritats de fora de l'estat segons la proposta.

Els legisladors d'un grapat d'estats han proposat o aprovat una legislació que també té com a objectiu impedir que les agències d'aplicació de la llei de fora de l'estat aprofitin els registres mèdics i altra informació digital relacionada amb la salut per investigar els avortaments considerats il·legals en altres jurisdiccions.

Aquest problema es va il·lustrar amb un cas en què una dona de Nebraska va ser acusada de dos delictes relacionats amb un avortament presumptament il·legal després que les autoritats trobessin informació sobre l'embaràs en missatges privats a l'aplicació Facebook Messenger de Meta. Els funcionaris de la llei van utilitzar una ordre de cerca per obtenir els missatges, tot i que l'ordre no esmentava l'avortament.

Califòrnia va prohibir l'any passat a empreses com Meta i el propietari de Google, Alphabet, lliurar els missatges dels usuaris o les cerques a les agències d'aplicació de la llei d'altres estats que intentessin presentar casos contra els sol·licitants d'avortament. L'estat de Washington i Nova York van adoptar polítiques similars aquest any.

Aquestes mesures podrien crear un dilema legal per a les empreses que s'enfronten a directives conflictives de diferents estats, posant les empreses en "el punt de mira de les opinions polítiques", segons David Zetoony, copresident de la pràctica de privadesa de Greenberg Traurig LLP.

"Han establert una situació impossible en què l'empresa rebrà una demanda d'un govern que restringeix l'avortament per obtenir informació sobre salut, i l'empresa haurà de complir amb aquesta sol·licitud, o hauran de complir-la. la llei de l'estat de Washington", va dir Zetoony.

 

Imatge: Jonathan Hurtarte/Bloomberg Law