Uma nova lei do estado de Washington (EUA) exigirá que empresas recebam consentimento explícito do usuário antes de coletar, compartilhar ou vender seus dados de saúde. O governador de Washington, Jay Inslee, assinou o projeto de lei “My Health, My Data” (“minha saúde, meus dados”, em tradução livre) na quinta-feira (27), dando aos usuários direito de retirar consentimento a qualquer momento e ter seus dados excluídos.

Lei deve ajudar a proteger dados de saúde dos usuários de empresas e organizações não incluídas na regra de privacidade da Hipaa (Lei de Portabilidade e Responsabilidade de Seguros de Saúde). Ela impede que certos provedores médicos divulguem informações de saúde “identificáveis ​​individualmente” sem consentimento.

A regra de privacidade da Hipaa não cobre muitos dos aplicativos e sites de saúde que coletam dados médicos, permitindo que eles coletem e vendam livremente essas informações aos anunciantes.

Nova lei em Washington

Visão panorâmica de Washington D.C, nos Estados Unidos, em dia ensolarado
Nova lei, voltada para aplicativos e sites médicos, entra em vigor em março de 2024 no estado de Washington (Imagem: David Mark/Pixabay)

De acordo com a nova lei de Washington, que entra em vigor em março de 2024, aplicativos e sites médicos devem pedir permissão ao usuário para coletar seus dados de saúde de maneira não enganosa. Isso significa: “[que] comunique abertamente as informações fornecidas livremente, informadas, opcionais, voluntárias e específicas do consumidor e consentimento por escrito inequívoco”.

Site e aplicativos também devem divulgar que tipo de dados planejam coletar e se planejam vendê-los. Além disso, o projeto de lei impedirá que provedores médicos usem geofencing – uso de tecnologias para estabelecer perímetro geográfico virtual – para coletar informações de localização sobre pacientes que visitam instalações.

Projeto de lei protege a independência e a dignidade dos indivíduos quando eles tomam decisões de saúde. Isso evita vulnerabilidades na era tecnológica que estão sendo usadas para atingir e explorar consumidores que podem não estar cientes dos vastos dados que tudo, de nossos relógios a celulares, coletam.

Deputada democrata Vandana Slatter, uma das defensoras do projeto

Contexto

Montagem com aparelhos e itens relacionados à saúde, envoltos em desenhos tecnológicos
Comissão Federal de Comércio dos EUA multou farmácia on-line por enviar, sem consentimento, dados de saúde a empresas de tecnologia (Imagem: Adobe Stock)

Nos últimos meses, a FTC (Comissão Federal de Comércio) dos EUA tem reprimido aplicativos e sites que compartilham informações confidenciais de saúde com anunciantes, em parte devido ao aumento de atendimentos médicos remotos durante a pandemia.

No começo de 2023, a FTC multou a farmácia on-line e provedora de telessaúde GoodRx por enviar, sem consentimento, dados de saúde ao Google, Facebook e outras empresas. Enquanto isso, outros serviços on-line, entre eles duas empresas de aconselhamento sobre álcool e a startup de telessaúde Cerebral, admitiram compartilhar dados de pacientes com terceiros. A Meta também enfrenta ações judiciais coletivas que acusam a empresa de violar a privacidade do paciente por meio de sua ferramenta de rastreamento de pixels.

À medida que mais estados proíbem acesso ao aborto, pacientes ficam cada vez mais preocupados com autoridades locais acessando seus dados on-line ao visitar ou procurar uma clínica de aborto fora do estado. Isso é parte da razão pela qual legisladores trabalham em projetos de lei que aumentariam proteções à privacidade em nível nacional.

Em março, democratas estadunidenses apresentaram o Upholding Protections for Health and Online Location Data Privacy Act, que impediria empresas de venderem informações privadas de saúde. Enquanto isso, Congresso do país realizou uma audiência sobre o American Data Privacy and Protection Act, que dá aos usuários capacidade de solicitar exclusão de seus dados.

Já assistiu aos nossos novos vídeos no YouTube? Inscreva-se no nosso canal!