histats

L’OCR fournit des conseils sur la confidentialité des données stockées sur les applications de santé et les appareils mobiles – confidentialité

L’OCR fournit des conseils sur la confidentialité des données stockées sur les applications de santé et les appareils mobiles – confidentialité

Pour imprimer cet article, il vous suffit de vous inscrire ou de vous connecter à Mondaq.com.

À la suite de la décision de la Cour suprême des États-Unis en
Dobbs c.Jackson Women’s Health OrganizationDe nombreuses personnes et organisations ont exprimé leur incertitude quant à la protection accordée aux données stockées sur les applications de santé, y compris les trackers de vélo.1 En conséquence, le Bureau des droits civils (OCR) du Département américain de la santé et des services sociaux a publié des directives sur plusieurs questions concernant la collecte et le partage de données personnelles sur la santé. Récemment, ils ont publié des directives qui clarifient la mesure dans laquelle les informations collectées par les trackers de vélo et d’autres applications de santé sont protégées. OCR a également fourni des conseils aux personnes qui souhaitent protéger les données stockées sur leurs appareils personnels ou potentiellement partagées avec des tiers.

Clé à emporter : Plus important encore, l’OCR a clairement indiqué que les règles de confidentialité et de sécurité de la loi HIPAA (Health Insurance Portability and Accountability Act) en général ne pas Protégez la confidentialité ou la sécurité de vos informations de santé lorsqu’elles sont stockées sur votre appareil mobile personnel. Ces règles protègent la confidentialité et la sécurité de vos informations médicales et autres informations de santé uniquement lorsqu’elles sont créées, reçues, conservées ou transmises par des entités couvertes, y compris les plans de santé et la plupart des professionnels de la santé, et leurs associés commerciaux.

See also  Keeper Security : les citoyens britanniques perdent des millions de comptes personnels en raison d'une mauvaise protection par mot de passe

Cela signifie que l’historique de recherche sur Internet, les informations volontairement partagées en ligne et les informations de localisation géographique ne sont pas protégées par les règles HIPAA et peuvent potentiellement être collectées ou consultées par d’autres. Dans la plupart des cas, les règles HIPAA ne protègent pas non plus la confidentialité des données que vous téléchargez ou chargez sur des applications à des fins personnelles, quelle que soit la provenance des informations. Il existe une exception limitée pour les applications (telles que l’application de portail de dossier médical électronique d’Epic, MyChart) qui ont été contractées par ou au nom d’une entité couverte pour aider avec les services aux patients ou aux membres ; Cependant, les informations stockées sur les applications les plus utilisées ne seront pas protégées.

Le guide avertit en outre que le simple téléchargement ou l’utilisation d’une application de santé peut suffire à donner au développeur la permission non seulement de collecter et de conserver vos informations, mais également de les vendre ou de les partager avec des courtiers en données, des sociétés de marketing et d’analyse, des forces de l’ordre ou d’autres. . Il est important de noter que les accords qui régissent la relation entre les développeurs d’applications et les tiers ne limitent souvent pas la manière dont le tiers peut utiliser ou transmettre les informations.

Étapes proactives : Pour ceux qui souhaitent protéger les informations sur leurs appareils personnels, l’OCR a décrit les mesures que les individus peuvent prendre, à savoir modifier les paramètres de leur téléphone, pour empêcher la collecte de certaines données. Ces étapes comprennent :

  • Évitez d’autoriser les applications à accéder aux données de localisation de l’appareil, sauf en cas d’absolue nécessité.

  • Désactivez les services de localisation et les outils de suivi, tels que les cookies, sur vos appareils.

  • Recherche les applications qui utilisent un cryptage fort lors du transfert de données.

  • Suppression de votre compte et/ou d’informations spécifiques (localisation, activité, historique) des applications que vous n’utilisez plus.

Si un employeur reçoit des questions sur la confidentialité des informations de santé, il peut expliquer que les informations de santé stockées sur les appareils mobiles ne sont probablement pas protégées par HIPAA. De plus, il est important de noter que bien que les individus puissent réduire la quantité d’informations collectées – et potentiellement partagées – sur leurs appareils mobiles, il n’est pas possible d’éliminer complètement son empreinte numérique.

note de bas de page

1 Les applications de suivi des règles et du cycle permettent aux utilisateurs d’enregistrer des détails spécifiques sur leur cycle menstruel pour obtenir des prévisions sur le moment où elles ovulent et sont les plus fertiles. Certaines personnes utilisent ces applications pour les aider à tomber enceintes, et d’autres les utilisent pour éviter une grossesse.

Le contenu de cet article est destiné à fournir un guide général sur le sujet. Vous devriez demander l’avis d’un spécialiste sur vos problèmes spécifiques.

ARTICLES POPULAIRES SUR : Confidentialité aux États-Unis

Problèmes de confidentialité HIPAA après Dobbs

Mayer Brun

La Cour suprême des États-Unis a récemment statué dans Dobbs v. Jackson Women’s Health Org., ––– US –––, 2022 WL 2276808 (2022), et a renversé Roe v. Wade, 410 US 113 (1973) …

You may also like...

Leave a Reply

Your email address will not be published. Required fields are marked *