Uma nova lei do estado de Washington exigirá que as empresas recebam o consentimento explícito de um usuário antes que possam coletar, compartilhar ou vender seus dados de saúde. O governador de Washington, Jay Inslee, assinou o projeto de lei My Health, My Data na quinta-feira, dando aos usuários o direito de retirar o consentimento a qualquer momento e ter seus dados excluídos.
A lei deve ajudar a proteger os dados de saúde dos usuários das empresas e organizações não incluídas na regra de privacidade da HIPAA, que impede que certos provedores médicos divulguem informações de saúde “identificáveis individualmente” sem consentimento. A regra de privacidade da HIPAA não cobre muitos dos aplicativos e sites de saúde que coletam dados médicos, permitindo que eles coletem e vendam livremente essas informações aos anunciantes.
De acordo com a nova lei de Washington, que entra em vigor em março de 2024, os aplicativos e sites médicos devem solicitar permissão ao usuário para coletar seus dados de saúde de maneira não enganosa que “comunique abertamente as informações fornecidas livremente, informadas, opcionais, voluntárias e específicas do consumidor. e consentimento por escrito inequívoco”. O site e os aplicativos também devem divulgar que tipo de dados planejam coletar e se planejam vendê-los. Além disso, o projeto de lei impedirá que os provedores médicos usem geofencing para coletar informações de localização sobre os pacientes que visitam as instalações.
“Minha saúde, meus dados protege a independência e a dignidade dos indivíduos quando eles tomam decisões sobre saúde”, diz a deputada Vandana Slatter (D), uma das defensoras do projeto. “Ele evita vulnerabilidades na era tecnológica que estão sendo usadas para atingir e explorar consumidores que podem não estar cientes dos vastos dados que tudo de nossos relógios e telefones coletam.”
À medida que mais estados proíbem o acesso ao atendimento de aborto, os pacientes nesses estados estão ficando cada vez mais preocupados com as autoridades locais acessando seus dados on-line ao visitar ou procurar uma clínica de aborto fora do estado. Isso é parte da razão pela qual os legisladores estão trabalhando em projetos de lei que aumentariam as proteções à privacidade em nível nacional. No mês passado, os democratas introduziram o Upholding Protections for Health and Online Location Data Privacy Act (UPHOLD) que impediria as empresas de vender informações privadas de saúde, enquanto o Congresso também realizou uma audiência sobre o American Data Privacy and Protection Act (ADPPA), que dá aos usuários a capacidade de solicitar a exclusão de seus dados.
0 comentários:
Postar um comentário