Руководители некоторых из анализируемых компаний поспешили ответить и поделиться своими мыслями о конфиденциальности, отметив, что они всегда стремятся улучшить услуги, предлагаемые столь уязвимой категории населения.
Генеральный директор Boulder Care Стефани Стронг говорит, что ее компания подчиняется HIPAA и Части второй и “очень серьезно относится к конфиденциальности пациентов”. Она добавляет, что ее компания использует инструменты цифровой рекламы и веб-измерений “экономно” (действительно, Boulder Care использовала меньше инструментов, чем другие в отчете) и ограничивает использование программного обеспечения для отслеживания рекламы только посетителями сайта и запросами, не сообщая Google или Meta о каких-либо действиях, которые могут “указывать на фактическое лечение”. Обслуживание пациентов осуществляется с помощью приложения Boulder, которое не использует никакого отслеживающего программного обеспечения.
Лиза Маклафлин, которая на момент предоставления комментария была исполнительным директором WorkIt Health, но с тех пор отошла от дел, говорит, что компания “стремится создать безопасное место для наших членов, где они смогут получать незаметную и доступную виртуальную помощь”. Представитель компании Confidant Health повторил, что компания признает важность конфиденциальности в лечении SUD и будет “продолжать придерживаться HIPAA и аналогичного законодательства, а также соблюдать наши собственные внутренние протоколы, которые мы разработали для защиты наших членов”.
Представители других компаний, включенных в исследование, не отрицали использование третьих лиц, выявленных исследователями, но утверждали, что это не представляет угрозы для конфиденциальности пациентов и соответствует стандартам в Интернете и в медицинской сфере.
Ник Меркаданте, основатель и генеральный директор PursueCare, утверждает, что его компания не собирает, не хранит и не передает защищенную медицинскую информацию от посещающих ее пользователей, и что пациенты не получают медицинскую помощь непосредственно на сайте PursueCare. Он также сказал, что PursueCare не передает защищенную медицинскую информацию (PHI) третьим лицам, хотя и “использует Facebook Pixel и Google Analytics для внутренней отчетности”.
“Это реальность, что пользователи большинства веб-сайтов в Интернете сегодня подвергаются сбору пользовательских данных”, – говорит Меркаданте. “Сайты, связанные со здравоохранением, включая сайты систем здравоохранения, больниц, стационарных лечебных учреждений и других стационарных лечебных учреждений, не являются чем-то особенным”.
Компания Pear Therapeutics, ответственная за reSET-O, отмечает, что она не передает PHI без согласия пациента, не использует цифровые следы для идентификации личности пользователя и сообщает данные “на агрегированной и деидентифицированной основе”. Эксперты по-прежнему обеспокоены тем, что данные собираются в первую очередь, деидентифицированные или нет, но признают, что происходящее здесь не является незаконным и, скорее всего, будет продолжаться по этой причине. Даниэль Тарино, которая ранее возглавляла группу по информационным технологиям здравоохранения в SAMHSA, а сейчас работает в сфере кибербезопасности, посвятила значительную часть своей карьеры изучению последствий конфиденциальности данных, полученных с помощью mHealth, особенно для людей с наркологическими расстройствами. Она считает, что наилучшие шансы защитить конфиденциальность будут достигнуты путем создания и внедрения дополнительных инструментов.
“Так работают небольшие технологические компании, и если никто не говорит вам, что так делать нельзя, то так делать можно”, – говорит она, сомневаясь, что использование сайтами рекламных трекеров и стороннего программного обеспечения сводится к финансам. Кларк тоже выражает опасения, что использование сбора данных имеет финансовую подоплеку и за правильную цену может быть продано или сдано в аренду правоохранительным органам или другим сторонам. “Когда есть денежные стимулы, люди вносят изменения. Когда нет денежных стимулов, они этого не делают”, – говорит он. Короче говоря, эксперты по конфиденциальности данных не ожидают, что компании, работающие в сфере mHealth, прекратят сбор данных, если их к этому не принудят.
Russian 
English