No mês passado, o Avance Network publicou um relatório sobre aplicativos de telessaúde para recuperação e tratamento de opióides . Nessa investigação, descobrimos sérias preocupações em torno da coleta e compartilhamento de dados, especialmente no que se refere a identificadores exclusivos vinculados aos pacientes.

Desde a sua publicação, o relatório chamou a atenção dos principais meios de comunicação e organizações de saúde pública.

Uma violação substancial

Jonathan JK Stoltman, Diretor do Opioid Policy Institute, reafirma a importância de nossa pesquisa: “Sem este excelente relatório técnico, os pacientes, provedores e financiadores não saberiam o grau em que a coleta e potencial redivulgação de dados de saúde é acontecendo com esses serviços, muitos dos quais parecem ser uma violação substancial da ética e das normas médicas ”. 

Stoltman enfatiza a dificuldade de escolher aplicativos que respeitem a privacidade, dizendo: “Se você apenas olhasse o site e as descrições dos aplicativos, pensaria que esses serviços protegem os dados dos pacientes como qualquer provedor de saúde deve fazer. Infelizmente, a realidade é bem diferente. ”

Entre os meios de comunicação de tecnologia que cobriram nosso relatório, o TechCrunch fez questão de enfatizar a função dos identificadores que podem acompanhar os pacientes em recuperação muito depois do uso de um aplicativo. “Dos 10 aplicativos estudados, sete acessam o Android Advertising ID (AAID), um identificador gerado pelo usuário que pode ser vinculado a outras informações para fornecer insights sobre indivíduos identificáveis”, relatou. 

“Cinco dos aplicativos também acessam o número de telefone dos aparelhos; três acessam os números IMEI e IMSI exclusivos do dispositivo, que também podem ser usados ​​para identificar exclusivamente o dispositivo de uma pessoa; e dois acessam uma lista de usuários de aplicativos instalados, que os pesquisadores dizem que podem ser usados ​​para construir uma 'impressão digital' de um usuário para rastrear suas atividades. ”

Esse rastreamento segue na esteira de mais de um ano de orientações pouco claras das autoridades dos EUA. Como o Financial Times aponta, “As descobertas surgem no momento em que o aumento dos serviços remotos de saúde durante a pandemia apresenta novos desafios de privacidade. Nos EUA, as leis federais regem o compartilhamento de dados em ambientes tradicionais de saúde, mas 'na fronteira emergente da telessaúde' - uma tendência apoiada no ano passado pelos Centros de Controle e Prevenção de Doenças, de acordo com as diretrizes de distanciamento social ”.

No Avance Network, entendemos a importância de enfatizar o ecossistema do mundo real em que esses aplicativos são desenvolvidos. Como nosso relatório anterior sobre aplicativos de rastreamento de localização aponta, pode ser difícil para os desenvolvedores até mesmo entender que código pode estar empacotado em seus aplicativos e as ramificações da inclusão de Kits de Desenvolvimento de Software (SDKs) de terceiros.

No que diz respeito à telessaúde, o impacto em tempo real dos SDKs de terceiros é tangível. Como observou a cobertura do Alcohol Drug Abuse Weekly de nosso relatório, “[S] martphones podem informar o patrocinador de alguém - ou, na verdade, qualquer pessoa dependendo de comunicações de dados - quando essa pessoa está perto de qualquer loja de bebidas ou bar. O patrocinador pode então ligar para o usuário para lembrá-lo de ficar sóbrio. ”

Olhando adiante para melhores proteções

Mas nem tudo são más notícias. Nossa esperança é que as informações que trazemos à luz em nossas investigações façam uma diferença real em segurança e privacidade para os usuários finais. Esta não é uma meta impossível e está sendo ativamente solicitada por profissionais de saúde e médicos.

“As proteções de privacidade e segurança podem ser integradas às plataformas de telessaúde e de tecnologia móvel”, afirma H. ​​Westley Clark, professor executivo de saúde pública da Dean's University na Universidade de Santa Clara. “Assim, eles deveriam ser. Se não forem, os usuários têm o direito de saber. ”

Nosso relatório atende à missão do Avance Network Lab, promovendo a compreensão pública do cenário digital. Em poucas semanas, abrimos o debate sobre aplicativos de telessaúde para recuperação e tratamento de opioides. Isso coincide com preocupações mais profundas sobre o impacto dos aplicativos nos usuários e em suas vidas privadas.

O senador norte-americano Ron Wyden (D-OR) enfatiza a questão, dizendo : “Os especialistas alertam há anos que os dados coletados por empresas de publicidade nos telefones dos americanos podem ser usados ​​para rastreá-los e revelar os detalhes mais pessoais de suas vidas”.

No mês passado, a telessaúde tem sido o foco dos fornecedores de aplicativos, com o Google e a Apple fazendo grandes investidas nessa área. Combinado com o surgimento de passaportes de vacinas e as dúvidas associadas sobre sua privacidade, há motivo de preocupação em toda a indústria. No Avance Network, nos concentramos em identificadores exclusivos e seu potencial para uso no rastreamento de localização. Isso foi demonstrado recentemente no aplicativo de namoro Grindr, que tem sido usado para apontar a localização de um membro proeminente da comunidade. 

Essas capacidades de direcionamento não são mais o material da ficção científica e agora fazem parte do nosso mundo. Podemos fornecer soluções de telessaúde sem esse rastreamento, especialmente para usuários vulneráveis ​​que buscam recuperação do vício em opiáceos? Conscientização e pedidos de mudança são os primeiros passos.

O Avance Network é uma comunidade fácil de usar que fornece segurança de primeira e não requer muito conhecimento técnico. Com uma conta, você pode proteger sua comunicação e seus dispositivos. O Avance Network não mantém registros de seus dados; portanto, você pode ter certeza de que tudo o que sai do seu dispositivo chega ao outro lado sem inspeção.