Nos lois suffisent-elles à protéger nos données sur la santé?

Nos lois suffisent-elles à protéger nos données sur la santé?
Vous pourriez être surpris de trouver ce que vos données disent de votre santé passée et future.

Vous êtes-vous déjà demandé pourquoi votre ordinateur vous montre souvent des publicités qui semblent adaptées à vos intérêts? La réponse est le Big Data. En passant au peigne fin des ensembles de données extrêmement volumineux, les analystes peuvent révéler des tendances dans votre comportement.

Un type de données volumineuses particulièrement sensible est le big data médical. Les big data médicaux peuvent être constitués de dossiers de santé électroniques, de réclamations d'assurance, d'informations saisies par des patients sur des sites Web tels que PatientsLikeMe et plus. Les informations de santé peuvent même être glanées à partir de recherches sur le Web, Facebook et vos achats récents.

Ces données peuvent être utilisées pour avantageux fins par des chercheurs médicaux, des autorités de santé publique, et des administrateurs de soins de santé. Par exemple, ils peuvent l'utiliser pour étudier les traitements médicaux, combattre les épidémies et réduire les coûts. Mais d'autres qui peuvent obtenir des données médicales massives peuvent avoir des agendas plus égoïstes.

Je suis un professeur de droit et de bioéthique qui a beaucoup étudié les données volumineuses. L'année dernière, j'ai publié un livre intitulé Dossiers de santé électroniques et Big Data médicaux: lois et politiques.

Je suis de plus en plus préoccupé par la façon dont les big data médicaux pourraient être utilisés et qui pourrait l'utiliser. Nos lois actuellement ne font pas assez pour prévenir les dommages associés aux mégadonnées.

Ce que vos données disent de vous

Les renseignements personnels sur la santé pourraient intéresser plusieurs personnes, y compris les employeurs, les institutions financières, les commerçants et les établissements d'enseignement. Ces entités peuvent souhaiter l'exploiter à des fins de prise de décision.

Par exemple, les employeurs préfèrent probablement des employés en bonne santé qui sont productifs, prennent peu de jours de maladie et ont des coûts médicaux peu élevés. Cependant, il existe des lois qui interdisent aux employeurs de discriminer les travailleurs en raison de leur état de santé. Ces lois sont les Americans with Disabilities Act (ADA) et le Loi sur la non-discrimination en matière d'information génétique. Ainsi, les employeurs ne sont pas autorisés à rejeter les candidats qualifiés simplement parce qu'ils ont le diabète, la dépression ou une anomalie génétique.

Cependant, il n'en va pas de même pour la plupart des informations prédictives concernant d'éventuelles maladies futures. Rien n'empêche les employeurs de rejeter ou de licencier des travailleurs en bonne santé parce qu'ils craignent de développer ultérieurement une déficience ou une incapacité, à moins que cette préoccupation ne soit fondée sur des renseignements génétiques.

Quelles données non génétiques peuvent fournir des preuves concernant des problèmes de santé futurs? Le statut tabagique, les préférences alimentaires, les habitudes d'exercice, le poids et l'exposition aux toxines sont tous informatif. Les scientifiques croient que biomarqueurs dans votre sang et d'autres détails de santé peuvent prédire le déclin cognitif, la dépression et le diabète.

Même les achats de bicyclettes, les scores de crédit et le vote lors d'élections à mi-parcours peuvent être indicateurs de votre état de santé.

Rassembler des données

Comment les employeurs pourraient-ils obtenir des données prédictives? Une source facile est les médias sociaux, où de nombreux individus publient des informations très privées. Grâce aux médias sociaux, votre employeur pourrait apprendre que vous fumez, que vous détestiez faire de l'exercice ou que vous aviez un taux élevé de cholestérol.

Une autre source potentielle est programmes de mieux. Ces programmes visent à améliorer la santé des travailleurs en les incitant à faire de l'exercice, à cesser de fumer, à gérer le diabète, à subir des examens de santé, etc. Alors que de nombreux programmes de bien-être sont gérés par des fournisseurs tiers qui promettent la confidentialité, c'est pas toujours le cas.

En outre, les employeurs peuvent être en mesure d'acheter des informations auprès de courtiers de données qui recueillent, compilent et vendent des renseignements personnels. Les courtiers de données exploitent des sources telles que les médias sociaux, les sites Web personnels, les dossiers du recensement américain, les dossiers des hôpitaux d'État, les registres d'achat des détaillants, les dossiers immobiliers, les réclamations d'assurance et plus encore. Deux courtiers de données bien connus sont Spokeo et Acxiom.

Certains des employeurs de données peuvent obtenir identifier les individus par leur nom. Mais même les informations qui ne fournissent pas de détails d'identification évidents peuvent être utiles. Les fournisseurs de programmes de mieux-être, par exemple, pourraient fournir aux employeurs données sommaires à propos de leur main-d'œuvre, mais dépouiller des détails tels que les noms et les dates de naissance. Néanmoins, des informations anonymisées peuvent parfois être réidentifié par des experts. Les mineurs de données peuvent associer des informations à des données publiquement disponibles.

Par exemple, dans 1997, Latanya Sweeney, maintenant professeur de Harvard, célèbre identifié Dossiers hospitaliers du gouverneur du Massachusetts William Weld. Elle a dépensé $ 20 pour acheter des dossiers hospitaliers anonymes des employés de l'État, puis les a comparés aux dossiers d'inscription des électeurs de la ville de Cambridge, au Massachusetts.

Des techniques beaucoup plus sophistiquées existent maintenant. Il est concevable que les parties intéressées, y compris les employeurs, paient des experts pour réidentifier les documents anonymisés.

De plus, les données anonymisées peuvent être utiles aux employeurs. Ils peuvent l'utiliser pour se renseigner sur les risques de maladie ou pour développer des profils d'employés indésirables. Par exemple, un Centre pour le contrôle et la prévention des maladies site web permet aux utilisateurs de rechercher l'incidence du cancer selon l'âge, le sexe, la race, l'origine ethnique et la région. Supposons que les employeurs découvrent que certains cancers sont plus fréquents chez les femmes que 50 d'une ethnie particulière. Ils peuvent être très tentés d'éviter d'embaucher des femmes qui correspondent à cette description.

Déjà, certains employeurs refusent d'embaucher des candidats qui sont obèse or fumée. Ils le font au moins en partie parce qu'ils craignent que ces travailleurs développent des problèmes de santé.

Qu'est-ce qui les arrête?

Alors, que peut-on faire pour empêcher les employeurs de rejeter des individus en raison de leurs inquiétudes concernant de futures maladies? Actuellement, rien. Nos lois, y compris l'ADA, ne répondent tout simplement pas à ce scénario.

En cette ère de grandes données, je voudrais que la loi soit révisée et étendue. L'ADA protège uniquement ceux qui ont des problèmes de santé existants. Il est maintenant temps de commencer à protéger ceux qui ont des risques futurs pour la santé. Plus précisément, l'ADA devrait inclure «les individus qui sont perçus comme susceptibles de développer des déficiences physiques ou mentales dans le futur».

La ConversationIl faudra du temps au Congrès pour revoir l'ADA. En attendant, faites attention à ce que vous publiez sur Internet et à qui vous divulguez des informations relatives à la santé. Vous ne savez jamais qui verra vos données et ce qu'elles en feront.

A propos de l'auteur

Sharona Hoffman, professeur de droit de la santé et de bioéthique, Case Western Reserve University

Cet article a été publié initialement le La Conversation. Lis le article original.

Livres de cet auteur:

{amazonWS: searchindex = Livres; mots-clés = Sharona Hoffman; maxresults = 3}