- EPIC alerta para uma crise de privacidade em saúde, com dados médicos sendo rastreados, agregados e vendidos por intermediários, mesmo fora de ambientes clínicos, o que dificulta e desencoraja o cuidado.
- O relatório atribui o problema a leis de privacidade desatualizadas e a sistemas digitais em expansão que permitem o uso e compartilhamento de informações de saúde sem consentimento.
- Enrijecimentos de ICE em hospitais e o acesso a bancos de dados de seguro e médicos aumentam o medo de buscar atendimento e afetam o cuidado.
- A inteligência artificial, cada vez mais usada em saúde, pode ampliar danos de privacidade devido à falta de regulamentação federal específica.
- O documento defende mudança regulatória além do modelo de “aviso e escolha” e aponta a necessidade de uma lei federal de proteção de dados.
Um relatório da Electronic Privacy Information Center (EPIC) alerta para uma crise de privacidade de saúde nos Estados Unidos, alimentada por vigilância digital, corretores de dados e fiscalização de imigração. O documento aponta falhas em leis de proteção de dados e sistemas digitais que permitem coletar, compartilhar e vender informações de saúde sem o consentimento dos pacientes.
O estudo, que analisa leis federais e estaduais, decisões judiciais e políticas de agências, descreve como dados de saúde saem dos ambientes clínicos e são usados para vigilância, cobrança de seguros e decisões de políticas públicas. Segundo a EPIC, o modelo atual de notificações e escolhas não é suficiente para proteger informações sensíveis.
Dados de saúde são comprados, agregados e revendidos por intermediárias, muitas vezes coletados fora de consultórios, por meio de apps, rastreamento de localização e buscas online. Empresas podem usá-los para publicidade, pontuação de risco e vigilância governamental sem o conhecimento do paciente.
Contexto regulatório e atuação de terceiros
O relatório destaca que não existe uma lei federal de proteção de dados ampla nos EUA, o que facilita o funcionamento de um mercado desregulado de dados. Grandes empresas de tecnologia teriam papel central na crise ao incorporar ferramentas de vigilância em ecossistemas de saúde, publicidade e corretoras de dados.
A EPIC cita incidentes de presença de agentes de imigração em emergências, salas de espera e consultórios médicos, relatando bloqueios de atendimento e interferência no cuidado. Diretrizes anteriores do Departamento de Segurança Nacional para proteger áreas sensíveis foram revogadas em janeiro de 2025.
Impactos práticos e riscos
Relatos de casos de uso de dados de saúde para identificar pessoas para deportação são mencionados, com referência a bases privadas de seguro e cobrança médica que, segundo a EPIC, ampliam a exposição de pacientes. Profissionais de saúde e pacientes relatam insegurança e receio de buscar atendimento por medo de exposição.
Especialistas em privacidade destacam ainda o papel da inteligência artificial na ampliação de danos, com sistemas que processam grandes volumes de dados de saúde e operam com pouca supervisão regulatória. A EPIC afirma que as estruturas atuais de privacidade não cobrem decisões em tempo real baseadas em IA.
Considerações finais
O estudo critica o modelo dominante de atuação com base em avisos e consentimento, que transfere grande parte da responsabilidade para o usuário. A EPIC afirma que decisões sobre dados de saúde não devem depender apenas de políticas de empresas ou de políticas públicas frávidas, ressaltando a necessidade de marcos regulatórios mais robustos.
Entre na conversa da comunidade