Upgrade to Pro

RAPPORT: Les données sur votre santé mentale sont vendues sur Internet

Les entreprises de télémédecine et les applications de thérapie collectent et vendent les données sur la santé mentale de millions d’Américains en ligne pour quelques centimes.

Selon un nouveau rapport de l’Université Duke, les données, y compris les noms des patients, les diagnostics de santé mentale et les prescriptions, sont vendues par les entreprises de télémédecine pour seulement six cents, tandis que l’utilisation des applications de santé mobiles augmente considérablement pendant la pandémie de Covid.

La pandémie a exacerbé l’anxiété et la dépression, et l’accès à la thérapie en personne est devenu de plus en plus difficile. En conséquence, de plus en plus d’Américains se tournent vers la télémédecine.

« Les failles dans les lois sur les données signifient que les utilisateurs peuvent même ne pas se rendre compte que les applications ont partagé ou vendu leurs informations sensibles sur la santé mentale à d’autres entreprises », rapporte le Daily Mail. « Cela pourrait être utilisé pour la publicité ciblée, y compris les offres de médicaments. »

Joanne Kim, chercheuse à l’Université Duke, a étudié s’il était possible d’acheter des données sur la santé mentale en ligne.

Elle a googlé les termes « données sur la santé mentale à vendre » et « renseignements sur la santé à vendre ». Il a également demandé à 37 courtiers en données s’ils disposaient de données sur la santé ou la santé mentale disponibles à l’achat ou à l’utilisation.

Dix courtiers ont répondu à sa demande et ont commencé à négocier avec elle pour vendre des données très sensibles sur la santé mentale.

Une société a annoncé qu’elle avait classé les données de ses patients dans des listes étiquetées « patients anxieux » et « consommateurs souffrant de dépression clinique aux États-Unis ».

Les données comprenaient des détails sur la santé mentale des patients, y compris des diagnostics de TDAH, de trouble bipolaire et d’insomnie, ainsi que des informations sur leur pointage de crédit, leur état matrimonial, leur sexe, leur religion, le nombre d’enfants dans le ménage, leur valeur nette et leur date de naissance.

Kim a offert à l’un des courtiers en données 2500 $ en échange de données sur les patients déprimés et anxieux. Le courtier en données a accepté de fournir des données très sensibles sur la santé mentale, y compris les noms et adresses des personnes atteintes de trouble bipolaire, de dépression, d’anxiété, de trouble panique, de cancer, de TSPT, de trouble obsessionnel-compulsif et de trouble de la personnalité, ainsi que des données sur la race et l’origine ethnique des personnes, sans restreindre l’utilisation des données.

Un autre courtier en données facture 0,20 $ par dossier médical et a demandé aux acheteurs d’acheter au moins 2 000 $ de dossiers privés.

Daily Mail poursuit :

Plus il y a de disques achetés, moins le prix est élevé – pour 435 780 disques, le coût par disque n’était que de 0,06 $, selon le rapport.

Un autre marchand de données a facturé plus de 100 000 $ par année sur la base d’un abonnement pour l’accès aux données contenant des renseignements sur l’état de santé mentale des gens.

Un courtier en données a exigé 275 $ pour 5 000 dossiers de santé mentale des Américains sous forme agrégée.

Un courtier en données a déclaré que les données demandées sur la santé mentale des gens étaient « extrêmement limitées », mais a déclaré plus tard que Mme Kim était libre d’utiliser les données tant qu’elle ne communiquait pas avec les personnes inscrites au dossier.

Tous les représentants commerciaux qui ont utilisé des plates-formes vidéo telles que Zoom ou Microsoft Teams n’ont pas montré le visage de Mme Kim pendant tout ce temps.

Alors que la Health Insurance Portability and Accountability Act (HIPPA) interdit aux hôpitaux, aux cabinets de médecins et aux « établissements de soins de santé couverts » de partager les informations de santé des Américains, la loi ne protège pas les informations de santé lorsqu’elles sont envoyées en ligne à des sites Web ou à des applications de télémédecine. Les sites Web de télémédecine et les applications de santé mobiles peuvent donc légalement partager ou vendre vos données de santé.

Justin Sherman, chercheur principal à l’Université Duke et chef de l’équipe de recherche, prévient que les courtiers en données offrent « un menu d’essai pour l’achat de données de santé ».

« Les données de santé sont parmi les données les plus sensibles, et la plupart d’entre nous ne savent pas combien d’entre elles sont à vendre, souvent pour aussi peu que quelques centaines de dollars », a déclaré Sherman au Washington Post.

L’équipe de recherche demande au gouvernement fédéral d’étendre la loi HIPAA pour interdire la vente de données sur la santé mentale sur le marché libre.