Ketika agen imigrasi memasuki rumah sakit, dan perusahaan swasta diizinkan untuk membeli serta menjual data yang mengungkap siapa yang mencari perawatan medis, pasien menjadi enggan, pengobatan tertunda, dan hasil kesehatan memburuk, menurut laporan baru yang menggambarkan “krisis privasi kesehatan” yang berkembang di Amerika Serikat, didorong oleh pengawasan dan batas penegakan hukum yang lemah.
Laporan yang diterbitkan oleh Electronic Privacy Information Center (EPIC) ini menyebutkan bahwa masalah ini disebabkan oleh undang-undang privasi yang sudah ketinggalan zaman dan sistem digital yang berkembang pesat, yang memungkinkan informasi terkait kesehatan dilacak, dianalisis, dibobol, dan diakses oleh perusahaan swasta maupun badan pemerintah.
EPIC, lembaga nirlaba berbasis di Washington yang fokus pada privasi dan kebebasan sipil, mendasarkan temuan-temuannya pada tinjauan terhadap hukum federal dan negara bagian, putusan pengadilan, kebijakan agensi, penelitian teknis, serta studi kasus terdokumentasi yang mengkaji bagaimana data kesehatan dikumpulkan, dibagikan, dan digunakan di berbagai sistem pemerintah dan komersial.
“Teknologi digital yang tidak diatur, pengawasan massal, dan hukum privasi yang lemah telah menciptakan krisis privasi kesehatan,” bunyi laporan tersebut. “Data kesehatan kita semakin dipanen, dijual, dan digunakan di luar kendali kita.”
Organisasi ini menemukan bahwa data kesehatan rutin lolos dari lingkungan medis dan dialihfungsikan untuk pengawasan dan penegakan hukum, serta semakin menghalangi pasien untuk mencari perawatan.
EPIC mengidentifikasi penjualan data medis dan kesehatan sebagai pendorong utama krisis. “Perdagangan informasi pribadi individu telah menjadi industri yang berkembang pesat dalam ketiadaan hukum privasi data federal,” tulisnya, “dan informasi kesehatan pun tak terkecuali.”
Laporan itu menggambarkan pasar yang sebagian besar tidak diatur, di mana pialang data membeli, menggabungkan, dan menjual kembali informasi yang dapat mengungkap diagnosis, perawatan, pengobatan, dan kunjungan ke fasilitas medis. Data ini sering dikumpulkan di luar lingkungan perawatan kesehatan tradisional—melalui aplikasi, situs web, pelacakan lokasi, dan pencarian daring—dan dapat dialihfungsikan untuk periklanan, penilaian risiko asuransi, atau pengawasan pemerintah tanpa sepengetahuan atau persetujuan pasien.
Begitu terjual, catat EPIC, informasi tersebut sulit atau bahkan mustahil untuk dikendalikan, meningkatkan risiko profil, diskriminasi, dan biaya perawatan yang lebih tinggi, sementara pada saat bersamaan membuat orang enggan mencari pengobatan sejak awal.
Tahun lalu, WIRED melaporkan bahwa ekosistem periklanan Google memungkinkan pemasar untuk menargetkan konsumen AS berdasarkan indikator kesehatan sensitif, termasuk penyakit kronis, dengan menggunakan data yang disuplai oleh pialang pihak ketiga, meski aturan perusahaan melarang penggunaan semacam itu. Investigasi itu menemukan bahwa pengiklan dapat menjangkau jutaan perangkat yang terkait dengan kondisi seperti diabetes, asma, atau penyakit jantung melalui segmen audiens yang beredar di dalam platform ad-tech Google.
Dalam investigasi tahun 2022, The Markup memeriksa situs web dari 100 rumah sakit teratas versi Newsweek di AS dan menemukan bahwa 33 di antaranya mengirim informasi sensitif pasien ke Facebook melalui Meta Pixel, sebuah alat pelacakan daring. Para wartawan mendokumentasikan pixel tersebut mengirimkan detail ketika pengguna mencoba menjadwalkan janji temu, termasuk nama dokter, spesialisasi medis, dan istilah pencarian seperti “penghentian kehamilan”, bersama dengan alamat IP yang sering kali dapat dikaitkan dengan individu.
Para ahli privasi kesehatan mengatakan kepada The Markup bahwa beberapa pembagian data tersebut mungkin telah melanggar Health Insurance Portability and Accountability Act (HIPAA), undang-undang utama negara yang mengatur privasi rekam medis, yang seharusnya membatasi bagaimana rumah sakit dapat mengungkapkan informasi pasien yang dapat diidentifikasi kepada pihak ketiga tanpa persetujuan atau kontrak khusus.
EPIC berargumen bahwa perusahaan teknologi besar telah menjadi aktor sentral dalam krisis privasi kesehatan dengan menanamkan alat pengawasan di seluruh ekosistem kesehatan, periklanan, dan pialang data sembari mendesak pembuat kebijakan untuk melonggarkan batasan pada pengumpulan data. Laporan itu memperingatkan bahwa praktik-praktik tersebut memiliki konsekuensi bagi kesehatan masyarakat, terutama bagi orang-orang yang sudah waspada terhadap pengawasan atau pemeriksaan pemerintah.
“Kita menghadapi krisis privasi kesehatan di mana perawatan menjadi tidak dapat diakses karena kriminalisasi, biaya, stigma, dan meningkatnya campur tangan pemerintah dalam perawatan medis yang memaksa orang untuk menunda atau mundur dari perawatan, memperburuk kesehatan mereka,” kata Sara Geoghegan, penasihat senior di EPIC.