Wenn Sie von 2017 bis 2021 nach einer Online-Therapie gesucht haben – und das waren viele Menschen auch –, stehen die Chancen gut, dass Sie den Weg zu BetterHelp gefunden haben, das sich heute mit mehr als 2 Millionen Nutzern als der weltweit größte Anbieter von Online-Therapie bezeichnet. Sobald Sie dort waren, hätten Sie mit ein paar Klicks ein Formular ausgefüllt – einen Aufnahmefragebogen, nicht unähnlich dem Papierfragebogen, den Sie in der Praxis eines Therapeuten ausfüllen würden: Sind Sie neu in der Therapie? Nehmen Sie Medikamente ein? Haben Sie Probleme mit der Intimität? Erleben Sie überwältigende Traurigkeit? Denken Sie darüber nach, sich selbst zu verletzen? BetterHelp hätte Sie gefragt, ob Sie religiös, LGBTQ oder ein Teenager wären. Diese Fragen dienten lediglich dazu, Sie mit dem besten Berater für Ihre Bedürfnisse zusammenzubringen, ein kleiner Text hätte Ihnen das versichert. Ihre Daten bleiben vertraulich.
Allerdings handelt es sich bei BetterHelp nicht gerade um eine Therapeutenpraxis und Ihre Daten waren möglicherweise nicht vollständig vertraulich. Einer Beschwerde von Bundesregulierungsbehörden zufolge hat BetterHelp tatsächlich jahrelang Benutzerdaten – darunter E-Mail-Adressen, IP-Adressen und Fragebogenantworten – an Dritte, darunter Facebook und Snapchat, weitergegeben, um zielgerichtete Werbung für seine Dienste zu schalten . Laut der Federal Trade Commission regelte es außerdem nur unzureichend, was diese Dritten mit den Benutzerdaten machten, nachdem sie diese erhalten hatten. Im Juli schloss das Unternehmen einen Vergleich mit der FTC ab und erklärte sich bereit, 7,8 Millionen US-Dollar an Verbraucher zurückzuerstatten, deren Datenschutzbehörden angeblich gefährdet waren. (In einer Erklärung gab BetterHelp kein Fehlverhalten zu und bezeichnete die angebliche Weitergabe von Benutzerinformationen als „branchenübliche Praxis“.)
Überall, wo wir hingehen, hinterlassen wir digitale Spuren unserer Gesundheit: durch das Ausfüllen von Formularen wie dem von BetterHelp. Indem Sie online eine Rezeptnachfüllung anfordern. Durch Klicken auf einen Link. Indem Sie eine Suchmaschine nach Dosierungen oder Wegbeschreibungen zu einer Klinik oder Schmerzen in der Brust fragen, sterben???? Beim Einkaufen, online oder offline. Durch die Teilnahme an Gentests für Verbraucher. Indem Sie auf eine intelligente Waage steigen oder ein intelligentes Thermometer verwenden. Durch den Beitritt zu einer Facebook-Gruppe oder einem Discord-Server für Menschen mit einer bestimmten Krankheit. Durch die Verwendung von mit dem Internet verbundenen Trainingsgeräten. Indem Sie eine App oder einen Dienst verwenden, um Ihre Schritte zu zählen, Ihren Menstruationszyklus zu verfolgen oder Ihre Trainingseinheiten zu protokollieren. Sogar demografische und finanzielle Daten, die nichts mit der Gesundheit zu tun haben, können aggregiert und analysiert werden, um sensible Informationen über den körperlichen oder geistigen Gesundheitszustand von Menschen offenzulegen oder daraus abzuleiten.
All diese Informationen sind für Werbetreibende und die Technologieunternehmen, die ihnen Werbeflächen und Targeting verkaufen, wertvoll. Es ist gerade deshalb wertvoll, weil es intim ist: Mehr als vielleicht alles andere bestimmt unsere Gesundheit unser Verhalten. Und je mehr diese Unternehmen wissen, desto leichter können sie uns beeinflussen. Im Laufe des vergangenen Jahres fanden Berichte Hinweise darauf, dass ein Meta-Tracking-Tool Patienteninformationen von Krankenhaus-Websites sammelte und dass Apps von Drugs.com und WebMD Suchbegriffe wie Herpes und Depression sowie identifizierende Informationen über Benutzer an Werbetreibende weitergaben. (Meta hat den Empfang und die Verwendung von Daten aus dem Tool bestritten und Drugs.com hat erklärt, dass es keine Daten weitergegeben hat, die als „sensible persönliche Informationen“ gelten.) Im Jahr 2021 einigte sich die FTC mit der Perioden- und Eisprung-App Flo, die dies getan hat gab an, mehr als 100 Millionen Nutzer zu haben, nachdem es angeblich Informationen über die reproduktive Gesundheit der Nutzer an Marketing- und Analysedienste von Drittanbietern weitergegeben hatte, obwohl in seinen Datenschutzrichtlinien ausdrücklich angegeben war, dass es dies nicht tun würde. (Flo sagte ebenso wie BetterHelp, dass die Vereinbarung mit der FTC kein Eingeständnis von Fehlverhalten darstelle und dass das Unternehmen weder Namen, Adressen noch Geburtstage der Benutzer weitergegeben habe.)
Natürlich landen nicht alle unsere Gesundheitsinformationen in den Händen derjenigen, die sie ausnutzen wollen. Aber wenn das passiert, steht viel auf dem Spiel. Wenn ein Werbetreibender oder ein Social-Media-Algorithmus darauf schließen lässt, dass Menschen unter bestimmten Erkrankungen oder Behinderungen leiden, und sie anschließend vom Erhalt von Informationen über Wohnraum, Beschäftigung oder andere wichtige Ressourcen ausschließt, schränkt dies die Lebenschancen der Menschen ein. Wenn unsere vertraulichen Informationen in die falschen Hände geraten, sind wir einem erhöhten Risiko von Betrug oder Identitätsdiebstahl ausgesetzt: Menschen könnten unsere Daten nutzen, um Kreditlinien zu eröffnen oder sich als wir auszugeben, um medizinische Dienstleistungen in Anspruch zu nehmen und illegal Medikamente zu beschaffen, was nicht nur zu Unrecht führen kann Dies kann auf eine beschädigte Bonität, aber auch auf gekündigte Versicherungsverträge und die Verweigerung von Pflegeleistungen zurückzuführen sein. Unsere sensiblen persönlichen Daten könnten sogar veröffentlicht werden, was zu Belästigung und Diskriminierung führen könnte.
Viele Menschen glauben, dass ihre Gesundheitsdaten gemäß dem Bundesgesetz über die Portabilität und Rechenschaftspflicht von Krankenversicherungen vertraulich sind, das Krankenakten und andere persönliche Gesundheitsdaten schützt. Das stimmt nicht ganz. HIPAA schützt nur Informationen, die von „abgedeckten Unternehmen“ und ihren „Geschäftspartnern“ gesammelt werden: Krankenversicherungsunternehmen, Ärzte, Krankenhäuser und einige Unternehmen, die mit ihnen Geschäfte machen, sind in der Art und Weise, wie sie Informationen sammeln, verwenden und weitergeben, eingeschränkt. Eine ganze Reihe von Unternehmen, die unsere Gesundheitsinformationen verarbeiten – darunter Social-Media-Unternehmen, Werbetreibende und die meisten Gesundheitstools, die direkt an Verbraucher vermarktet werden – sind überhaupt nicht abgedeckt.
„Wenn jemand eine App auf sein Telefon herunterlädt und anfängt, Gesundheitsdaten oder Daten, die auf die Gesundheit hinweisen könnten, einzugeben, gibt es definitiv keinen anderen Schutz für diese Daten als den, den die App verspricht“, sagt Deven McGraw, ein ehemaliger stellvertretender Direktor von „Gesundheitsinformations-Datenschutz“ im Amt für Bürgerrechte des Ministeriums für Gesundheit und menschliche Dienste, erzählte es mir. (McGraw arbeitet derzeit als Leiter für Datenverwaltung und Datenaustausch beim Gentestunternehmen Invitae.) Und selbst dann haben Verbraucher keine Möglichkeit zu wissen, ob eine App ihre erklärten Richtlinien befolgt. (Im Fall von BetterHelp wird in der FTC-Beschwerde darauf hingewiesen, dass das Unternehmen von September 2013 bis Dezember 2020 auf seiner Website Siegel mit der Aufschrift HIPAA angezeigt hat – ungeachtet der Tatsache, dass „keine Regierungsbehörde oder ein anderer Dritter dies überprüft hat [its] Informationspraktiken zur Einhaltung von HIPAA überprüft, geschweige denn festgestellt, dass die Praktiken den Anforderungen von HIPAA entsprechen.“)
Unternehmen, die Anzeigen verkaufen, weisen oft schnell darauf hin, dass Informationen aggregiert werden: Technologieunternehmen nutzen unsere Daten, um Gruppen von Menschen anhand von Demografie und Verhalten anzusprechen und nicht Einzelpersonen. Aber diese Kategorien können recht eng gefasst sein: aschkenasische jüdische Frauen im gebärfähigen Alter etwa oder Männer, die in einer bestimmten Postleitzahl leben, oder Menschen, deren Online-Aktivitäten möglicherweise Interesse an einer bestimmten Krankheit signalisiert haben, heißt es in aktuellen Berichten. Diesen Gruppen können dann im besten Fall gezielte Arzneimittelwerbung und im schlimmsten Fall unwissenschaftliche „Heilmittel“ und medizinische Desinformation präsentiert werden. Sie können auch diskriminiert werden: Letztes Jahr einigte sich das Justizministerium mit Meta über Vorwürfe, dass Meta teilweise gegen den Fair Housing Act verstoßen habe, indem es Werbetreibenden erlaubt habe, keine Wohnungsanzeigen für Nutzer zu schalten, von denen die Datenerfassungsmaschine von Facebook vermutet hatte, dass sie interessiert seien in Themen wie „Servicetier“ und „Barrierefreiheit“.
Jüngste Vergleiche haben gezeigt, dass die FTC zunehmend an der Regulierung der Privatsphäre im Gesundheitsbereich interessiert ist. Diese und die meisten anderen Maßnahmen werden jedoch über eine Einverständniserklärung oder einen von den Kommissaren genehmigten Vergleich durchgeführt, wobei die beiden Parteien einen Streit ohne Eingeständnis eines Fehlverhaltens beilegen (wie es sowohl bei Flo als auch bei BetterHelp der Fall war). Wenn ein Unternehmen offenbar gegen die Bestimmungen einer Einwilligungserklärung verstoßen hat, kann ein Bundesgericht eine Untersuchung durchführen. Allerdings verfügt die Behörde nur über begrenzte Durchsetzungsressourcen. Im Jahr 2022 schrieb eine Koalition aus Datenschutz- und Verbraucherschützern einen Brief an die Vorsitzenden und ranghöchsten Mitglieder der Haushaltsausschüsse des Repräsentantenhauses und des Senats und forderte sie auf, die Mittel für die FTC aufzustocken. Die Kommission beantragte für das Geschäftsjahr 2023 490 Millionen US-Dollar, gegenüber 376,5 Millionen US-Dollar im Jahr 2022, was auf einen starken Anstieg der Verbraucherbeschwerden und des gemeldeten Verbraucherbetrugs hindeutet. Letztendlich erhielt es 430 Millionen US-Dollar.
Die FTC hat ihrerseits ein interaktives Tool entwickelt, das App-Erstellern dabei helfen soll, bei der Entwicklung und Vermarktung ihrer Produkte gesetzeskonform zu sein. Und das HHS-Büro für Bürgerrechte hat Leitlinien zum Einsatz von Online-Tracking-Technologien durch HIPAA-versicherte Unternehmen und Geschäftspartner bereitgestellt. Dies kann Datenschutzprobleme verhindern, bevor Apps Schaden anrichten.
Das gemeinnützige Center for Democracy & Technology hat außerdem einen eigenen Rahmenvorschlag für den Schutz der Privatsphäre von Verbrauchern zusammengestellt, um auf die Tatsache zu reagieren, dass „außerordentliche Mengen an Informationen, die das geistige und körperliche Wohlbefinden widerspiegeln, von Unternehmen erstellt und gespeichert werden, die nicht an HIPAA-Verpflichtungen gebunden sind.“ ” Der Rahmen betont angemessene Grenzen für die Erhebung, Offenlegung und Nutzung von Gesundheitsdaten sowie von Informationen, die verwendet werden können, um Rückschlüsse auf die körperliche oder geistige Gesundheit einer Person zu ziehen. Es verlagert die Belastung von Verbrauchern, Patienten und Nutzern – die möglicherweise bereits mit ihrem Gesundheitszustand belastet sind – auf die Stellen, die die Informationen sammeln, teilen und nutzen. Außerdem wird die Datennutzung auf Zwecke beschränkt, die die Menschen vorhersehen und wollen, und nicht auf solche, von denen sie nichts wissen oder mit denen sie sich nicht wohlfühlen.
Aber dieser Rahmen ist vorerst nur ein Vorschlag. In Ermangelung umfassender bundesstaatlicher Datenschutzgesetze, die alle neuen Technologien berücksichtigen, die jetzt Zugriff auf unsere Gesundheitsinformationen haben, unterliegen unsere intimsten Daten einem Flickenteppich aus Gesetzen und Vorschriften, die den riesigen Unternehmen, die davon profitieren, nicht gewachsen sind vom Zugriff auf diese Daten abhängen – oder für die sehr realen Bedürfnisse, die Patienten dazu veranlassen, diese Tools überhaupt zu nutzen. Patienten geben ihre Symptome in Suchmaschinen ein, füllen Online-Fragebögen aus oder laden Apps herunter, nicht weil ihnen ihre Privatsphäre egal ist oder sie nicht an sie denken. Sie tun diese Dinge, weil sie Hilfe brauchen, und das Internet ist der einfachste, schnellste, billigste oder natürlichste Ort, um dafür zu gehen. Technisch unterstützte Gesundheitsprodukte bieten einen unbestreitbaren Dienst, insbesondere in einem Land, das von gesundheitlichen Ungleichheiten geplagt ist. Es ist unwahrscheinlich, dass sie weniger beliebt werden. Es ist an der Zeit, dass die Gesetze zum Schutz unserer Gesundheitsdaten aufholen.