As clínicas de aborto digital mais populares, classificadas por privacidade de dados
Principais clínicas de aborto digital classificadas por privacidade de dados
Uma nova classe de startups de saúde surgiu em resposta à decisão da Suprema Corte dos Estados Unidos de revogar o direito federal ao aborto no ano passado. Essas “clínicas de aborto digitais” conectam os pacientes a profissionais de saúde que podem prescrever mifepristona e misoprostol, um tratamento comumente conhecido como “pílula do aborto”.
Esses serviços, muitos dos quais foram fundados antes de Dobbs v. Jackson, estão prontos para eliminar uma grande contradição no campo da saúde reprodutiva: o aborto medicamentoso é atualmente o método mais comum para interromper uma gravidez, no entanto, apenas 1 em cada 4 adultos está familiarizado com ele, de acordo com um estudo recente do KFF.
Essas clínicas operam de diferentes maneiras – algumas oferecem consultas em vídeo ao vivo com médicos e enfermeiras, enquanto outras oferecem aconselhamento assíncrono – mas muitas têm registrado um número recorde de pedidos de pacientes (e aumento no financiamento de capital de risco) no último ano. De acordo com Elisa Wells, cofundadora da organização sem fins lucrativos Plan C, seu apelo é direto. “Seus preços são bastante acessíveis e há conveniência em fazer um pedido e receber as pílulas entregues em sua caixa de correio em três a quatro dias”, diz ela.
Dados recentes sugerem que as clínicas de telemedicina têm sido eficazes na ampliação do acesso aos cuidados de aborto, especialmente para pessoas que vivem em áreas remotas ou em estados onde o procedimento foi criminalizado, uma descoberta que a equipe de Wells corrobora. Graças a uma nova série de “leis de proteção” que protegem os médicos de processos fora do estado – aprovadas em 12 estados, incluindo Nova York, Maryland e Illinois – essas clínicas estão posicionadas para expandir ainda mais seu alcance.
Seguindo o exemplo de outras empresas no espaço da femtech (uma categoria que inclui desde treinadores de kegel até aplicativos de rastreamento de menstruação), os líderes das clínicas de aborto digitais, como Hey Jane e Choix, expressaram publicamente seu compromisso com a privacidade dos usuários à medida que crescem. Em uma entrevista recente à Vogue, a cofundadora da Hey Jane, Kiki Freedman, disse que o serviço é “compatível com o HIPAA e criptografado”. Em uma entrevista à revista Ms. em janeiro, um representante da Choix destacou sua “plataforma de mensagens compatível com o HIPAA”, enquanto outro entrevistado sugeriu que “a maioria dos provedores de telemedicina não está verificando os endereços IP”. (Leia mais sobre como o HIPAA realmente funciona aqui.)
- Marque em sua agenda a data do evento de outono da Microsoft está a...
- 10 Maneiras Fáceis de Ganhar Dinheiro Online para Mulheres
- Juiz federal decide que arte de IA não pode ser protegida por direi...
Uma crença comum sobre as clínicas virtuais é que elas oferecem mais discrição do que suas contrapartes físicas. “Definitivamente há um fator de privacidade – esses sites não fazem muitas perguntas”, diz Wells. Em um estudo de 2020 com mais de 6.000 mulheres que buscavam aborto, 39% relataram escolher uma opção de telemedicina especificamente para preservar sua privacidade. Embora as intenções de alguns provedores pareçam genuínas, especialistas em privacidade apontaram que seus serviços podem não ser tão seguros quanto os usuários esperam (mesmo que estejam em conformidade com a lei dos EUA).
Em julho deste ano, uma equipe de pesquisadores do Markup relatou que o site da Hey Jane repassava informações do usuário para a Meta e o Google, as maiores empresas de publicidade digital do mundo. Embora os provedores possam não restringir o acesso por meio de endereços IP, nossa análise descobriu que a maioria dos provedores os coleta prontamente. Para as clínicas de aborto por telemedicina, a conformidade com o HIPAA é apenas uma parte do quebra-cabeça.
Então, quais clínicas virtuais de aborto levam a privacidade dos usuários a sério e quais não? Como os usuários devem abordar esses serviços com segurança em mente? O HIPAA protege todas as informações enviadas aos provedores de telemedicina? Para descobrir, nos unimos a especialistas para analisar as políticas de privacidade de cinco fornecedores populares de aborto por correspondência: Wisp, Choix, Hey Jane, Carafem e Aid Access.
Embora a American Bar Association tenha relatado em abril que “táticas de alta tecnologia” (como enviar ordens judiciais para aplicativos de femtech) não foram usadas para condenar com sucesso as mulheres que procuram aborto, promotores têm usado mensagens de texto e históricos de pesquisa das mulheres como evidência em diversos casos relacionados ao aborto. Por causa desse precedente, os usuários devem proceder com cautela ao fornecer suas informações pessoais aos provedores de telemedicina. Não é incomum que dados vulneráveis acabem nas mãos de intermediários que compilam perfis digitais dos usuários antes de vender suas informações para o maior lance. Michele Gilman, professora de direito da Universidade de Baltimore, diz: “Os dados de saúde reprodutiva estão sendo vendidos e transportados para um sistema muito maior”.
Para piorar as coisas, a falta de uma lei federal abrangente de privacidade, como o Regulamento Geral de Proteção de Dados (GDPR) da União Europeia, deixa a responsabilidade de avaliar as políticas de privacidade para os usuários individuais. Considerando que essas políticas têm se tornado mais extensas e difíceis de decifrar nos últimos anos, isso é uma carga séria. Para a nossa avaliação, consultamos os frameworks do Privacy Lab da Universidade do Texas em Austin e do Digital Standard para chegar a quatro fatores principais.
Aqui está o que descobrimos:
Criado com DatawrapperO primo americano do GDPR, o California Consumer Privacy Act (CCPA), inspirou a legislação estadual proposta que apoia maiores proteções para uma categoria específica de dados – informações de identificação pessoal. Embora as IIPs sejam amplamente definidas, o Google as interpreta como incluindo endereço de e-mail, nome completo, localização precisa, número de telefone e endereço de correspondência.
Os sites mais seguros para usar não coletarão suas IIPs, mas oferecer um endereço de correspondência para uma clínica virtual é uma questão de necessidade aqui. Nesse contexto, é útil distinguir entre empresas que usam suas informações pessoais para fornecer serviços essenciais e aquelas que compartilham essas informações com terceiros. A organização sem fins lucrativos Aid Access, com sede na Áustria, se saiu melhor nessa categoria, incentivando os usuários a acessar o serviço com anonimato virtual em sua política. A Wisp se saiu particularmente mal aqui, citando sua capacidade de enviar dados de geolocalização específicos para anunciantes.
A maioria dos provedores que analisamos categoriza endereços de e-mail e similares como “informações pessoais”, que são protegidas apenas pela HIPAA se armazenadas juntamente com informações médicas. Isso torna difícil julgar se está sendo usado adequadamente.
Baixo Risco: IIPs não são registradas, Algum Risco: IIPs são usadas para o serviço pretendido, Alto Risco: IIPs são usadas por terceiros
De acordo com a especialista em bioética Sharona Hoffman, há um equívoco comum de que a HIPAA protege suas informações médicas de serem compartilhadas fora do consultório médico. A realidade, segundo ela, é que “a HIPAA não é tão protetora. Os consumidores precisam saber que a HIPAA tem exceções para aplicação da lei e saúde pública”.
Embora a lei forneça salvaguardas para um determinado conjunto de informações (informações de saúde pessoal), ela não cobre todas as informações que você fornece a um serviço de telemedicina. Mesmo que se aplique, a regra permite (mas não exige) que os provedores de assistência médica exponham PHI quando apresentados com um mandado de busca ou outro documento legal. Embora os provedores possam tecnicamente recusar essas solicitações, a maioria não o faz. “É mais fácil cumprir do que envolver o consultório médico em litígio”, diz Gilman.
A Aid Access é uma exceção notável e tem um histórico de enfrentamento às forças da lei (ela até processou a Administração de Alimentos e Medicamentos dos EUA no ano passado). Ao examinar as políticas de privacidade, o Laboratório de Privacidade da UT recomenda observar a disposição das empresas de entregar quaisquer dados na ausência de um mandado de busca ou outro documento legal. Nem Carafem, Wisp, Hey Jane nem Choix especificam que exigiriam um mandado antes de enviar informações para agências governamentais ou outras entidades legais.
Baixo Risco: IIPs não são registradas, Algum Risco: Documentos legais são necessários para cumprir a aplicação da lei, Alto Risco: Documentos legais não são necessários para cumprir a aplicação da lei
Os sites que oferecem aos usuários mais controle sobre seus dados podem fornecer maior privacidade do que aqueles que não oferecem. Embora os sites de baixo risco permitam que você exclua e edite suas informações livremente, algumas informações médicas que os usuários fornecem a clínicas virtuais ainda estarão fora de alcance. Isso ocorre devido às leis estaduais específicas de retenção de prontuários médicos, que podem exigir que as entidades de saúde mantenham alguns registros por até 25 anos.
Examinar quanto controle as empresas dão aos usuários sobre outras informações é um melhor indicador para entender sua segurança geral. Embora a maioria dos provedores que analisamos incluísse protocolos de exclusão de dados em suas políticas de privacidade, Choix e Hey Jane não o fazem. Além disso, este último confirma que retém dados por um período de tempo não especificado (“razoável”).
Embora a Wisp ofereça um protocolo de exclusão, ela admite que as solicitações podem ser recusadas por diversos motivos, incluindo “exercício da liberdade de expressão” e “usos internos e legais” em nome dela própria ou de suas afiliadas. Além de responder a solicitações, organizações comprometidas com a privacidade também excluem proativamente informações sensíveis, algo que a Carafem faz. No entanto, a Carafem não especifica um prazo ou fornece um protocolo geral de solicitação de exclusão. Em contraste, a Aid Access permite que os usuários solicitem exclusões a qualquer momento para a maioria das informações.
Baixo Risco: Os usuários podem editar ou excluir dados, Algum Risco: Os usuários podem editar dados, Alto Risco: Os usuários não podem editar ou excluir dados
O cientista de pesquisa e especialista em privacidade Razieh Nokhbeh Zaeem chama as informações de identificação pessoal de “moeda da internet” por causa das inúmeras maneiras como os dados individualizados são coletados, comprados e vendidos em várias indústrias. Embora quase todos os sites trabalhem com terceiros de alguma forma, as empresas de telemedicina não devem vender ou compartilhar suas informações com anunciantes – mas muitas o fazem, como evidenciado pelo recente acordo da Betterhelp com a Comissão Federal de Comércio.
Se uma empresa está coletando informações sensíveis e usando-as para comercializar produtos e serviços para você, isso apresenta algum risco. Se uma empresa compartilha essas informações com outras empresas para apoiar seus esforços de marketing, é um grande sinal vermelho. Como aponta corretamente o Markup em seu guia de política de privacidade, menções de “personalização” e “melhoria de serviços” nesses documentos geralmente equivalem a rastreamento de anúncios.
De acordo com sua política de privacidade, Hey Jane utiliza dados pessoais (e PII) para comercializar seus próprios serviços (“informar sobre produtos”), enquanto Carafem, Wisp e Choix reservam o direito de compartilhar informações com parceiros de marketing de terceiros. A política da Choix afirma que ela “nunca venderá seus dados para fins de marketing de terceiros” em uma seção, mas reserva o direito de divulgar dados para suas afiliadas para fins de “marketing” em outra seção.
Em vez de limitar ou remover os rastreadores de terceiros instalados em seus sites, alguns provedores recomendam que os usuários geralmente optem por não receber publicidade baseada em cookies dentro de suas políticas, uma estratégia que está longe de ser infalível.
Baixo Risco: PII não é usado para marketing ou publicidade, Algum Risco: PII é usado para marketing/publicidade, Alto Risco: PII compartilhado com terceiros para marketing/publicidade
Em uma América pós-Roe, clínicas virtuais de aborto fornecem um serviço essencial, especialmente para pessoas que vivem em estados que criminalizam o atendimento. Indicadores iniciais mostraram que elas aumentam o acesso a medicamentos de aborto seguros e eficazes, mas não oferecem tanta privacidade quanto os usuários acreditam. Com exceção da Aid Access, todos os provedores que analisamos têm um longo caminho a percorrer quando se trata de proteger a privacidade dos usuários e ganhar sua confiança.
Para gerenciar o risco ao utilizar esses serviços (e acessar outras informações sobre aborto em estados hostis), educadores do Digital Defense Fund recomendam reduzir sua pegada digital usando mecanismos de busca com foco em privacidade, como o DuckDuckGo, criar contas de e-mail temporárias para cuidados com o aborto e desativar o rastreamento de localização em todos os seus dispositivos.
Embora táticas defensivas como essas sejam praticamente úteis, estudiosos do direito, como Gilman, sugerem que o movimento de justiça reprodutiva avançará apenas quando os governos federal e estadual não mais dependerem de um paradigma desatualizado de “aviso e consentimento” para privacidade de dados. “Precisamos de um consentimento significativo no espaço da saúde reprodutiva”, diz Gilman. “As políticas de privacidade de hoje são mais como contratos de adesão, sugerindo que os usuários ‘aceitem ou deixem’. Não é realista ou justo dizer às pessoas que elas não podem interagir com a tecnologia se quiserem proteger sua privacidade”.
Gilman recomenda fazer campanha em nível estadual por melhores padrões de privacidade, especialmente se seus representantes estiverem considerando uma nova legislação. Ela também incentiva as pessoas a exigirem proteções aumentadas de empresas privadas, muitas das quais estão mais ricas com a “moeda da internet” do que nos fariam acreditar.
