Lisa McLaughlin, co-PDG de WorkIt Health, déclare que son entreprise « s’engage à créer un lieu sûr où nos membres pourront recevoir des soins virtuels discrets et accessibles ». Un représentant de Confidant Health fait écho au fait que la société reconnaît l’importance de la confidentialité dans les soins SUD et “continuera à adhérer à la loi HIPAA et à la législation similaire, ainsi qu’à maintenir nos propres protocoles internes que nous avons développés pour protéger nos membres”.
Les représentants d’autres sociétés incluses dans l’étude n’ont pas nié l’utilisation des tiers que les chercheurs ont identifiés, mais ils ont soutenu que cela ne pose aucune menace pour la vie privée des patients et est conforme aux normes sur Internet et dans l’espace médical.
Nick Mercadante, fondateur et PDG de PursueCare, affirme que son entreprise ne collecte, ne stocke ni ne transmet les informations de santé protégées des utilisateurs en visite, et que les patients ne reçoivent pas leurs soins directement sur le site PursueCare. Il a également déclaré que PursueCare ne partageait pas d’informations de santé protégées (PHI) avec des tiers, bien qu’il “utilise Facebook Pixel et Google Analytics à des fins de reporting interne”.
“C’est une réalité que les utilisateurs de la plupart des sites Web sur Internet aujourd’hui sont soumis à la collecte de données d’utilisateur”, déclare Mercadante. “Les sites Web liés aux soins de santé, y compris ceux des systèmes de santé, des hôpitaux, des établissements de soins hospitaliers et d’autres établissements de soins physiques, ne sont pas différents.”
Pear Therapeutics, responsable de reSET-O, note qu’il ne partage pas les PHI sans le consentement du patient, n’utilise aucune empreinte numérique pour identifier les identités des utilisateurs et rapporte les données “sur une base agrégée et anonymisée”.
Les experts restent préoccupés par la collecte des données en premier lieu, anonymisées ou non, mais reconnaissent que ce qui se passe ici n’est pas illégal et est susceptible de continuer pour cette raison. Danielle Tarino, qui dirigeait auparavant l’équipe informatique de santé de SAMHSA et travaille maintenant dans le domaine de la cybersécurité, a passé une grande partie de sa carrière à enquêter sur les implications de la santé mobile en matière de confidentialité, en particulier pour les personnes souffrant de troubles liés à l’usage de substances. Elle pense que la meilleure façon de protéger la vie privée viendra de la création et de la mise en œuvre d’outils supplémentaires.
“C’est ainsi que fonctionnent les petites entreprises technologiques, et en l’absence de personne vous disant que vous n’êtes pas autorisé à le faire, vous êtes autorisé à le faire”, dit-elle, se demandant si l’utilisation par les sites de trackers publicitaires et de logiciels externes se résume à aux finances. Clark exprime également des inquiétudes quant au fait que l’utilisation de la collecte de données est motivée par des raisons financières et, au juste prix, pourrait être vendue ou louée aux forces de l’ordre ou à d’autres parties. « Quand il y a des incitatifs monétaires, les gens font les changements. Quand il n’y a pas d’incitatifs monétaires, ils n’en ont pas », dit-il. En bref, les experts en confidentialité des données ne prévoient pas que les entreprises de santé mobile cesseront de collecter des données à moins d’y être forcées.
Les opinions des professionnels de la cybersécurité et des PDG des sociétés de télésanté sont pertinentes, mais les plus importantes sont peut-être celles des personnes souffrant de troubles liés à la toxicomanie, les personnes qui risquent le plus de perdre si les craintes des experts se réalisent et pour lesquelles la partie 2 a été conçue. Après avoir vu les données de l’analyse, un patient qui utilise des prestataires de soins de santé traditionnels a déclaré par message direct : “Merci d’avoir réaffirmé pourquoi je n’utilise pas la télésanté.” Il a ajouté qu’il n’était pas sûr que les résultats empêcheraient quiconque d’utiliser la télésanté si c’était le seul moyen de se faire soigner. Ces patients devraient simplement faire confiance à leurs fournisseurs pour agir dans leur meilleur intérêt.
Un autre patient qui utilise l’une des entreprises analysées par l’OPI et LAC a été alarmé par les résultats. [be required to] ont un service qui les empêche de suivre quoi que ce soit de ce genre », dit-il.
« Combien valent mes informations ? » demande-t-il, se demandant si les données de son utilisation du site Web et de celle d’autres patients étaient plus précieuses que les quelques centaines de dollars qu’ils génèrent chaque mois en tant que patients. « C’est tellement effrayant. C’est la première fois de ma vie que je ne suis pas en probation depuis 10 ans. Maintenant, je ne le suis pas. Penser que quelqu’un pourrait vraiment regarder ça… Qui sait ce qui va se passer ?