Um banco de dados com registros de saúde mental foi negociado a partir de US$ 275 por mil “contatos de doenças”, além de empresa anunciar nomes e endereços residenciais de pacientes com depressão, ansiedade, estresse pós-traumático ou transtorno bipolar. Fatos mostrando que corretores de dados nos EUA operaram na economia da Internet, coletando e revendendo informações pessoais de americanos para uso governamental ou comercial, de modo direcionado. Na pandemia aplicativos de telessaúde e terapia alimentaram produtos mais controversos, ou, dados de saúde mental dos americanos, cuja venda é legal nos EUA, mesmo sem conhecimento ou consentimento do proprietário dos dados em questão.
Estudo publicado pela Stanford School of Public Policy da Duke University descreve o modo como o mercado de dados pessoais de saúde se expandiu nos EUA. A pesquisadora Joanne Kim relatou que entrou em contato com corretores de dados e perguntou que tipos de informações sobre saúde mental poderia comprar, encontrando 11 empresas dispostas a venderem pacotes de dados incluíndo informações sobre quais antidepressivos tomavam, se lutavam contra insônia ou problemas de atenção, além de detalhes sobre demais doenças médicas, incluindo Alzheimer ou dificuldades de controle urinário. Os dados foram oferecidos de modo agregado permitindo ao comprador estimar aproximadamente quantas pessoas poderiam estar deprimidas, ao passo que outros corretores ofereceram dados de identificação pessoal com nomes, endereços e renda com um representante de vendas dos corretores de dados apontando à listas denominadas “Sofredores de ansiedade” e “Consumidores com depressão clínica nos EUA” com direito a planilha de amostra. O membro sênior da Duke que dirigia a equipe de pesquisa, Justin Sherman, avalia que era como “um menu de degustação para comprar dados de saúde pessoal”, conhecendo o fato que “dados de saúde são alguns dos mais confidenciais que existem, não se tendo ideia de quanto deles estão à venda”. O HIPAA, Health Insurance Portability and Accountability Act, restringe o modo como hospitais, consultórios médicos e demais “entidades de saúde cobertas” compartilham dados de saúde dos americanos, no entanto, a lei não protege as mesmas informações quando enviadas à qualquer outro lugar, permitindo fabricantes de aplicativos e empresas compartilharem ou venderem legalmente os dados como quiserem. Corretores de dados ofereceram processos formais de reclamação de clientes e formulários de cancelamento, segundo a pesquisa, sem que as empresas dissessem a origem dos dados e, sem provavelmente perceberem, segundo a pesquisa, que os corretores coletaram suas informações em primeiro lugar. Não ficou claro se aplicativos ou sites permitiram que usuários não compartilhassem os dados, com muitas empresas se reservando ao direito em sua política de privacidade de compartilhar dados com anunciantes ou demais “parceiros” terceirizados. Defensores da privacidade alertam sobre o comércio não regulamentado de dados, sob o argumento que informações podem ser exploradas por anunciantes ou mal utilizadas no intuito predatório, caso possível de seguradoras de saúde e policiais federais na utilização de corretores de dados para examinar custos médicos e perseguir nos EUA imigrantes indocumentados.
Moral da Nota: dados de saúde mental, conforme a pesquisa, pertencem a pessoas em situação de vulnerabilidade e, se compartilhados publicamente ou prestados de forma imprecisa, podem levar a resultados devastadores. Pam Dixon, fundadora e diretora executiva do Fórum Mundial de Privacidade, em 2013 testemunhou no Senado americano que empresa de marketing farmacêutico de Illinois anunciou lista de supostas “sofredoras de estupro” com mil nomes começando em $ 79, removida após seu depoimento. Uma década depois, teme que o problema dos dados de saúde nos EUA tenha piorado, em grande parte pela crescente sofisticação com que empresas coletam e compartilham informações pessoais, inclusive através de atualizações de ferramentas de pesquisa e análises de aprendizado de máquina. A pesquisadora da empresa de tecnologia Mozilla, Jen Caltrider, avalia que a onda de farmácias online, aplicativos de terapia e serviços de telessaúde que os americanos usam para auxílio médico residencial facilita o aumento do compartilhamento de dados, com aplicativos de saúde mental em práticas de privacidade questionáveis. A Federal Trade Commission explica que negociou multa civil de US$ 1,5 milhão do serviço on-line de medicamentos prescritos GoodRx após a empresa ser acusada de compilar listas de usuários que compraram certos medicamentos, inclusive para doenças cardíacas e pressão arterial, usando informações para melhor direcionar seus anúncios no Facebook. A Suprema Corte abriu as portas à proibições estaduais de aborto levando corretores de dados parar de vender dados de localização que poderiam ser usados para rastrear quem visitou as clínicas. Vários senadores nos EUA apoiaram projeto de lei que fortaleceria a autoridade estadual e federal contra o uso indevido de dados de saúde e restringiria quanto as empresas de tecnologia de dados de saúde podem coletar e compartilhar. O setor de corretagem de dados permanece sem regulamentação a nível federal e, os EUA carecem de lei federal abrangente de privacidade que estabeleça regras sobre como aplicativos e sites tratam informações individuais de modo mais amplo. Por fim, a Califórnia e Vermont exigem que empresas se inscrevam em um registro de corretores de dados, com a Califórnia listando mais de 400 empresas, algumas das quais se dizendo especializadas em saúde ou dados médicos.