Como identificar se a sua aplicação de saúde está a vender os seus dados privados
Embora sejam comercializadas como ferramentas valiosas para gerir e melhorar o nosso bem-estar, as aplicações de saúde podem ter um lado sinistro. A partilha antiética de dados associada a aplicações de saúde tem sido um tema quente nos últimos anos, com as aplicações de rastreio de períodos a assumirem o centro das atenções. As políticas de privacidade pouco claras, a redação cuidadosa e a falta de transparência podem deixar dúvidas quanto à segurança da utilização da aplicação de saúde.
Vamos explorar os meandros que envolvem a preservação da segurança dos dados pessoais em relação às aplicações de saúde? É essencial compreender as potenciais vulnerabilidades que podem pôr em causa o bem-estar de uma pessoa e implementar medidas para proteger essas informações confidenciais contra o acesso não autorizado ou a utilização indevida.
O que é a privacidade dos dados?
A privacidade dos dados engloba a salvaguarda e a gestão legal de informações privadas, permitindo que os indivíduos controlem a divulgação dos seus dados pessoais. Isto implica manter a confidencialidade e restringir o acesso a dados sensíveis, utilizando-os apenas para objectivos sancionados. O cumprimento dos princípios legais e morais, como a Lei de Privacidade do Consumidor da Califórnia nos Estados Unidos e o Regulamento Geral de Proteção de Dados na Europa, exige a colaboração entre organizações e indivíduos no que respeita à recolha, armazenamento, processamento, distribuição e destruição de dados pessoais.
Embora o conceito de confiar em aplicações de saúde para a privacidade dos dados possa parecer estar alinhado com a sabedoria convencional, infelizmente, existem casos em que essas aplicações se desviam das normas estabelecidas. Em muitos casos, estas aplicações apresentam-se como entidades fiáveis que protegem as informações privadas e sensíveis de uma pessoa. No entanto, podem muitas vezes explorar a confiança do utilizador, revelando sub-repticiamente os seus dados confidenciais sem consentimento.
Que tipo de aplicações de saúde violam a sua privacidade?
De facto, é lamentável reconhecer que numerosas aplicações de saúde e fitness violam frequentemente a privacidade do utilizador ao procurarem obter uma grande quantidade de informações sensíveis para além do que é normalmente exigido por outros tipos de aplicações. Esses dados podem incluir medições fisiológicas do indivíduo, padrões de estilo de vida, hábitos, tendências de sono, bem-estar psicológico e estado geral de bem-estar.
Algumas aplicações de saúde podem representar riscos potenciais para a privacidade do utilizador, incluindo, entre outros:
⭐Rastreadores de fertilidade ou menstruação.
⭐Aplicações de saúde mental.
⭐Rastreadores de sintomas.
⭐Aplicativos de rastreamento de fitness e dieta.
A preocupação sobre se as aplicações de rastreio de menstruação são seguras de usar existe há anos e foi ainda mais exacerbada em 2022 com a derrubada dos direitos de proteção ao aborto nos EUA. Um recurso da Privacy International destaca o alarme consequente em torno das aplicações de rastreio de menstruação e esta reversão da lei, e explica como as empresas e os desenvolvedores podem estar ignorando os requisitos de privacidade ou mesmo permitindo que dados sensíveis sejam explorados e compartilhados.
O que talvez seja mais surpreendente é a preocupação em torno das aplicações de saúde mental e da privacidade dos dados. O Guia do Comprador do Mozilla *Privacy Not Included analisou e publicou pela primeira vez a privacidade e a segurança de aplicativos populares de saúde mental em 2022, revelando que 23 desses aplicativos não respeitavam e protegiam a privacidade de seus usuários. As suas falhas incluíam políticas de privacidade vagas e confusas, partilha de informações pessoais com terceiros e recolha de transcrições de conversas.
À luz dos recentes desenvolvimentos, chegou ao nosso conhecimento que certas aplicações terapêuticas sofreram uma deterioração no seu compromisso com a privacidade e a segurança, incluindo a Betterhelp, a Talkspace e a Shine. Esta revelação é particularmente preocupante, dada a natureza sensível e privada dos serviços de saúde mental, em que a confidencialidade do paciente é tida na máxima consideração durante as tradicionais sessões presenciais. Por conseguinte, podemos interrogar-nos sobre a lógica subjacente às diferentes normas aplicadas às plataformas digitais que tratam de informações igualmente sensíveis e confidenciais.
Como identificar problemas de privacidade com as suas aplicações de saúde
Embora a noção de aplicações de saúde com fiabilidade questionável e preocupações em relação à privacidade dos dados possa evocar sentimentos de inquietação e trepidação, há medidas que se podem tomar para se salvaguardar. Inicialmente, familiarizar-se com o processo de identificação de uma aplicação considerada fiável em termos de tratamento e gestão de informações pessoais pode ser fundamental para aliviar essas ansiedades.
“Para facilitar a procura de informações relevantes, eis uma lista de programas de software e plataformas baseadas na Internet que podem ser úteis.
⭐ *Privacidade não incluída do Mozilla : Leia análises aprofundadas sobre a privacidade de uma variedade de aplicações e tecnologias, incluindo aplicações de saúde mental, saúde reprodutiva e exercício. O *Privacy Not Included resume as políticas de privacidade, destacando os principais problemas, e alerta para a utilização das aplicações mais evasivas no que diz respeito à privacidade e segurança.
⭐ Exodus : Esta plataforma francesa sem fins lucrativos de auditoria de privacidade permite-lhe procurar aplicações Android para identificar potenciais rastreadores incorporados, concebidos para recolher dados sobre si ou sobre a sua utilização. Nos seus recursos, explica o que são os rastreadores e que tipos podem ser prejudiciais à sua privacidade.
⭐ Termos de serviço; Não leu : ToS;DR é um projeto que nasceu em 2012 e tem como objetivo analisar e rever os termos e condições de dados e privacidade. É ótimo para aprender sobre o que as aplicações de saúde baseadas na Web (como o MyFitnessPal) podem fazer com os seus dados pessoais.
⭐ Privacy International Learning Topics : Saiba mais com o conteúdo da PI que abrange tecnologia, privacidade, autonomia e liberdade, além de ler guias sobre como melhorar a sua privacidade.
Se a aplicação de saúde pretendida não constar das bases de dados acima mencionadas, ou se desejar obter mais informações sobre os objectivos do programador relativamente às suas informações pessoais, seria prudente consultar a política de privacidade da aplicação para obter mais informações.
Como ler uma política de privacidade através da App Store ou do sítio Web da aplicação
Desenvolver a proficiência na compreensão da leitura e identificar políticas de privacidade pouco recomendáveis é essencial para salvaguardar as informações pessoais identificáveis. Todas as aplicações digitais de saúde incluem uma política de privacidade que descreve as medidas tomadas pela organização ou pelo fornecedor de serviços relativamente ao tratamento dos dados do utilizador.
Quando acedem a aplicações através de plataformas de dispositivos móveis como o Google Play ou a App Store do iOS, os utilizadores são normalmente apresentados a uma visão geral das práticas de tratamento de dados da aplicação. Para ver esta informação no Google Play, é necessário navegar para a secção “Segurança de dados”. Por outro lado, na App Store, as informações relevantes estão localizadas na secção “Privacidade da aplicação” e incluem uma hiperligação que direcciona os utilizadores para a política de privacidade abrangente do programador, que está frequentemente ligada ao seu sítio Web oficial.
Sinais de alerta numa política de privacidade
Tenha em atenção os potenciais sinais de alerta nos acordos de privacidade, uma vez que podem indicar práticas preocupantes.
De facto, quando a forma como as informações pessoais são recolhidas, utilizadas e divulgadas permanece ambígua devido a uma terminologia obscura, tal ocorrência deve ser vista como um sinal de aviso significativo.
A presença de um inventário extenso de informações pessoais, que excede o necessário para o funcionamento correto da aplicação, pode indicar uma invasão da privacidade da pessoa pela aplicação de saúde.
Várias entidades externas são frequentemente citadas em acordos de privacidade em linha, embora uma extensa lista de organizações possa ser enumerada sem indicação explícita das informações específicas que lhes são exigidas, o que pode suscitar preocupações relativamente à transparência e clareza de tais acordos.
A falta de períodos explícitos de retenção de dados numa política de privacidade pode sugerir um desrespeito pela privacidade do utilizador, uma vez que não fornece informações sobre a duração e a utilização prevista dos dados pessoais.
Se, ao ler a política de privacidade, se deparar com algum dos indicadores acima referidos, é prudente não utilizar a aplicação.
Outro fator para avaliar a segurança das aplicações de saúde envolve a análise das respectivas políticas de privacidade. Uma política de privacidade redigida numa linguagem clara e concisa e que forneça transparência relativamente aos tipos de dados recolhidos, armazenados e partilhados pela aplicação, juntamente com uma explicação das razões subjacentes a essas acções, pode ser indicativa de uma aplicação de saúde mais segura. Além disso, a conformidade com o Regulamento Geral sobre a Proteção de Dados (RGPD) serve como outro critério importante a este respeito.
Verifique o consentimento e as opções de exclusão nas aplicações de saúde antes de se inscrever
Um meio adicional de determinar a segurança de uma aplicação de saúde envolve uma análise cuidadosa durante a sua instalação inicial. Para além de rever a política de privacidade antes de descarregar a aplicação para o dispositivo, o que é um passo crucial dado que muitas aplicações estão ansiosas por obter informações do utilizador na primeira oportunidade, é essencial colocar várias questões críticas ao introduzir a aplicação pela primeira vez.
As aplicações de saúde com boa reputação são concebidas tendo em mente a transparência no que diz respeito às preocupações com a privacidade do utilizador. Como tal, normalmente oferecem instruções directas para gerir os dados do utilizador, fornecendo opções claras de exclusão para vários cenários. Estas podem incluir a recusa de consentimento para tipos específicos de partilha de dados ou comunicações de marketing, bem como a capacidade de impedir actividades de rastreio e reduzir qualquer envolvimento indesejado de entidades externas.
Antes de divulgar qualquer informação sensível, é crucial analisar as permissões solicitadas por uma aplicação. A legitimidade destes pedidos deve ser cuidadosamente avaliada antes de os conceder. Os utilizadores devem examinar cuidadosamente a lógica subjacente a cada pedido de permissão e avaliar se são ou não necessários. Pedidos desnecessários ou excessivos podem sugerir uma aplicação potencialmente arriscada, pelo que é essencial verificar a necessidade de cada permissão antes de prosseguir com a partilha de dados pessoais.
São apresentadas às pessoas várias alternativas de início de sessão, pelo que é prudente ter cuidado ao utilizar aplicações de saúde que exijam um início de sessão nas redes sociais. É aconselhável utilizar uma conta de correio eletrónico encriptada em vez de partilhar as informações das redes sociais, uma vez que isso pode comprometer os dados pessoais.
Se houver aspectos do processo de registo que lhe causem apreensão, é prudente adiar a ação até ter um conhecimento sólido das medidas de segurança em vigor para as suas informações pessoais.
Proteger os seus dados pessoais beneficia a sua saúde melhor do que qualquer aplicação
Se surgirem preocupações relativamente à segurança das informações pessoais no que diz respeito a uma determinada aplicação de saúde, é aconselhável interromper imediatamente a sua utilização. Em alguns casos, a política de privacidade da aplicação pode fornecer orientações sobre como remover os dados de uma pessoa da base de dados da aplicação. Em alternativa, os indivíduos têm a opção de procurar os seus dados junto dos criadores antes de erradicar o programa. Além disso, é possível eliminar os dados armazenados da aplicação do dispositivo antes de proceder à remoção do software de todos os dispositivos.
A utilização de uma aplicação de saúde pode representar riscos potenciais para o bem-estar geral de uma pessoa, pelo que seria imprudente pôr em risco o bem-estar pessoal na procura de tais serviços. Felizmente, com a consciência dos perigos associados às invasões tecnológicas da privacidade, incluindo as que provêm de aplicações de saúde ou outras entidades semelhantes, os indivíduos estão mais bem equipados para salvaguardar as suas informações sensíveis, distinguindo entre recursos de saúde seguros e inseguros.