Lisa McLaughlin, Co-CEO von WorkIt Health, sagt, ihr Unternehmen „setzt sich dafür ein, einen sicheren Ort für unsere Mitglieder zu schaffen, an dem sie eine diskrete und zugängliche virtuelle Versorgung erhalten“. Ein Vertreter von Confidant Health bestätigt, dass das Unternehmen die Bedeutung der Privatsphäre in der SUD-Versorgung anerkennt und „sich weiterhin an HIPAA und ähnliche Gesetze halten sowie unsere eigenen internen Protokolle einhalten wird, die wir zum Schutz unserer Mitglieder entwickelt haben“.
Vertreter anderer an der Studie beteiligter Unternehmen leugneten die Verwendung der von den Forschern identifizierten Dritten nicht, behaupteten jedoch, dass dies keine Bedrohung für die Privatsphäre der Patienten darstelle und den Standards im Internet und im medizinischen Bereich entspreche.
Nick Mercadante, Gründer und CEO von PursueCare, sagt, dass sein Unternehmen keine geschützten Gesundheitsinformationen von besuchenden Benutzern sammelt, speichert oder weiterleitet und dass Patienten ihre Behandlung nicht direkt auf der PursueCare-Website erhalten. Er sagte auch, dass PursueCare keine geschützten Gesundheitsinformationen (PHI) an Dritte weitergibt, obwohl es „Facebook Pixel und Google Analytics für interne Berichtszwecke verwendet“.
„Es ist eine Realität, dass die Benutzer der meisten Websites im Internet heutzutage der Erfassung von Benutzerdaten unterliegen“, sagt Mercadante. „Websites im Zusammenhang mit der Gesundheitsversorgung, einschließlich derjenigen von Gesundheitssystemen, Krankenhäusern, stationären Pflegeeinrichtungen und anderen stationären Pflegeeinrichtungen, sind nicht anders.“
Pear Therapeutics, verantwortlich für reSET-O, stellt fest, dass es keine PHI ohne Zustimmung des Patienten weitergibt, keine digitalen Fußabdrücke verwendet, um Benutzeridentitäten zu identifizieren, und Daten „auf aggregierter und anonymisierter Basis“ meldet.
Experten sind nach wie vor besorgt über die Erhebung der Daten, anonymisiert oder nicht, erkennen jedoch an, dass das, was hier passiert, nicht illegal ist und aus diesem Grund wahrscheinlich fortgesetzt wird. Danielle Tarino, die früher das Gesundheits-IT-Team bei SAMHSA leitete und jetzt in der Cybersicherheit arbeitet, hat einen beträchtlichen Teil ihrer Karriere damit verbracht, die Auswirkungen von mHealth auf die Privatsphäre zu untersuchen, insbesondere für Menschen mit Drogenkonsumstörungen. Sie glaubt, dass die beste Chance zum Schutz der Privatsphäre in der Entwicklung und Implementierung zusätzlicher Tools liegt.
„So funktionieren kleine Tech-Unternehmen, und wenn dir niemand sagt, dass du das nicht darfst, darfst du das tun“, sagt sie und fragt sich, ob die Verwendung von Werbetrackern und externer Software auf den Websites auf das Wesentliche hinausläuft zu den Finanzen. Auch Clark äußert Bedenken, dass die Nutzung der Datenerhebung finanziell motiviert ist und für den richtigen Preis an Strafverfolgungsbehörden oder andere Parteien verkauft oder vermietet werden könnte. „Wenn es monetäre Anreize gibt, nehmen die Leute die Änderungen vor. Wenn es keine monetären Anreize gibt, tun sie das nicht“, sagt er. Kurz gesagt, Datenschutzexperten gehen nicht davon aus, dass mHealth-Unternehmen die Datenerfassung einstellen werden, es sei denn, sie werden dazu gezwungen.
Die Meinungen von Cybersicherheitsexperten und CEOs von Telemedizinunternehmen sind relevant, aber vielleicht am wichtigsten sind die Meinungen von Personen mit Drogenmissbrauchsstörungen, den Menschen, die am meisten verlieren werden, wenn sich die Befürchtungen der Experten bewahrheiten, und für die Teil 2 konzipiert wurde. Nachdem ihm die Daten aus der Analyse gezeigt wurden, sagte ein Patient, der stationäre Gesundheitsdienstleister nutzt, per Direktnachricht: „Danke, dass Sie erneut bestätigt haben, warum ich keine Telemedizin verwende.“ Er fügte hinzu, er sei sich nicht sicher, ob die Ergebnisse jemanden davon abhalten würden, Telemedizin zu nutzen, wenn dies die einzige Möglichkeit sei, eine Behandlung zu erhalten. Diese Patienten müssten einfach darauf vertrauen, dass ihre Anbieter in ihrem besten Interesse handeln.
Ein anderer Patient, der eines der von OPI und LAC analysierten Unternehmen verwendet, war von den Ergebnissen alarmiert. „Das sollten sie [be required to] einen Dienst haben, der sie daran hindert, so etwas zu verfolgen“, sagt er.
„Wie viel sind meine Informationen wert?“ fragt er und fragt sich, ob Daten aus der Nutzung der Website von ihm und anderen Patienten wertvoller waren als die paar hundert Dollar, die sie jeden Monat als Patienten verdienen. „Es ist so beängstigend. Das ist das erste Mal in meinem Leben seit 10 Jahren, dass ich keine Probezeit habe. Nun, ich bin es nicht. Zu denken, dass sich jemand das wirklich ansehen könnte … Wer weiß, was passieren wird?“