Hoje, grande parte de nossas vidas – e nossa saúde – é observada digitalmente. Discutimos o que é para o jantar com nossas famílias e nossos aplicativos de dieta. Os atletas trabalham para melhorar o desempenho com base nas métricas pessoais nos seus relógios. As mães assistem seus bebês crescer tanto em carne quanto em suas telas. As pessoas com diabetes podem ficar tranqüilas, com conhecimento preciso de seus níveis de açúcar no sangue. E algumas pessoas até relataram desenvolver novos sentidos ao rastrear meticulosamente sua saúde.

Agora, temos dispositivos de saúde móveis que estão muito sintonizados com nosso corpo, capazes de detectar as mudanças sutis na frequência cardíaca e no ciclo do sono. Esses dispositivos nos oferecem um novo caminho para visualizar nossa saúde diariamente, mas políticas rígidas de dados corporativos muitas vezes impedem nossa capacidade de usar nossos dados no contexto de nossa própria saúde.

Muitas pessoas usam um dispositivo ou baixam um aplicativo para resolver um problema de saúde específico ou desenvolver um bom hábito. Mas, na prática, os usuários lutam para ver o que seus dados podem significar para sua saúde, além dos relatórios pós-treino e dos gráficos de frequência cardíaca. Pessoas com condições crônicas podem querer usar seus dispositivos para ajudar a rastrear mudanças de longo prazo em sua condição, mas são forçadas a se aprofundar para entender como adaptar um dispositivo de rastreamento de prateleira para monitorar sua situação específica.

Quando as empresas negam às pessoas acesso aos seus próprios dados, elas provavelmente se rebelam.
Hugo Campos, um paciente cardíaco, queria entender como as atividades diárias afetavam seu coração e viu que ele poderia usar os dados de seu cardioversor desfibrilador implantável (CDI) para informar suas decisões de estilo de vida. Ele precisava de acesso on-line aos dados do coração, que seu CDI não exibia para ele. Quando Campos fez a solicitação, no entanto, o fabricante do dispositivo negou o acesso, considerando-o um usuário ilegítimo desses dados – seus dados. “Um computador embutido que monitora software monitora todos os meus batimentos cardíacos”, disse Campos em um artigo de 2015 da Slate. “Mas os dados que grava via sensores no meu coração estão totalmente fora do meu alcance. Ele é transmitido sem fio para um monitor instalado no meu quarto e enviado via linhas telefônicas para o data warehouse do fabricante, ignorando-me completamente. ”

Se você tomar sua pressão arterial no consultório do médico, os resultados são protegidos pelas regras da HIPAA. No entanto, leve a sua pressão arterial com um monitor de saúde pessoal e essa informação será enviada para o fabricante do dispositivo. Os dados coletados pelos dispositivos de saúde dos consumidores provavelmente se tornarão propriedade da empresa, tornando a informação menos acessível às pessoas que a geraram.

As empresas podem se safar alegando que os dados são deles porque os dados de saúde do consumidor não têm a proteção dos dados dos pacientes em ambientes clínicos. E enquanto muitas dessas empresas podem ver o potencial de adaptar seus produtos de dados às necessidades dos consumidores, os cientistas sociais Gina Neff e Dawn Nafus apontam que seus “processos de negócios se desinfetam e se generalizam, tornando-os incapazes de avaliar o quanto os dados de rastreamento podem ser importantes para as pessoas. ”As empresas simplesmente não estão interessadas em entender o valor dos dados para os usuários, embora seja assim que eles apresentam seus produtos de dados.

E esse fato não combina com pessoas como a Campos que acreditam que podem se beneficiar da interpretação de seus dados pessoais de saúde. Quando as empresas negam às pessoas acesso aos seus próprios dados, elas provavelmente se rebelam. Para contornar a política rígida de dados do fabricante, Campos comprou um programador de marcapasso e fez um curso de duas semanas para aprender sobre os ritmos cardíacos, para poder extrair os dados de seu dispositivo e interpretá-lo por si mesmo.

Algumas pessoas também querem adicionar funcionalidades aos seus dispositivos que possam melhorar sua qualidade de vida. Isso também pode exigir acesso a dados. Dana Lewis, que tem diabetes tipo 1, viu que ela poderia usar suas leituras de glicose no sangue para construir um algoritmo que poderia administrar automaticamente sua insulina – um pâncreas artificial. Ela usou um modelo antigo de seu monitor contínuo de glicose para contornar as políticas de dados. Os pais cujos filhos têm diabetes tipo 1 também hackearam seus dispositivos para que possam monitorar a saúde de seus filhos remotamente, permitindo que seus filhos frequentem a escola sem precisar de supervisão constante.

Hackear seu próprio dispositivo, no entanto, tem um custo. Muitos usuários compram peças no exterior para hackear seus dispositivos. Outros conseguiram políticas restritivas de dados usando modelos mais antigos de seus monitores de saúde para obter acesso aos seus dados. Quando os usuários assumem o controle de seus dispositivos, eles correm o risco de introduzir inseguranças em seus dispositivos que os hackers podem usar para obter acesso.

“Se um marcapasso de um paciente for hackeado, você não poderá fazer isso.”
Pesquisadores de segurança cibernética reconhecem o potencial de hackers para causar danos aos pacientes através de seus dispositivos. Embora até hoje não tenha havido casos documentados de hackers seqüestrando dispositivos médicos pessoais, isso é possível. Billy Rios e Jonathan Butts, ambos pesquisadores de segurança, demonstraram no ano passado como conseguiram hackear um marca-passo e uma bomba de insulina da Medtronic. Eles reprogramaram remotamente um marcapasso de tal forma que ele poderia interromper o ritmo cardíaco de um paciente e mostrar como um sinal sem fio pode ser enviado a uma bomba de insulina para fornecer uma quantidade inadequada de insulina a um paciente. “Se um marcapasso de um paciente for hackeado”, avisou Rios, “você não pode voltar atrás”.

Embora alguns usuários possam se colocar em risco de ataques externos, todos os usuários ainda correm risco, pois os dados de seus dispositivos não estão totalmente protegidos. As empresas estão oferecendo seus serviços em troca de informações pessoais, participando do que o professor da Harvard Business School, Shoshana Zuboff, chama de capitalismo de vigilância. Isso significa que as empresas podem lucrar com o armazenamento de tantos dados quanto puderem. Seus dispositivos estão transmitindo dados de volta para suas matrizes para que eles armazenem, contornando as pessoas que os geraram. E para coletar esses dados, as empresas precisam manter brechas de segurança. “Desde que as empresas sejam livres para coletar tantos dados sobre nós quanto possível”, diz o especialista em segurança Bruce Schneier, “eles não protegerão nossos sistemas o suficiente. Desde que possam comprar, vender, negociar e armazenar esses dados, corre o risco de ser roubado. Enquanto eles o usarem, corremos o risco de ser usado contra nós ”.

Atualmente, não há legislação omnipresente de privacidade nos Estados Unidos para impedir que terceiros, como seguradoras, empregadores e empresas de cartões de crédito, discriminem pessoas cujos dados obtêm acesso. O acadêmico jurídico Frank Pasquale reconta o caso de Walter e Paula Shelton, aos quais foi negado seguro de saúde com base no histórico de prescrição de Paula. Alguns empregadores têm investido em programas de bem-estar corporativo para incentivar estilos de vida mais saudáveis ​​entre seus funcionários e reduzir os prêmios do seguro de saúde. No entanto, os funcionários que não atendem às métricas de saúde ideais do empregador podem enfrentar custos adicionais. A empresa de pneus Michelin definiu padrões de saúde para fatores como pressão arterial, glicose, colesterol e tamanho da cintura. Os funcionários que não atingiram as metas podem perder um crédito anual de US $ 1.000 para o seguro de saúde. Da mesma forma, a CVS exigia que os funcionários divulgassem informações sobre sua gordura corporal, açúcar no sangue, pressão sangüínea e colesterol ou pagassem US $ 600 por ano. Esses casos de discriminação de dados levantam novas preocupações sobre como nossa saúde está sendo vigiada hoje.

Muitas pessoas já se esforçam para descobrir como fazer com que seus dados funcionem como estão, muito menos para conciliar questões secundárias de segurança e discriminação. As empresas têm sido intencionalmente ambíguas sobre casos de uso de seus dispositivos para torná-los atraentes para uma ampla base de consumidores. Isso significa que eles estão deixando a adivinhação para os usuários “fazer com que funcionem” para suas vidas. Mesmo que algumas pessoas possam fazê-lo funcionar, revelar nossas informações de saúde através de nossos dispositivos tem conseqüências contínuas para nós neste setor, com base na exploração de nossos dados.