ABD’de Kongre üyeleri, Federal Ticaret Komisyonu’na kişisel sağlık verilerinin daha iyi korunması için özel bir mektup gönderdi.

Sağlık verileri pek çok alana göre çok daha fazla kişisel bilgi içermesi nedeniyle her zaman siber saldırganların ana hedeflerinden biri oluyor. Uzun süredir devam eden bu durum, COVID-19 salgını ve aşı geliştiren şirket ve üniversitelere yönelik saldırılarla adeta zirve yaptı.

Bu kapsamda ABD’de Kongre üyeleri, Federal Ticaret Komisyonu’na (FTC) bir mektup göndererek HIPAA, yani ABD’nin sağlık sistemiyle ilgili kuralları belirleyen kanunu kapsamında yeni önlemler alınmasını talep etti. Mektubun temelinde FTC’nin HIPAA kapsamında düzenlenmeyen ve belirli kuruluşları kapsayan on yıllık FTC Sağlık İhlali Bildirim Kuralları’na yönelik ihlaller bulunuyor. Bu ihlallerin çeşitli mobil uygulamalarla gerçekleştirildiğine dikkat çekilen mektupta yeni yaptırımlar alınması talep ediliyor.

4 Mart tarihinde gönderilen ve üç Demokrat Parti üyesinin imzası bulunan mektupta ihlali gerçekleştirdiği düşünülen uygulamalara da yer verilmiş. Bunlar Flo isimli bir mensturasyon izleme uygulaması ve Premom isimli bir hamilelik takip uygulaması.

Premom’a yönelik benzer eleştiriler daha önce de gündeme gelmişti. Ağustos 2020’de hazırlanan benzer bir mektupta Premom’un veri toplama ve paylaşma uygulamaları rahatsız edici boyutta olarak nitelendirilmişti. Premom’un belirttiği gizlilik politikaları ile gerçek veri paylaşım uygulaması arasında önemli farklılıklar olduğu iddia edilmiş ve Premom’un kullanıcıların izni olmadan verileri paylaştığı ifade edilmişti.

Bu kapsamda açılan davada dikkat çeken noktalardan biri de Premom’un kişisel hassas veriler dışında coğrafi konum bilgilerinin de paylaşıldığı, hatta bunun üç Çinli şirket ile paylaştığı ortaya konulmuştu.

Sağlık verilerine yönelik şikayetler mobil uygulamalardan ibaret değil

Mobil sağlık uygulamalarına yönelik endişelerin bu uygulamaların daha fazla kullanıcı tarafından kullanılması ve daha fazla kritik veri toplaması nedeniyle artması kuvvetle muhtemel. Bununla birlikte daha fazla veri, anonim olarak kullanıldığında bile eleştirilere neden olabiliyor. Bununla ilgili son örnek, yine ABD’de 14 sağlık hizmeti sağlayıcısının bir araya gelerek oluşturduğu Truveta’da ortaya çıkmıştı. Gelen çok sayıda veriyi yapay zeka destekli bir platformda analiz edilerek kişisel çözüm üretme hedefiyle yola çıkan Truveta da tıpkı bu yazıdaki mobil uygulamalar gibi hukuki sorunlarla boğuşuyor.

Eleştirilerin odağında Premom isimli bir hamilelik takip uygulaması var.