অরিচ লসন | গেটি ইমেজ

ProPublica হল একটি পুলিৎজার পুরস্কার বিজয়ী অনুসন্ধানী নিউজরুম। নিবন্ধনের জন্য বড় গল্প নিউজলেটার আপনার ইনবক্সে এই ধরনের গল্প পেতে.

সুপ্রিম কোর্টের অনুসরণ সিদ্ধান্ত উল্টানো রো v . ওয়েড, গোপনীয়তা এবং প্রজনন স্বাস্থ্যের জন্য উকিল আশঙ্কা প্রকাশ করেছেন পিরিয়ড-ট্র্যাকিং অ্যাপ থেকে সেই ডেটা ব্যবহৃত হতে পারে গর্ভপাত হয়েছে এমন লোকদের খুঁজে বের করতে।

তাদের একটা পয়েন্ট আছে। হেলথ ইন্স্যুরেন্স পোর্টেবিলিটি অ্যান্ড অ্যাকাউন্টেবিলিটি অ্যাক্ট, ফেডারেল রোগীর গোপনীয়তা আইন HIPAA নামে পরিচিত, বেশিরভাগ অ্যাপের ক্ষেত্রে প্রযোজ্য হয় না যেগুলি মাসিক চক্র ট্র্যাক করে, ঠিক যেমন এটি অনেক স্বাস্থ্যসেবা অ্যাপ এবং বাড়িতে পরীক্ষার কিটের ক্ষেত্রে প্রযোজ্য নয়।

2015 সালে, ProPublica রিপোর্ট কিভাবে HIPAA, 1996 সালে পাস করা হয়েছে, প্রযুক্তির পরিবর্তনের সাথে তাল মিলিয়ে নেয়নি এবং বাড়িতে পিতৃত্ব পরীক্ষা, ফিটনেস ট্র্যাকার বা স্বাস্থ্য অ্যাপগুলিকে কভার করে না।

গল্পটিতে একজন মহিলাকে দেখানো হয়েছে যিনি স্থানীয় ফার্মেসিতে একটি বাড়িতে পিতৃত্ব পরীক্ষা কিনেছিলেন এবং ফলাফল পেতে অনলাইনে গিয়েছিলেন। ল্যাবের ওয়েবসাইটের ঠিকানার একটি অংশ সাইবার নিরাপত্তা পরামর্শদাতা হিসেবে তার দৃষ্টি আকর্ষণ করেছে। যখন তিনি ইউআরএলটি সামান্য টুইক করেন, তখন প্রায় 6,000 জনের পরীক্ষার ফলাফলের একটি দীর্ঘ তালিকা উপস্থিত হয়।

তিনি টুইটারে অভিযোগ করেছেন এবং সাইটটি সরিয়ে নেওয়া হয়েছে। কিন্তু যখন তিনি ইউএস ডিপার্টমেন্ট অফ হেলথ অ্যান্ড হিউম্যান সার্ভিসেসের মধ্যে অফিস ফর সিভিল রাইটসকে সতর্ক করেছিলেন, যেটি HIPAA সম্মতি তত্ত্বাবধান করে, কর্মকর্তারা তাকে বলেছিলেন যে তারা এটি সম্পর্কে কিছু করতে পারে না। যে কারণে HIPAA শুধুমাত্র রোগীর তথ্য কভার করে স্বাস্থ্য প্রদানকারী, বীমাকারী এবং ডেটা ক্লিয়ারিংহাউস, সেইসাথে তাদের ব্যবসায়িক অংশীদারদের দ্বারা রাখা হয়।

ডেভেন ম্যাকগ্রা এইচএইচএস অফিস ফর সিভিল রাইটসের স্বাস্থ্য তথ্য গোপনীয়তার জন্য প্রাক্তন ডেপুটি ডিরেক্টর। তিনি বলেন, রোকে উল্টে ফেলার সিদ্ধান্তকে ডবস বনাম বলা হয়। জ্যাকসন মহিলা স্বাস্থ্য সংস্থা, HIPAA এর সীমা সম্পর্কে একটি বিস্তৃত কথোপকথন শুরু করা উচিত।

“হঠাৎ করেই, লোকেরা এই ধারণায় জেগে উঠছে যে HIPAA এর বাইরে প্রচুর সংবেদনশীল ডেটা সংগ্রহ করা হচ্ছে এবং জিজ্ঞাসা করছে, ‘আমরা কী করতে যাচ্ছি?'” ম্যাকগ্রা বলেছেন, যিনি এখন ডেটা স্টুয়ার্ডশিপের নেতৃত্ব এবং Invitae, একটি মেডিকেল জেনেটিক্স কোম্পানিতে ডেটা শেয়ারিং। “এটি কিছু সময়ের জন্য এইভাবে ছিল, কিন্তু এখন এটি তীব্র স্বস্তিতে।”

ম্যাকগ্রা উল্লেখ করেছেন যে কীভাবে এটি কেবল পিরিয়ড-ট্র্যাকিং অ্যাপের ক্ষেত্রেই নয় বরং এমন কিছু অ্যাপও রয়েছে যা COVID-19 ভ্যাকসিন রেকর্ড সংরক্ষণ করে। যেহেতু কংগ্রেস HIPAA লিখেছে, আইন প্রণেতাদের সেই মামলাগুলি কভার করার জন্য এটি আপডেট করতে হবে। “আমাদের স্বাস্থ্য তথ্য সুরক্ষা খারাপভাবে পুরানো,” তিনি বলেছিলেন। “কিন্তু সংস্থাগুলি এটি ঠিক করতে পারে না। এটা কংগ্রেসের উপর।

ভোক্তা প্রতিবেদন ডিজিটাল ল্যাব মূল্যায়ন করেছে আটটি পিরিয়ড-ট্র্যাকিং অ্যাপ এই বসন্তে এবং দেখা গেছে যে চারটি অ্যাপের নির্মাতা ব্যতীত অন্য সংস্থাগুলি দ্বারা তৃতীয় পক্ষের ট্র্যাকিংয়ের অনুমতি দিয়েছে। চারটি অ্যাপ শুধু ব্যবহারকারীর ডিভাইসে নয়, দূর থেকে ডেটা সঞ্চয় করে। এটি তথ্যকে সম্ভাব্যভাবে ডেটা লঙ্ঘন বা আইন প্রয়োগকারী সংস্থার সাবপোনার বিষয় করে তোলে, যদিও কনজিউমার রিপোর্ট দ্বারা জরিপ করা কোম্পানিগুলির মধ্যে একটি বলেছে যে এটি ব্যবহারকারীদের ডেটা চালু করার পরিবর্তে বন্ধ হয়ে যাবে।

গত সপ্তাহে প্রেস রিলিজHHS কিছু উপদেশ দিয়ে উদ্বেগ দূর করতে চেয়েছে যা আশ্বাস দেয়।

“সাম্প্রতিক প্রতিবেদন অনুসারে, অনেক রোগী উদ্বিগ্ন যে স্মার্টফোনে পিরিয়ড ট্র্যাকার এবং অন্যান্য স্বাস্থ্য তথ্য অ্যাপগুলি জিওলোকেশন ডেটা প্রকাশ করে তাদের গোপনীয়তার অধিকারকে হুমকির মুখে ফেলতে পারে যা যত্ন অস্বীকার করতে চাওয়ারা অপব্যবহার করতে পারে,” HHS রিলিজে বলেছে৷

নথিতে এইচএইচএস সেক্রেটারি জেভিয়ের বেসেরার উদ্ধৃতি দেওয়া হয়েছে HIPAA দ্বারা প্রদত্ত সুরক্ষা সম্পর্কে: “এইচএইচএস HIPAA গোপনীয়তা অধিকার এবং প্রজনন স্বাস্থ্য যত্নের তথ্য সুরক্ষায় রোগী এবং প্রদানকারীদের সাথে দাঁড়িয়েছে,” বেসেরা বলেছেন। তিনি যে কেউ মনে করেন যে তাদের গোপনীয়তার অধিকার লঙ্ঘন করা হয়েছে তাদের অফিস ফর সিভিল রাইটসে অভিযোগ দায়ের করার আহ্বান জানান।

রিলিজ পরে স্বীকার করে যে, বেশিরভাগ ক্ষেত্রে, HIPAA নিয়মগুলি ব্যক্তিগত সেলফোন বা ট্যাবলেটে অ্যাক্সেস বা সংরক্ষণ করার সময় ব্যক্তিদের স্বাস্থ্য তথ্যের গোপনীয়তা বা নিরাপত্তা রক্ষা করে না। এটা প্রস্তাব নির্দেশিকা দশটি পদক্ষেপ মানুষ তাদের তথ্য রক্ষা করতে নিতে পারে।

আদালতের সিদ্ধান্ত রোকে বাতিল করার পর থেকে, কিছু পিরিয়ড-ট্র্যাকিং অ্যাপ ব্যক্তিগত তথ্য শেয়ার করার ঝুঁকি কমানোর জন্য পদক্ষেপ নিয়েছে। ফ্লো নামের এমনই একটি প্রতিষ্ঠান মো এটি একটি “বেনামী মোড” বিকাশ করছে যার জন্য ব্যবহারকারীদের তাদের নাম বা ইমেল ঠিকানা প্রদান করতে হবে না।

“ফ্লো অন্য কোনও সংস্থার সাথে কোনও স্বাস্থ্য ডেটা ভাগ করে না বা বিক্রি করে না, তবে গর্ভপাত নিষেধাজ্ঞা দ্বারা প্রভাবিত রাজ্যে বসবাসকারী ব্যবহারকারীদের আশ্বস্ত করার জন্য এই অতিরিক্ত পদক্ষেপ নিতে চেয়েছিল,” সংস্থাটি একটি প্রেস বিজ্ঞপ্তিতে বলেছে। “এটি লক্ষ্য করা গুরুত্বপূর্ণ যে একবার এই মোডটি সক্রিয় হয়ে গেলে, ডিভাইসটি হারিয়ে গেলে, পরিবর্তন হয়ে গেলে বা চুরি হয়ে গেলে ব্যবহারকারীরা আর ডেটা পুনরুদ্ধার করতে পারবেন না এবং অ্যাপটির সম্পূর্ণ ব্যক্তিগতকরণ সুবিধাগুলি ব্যবহার করার ক্ষেত্রে সীমাবদ্ধতা থাকতে পারে৷ এই কারণেই ফ্লো ডিফল্টরূপে সক্রিয় করার পরিবর্তে সংশ্লিষ্ট ব্যবহারকারীদের জন্য একটি বিকল্প হিসাবে বেনামী মোড অফার করছে।”

বিবৃতি সুপ্রিম কোর্টের সিদ্ধান্তের পরে, ডিজিটাল নাগরিক স্বাধীনতা গ্রুপ ইলেক্ট্রনিক ফ্রন্টিয়ার ফাউন্ডেশন বলেছে যে গ্রাহকদের “তারা যে পরিষেবাগুলি ব্যবহার করে সেগুলির গোপনীয়তা সেটিংসে মনোযোগ দেওয়া উচিত, তাদের প্রয়োজন নেই এমন অ্যাপগুলিতে অবস্থান পরিষেবাগুলি বন্ধ করা এবং এনক্রিপ্ট করা মেসেজিং পরিষেবাগুলি ব্যবহার করা উচিত৷

“কোম্পানিদের উচিত ব্যবহারকারীদের বেনামী অ্যাক্সেসের অনুমতি দেওয়া, আচরণগত ট্র্যাকিং বন্ধ করা, ডেটা মুছে ফেলার নীতিগুলিকে শক্তিশালী করা, ট্রানজিটে ডেটা এনক্রিপ্ট করা, ডিফল্টরূপে এন্ড-টু-এন্ড মেসেজ এনক্রিপশন সক্ষম করা, অবস্থান ট্র্যাকিং প্রতিরোধ করা এবং ব্যবহারকারীরা তাদের ডেটা থাকা অবস্থায় নোটিশ পান তা নিশ্চিত করে। চাওয়া হয়েছে,” ইএফএফ বিবৃতিতে বলা হয়েছে। “এবং রাজ্য এবং ফেডারেল নীতিনির্ধারকদের অবশ্যই অর্থপূর্ণ গোপনীয়তা আইন পাস করতে হবে। গোপনীয়তা রক্ষার জন্য এই সমস্ত পদক্ষেপের প্রয়োজন, এবং সবগুলিই দীর্ঘ সময়ের জন্য অপেক্ষাকৃত।”