Viele Menschen gehen davon aus, dass gesundheitsbezogene Daten automatisch durch den Health Insurance Portability and Accountability Act (auch HIPAA genannt) geschützt seien. Dem widersprach jedoch Kirk Nahra, Partner bei WilmerHale in Washington, D.C., der sich auf Privatsphäre, Informationssicherheit, Rechtsstreitigkeiten und Beratung spezialisiert hat.
In einem Interview im Jahr 2025 erklärte er, HIPAA decke nur einen kleinen Ausschnitt der Kommunikation zwischen Ihnen, Ihrem Arzt und Ihrem Krankenversicherer ab. Sobald Sie Gesundheitsinformationen außerhalb dieser Parameter teilen, sind sie nicht länger durch HIPAA-Regelungen geschützt. Das bedeutet, dass alle Daten, die von Ihrer Kopfhörer-App gesammelt werden — wie Standort, Herzfrequenz, Bewegung, Hörverlust, Temperatur oder neuronale Aktivität — für Marketingzwecke oder andere Nutzungen verwendet werden könnten.
Ähnlich gilt: Ein Herzfrequenzmonitor, der von Ihrem Arzt verschrieben und über Ihre Versicherung bereitgestellt wurde, ist HIPAA-geschützt (vorausgesetzt, der Arzt hat mit Ihrem Versicherer zusammengearbeitet). Doch sobald Sie diese Herzfrequenzdaten mit einer Fitness-App teilen, ist der Schutz dahin.
Es kann äußerst schnell verwirrend werden. Oder wie Nahra es ausdrückte: „Der Stand des Datenschutzrechts ist allgemein schlecht für Patienten, zunehmend schlecht für Unternehmen, aber wirklich gut für mich [Anwälte].“
