Modern Health

Modern Health

Data da avaliação: 5 de Outubro de 2022

|
A Mozilla investigou por 10 horas
|

Opinião da Mozilla

|
Votos das pessoas: Assustador demais

A Mozilla decidiu recentemente oferecer o aplicativo de saúde mental Modern Health aos funcionários como parte de nosso programa de bem-estar. Com a crescente crise de saúde mental em todo o mundo, muitas empresas também estão adicionando acesso a aplicativos de saúde mental aos seus programas de bem-estar. Pode ser um desafio encontrar empresas capazes de atender a altos padrões de privacidade e, por isso, decidimos que era importante incluir uma avaliação do aplicativo de saúde mental que oferecemos para compartilhar como é navegar por essas preocupações de privacidade.

Primeiro, um pouco sobre o Modern Health. O aplicativo oferece um espectro completo de serviços de saúde mental, incluindo sessões individuais com profissionais de cuidados, meditações guiadas, sessões em grupo, programas digitais, avaliações de bem-estar e muito mais. Oferecido pelo seu empregador, o acesso ao aplicativo é gratuito. Um dos recursos que o Modern Health oferece às mais de 250 empresas que usam seu serviço é o acesso a dados "agregados e desidentificados" por meio de um "Insights Hub". Como o Modern Health se parece do ponto de vista da privacidade? Bem, mesmo o aplicativo de saúde mental que a Mozilla usa levanta algumas preocupações de privacidade para nós. Esperamos ver melhorias. Atualizaremos este post quando vermos.

Atualização: A Modern Health atualizou novamente sua política de privacidade em 28 de setembro de 2022. Incluímos abaixo uma observação sobre essa atualização. Após trabalhar com a Modern Health por meses para melhorar sua política de privacidade, eles melhoraram o suficiente para não ganhar mais nosso selo de aviso *Privacidade não incluída.

Atualização: O Modern Health atualizou sua política de privacidade em 30 de junho de 2022. Incluímos uma observação sobre essas atualizações abaixo.

O que pode acontecer se algo der errado?

O aviso de privacidade do Modern Health nos trouxe alguns pontos de atenção porque eles dizem que podem coletar uma grande quantidade de informações pessoais e combinar ou aprimorar essas informações com mais informações que coletam sobre você de terceiros para fins como a prestação de serviços mais personalizados. O Modern Health diz que pode coletar uma quantidade razoável de informações pessoais, incluindo nome, endereço postal, endereço de e-mail, número de telefone, data de nascimento, endereço IP, informações de localização, informações de mídias sociais, gravações de vídeo e fotografias, bem como informações sobre seus dependentes.

E lembre-se: eles também podem coletar informações sobre você a partir do seu empregador. A política de privacidade do Modern Health diz que: “...podemos receber Informações Pessoais sobre você de nossos clientes (que pode ser o seu empregador) para que possamos validar sua elegibilidade para a utilização do Serviço. Essas informações podem incluir seu nome, endereço de e-mail profissional, código postal, data de nascimento, gênero, raça/etnia, número ou código de identificação de funcionário (se aplicável), datas de início e término da relação de emprego, departamento, cargo, código de trabalho (se aplicável), local do escritório, informações de desempenho, dados sobre queixas de saúde ou informações de pesquisas sobre a sua satisfação no trabalho e tópicos relacionados.” Até aqui, são muitas informações coletadas sobre você.

Na atualização da política de privacidade de 30 de junho de 2022, o Modern Health fez um esclarecimento sobre como eles fazem publicidade direcionada com base em interesses. A política de privacidade deles descreve que: “Não direcionamos nenhum anúncio para consumidores ou membros individuais da nossa plataforma. Podemos contratar prestadores de serviços terceirizados que utilizam tecnologias de rastreamento em nosso website corporativo (www.modernhealth.com) para veicular anúncios que possam ser do interesse de potenciais contratantes/compradores dos nossos Serviços. Alguns desses anúncios podem ser personalizados, o que significa que se destinam a ser relevantes para potenciais contratantes/compradores com base no que nós, ou os prestadores de serviços terceirizados, sabemos sobre eles...” Portanto, eles realmente usam informações pessoais para publicidade direcionada, mas dizem que não visam “consumidores ou membros individuais.” Tudo isso ainda está um pouco confuso. Esperamos que isso signifique que, se você usar o Modern Health como um serviço de bem-estar, nada do que fizer na plataforma ou no site será usado para direcionar anúncios a você em nenhum outro lugar da internet.

Finalmente, a Modern Health diz que pode compartilhar suas informações pessoais com vários terceiros, incluindo afiliados comerciais e seu empregador. Seu aviso de privacidade descreve "afiliada de negócios" como uma empresa relacionada que realmente executa os serviços de cuidado de saúde mental, chamada "Modern Health Affiliated Covered Entity". Ela tem seu próprio aviso de privacidade, pois a Modern Health diz que é coberto pela lei federal de privacidade da saúde, HIPPA.

Então, sim, mesmo o aplicativo de saúde mental que a Mozilla oferece aos funcionários levanta algumas preocupações de privacidade para nós. E, em geral, o acesso fornecido pelo empregador a aplicativos de saúde mental levanta uma série de preocupações de privacidade que os funcionários devem considerar antes de usar esses aplicativos. Recomendamos que entre em contato com o departamento de RH ou de bem-estar da sua empresa para saber que acesso aos dados a sua empresa tem para esses aplicativos e quais políticas ela tem em vigor para manter os dados coletados privados, seguros e anônimos.

Uma última coisa: uma das cofundadoras do Modern Health, que desde então deixou a empresa, levantou suas próprias preocupações e ofereceu soluções para os problemas que ela vê com aplicativos de saúde mental de forma ampla e com a segurança do paciente neste espaço.

Dicas para se proteger

  • Certifique-se de ter uma senha forte
  • Não permita que ferramentas de terceiros acessem seus dados médicos
  • Não dê permissão para combinar seus dados com outros dados de terceiros ou para usá-los para pesquisa
  • mobile

Pode me bisbilhotar? informações

Câmera

Dispositivo: Não aplicável

Aplicativo: Sim

Microfone

Dispositivo: Não aplicável

Aplicativo: Sim

Rastreia localização

Dispositivo: Não aplicável

Aplicativo: Sim

O que pode ser usado para se inscrever?

Que dados a empresa coleta?

Como a empresa usa esses dados?

Atualização: o Modern Health atualizou sua política em 1º de maio de 2022 para dizer que usa rastreamento para propaganda em seu site de marketing e não na sua plataforma. Este é um bom passo à frente, mesmo que ainda tenhamos dúvidas sobre sua coleta e uso dos dados para fins de segmentação de propaganda.

Atualização: o Modern Health atualizou sua política de privacidade novamente em 30 de junho de 2022. Nesta atualização, eles esclarecem que “não vendem, divulgam e/ou compartilham suas Informações Pessoais para outras empresas ou terceiros mediante contraprestação monetária ou de valor.” O Modern Health também esclareceu como eles fazem publicidade direcionada.

Agora, a política de privacidade do Modern Health diz que: "Não direcionamos nenhum anúncio para consumidores ou membros individuais da nossa plataforma. Podemos contratar prestadores de serviços terceirizados que utilizam tecnologias de rastreamento em nosso website corporativo (www.modernhealth.com) para veicular anúncios que possam ser do interesse de potenciais contratantes/compradores dos nossos Serviços. Alguns desses anúncios podem ser personalizados, o que significa que se destinam a ser relevantes para potenciais contratantes/compradores com base no que nós, ou os prestadores de serviços terceirizados, sabemos sobre eles, tais como a empregabilidade ou agenciamento a uma empresa que possa estar interessada em oferecer o Modern Health como um benefício aos seus colaboradores.”

Por fim, o Modern Health esclareceu em sua política de privacidade sobre o compartilhamento de dados com empregadores, dizendo que: "Não compartilhamos nenhuma Informação Pessoal com os empregadores, a menos que seja necessário para evitar danos iminentes (por exemplo, em gestão de crises) ou conforme exigido por lei. Nós compartilhamos apenas informações anônimas e agregadas com os empregadores.”

“Se você estiver acessando o serviço através de um empregador (como em um sistema de login único ou "single sign-on"), seu empregador poderá coletar informações sobre a sua atividade de login, incluindo se e quando você acessou os Serviços do Modern Health. O Modern Health não controla as práticas de coleta de informações dos empregadores ou de outros provedores de benefícios, e você deve consultar as políticas e procedimentos internos dessas entidades para obter mais informações sobre as práticas de coleta de informações.”

A política de privacidade do Modern Health diz que: “...podemos receber Informações Pessoais sobre você de nossos clientes (que pode ser o seu empregador) para que possamos validar sua elegibilidade para utilização do Serviço. Essas informações podem incluir seu nome, endereço de e-mail profissional, código postal, data de nascimento, gênero, raça/etnia, número ou código de identificação de funcionário (se aplicável), datas de início e término da relação de emprego, departamento, cargo, código de trabalho (se aplicável), local do escritório, informações de desempenho, dados de queixas de saúde ou informações de pesquisas sobre sua satisfação no trabalho e tópicos relacionados.”

O Modern Health diz que se utiliza de alguma publicidade direcionada e baseada em interesses: "Não direcionamos nenhum anúncio para consumidores ou membros individuais da nossa plataforma. Podemos contratar prestadores de serviços terceirizados que utilizam tecnologias de rastreamento em nosso website corporativo (www.modernhealth.com) para veicular anúncios que possam ser do interesse de potenciais contratantes/compradores dos nossos Serviços. Alguns desses anúncios podem ser personalizados, o que significa que se destinam a ser relevantes para potenciais contratantes/compradores com base no que nós, ou os prestadores de serviços terceirizados, sabemos sobre eles, tais como a empregabilidade ou agenciamento a uma empresa que possa estar interessada em oferecer o Modern Health como um benefício aos seus colaboradores.”

Quando permitido por lei, o Modern Health também pode aprimorar ou combinar informações sobre você, incluindo suas Informações Pessoais, com informações sobre você que obtivermos de terceiros. "Podemos combinar as informações obtidas a partir do seu uso dos Serviços com informações obtidas de tais terceiros a fim de lhe prestar Serviços mais personalizados."

Como você pode controlar seus dados?

As informações que o Modern Health coletar serão retidas de forma pessoalmente identificável pelo tempo necessário para os fins descritos na Política, após o qual serão excluídas ou mantidas de forma não pessoalmente identificável. O Modern Health pode reter informações para cumprir suas obrigações legais (como para fins de impostos, contabilidade ou privacidade da saúde).

Atualização da política de privacidade da Modern Health em 28 de setembro de 2022

A Modern Health atualizou sua política de privacidade para dizer que respeitará e honrará as solicitações de acesso e exclusão de dados de qualquer usuário, independentemente de onde more. Sua política de privacidade agora diz:

"Você tem controle sobre suas informações pessoais, conforme descrito em mais detalhes abaixo. Por exemplo, você pode solicitar acesso ou exclusão de suas informações pessoais entrando em contato conosco. Honraremos sua solicitação, independentemente de onde você mora ou esteja fisicamente localizado, a menos que uma exigência legal nos impeça de fazê-lo, ou uma exceção legal se aplique."

Determinamos que isso é suficiente para atender aos nossos critérios de privacidade. Eles não receberão mais um alerta de privacidade sobre como os usuários podem controlar seus dados. Este é o tipo de mudança que gostamos de ver ser feita pelas empresas que analisamos.

Atualização da política de privacidade do Modern Health em 30 de junho de 2022.

A política de privacidade do Modern Health declara que: “...você pode solicitar o acesso ou exclusão das suas Informações Pessoais entrando em contato conosco. Nós abordaremos toda solicitação de acordo com a lei aplicável. Observe que os direitos de privacidade podem não ser absolutos. Podemos recusar ou negar uma solicitação de acordo com as leis de privacidade aplicáveis." Infelizmente, esta declaração não nos deixa claro se eles atenderão a todos os usuários que solicitarem a exclusão de seus dados, independentemente de onde vivem, o que merece um alerta quanto à privacidade.

Qual é o histórico conhecido da empresa na proteção de dados dos usuários?

Médio

Nenhum incidente conhecido de privacidade ou segurança foi descoberto nos últimos 3 anos.

Informações de privacidade infantil

"Os componentes online dos nossos Serviços não são dirigidos a crianças com menos de treze anos (13) e não recolhemos intencionalmente Informações Pessoais através de Serviços online de crianças com menos de 13 anos. Alguns Serviços podem ser fornecidos a menores de treze anos, mas isso é tratado fora de nossos Serviços online (por exemplo, por telefone) e, portanto, informações eletrônicas para crianças menores de 13 anos não estão disponíveis. Se você acha que coletamos Informações Pessoais por meio de um Serviço online de uma criança com menos de 13 anos, entre em contato conosco. O Serviço não se destina a ser acessado por menores de dezoito (18) anos, exceto conforme autorizado por seus pais ou responsáveis legais, e não coletamos intencionalmente nenhuma Informação Pessoal diretamente de tais menores e crianças sem tal autorização. Se descobrirmos que um indivíduo com menos de 18 anos nos forneceu Informações Pessoais, excluiremos as Informações Pessoais na medida exigida pela Lei de Proteção de Privacidade Online para Crianças."

Este produto pode ser usado offline?

Não

Informações de privacidade fáceis de entender?

Não

Links para informações de privacidade

Este produto atende aos nossos padrões mínimos de segurança? informações

Sim

Criptografia

Sim

O Modern Health aplica criptografia PGP para verificar se os dados trocados são criptografados entre o remetente e o destinatário

Senha forte

Sim

Atualizações de segurança

Sim

Gerencia vulnerabilidades

Sim

O Modern Health mantém uma política de divulgação e as vulnerabilidades de segurança podem ser relatadas em [email protected]

Política de privacidade

Sim

O produto usa inteligência artificial? informações

Não foi possível determinar

Esta inteligência artificial não é confiável?

Não foi possível determinar

Que tipo de decisões a inteligência artificial faz sobre você ou por você?

A empresa é transparente sobre como funciona a inteligência artificial?

Não foi possível determinar

O usuário tem controle sobre os recursos da inteligência artificial?

Não foi possível determinar

*privacidade não incluída

Mergulhe mais fundo

  • Gatekeepers need to tame ‘Wild West’ of mental health and other digital health therapeutics
    STAT
  • The Inside Story of a Scorched-Earth Breakup Between Two Founder Friends
    The Information
  • Insights from user reviews to improve mental health apps
    Sage Journals
  • Modern Health rolls out data tool for employers to better pinpoint workers' mental health needs
    Fierce Healthcare
  • Lyra vs Modern Health vs Ginger: What’s the Best Mental Health Platform for Employees?
    Fin vs Fin

Comentários

Tem um comentário a fazer? Nos diga.