Une enquête du Comité sénatorial des finances a révélé mardi que les services de police peuvent accéder aux informations médicales privées des pharmacies, sans qu’un mandat ne soit nécessaire. Bien que la HIPAA puisse protéger certains accès aux données de santé personnellement identifiables, elle n’arrête pas les flics, selon une lettre du sénateur Ron Wyden, de la représentante Pramila Jayapal et de la représentante Sara Jacobs au ministère de la Santé et des Services sociaux. Aucune des grandes pharmacies américaines ne fait quoi que ce soit à ce sujet, affirment les membres du Congrès.
« Toutes les pharmacies interrogées ont déclaré qu’elles n’exigeaient pas de mandat avant de partager leurs dossiers pharmaceutiques avec des agents chargés de l’application des lois, à moins qu’une loi de l’État n’en dispose autrement », indique la lettre. « Ces pharmacies remettront les dossiers médicaux en réponse à une simple assignation à comparaître, qui n’ont souvent pas besoin d’être examinés ou signés par un juge avant d’être délivrés. »
Le comité a contacté Amazon, Cigna, CVS Health, The Kroger Company, Optum Rx, Rite Aid Corporation, Walgreens Boots Alliance et Walmart au sujet de leurs pratiques de partage de données médicales avec la police. Alors qu’Amazon, Cigna, Optum, Walmart et Walgreen ont déclaré que les demandes des forces de l’ordre étaient examinées par des professionnels du droit avant de s’y conformer, CVS Health, The Kroger Company et Rite Aid Corporation ont déclaré qu’elles demandaient au personnel en magasin de traiter la demande immédiatement.
Engadget a demandé aux pharmacies mentionnées dans la lettre leurs commentaires sur ces allégations. CVS a déclaré que son personnel pharmaceutique est formé pour traiter ces demandes et qu’il respecte toutes les lois applicables en la matière. Walgreens a déclaré avoir mis en place un processus pour évaluer également les demandes des forces de l’ordre conformes à ces lois, et Amazon a déclaré que même si les demandes des forces de l’ordre sont rares, elle informe les patients et se conforme aux ordonnances du tribunal le cas échéant. Les autres n’ont pas répondu ou refusent de commenter.
Les pharmacies ont principalement imputé le manque actuel de protection législative des données des patients à leur volonté de se conformer aux demandes des policiers. La plupart d’entre eux ont déclaré au comité que la loi HIPAA actuelle et d’autres politiques leur permettaient de divulguer leurs dossiers médicaux en réponse à certaines demandes légales. C’est pourquoi la commission sénatoriale des finances cible le HHS pour renforcer ces protections, d’autant plus que la décision Dobbs de 2023 a permis aux États de criminaliser certaines décisions en matière de santé reproductive.
En vertu de la loi HIPAA actuelle, les patients ont le droit de savoir qui accède à leurs informations de santé. Mais les individus doivent demander les données de divulgation de leur dossier médical, au lieu que les professionnels de la santé soient obligés de les partager de manière proactive. « Par conséquent, peu de gens demandent de telles informations, même si beaucoup seraient évidemment préoccupés par la divulgation de leurs dossiers médicaux privés aux forces de l’ordre », indique la lettre. La lettre exhorte également les pharmacies à modifier leurs politiques pour exiger un mandat et à publier des rapports de transparence sur la manière dont les données sont partagées.