На многих веб-сайтах больниц есть инструмент отслеживания, который отправляет конфиденциальную медицинскую информацию в Facebook, когда люди планируют прием. расследование Разметка. Эксперты говорят, что больницы, использующие этот инструмент, могут нарушать закон о медицинской конфиденциальности, Закон о переносимости и подотчетности медицинского страхования или HIPAA.
Разметка обнаружили, что 33 из 100 лучших больниц в США использовали на своих веб-сайтах трекер под названием Meta Pixel. Установка Meta Pixel дает группам доступ к аналитике рекламы в Facebook и Instagram, а также отслеживает, как люди используют свои веб-сайты: кнопки, которые они нажимают, информацию, которую они помещают в формы, и так далее.
На веб-сайтах больниц это может включать конфиденциальную медицинскую информацию, связанную с IP-адресом пациента. На веб-сайте одной из больниц нажатие кнопки записи отправляло в Facebook имя врача и состояние — «болезнь Альцгеймера», — для которого была назначена встреча.
В семи системах здравоохранения Meta Pixel был установлен на порталах пациентов, которые требуют входа в систему и содержат подробные медицинские записи. Разметка обнаружил, что Facebook получает информацию об имени врача одного пациента и времени приема, а также об аллергических реакциях другого пациента на определенные лекарства.
Под HIPAA, больницам не разрешается передавать идентифицирующую медицинскую информацию третьим лицам без согласия пациентов. Они могут использовать и делиться анонимными данными (и часто делаю). Но информация, связанная с IP-адресом, может классифицировать данные как идентифицируемый информация о состоянии здоровья, которая имеет дополнительную защиту. «Даже если, возможно, в правовой архитектуре есть что-то, что позволяет этому быть законным, это полностью выходит за рамки ожиданий пациентов относительно того, что, по мнению пациентов, делают для них законы о конфиденциальности здоровья», — Гленн Коэн, заведующий кафедрой Центра Петри-Флома Гарвардской школы права. Политика в области здравоохранения, биотехнологии и биоэтики, рассказал Разметка.
Об этом сообщил представитель Meta. Разметка что у Facebook есть фильтры, которые обнаруживают и удаляют конфиденциальные данные о здоровье, отправленные от компаний. Неясно, попадали ли эти фильтры в данные, отправляемые веб-сайтами больниц, или нет. Но фильтры не всегда работают так, как описано. Другое расследование из Разметка обнаружил, что информация о людях, ищущих информацию об абортах или средствах экстренной контрацепции (которые не должны отправляться в Facebook), попала на платформу.
Семь больниц удалили Meta Pixel со своих веб-сайтов в ответ на выводы Разметка, как и по крайней мере пять больниц с трекером на портале для пациентов.
