Ziekenhuiswebsites sturen medische informatie naar Facebook


Veel ziekenhuiswebsites hebben een trackingtool die gevoelige medische informatie naar Facebook stuurt wanneer mensen afspraken plannen, volgens een onderzoek van de opmaak. Experts zeggen dat ziekenhuizen die de tool gebruiken mogelijk de medische privacywet, de Health Insurance Portability and Accountability Act of HIPAA schenden.

de opmaak ontdekte dat 33 van de top 100 ziekenhuizen in de Verenigde Staten een tracker genaamd de Meta Pixel op hun websites gebruikten. Het installeren van de Meta Pixel geeft groepen toegang tot analyses over Facebook- en Instagram-advertenties, maar houdt ook bij hoe mensen hun websites gebruiken: de knoppen waarop ze klikken, de informatie die ze in formulieren plaatsen, enzovoort.

Op ziekenhuiswebsites kan dat gevoelige gezondheidsinformatie bevatten die is gekoppeld aan het IP-adres van een patiënt. Op een ziekenhuiswebsite stuurde Facebook door op de planningsknop te klikken de naam van een arts en de aandoening – “Alzheimer” – waarvoor de afspraak was gepland.

In zeven zorgsystemen werd de Meta Pixel geïnstalleerd in patiëntenportalen, waarvoor een login vereist is en gedetailleerde gezondheidsdossiers worden opgenomen. de opmaak ontdekte dat Facebook informatie kreeg over de naam en het tijdstip van de afspraak van een patiënt en over de allergische reacties van een ander op specifieke medicijnen.

Onder HIPAA mogen ziekenhuizen geen identificeerbare gezondheidsinformatie delen met derden zonder toestemming van de patiënt. Ze kunnen geanonimiseerde gegevens gebruiken en delen (en doen dat vaak ook). Maar informatie die aan een IP-adres is gekoppeld, kan gegevens classificeren als: identificeerbaar gezondheidsinformatie, die extra bescherming biedt. “Zelfs als er misschien iets in de juridische architectuur is waardoor dit wettig is, gaat het totaal buiten de verwachtingen van wat patiënten denken dat de gezondheidsprivacywetten voor hen doen,” Glenn Cohen, faculteitsdirecteur van het Petrie-Flom Center for Harvard Law School voor Gezondheidsrechtbeleid, biotechnologie en bio-ethiek, vertelde de opmaak.

Een Meta-woordvoerder vertelde de opmaak dat Facebook filters heeft die gevoelige gezondheidsgegevens die door bedrijven zijn verzonden, detecteren en verwijderen. Het is niet duidelijk of de gegevens die door ziekenhuiswebsites worden verzonden, wel of niet door die filters zijn opgevangen. Maar de filters werken niet altijd zoals beschreven. Een ander onderzoek van de opmaak ontdekte dat details over mensen die op zoek waren naar informatie over abortus of noodanticonceptiemiddelen (die niet naar Facebook zouden mogen worden gestuurd) op het platform terechtkwamen.

Zeven ziekenhuizen hebben de Meta Pixel van hun websites verwijderd naar aanleiding van bevindingen van deMarkup, net als ten minste vijf van de ziekenhuizen met de tracker in hun patiëntenportaal.



Source link

Leave a Comment