Больницы удаляют Facebook Tracker, но вопросы остаются
2 марта 2023 г.Эта статья опубликована совместно со STAT.
Читайте на сайте нашего соавтора
Meta сталкивается с растущим количеством вопросов о доступе к конфиденциальным медицинским данным -websites">после расследования, проведенного компанией Markup, которое обнаружило, что инструмент отслеживания пикселей компании собирает информацию о визитах пациентов к врачу, рецептах и состоянии здоровья на веб-сайтах больниц.
Во время слушаний в комитете Сената по внутренней безопасности и делам правительства в среду< /a> сенатор Джон Оссофф (D-GA) обратился к Meta — материнской компании Facebook и Instagram — предоставить «всесторонний и точный» учет медицинской информации, которую она хранит о пользователях.
«Было много публичных сообщений, разногласий и опасений по поводу продукта Meta Pixel и возможности того, что его развертывание, например, на веб-сайтах различных больничных систем позволило Meta собирать частные медицинские данные», — сказал Оссофф.
«Мы должны понимать, как Конгресс США, собирает ли Meta, собирает ли, имеет ли доступ или хранит ли она медицинские данные или данные о состоянии здоровья граждан США», — добавил он.
В ответ на вопрос Оссоффа о том, есть ли у Meta медицинские или медицинские данные о своих пользователях, директор по продуктам Meta Крис Кокс ответил: «Насколько мне неизвестно». Кокс также пообещал письменно ответить комитету.
Мы также обнаружили метапиксели на защищенных паролем порталах пациентов семи систем здравоохранения, собирающих данные о рецептах пациентов, сексуальной ориентации и состоянии здоровья.
Бывшие регулирующие органы сообщили The Markup, что использование пикселя в больницах могло нарушать запрет Закона о переносимости и подотчетности медицинской информации (HIPAA) в отношении обмена защищенной медицинской информацией.
«Рекламодатели не должны отправлять конфиденциальную информацию о людях через наши бизнес-инструменты», — написал представитель Meta Дейл Хоган в заявлении по электронной почте The Markup.
«Это противоречит нашей политике, и мы обучаем рекламодателей правильной настройке бизнес-инструментов, чтобы предотвратить это. Наша система предназначена для фильтрации потенциально конфиденциальных данных, которые она может обнаружить».
После расследования The Markup:
- По состоянию на 15 сентября 28 из 33 больниц удалили Meta Pixel со своих страниц записи на прием к врачу или заблокировали отправку информации о пациентах в Facebook. По крайней мере шесть из семи систем здравоохранения также удалили пиксели со своих порталов для пациентов. The Markup обратилась к учреждениям, которые удалили пиксель со своих веб-сайтов после публикации нашего расследования в июне. На момент публикации в прессе ответили три учреждения — Sanford Health, El Camino Health и Henry Ford Health. Прочтите их заявления здесь.
* Одна система здравоохранения, Novant Health, базирующаяся в Северной Каролине, отправляла уведомления об утечке данных по адресу 1,3 миллиона клиентов согласно отчету The Markup. В уведомлении о нарушении Novant Health заявила, что пиксель был добавлен в рамках рекламной кампании, направленной на поощрение использования портала пациентов Novant MyChart, но «пиксель был настроен неправильно и, возможно, позволял передавать определенную личную информацию в Meta». 16 сентября Novant изменила свое сообщение об утечке данных, заявив, что Meta сообщила поставщику, что он «обычно» отфильтровывает конфиденциальную медицинскую информацию пациентов и что у него «нет информации, которую можно вернуть или уничтожить».
* Генеральная прокуратура Северной Каролины заявила, что "активно расследует" обмен данными между больницами после звонков от законодатели штата для расследования.
* Против Meta было подано не менее пяти коллективных исков, утверждающих, что сбор данных с помощью пикселя на веб-сайтах больниц нарушает различные законы штата и федеральные законы. Один, поданный против компании от имени пациента MedStar Health System из Балтимора, утверждает, что Meta Pixels собирала информацию о пациентах как минимум с 664 веб-сайтов различных больниц. Другие иски были поданы от имени пациентов Novant Health. и больницы в Сан-Франциско, Лос-Анджелес и Чикаго.
"У нас нет надлежащего уровня контроля"
В то же время развитие другого судебного дела предполагает, что у Meta могут возникнуть трудности с предоставлением комитету Сената полного отчета о конфиденциальных данных о здоровье пользователей, которые она хранит.
В марте два сотрудника Meta, дававшие показания по делу о скандале с Cambridge Analytica, заявили Окружному суду США Северного округа Калифорнии, что компании будет очень сложно отследить все данные, связанные с одной учетной записью пользователя.
«Потребуется несколько групп специалистов по рекламе, чтобы точно отследить, куда передаются данные», — сказал один из инженеров Facebook, согласно стенограмма, о которой впервые сообщил Перехват. "Я был бы удивлен, если бы нашелся хотя бы один человек, способный однозначно ответить на этот узкий вопрос".
Комментарии инженеров перекликаются с теми же опасениями, выраженными в служебной записке о конфиденциальности от 2021 года, написанной инженерами Facebook, которая была https://www.statnews.com/signup. /медицинские технологии/.
Источники: Тодд Фезерс и Саймон Фондри-Тейтлер
Впервые опубликовано здесь
Фото Колина Ллойда на Unsplash
Оригинал