Pixelated: Marea recoltă (continuă) a dosarelor dumneavoastră medicale

POVESTE PRIVIND O privire

Până acum, cei mai mulți oameni sunt conștienți că, dacă „apreciază” o anumită pagină de pe Facebook, aceasta oferă gigantului rețelelor sociale informații despre ei. „Apreciați” unei pagini despre o anumită boală, de exemplu, și agenții de marketing pot începe să vă ținteze cu produse și servicii conexe.

Cu toate acestea, Facebook poate colecta date sensibile de sănătate și în moduri mult mai insidioase, inclusiv urmărirea dvs. atunci când vă aflați pe site-urile web ale spitalelor și chiar și atunci când vă aflați într-un portal de informații personale, protejat prin parolă, precum MyChart.¹

Face acest lucru prin pixeli, care pot fi instalați fără știrea dvs. pe site-urile web pe care le vizitați. Ei pot colecta informații despre dvs. pe măsură ce navigați pe web, chiar dacă nu aveți un cont Facebook.

Meta Pixel găsit pe site-urile spitalelor

În special, Meta Pixel este o bucată de cod JavaScript pe care dezvoltatorii o pot adăuga pe site-ul lor web pentru a urmări activitatea vizitatorilor.² Potrivit Meta:³

„Funcționează prin încărcarea unei biblioteci mici de funcții pe care o puteți folosi ori de câte ori un vizitator al site-ului realizează o acțiune (numită eveniment) pe care doriți să o urmăriți (numită conversie). Conversiile urmărite apar în Managerul de anunțuri, unde pot fi utilizate pentru a măsura eficacitatea anunțurilor dvs., pentru a defini segmente de public personalizate pentru direcționarea anunțurilor, pentru campanii de anunțuri dinamice și pentru a analiza eficacitatea canalelor de conversie ale site-ului dvs..”

Chiar și spitalele optează pentru instrumentele de urmărire a datelor, așa cum demonstrează o investigație a The Markup, care a testat site-uri web din primele 100 de spitale din SUA ale Newsweek. Meta Pixel de la Facebook a fost găsit pe 33 dintre site-uri web, trimițând informații Facebook legate de o adresă IP, care identifică computerele individuale și poate fi urmărită până la o persoană sau o gospodărie.

Pixelul urmărește nu numai adresa IP a computerului utilizat, ci și ce medici sunt căutați și termenii de căutare adăugați în casetele de căutare sau selectați din meniurile drop-down. Markup a raportat:⁴

„Pe site-ul web al University Hospitals Cleveland Medical Center, de exemplu, făcând clic pe butonul „Programează online” de pe pagina unui medic, a determinat Meta Pixel să trimită Facebook textul butonului, numele medicului și termenul de căutare pe care l-am folosit pentru a găsi ea: „întreruperea sarcinii”.

Făcând clic pe butonul „Programează online acum” pentru un medic de pe site-ul Spitalului Froedtert, din Wisconsin, a determinat Meta Pixel să trimită Facebook textul butonului, numele medicului și afecțiunea pe care am selectat-o ​​dintr-un meniu derulant: „Alzheimer. .””

Meta Pixel instalat pe portalurile pacientului

Asistența medicală devine din ce în ce mai mult digitală, ceea ce face ca confidențialitatea portalurilor pentru pacienți, cum ar fi MyChart, să fie din ce în ce mai importantă. În 2020, aproximativ 6 din 10 americani au primit acces la un portal online pentru pacienți – o creștere cu 17% față de 2014 – și aproape 40% și-au accesat înregistrările online cel puțin o dată.⁵

În general, aproximativ o treime dintre cei care au folosit portalurile pentru pacienți și-au descărcat fișele medicale online în 2020, ceea ce este aproape dublu față de suma care a făcut acest lucru în 2017.

Cu toate acestea, datele pe care le accesați atunci când utilizați portaluri pentru pacienți protejate cu parolă pot fi trimise și către Facebook prin pixeli. Markup a găsit Meta Pixel în portaluri pentru pacienți din șapte sisteme de sănătate, inclusiv Edward-Elmhurst Health, FastMed, Novant Health și Community Health Network.

Datele colectate au inclus numele medicamentelor luate, descrieri ale reacțiilor alergice și vizitele viitoare la medic.⁶ Novant Health, care a eliminat pixelul după ce a fost contactat de The Markup, a declarat: „Apreciem că ne-ați contactat și ne-ați împărtășit aceste informații. Plasarea meta pixelilor noastre este ghidată de un furnizor terță parte și a fost eliminată în timp ce continuăm să analizăm această problemă.”⁷

Markup colaborează acum cu Mozilla Rally, folosind un add-on de browser și crowd-sourcing pentru a trimite date despre Meta Pixel pe site-urile web vizitate de participanții la studiu. Scopul studiului, care se desfășoară până pe 13 iulie 2022 și a fost denumit Facebook Pixel Hunt, este de a mapa rețeaua de urmărire a pixelilor Facebook pentru a înțelege mai bine tipurile de informații care sunt colectate pe web.⁸

„Destul de probabil o încălcare a HIPPA”

Legea federală privind portabilitatea și responsabilitatea asigurărilor de sănătate (HIPAA) face ca spitalele să partajeze date personale de sănătate cu Facebook și alții, cu excepția cazului în care o persoană și-a dat consimțământul. Drept urmare, este posibil ca Meta Pixelul Facebook de pe site-urile spitalelor să fie ilegal.

David Holtzman, fost consilier senior în materie de confidențialitate în Biroul pentru Drepturi Civile al Departamentului de Sănătate și Servicii Umane din SUA, a declarat pentru The Markup: „Sunt profund îngrijorat de ceea ce fac [spitalele] cu capturarea datelor lor și partajarea datelor. aceasta. Nu pot spune că [partajarea acestor date] este cu siguranță o încălcare a HIPAA. Este foarte probabil o încălcare a HIPAA.”⁹

Până la 15 iunie 2022, cel puțin șapte dintre spitalele pe care le-a contactat The Markup au eliminat pixeli din paginile lor de programare, în timp ce cel puțin cinci dintre sistemele de sănătate cu Meta Pixeli pe portalurile lor pentru pacienți au eliminat pixelii.

Cu toate acestea, pentru a vă face o idee despre domeniul de aplicare al datelor publicate, The Markup a constatat că peste 26 de milioane de internări și vizite în ambulatoriu au fost împărtășite de cele 33 de spitale care foloseau Meta Pixels, iar acest lucru este probabil conservator.

„Investigația noastră s-a limitat la puțin peste 100 de spitale; partajarea datelor afectează probabil mult mai mulți pacienți și instituții decât am identificat”, a raportat The Markup.¹⁰ De fapt, oricând navigați pe web, este posibil să întâlniți un Meta Pixel, deoarece acestea se găsesc pe mai mult de 30% dintre cele mai populare site-uri online.¹¹

Adresele IP sunt enumerate ca unul dintre identificatorii care pot face ca datele să conteze drept informații de sănătate protejate conform HIPPA. În plus, a fi conectat la Facebook atunci când vizitați un site web de spital cu un Meta Pixel poate permite atașarea și mai multor mecanisme de urmărire, cum ar fi cookie-uri terțe, astfel încât datele pixelilor să poată fi legate la conturile Facebook. Potrivit The Markup:¹²

„În mai multe cazuri, am constatat – folosind atât conturi fictive create de reporterii noștri, cât și date de la voluntarii Mozilla Rally – că Meta Pixel a făcut și mai ușor identificarea pacienților.

Când The Markup a făcut clic pe butonul „Finish Booking” de pe pagina unui medic al Spitalului Scripps Memorial, pixelul a trimis Facebook nu doar numele medicului și domeniul ei de medicină, ci și numele, prenumele, adresa de e-mail, numărul de telefon, codul poștal. codul și orașul de reședință pe care le-am introdus în formularul de rezervare.”

Pacienții ar fi „șocați”

Este foarte posibil ca ceea ce face Facebook cu datele sensibile de sănătate ale pacienților să fie ilegal, dar chiar dacă nu este, majoritatea oamenilor ar fi șocați să afle ce tipuri de date pe care Facebook le colectează despre ei online, atunci când folosesc ceea ce se presupune. să fie site-uri web private și protejate de sănătate și portaluri pentru pacienți.

Vorbind cu The Markup, Glenn Cohen, director al Facultății de Drept al Centrului Petrie-Flom pentru Politică în Dreptul Sănătății, Biotehnologie și Bioetică de la Harvard Law School, a explicat:¹³

„Aproape orice pacient ar fi șocat să afle că Facebook i se oferă o modalitate ușoară de a-și asocia rețetele cu numele. Chiar dacă poate că există ceva în arhitectura juridică care permite ca acest lucru să fie legal, este total în afara așteptărilor despre ceea ce pacienții cred că legile privind confidențialitatea sănătății fac pentru ei.”

În timp ce Facebook susține că folosește sisteme de învățare automată pentru a detecta datele sensibile de sănătate și pentru a le bloca să fie colectate, s-a descoperit că sute de site-uri web de la centrele de sarcină în criză împărtășesc informații despre vizitatori cu gigantul rețelelor sociale, inclusiv informații precum dacă vizitatorul a fost caută teste de sarcină, contraceptive de urgență sau avort.

Datele ar putea fi folosite pentru a direcționa reclame direcționate sau chiar, în cel mai rău caz, în cadrul unor proceduri judiciare.

Albert Fox Cahn, fondatorul și directorul executiv al Proiectului de Supraveghere a Tehnologiei de Supraveghere, a declarat pentru The Markup: „Cred că acesta va fi un semnal de alarmă pentru milioane de americani despre cât de mult pericol îi pune această urmărire atunci când legile se schimbă și oamenii. poate arma aceste sisteme în moduri care păreau cândva imposibile.”¹⁴

Google urmărește și datele de sănătate

În 2019, Google a colaborat cu Centrul Medial al Universității din Chicago pentru a colecta dosare medicale și pentru a utiliza inteligența artificială pentru a prezice evenimente mediale. Înregistrările trebuiau să fie anonime, dar includeau ștampile cu data și note ale medicilor, pe care procesul pretindea că Google le-ar putea combina cu datele de geolocalizare pentru a identifica pacienții.¹⁵

Procesul a susținut că „Informațiile medicale personale obținute de Google sunt cele mai sensibile și mai intime informații din viața unui individ, iar dezvăluirea lor neautorizată dăunează mult mai mult confidențialității unei persoane” decât datele expuse de obicei în hack-uri, cum ar fi numerele de card de credit.¹⁶

Patru procurori generali au dat, de asemenea, în judecată Google pentru practicile sale înșelătoare în colectarea datelor despre locație de la public. Procesele separate susțin că Google a continuat să urmărească datele de locație ale utilizatorilor săi chiar și după ce aceștia au dezactivat urmărirea locației.

Karl A. Racine, procurorul general al Districtului Columbia, a inițiat o investigație asupra Google după ce un raport din 2018 AP News a dezvăluit că Google urmărea mișcările oamenilor chiar și atunci când aceștia au renunțat la o astfel de urmărire.¹⁷ Afirmațiile înșelătoare ale Google la adresa utilizatorilor cu privire la protecția confidențialității disponibile în setările contului lor sunt în curs de desfășurare cel puțin din 2014, a constatat investigația Racine.¹⁸

Pe lângă ascunderea urmăririi locației sub setări la care utilizatorii nu s-ar aștepta, cum ar fi Activitatea de pe web și din aplicații – care este activată în mod implicit – Google este acuzat că colectează și stochează informații despre locație prin serviciile Google, datele Wi-Fi și partenerii de marketing, din nou după dispozitiv. sau setările contului au fost modificate pentru a opri urmărirea locației.¹⁹

Pe lângă Districtul Columbia, procurorii generali din Texas, Washington și Indiana au intentat și procese împotriva Google pentru practicile lor înșelătoare de colectare a datelor. Procesele susțin că Google a făcut presiuni, de asemenea, pe utilizatori să folosească mai des urmărirea locației, deoarece a susținut – în mod fals – că produsele sale nu ar funcționa corect fără aceasta.²⁰

Între timp, datele despre locație pot fi folosite pentru a dezvălui detalii intime despre viața ta, de la abonamentele la sală de sport, vizitele de îngrijire medicală, magazinele și restaurantele pe care le frecventezi până la locul în care mergi la biserică. De asemenea, poate fi folosit pentru a oferi reclame personalizate pe panouri digitale pe măsură ce treceți, iar Google urmărește și oferă clienților săi informații despre cât de bine funcționează anunțurile online pentru a conduce oamenii către magazinele fizice.²¹

Protejați-vă confidențialitatea online

Odată ce recunoașteți că sunteți urmărit online, este înțelept să renunțați în mod conștient cât mai mult posibil. Robert Epstein, Ph.D., psiholog de cercetare senior la Institutul American pentru Cercetare și Tehnologie Comportamentală (AIBRT), reamintește oamenilor că serviciile gratuite online, cum ar fi Facebook și Google, nu sunt cu adevărat gratuite, deoarece plătiți pentru ele cu libertatea ta.²² Pentru a vă recupera o parte din confidențialitatea online, atât pentru dvs., cât și pentru copiii dvs., el vă recomandă:²³

1. Scapa de Gmail. Dacă aveți un cont Gmail, încercați un serviciu de e-mail non-Google, cum ar fi ProtonMail, un serviciu de e-mail criptat cu sediul în Elveția.
2. Dezinstalează Google Chrome și folosește Curajos browser, în schimb, disponibil pentru toate computerele și dispozitivele mobile. Acesta blochează reclamele și vă protejează confidențialitatea.
3. Schimbați motoarele de căutare. Încercați în schimb motorul de căutare Brave.
4. Evitați Android. Telefoanele Google și telefoanele care utilizează Android urmăresc practic tot ceea ce faceți și nu vă protejează confidențialitatea. Este posibil să-ți de-Google telefonul mobil prin obținerea unui telefon Android care nu are un sistem de operare Google, dar va trebui să găsești o persoană calificată în IT care să poată reformata hard disk-ul telefonului tău mobil.
5. Evitați dispozitivele Google Home. Dacă aveți difuzoare inteligente Google Home sau aplicația pentru smartphone Google Assistant, există șansa ca oamenii să vă asculte solicitările și chiar să asculte atunci când nu v-ați aștepta.
6. Ștergeți memoria cache și cookie-urile. Acest lucru vă va ajuta să scăpați de codurile computerizate invazive care urmăresc ceea ce faceți online.
7. Utilizați un proxy sau un VPN (rețea privată virtuală). Acest serviciu creează un tampon între dvs. și internet, „păcălind multe dintre companiile de supraveghere să creadă că nu sunteți cu adevărat dvs.”.