Una herramienta de rastreo instalada en los sitios web de muchos hospitales ha estado recopilando información sanitaria sensible de los pacientes -incluyendo detalles sobre sus condiciones médicas, recetas y citas con el médico- y enviándola a Facebook.
The Markup analizó los sitios web de los 100 mejores hospitales de Estados Unidos según la revista Newsweek. En 33 de ellos encontramos el rastreador, llamado Meta Pixel, que envía a Facebook un paquete de datos cada vez que una persona hace clic en un botón para programar una cita con el médico. Los datos se conectan a una dirección IP -un identificador que es como la dirección postal de un ordenador y que, por lo general, puede vincularse a una persona o un hogar concretos-, lo que crea una recepción íntima de la solicitud de cita para Facebook.
En el sitio web del Centro Médico de los Hospitales Universitarios de Cleveland, por ejemplo, al hacer clic en el botón «Programar en línea» de la página de un médico, el meta píxel envió a Facebook el texto del botón, el nombre del médico y el término de búsqueda que utilizamos para encontrarlo: «interrupción del embarazo».
Al hacer clic en el botón «Programar en línea ahora» de un médico en el sitio web del Hospital Froedtert, en Wisconsin, el Meta Pixel envió a Facebook el texto del botón, el nombre del médico y la condición que seleccionamos en un menú desplegable: «Alzheimer».
Esta red de hospitales infantiles está dando los nombres de los niños a Facebook.
The Markup también encontró el Meta Pixel instalado dentro de los portales de pacientes protegidos por contraseña de siete sistemas de salud. En cinco de las páginas de esos sistemas, documentamos el píxel enviando datos de Facebook sobre pacientes reales que se ofrecieron a participar en el proyecto Pixel Hunt, una colaboración entre The Markup y Mozilla Rally. El proyecto es una iniciativa de crowdsourcing en la que cualquier persona puede instalar el complemento del navegador Rally de Mozilla para enviar los datos de The Markup en el Meta Pixel que aparece en los sitios que visita. Los datos enviados a los hospitales incluyen los nombres de los medicamentos de los pacientes, descripciones de sus reacciones alérgicas y detalles sobre sus próximas citas con el médico.
︎ enlace
Ex reguladores, expertos en seguridad de datos sanitarios y defensores de la privacidad que revisaron los hallazgos de The Markup dijeron que los hospitales en cuestión podrían haber violado la Ley Federal de Portabilidad y Responsabilidad de los Seguros Médicos (HIPAA). Esta ley prohíbe a las entidades cubiertas, como los hospitales, compartir información sanitaria de identificación personal con terceros como Facebook, excepto cuando un individuo haya dado su consentimiento expreso por adelantado o en virtud de determinados contratos.
Ni los hospitales ni Meta dijeron que tenían esos contratos, y The Markup no encontró pruebas de que los hospitales o Meta obtuvieran el consentimiento expreso de los pacientes.
«Estoy profundamente preocupado por lo que [los hospitales] están haciendo con la captura de sus datos y el intercambio de los mismos», dijo David Holtzman, un consultor de privacidad de la salud que anteriormente se desempeñó como asesor principal de privacidad en la Oficina de Derechos Civiles del Departamento de Salud y Servicios Humanos de Estados Unidos, que hace cumplir la HIPAA. «No puedo decir que [compartir estos datos] sea con seguridad una violación de la HIPAA. Es bastante probable que sea una violación de la HIPAA».
El portavoz del Centro Médico de los Hospitales Universitarios de Cleveland, George Stamatis, no respondió a las preguntas de The Markup, pero dijo en una breve declaración que el hospital «cumple con todas las leyes federales y estatales aplicables y los requisitos reglamentarios.»
Después de revisar los hallazgos de The Markup, el Hospital Froedtert retiró el Meta Pixel de su sitio web «por exceso de precaución», escribió Steve Schooff, un portavoz del hospital, en un comunicado.
–
FUENTE
cybermedios.org 