Facebook* получала конфиденциальную информацию о пациентах больниц

Инструмент слежения, установленный на сайтах многих больниц, собирал конфиденциальную медицинскую информацию пациентов, включая данные о состоянии их здоровья, рецептах и визитах к врачу, и отправлял ее в Facebook*.

The Markup проверил сайты 100 лучших больниц Америки. На 33 из них обнаружили устройство слежения, называемое Meta Pixel, которое отправляло соцсети пакет данных каждый раз, когда человек нажимал кнопку для записи на прием к врачу. Эти данные связаны с IP-адресом.

Например, на сайте медицинского центра University Hospitals Cleveland нажатие кнопки "Онлайн запись" на странице врача побудило Meta Pixel отправить соцсети текст кнопки, имя врача и поисковый запрос: "прерывание беременности".

Нажатие на кнопку "Запись на прием к врачу онлайн" на сайте больницы Froedtert в штате Висконсин побудило Meta Pixel отправить текст кнопки, имя врача и состояние здоровья, которое выбрали из выпадающего меню: "болезнь Альцгеймера".

Бывшие регуляторы, эксперты по безопасности медицинских данных и защитники конфиденциальности, ознакомившиеся с результатами исследования The Markup, заявили, что больницы, о которых идет речь, возможно, нарушили федеральный закон о переносимости и подотчетности медицинского страхования (HIPAA). Закон запрещает таким организациям, как больницы, делиться персонально идентифицируемой медицинской информацией с третьими сторонами, за исключением случаев, когда человек дал свое согласие заранее или по определенным договорам.

The Markup не нашел никаких доказательств того, что больницы или компания получали явное согласие пациентов.

* организация признана экстремистской, её деятельность запрещена на территории России.