H χρήση ενός εργαλείου παρακολούθησης διαφημίσεων από ορισμένα νοσοκομεία φαίνεται να παραβιάζει τη νομοθεσία για την προστασία των πληροφοριών υγείας. Το συγκεκριμένο εργαλείο παρακολούθησης που έχει εγκατασταθεί σε πολλούς ιστότοπους νοσοκομείων συλλέγει ευαίσθητες πληροφορίες υγείας των ασθενών.
Τέτοιες πληροφορίες αφορούν λεπτομέρειες σχετικά με τις ιατρικές τους καταστάσεις, τις συνταγές και τα ραντεβού με γιατρούς- και τις στέλνει στο Facebook. To Μη Κερδοσκοπικό Μέσο Ενημέρωσης “The Markup” που ερευνά πώς ισχυροί θεσμοί χρησιμοποιούν την τεχνολογία για να αλλάξουν την κοινωνία, εξέτασε τους ιστότοπους των 100 κορυφαίων νοσοκομείων της Αμερικής του Newsweek. Σε 33 από αυτά εντοπίστηκε ο ιχνηλάτης, που ονομάζεται Meta Pixel και στέλνει στο Facebook ένα πακέτο δεδομένων κάθε φορά που ένα άτομο έκανε κλικ σε ένα κουμπί για να προγραμματίσει ένα ραντεβού με γιατρό. Τα δεδομένα συνδέονται με μια διεύθυνση IP – ένα αναγνωριστικό που είναι σαν την ταχυδρομική διεύθυνση ενός υπολογιστή και μπορεί γενικά να συνδεθεί με ένα συγκεκριμένο άτομο ή νοικοκυριό – δημιουργώντας μια οικεία απόδειξη του αιτήματος ραντεβού για το Facebook.
Για παράδειγμα στον ιστότοπο του University Hospitals Cleveland Medical Center, το πάτημα του κουμπιού “Schedule Online” στη σελίδα ενός γιατρού προκάλεσε το Meta Pixel να στείλει στο Facebook το κείμενο του κουμπιού, το όνομα του γιατρού και τον όρο αναζήτησης που χρησιμοποιήσαμε για να τον βρούμε: “διακοπή εγκυμοσύνης”. Συνολικά, εκτιμάται ότι το ένα τρίτο των ιστότοπων κορυφαίων νοσοκομείων έστειλε δεδομένα ασθενών στο Facebook. Ακόμη, εντοπίστηκε ότι το Meta Pixel ήταν εγκατεστημένο μέσα στις προστατευμένες με κωδικό πρόσβασης πύλες ασθενών επτά συστημάτων υγείας.
Πρώην ρυθμιστικές αρχές, εμπειρογνώμονες σε θέματα ασφάλειας δεδομένων υγείας και υποστηρικτές της ιδιωτικής ζωής που εξέτασαν τα ευρήματα της δήλωσαν ότι τα εν λόγω νοσοκομεία ενδέχεται να παραβίασαν τον ομοσπονδιακό νόμο περί φορητότητας και λογοδοσίας της ασφάλισης υγείας (HIPAA). Ο νόμος απαγορεύει στις καλυπτόμενες οντότητες, όπως τα νοσοκομεία, να μοιράζονται προσωπικά αναγνωρίσιμες πληροφορίες υγείας με τρίτους, όπως το Facebook, εκτός εάν το άτομο έχει συναινέσει ρητά εκ των προτέρων ή στο πλαίσιο ορισμένων συμβάσεων.
Ούτε τα νοσοκομεία ούτε η Meta δήλωσαν ότι είχαν τέτοιες συμβάσεις σε ισχύ, και το The Markup δεν βρήκε κανένα στοιχείο ότι τα νοσοκομεία ή η Meta έπαιρναν με άλλο τρόπο τη ρητή συγκατάθεση των ασθενών. Ο εκπρόσωπος του University Hospitals Cleveland Medical Center, Γιώργος Σταμάτης, δεν απάντησε στις ερωτήσεις του The Markup, αλλά ανέφερε σε σύντομη δήλωσή του ότι το νοσοκομείο «συμμορφώνεται με όλους τους ισχύοντες ομοσπονδιακούς και πολιτειακούς νόμους και κανονιστικές απαιτήσεις».
Τα «πλοκάμια» της Μεγάλης Τεχνολογίας
Τα 33 νοσοκομεία που βρήκε το The Markup να στέλνουν λεπτομέρειες ραντεβού ασθενών στο Facebook ανέφεραν συνολικά περισσότερες από 26 εκατομμύρια εισαγωγές ασθενών και επισκέψεις εξωτερικών ασθενών το 2020, σύμφωνα με τα πιο πρόσφατα διαθέσιμα στοιχεία της Αμερικανικής Ένωσης Νοσοκομείων. Η έρευνά μας περιορίστηκε σε μόλις πάνω από 100 νοσοκομεία- η κοινή χρήση δεδομένων επηρεάζει πιθανότατα πολύ περισσότερους ασθενείς και ιδρύματα από όσα εντοπίσαμε.
Το ίδιο το Facebook δεν υπόκειται στον HIPAA, αλλά οι εμπειρογνώμονες που ερωτήθηκαν για το θέμα αυτό εξέφρασαν ανησυχίες για το πώς διαφημιστικά θα μπορούσε να χρησιμοποιήσει τα προσωπικά δεδομένα υγείας που συλλέγει για το δικό του κέρδος. Το Markup δεν ήταν σε θέση να προσδιορίσει αν το Facebook χρησιμοποίησε τα δεδομένα για να στοχεύσει διαφημίσεις, να εκπαιδεύσει τους αλγόριθμους συστάσεών του ή να επωφεληθεί με άλλους τρόπους.
Η μητρική εταιρεία του Facebook, Meta, δεν απάντησε σε ερωτήσεις. Αντ’ αυτού, ο εκπρόσωπος Ντέιλ Χόγκαν έστειλε ένα σύντομο μήνυμα ηλεκτρονικού ταχυδρομείου παραφράζοντας την πολιτική της εταιρείας για τα ευαίσθητα δεδομένα υγείας. «Εάν τα συστήματα φιλτραρίσματος σημάτων της Meta ανιχνεύσουν ότι μια επιχείρηση στέλνει δυνητικά ευαίσθητα δεδομένα υγείας από την εφαρμογή ή τον ιστότοπό της μέσω της χρήσης των εργαλείων Meta Business Tools, κάτι που σε ορισμένες περιπτώσεις μπορεί να συμβεί κατά λάθος, τα εν λόγω δυνητικά ευαίσθητα δεδομένα θα αφαιρεθούν πριν αποθηκευτούν στα συστήματα διαφημίσεων μας», έγραψε ο Hogan.
Σύμφωνα με το δημοσίευμα, το Facebook και οι κλινικές κατά των αμβλώσεων συλλέγουν εξαιρετικά ευαίσθητες πληροφορίες για τους υποψήφιους ασθενείς. Πρόκειται για στοιχεία από τα κέντρα εγκυμοσύνης κρίσης μέσω ενός εργαλείου παρακολούθησης.
Η Meta δεν απάντησε σε περαιτέρω ερωτήσεις, αλλά ο Hogan φαίνεται να αναφέρεται σε ένα σύστημα φιλτραρίσματος ευαίσθητων πληροφοριών υγείας που η εταιρεία άρχισε τον Ιούλιο του 2020 ως απάντηση σε άρθρο της Wall Street Journal και σε έρευνα του Τμήματος Οικονομικών Υπηρεσιών της Νέας Υόρκης. Η Meta δήλωσε στους ερευνητές ότι το σύστημα φιλτραρίσματος » λειτουργούσε ακόμη με πλήρη ακρίβεια», σύμφωνα με την τελική έκθεση του τμήματος τον Φεβρουάριο του 2021.