Ferramenta de rastreamento hospitalar vaza dados confidenciais para o Facebook, potencialmente violando a HIPAA

Views: 39
0 0
Read Time:2 Minute, 24 Second

Um pedaço de código em vários sites hospitalares transferiu, sem saber, informações confidenciais de saúde para o Facebook, potencialmente violando a Lei Federal de Portabilidade e Responsabilidade do Seguro de Saúde (HIPAA), juntamente com outras leis e regulamentos.

Os hospitais estão proibidos de compartilhar informações de saúde de identificação pessoal com terceiros, sem consentimento prévio ou certos contratos. A organização sem fins lucrativos de dados The Markup descobriu que 33 dos principais hospitais dos EUA listados na Newsweek podem ter feito isso sem querer por meio de uma ferramenta de rastreamento chamada Meta Pixel.

Projetado pela empresa-mãe do Facebook, Meta, a codificação envia dados para a plataforma de mídia social quando uma pessoa clica em um botão para agendar uma consulta médica. As informações contêm um endereço IP, que pode ser capaz de identificar uma pessoa ou domicílio específico. Os dados compartilhados incluíram o nome do médico e os termos e condições de pesquisa inseridos para a consulta, informou The Markup. Nenhuma evidência mostrou que os provedores ou Meta tivessem consentimento avançado do paciente ou contratos para compartilhar essas informações.

“Não posso dizer que [compartilhar esses dados] é, com certeza, uma violação da HIPAA. É bastante provável”, disse David Holtzman, consultor de privacidade em saúde, ao The Markup.

Desde então, vários hospitais removeram a ferramenta, incluindo Novant Health, Duke Health e WakeMed. Uma ação coletiva federal foi movida em nome de milhões de pacientes em 17 de junho em São Francisco, acusando Meta de violar a Lei de Privacidade de Comunicações Eletrônicas ao ” interceptar intencionalmente” os dados do usuário, de acordo com o The Charlotte Observer.

Alguns sistemas de saúde também o instalaram dentro de portais de pacientes protegidos por senha, levando à divulgação de medicamentos, alergias e detalhes da consulta médica. Em alguns casos, a ferramenta vinculou dados de pixel diretamente a contas específicas do Facebook.

O Meta Pixel registra visitas à página, informações de adição de pagamento, preenchimento do formulário de registro e botões que os usuários clicam. Como sua investigação foi limitada a 100 provedores, o The Markup diz que a quantidade de dados compartilhados é provavelmente maior e afeta mais pacientes e instituições. Não foi possível determinar se o Facebook lucrava com os dados ou confirmar se algum dele foi removido antes de ser armazenado pelo Meta.

Embora a ferramenta criptografe detalhes pessoais antes de enviar, ela não impede que o Facebook use as informações. O porta-voz da Meta, Dale Hogan, disse que, em alguns casos, as empresas podem “em erro” enviar dados potencialmente confidenciais com o Meta Business Tools, mas que essas informações “serão removidas antes que possam ser armazenadas em nossos sistemas de anúncios”.

Embora o Facebook tenha um sistema de filtragem de dados de saúde, ele não foi lançado até anos depois que as empresas começaram a usar o Meta Pixel, de acordo com o The Markup.

FONTE: DOTMED

Previous post Webinar: O que está em alta na segurança do e-mail?
Next post Pesquisadores de segurança cibernética enfrentam ameaças da vida real

Deixe um comentário