0
0
Uma nova pesquisa sugere que praticamente todos os sites de hospitais podem estar compartilhando dados com rastreadores de terceiros, levantando bandeiras vermelhas de privacidade do paciente.
O estudo, publicado pela Health Affairs, concentrou-se em homepages e descobriu que mais de 98% delas tinham pelo menos uma transferência de dados de terceiros e mais de 94% tinham pelo menos um cookie em agosto de 2021. Os dados foram coletados em 3.747 homepages hospitalares.
Os códigos de rastreamento são normalmente usados por fornecedores de tecnologia que podem oferecer análises de sites, widgets de mídia social ou informações sobre o desempenho dos anúncios on-line em troca do acesso a esses dados. Os rastreadores de terceiros mais citados foram Alphabet (o pai do Google), Meta (o pai do Facebook) e Adobe Systems. Outros incluíram AT&T, Microsoft, Amazon e muitos mais.
“Hospitais em sistemas de saúde, hospitais com afiliação a escolas médicas e hospitais que atendem populações de pacientes mais urbanos expuseram os visitantes a níveis mais altos de rastreamento em análises ajustadas”, escreveram os pesquisadores. “Ao incluir código de rastreamento de terceiros em seus sites, os hospitais estão facilitando o perfil de seus pacientes por terceiros.”
Em resposta às descobertas, o grupo de defesa da segurança na saúde ECRI emitiu um comunicado dizendo que as descobertas ressaltaram a necessidade de atualizar os regulamentos de TI de saúde, como a HIPAA, para abordar práticas que se desenvolveram desde a sua promulgação.
“Os hospitais devem parar com essa prática imediatamente, removendo o rastreamento de terceiros de seus sites e, juntamente com os anunciantes, assumir a responsabilidade ou ser responsabilizados por qualquer dano que possa ser rastreado até um acordo de compartilhamento de dados”, disse o presidente da ECRI, Dr. Marcus Schabacker. “Em parceria com seus diretores de segurança da informação, os hospitais devem alertar os pacientes que tiveram seus dados privados de saúde comprometidos e alertá-los sobre possíveis riscos. Nos casos em que uma violação clara tenha sido cometida, uma ação legal pode ser justificada.”
Para realizar o estudo, os pesquisadores usaram uma ferramenta de código aberto chamada WebXray, que registra o rastreamento de terceiros e registrou solicitações de dados em sites hospitalares que iniciaram transferências de dados para domínios de terceiros durante um período de três dias em agosto de 2021.
FONTE: DOTMED