ترقية الحساب

Facebook a-t-il vos informations médicales ?

 

Trouvé sur 33 sites Web d'hôpitaux, le méta-pixel Facebook envoie des informations Facebook associées à une adresse IP qui identifie les ordinateurs individuels et peut être retracée jusqu'à un individu ou un ménage

  • Le pixel suit les médecins recherchés et les termes de recherche liés à la santé saisis dans les champs de recherche ou sélectionnés dans les menus déroulants
  • Le méta-pixel a été trouvé dans les portails patients de sept systèmes de santé ; les données recueillies comprenaient les noms des médicaments pris, les descriptions des réactions allergiques et les prochains rendez-vous chez le médecin
  • Plus de 26 millions d'admissions de patients et de visites ambulatoires ont été partagées par les 33 hôpitaux utilisant Meta Pixels, et c'est probablement conservateur

À présent, la plupart des gens savent que lorsqu'ils "aiment" une certaine page sur Facebook, ils donnent au géant des médias sociaux des informations à leur sujet. Si vous par ex. Par exemple, si vous "aimez" une page sur une certaine maladie, les spécialistes du marketing peuvent commencer à vous cibler avec des produits et services connexes.

Cependant, Facebook peut également collecter des données de santé sensibles de manière beaucoup plus insidieuse, telles que : B. en vous suivant lorsque vous visitez les sites Web des hôpitaux et même lorsque vous accédez à un portail personnel d'informations sur la santé protégé par un mot de passe comme MyChart.

Cela se fait via des pixels qui peuvent être installés sur les sites Web que vous visitez à votre insu. Ils peuvent collecter des informations vous concernant lorsque vous naviguez sur Internet, même si vous n'avez pas de compte Facebook.

Meta Pixels sur les sites Web des hôpitaux

Le métapixel est un code JavaScript que les développeurs peuvent ajouter à leur site Web pour suivre l'activité des visiteurs. Selon la méta :

Il charge une petite bibliothèque de fonctions que vous pouvez utiliser chaque fois qu'un visiteur du site Web effectue une action (appelée événement) que vous souhaitez suivre (appelée conversion). Les conversions suivies apparaissent dans le Gestionnaire de publicités, où elles peuvent être utilisées pour mesurer l'efficacité de vos publicités, définir des audiences personnalisées pour le ciblage publicitaire, exécuter des campagnes publicitaires dynamiques et analyser l'efficacité des entonnoirs de conversion de votre site Web.

Même les hôpitaux adoptent les trackers de données, selon une étude de The Markup, qui a testé les sites Web des 100 meilleurs hôpitaux américains de Newsweek. Le métapixel de Facebook a été trouvé sur 33 des sites Web et envoie des informations Facebook associées à une adresse IP qui identifie les ordinateurs individuels et peut être retracée jusqu'à une personne ou un foyer.

Le pixel suit non seulement l'adresse IP de l'ordinateur utilisé, mais également les médecins recherchés et les termes de recherche saisis dans les champs de recherche ou sélectionnés dans les menus déroulants. Les rapports de balisage :

Par exemple, sur le site Web du University Hospitals Cleveland Medical Center, un clic sur le bouton Prendre un rendez-vous en ligne sur la page d'un médecin a provoqué l'affichage par le méta-pixel du texte du bouton, du nom du médecin et du terme de recherche que nous avons utilisé pour trouver elle, envoyé sur Facebook : « Avortement ».

En cliquant sur le bouton "Prendre rendez-vous en ligne maintenant" pour un médecin sur le site Web de l'hôpital Froedtert dans le Wisconsin, le Meta Pixel, Facebook a envoyé le texte du bouton, le nom du médecin et la maladie que nous avons sélectionnée dans un menu déroulant à transmettre : " Alzheimer".

Meta Pixel installé sur les portails patients

Les soins de santé deviennent de plus en plus numériques, ce qui signifie que la protection des données dans les portails patients tels que MyChart devient de plus en plus importante. D'ici 2020, environ 6 Américains sur 10 auront accès à un portail patient en ligne - une augmentation de 17 % depuis 2014 - et près de 40 % ont accédé à leurs dossiers en ligne au moins une fois.

Dans l'ensemble, environ un tiers des utilisateurs du portail patient ont téléchargé leur dossier médical en ligne en 2020, soit près du double du taux de 2017.

Cependant, les données auxquelles vous accédez lorsque vous utilisez des portails patients protégés par mot de passe peuvent également être envoyées à Facebook via des pixels. Le balisage a trouvé le Meta Pixel dans les portails patients de sept systèmes de santé, dont Edward-Elmhurst Health, FastMed, Novant Health et Community Health Network.

Les données recueillies comprenaient les noms des médicaments pris, les descriptions des réactions allergiques et les prochains rendez-vous chez le médecin. Novant Health, qui a supprimé le pixel après avoir été contacté par The Markup, a déclaré : "Nous apprécions que vous nous contactiez et que vous partagiez ces informations. Notre placement de métapixels est contrôlé par un tiers et a été supprimé pendant que nous enquêtions plus avant sur la question.

Travaillant désormais avec Mozilla Rally, The Markup utilise un module complémentaire de navigateur et le crowdsourcing pour envoyer des données via le méta-pixel aux sites Web visités par les participants à l'étude. Surnommée Facebook Pixel Hunt, l'étude, qui se déroulera jusqu'au 13 juillet 2022, vise à cartographier le réseau de suivi des pixels de Facebook afin de mieux comprendre les types d'informations collectées sur Internet.

Très probablement une violation de HIPPA

La loi fédérale sur la portabilité et la responsabilité de l'assurance maladie (HIPAA) interdit aux hôpitaux de partager des informations personnelles sur la santé avec Facebook et d'autres à moins qu'une personne n'y ait consenti. Par conséquent, il est possible que le métapixel de Facebook soit illégal sur les sites hospitaliers.

David Holtzman, ancien conseiller principal en matière de protection de la vie privée au Bureau des droits civils du ministère américain de la Santé et des Services sociaux, a déclaré à The Markup : « Je suis profondément préoccupé par ce que [les hôpitaux] font avec la collecte de leurs données et le partage de celles-ci. Les données. Je ne peux pas dire que [partager cette information] est définitivement une violation de HIPAA. Il s'agit très probablement d'une violation de la loi HIPAA.

Au 15 juin 2022, au moins sept des hôpitaux contactés par The Markup avaient supprimé les pixels de leurs pages de prise de rendez-vous, tandis qu'au moins cinq des systèmes de santé avec des méta-pixels sur leurs portails patients avaient supprimé les pixels.

Cependant, pour avoir une idée du volume de données partagées, The Markup a constaté que plus de 26 millions d'admissions de patients et de visites ambulatoires étaient partagées par les 33 hôpitaux utilisant Meta Pixels, et c'est probablement conservateur.

« Notre enquête s'est limitée à un peu plus de 100 hôpitaux ; le partage de données affecte probablement beaucoup plus de patients et d'établissements que nous n'en avons identifié », rapporte The Markup. Lorsque vous naviguez sur le Web, vous êtes susceptible de tomber sur un métapixel, car il se trouve sur plus de 30 % des sites Web les plus populaires sur le Web.

Les adresses IP sont répertoriées comme l'un des identifiants qui peuvent faire en sorte que les données soient qualifiées d'informations de santé protégées en vertu de la loi HIPPA. Si vous êtes connecté à Facebook lorsque vous visitez un site Web d'hôpital avec un métapixel, d'autres mécanismes de suivi, tels que des cookies tiers, peuvent être ajoutés afin que les données du pixel puissent être liées aux comptes Facebook. Selon le balisage : 12

Dans plusieurs cas, en utilisant des comptes fictifs créés par nos journalistes et des données de volontaires Mozilla Rally, nous avons constaté que le méta-pixel rend l'identification des patients encore plus facile.

Lorsque The Markup a cliqué sur le bouton "Terminer la réservation" sur la page d'un médecin du Scripps Memorial Hospital, le pixel a transmis à Facebook non seulement le nom et la spécialité du médecin, mais également ses nom et prénom, son adresse e-mail, son numéro de téléphone, son code postal et son lieu. de résidence que nous avons saisi sur le formulaire de réservation.

Les patients seraient « choqués »

Il est tout à fait possible que ce que Facebook fait avec les informations sensibles sur la santé des patients soit illégal. Mais même si ce n'était pas le cas, la plupart des gens seraient choqués de découvrir quel type de données Facebook collecte à leur sujet en ligne tout en utilisant des sites Web de santé et des portails de patients prétendument privés et exclusifs.

S'adressant à The Markup, Glenn Cohen, directeur de la faculté au Petrie-Flom Center for Health Law Policy, Biotechnology, and Bioethics de la Harvard Law School, a expliqué :

Presque tous les patients seraient choqués d'apprendre que Facebook offre un moyen simple de lier leurs ordonnances à leur nom. Bien qu'il puisse y avoir quelque chose dans l'architecture juridique qui le permette, ce que les lois sur la protection de la vie privée font pour les patients va totalement au-delà de ce que les patients attendent.

Alors que Facebook prétend utiliser des systèmes d'apprentissage automatique pour détecter et empêcher sa collecte d'informations sensibles sur la santé, il a été constaté que des centaines de sites Web de centres de crise de grossesse partagent des données sur les visiteurs avec le géant des médias sociaux, y compris des informations indiquant si le visiteur a demandé des tests de grossesse, contraception d'urgence ou un avortement.

Les données pourraient être utilisées pour de la publicité ciblée ou, dans le pire des cas, même pour des poursuites judiciaires.

Albert Fox Cahn, fondateur et directeur exécutif du Surveillance Technology Oversight Project, a déclaré à The Markup : "Je pense que ce sera un signal d'alarme pour des millions d'Américains sur les dangers auxquels la surveillance les expose lorsque la loi change et que les gens peuvent militariser ces systèmes d'une manière qui semblait auparavant impossible.

Google suit également les données de santé

En 2019, Google s'est associé au centre médical de l'Université de Chicago pour collecter des données médicales et utiliser l'intelligence artificielle pour prédire les événements médicaux. Les enregistrements étaient censés être anonymes, mais comprenaient des horodatages et des notes du médecin, que le procès indique que Google a pu combiner avec des données de géolocalisation pour identifier les patients.

Selon le procès, "les informations médicales personnelles obtenues par Google sont les informations les plus sensibles et les plus intimes dans la vie d'un individu, et leur divulgation non autorisée est bien plus préjudiciable à la vie privée d'un individu" que les informations généralement exposées dans des piratages tels que : B. Numéros de carte de crédit.

Quatre procureurs généraux ont poursuivi Google pour ses pratiques frauduleuses dans la collecte de données de localisation auprès du public. Les poursuites distinctes allèguent que Google continue de suivre les données de localisation de ses utilisateurs même après avoir désactivé le suivi de localisation.

Le procureur général du district de Columbia, Karl A. Racine, a lancé une enquête sur Google après qu'un rapport d'AP News de 2018 a révélé que Google suivait les mouvements des utilisateurs, même lorsqu'ils avaient choisi de ne pas suivre ce suivi. Les affirmations trompeuses de Google aux utilisateurs concernant la confidentialité, disponibles dans les paramètres de leur compte, existent depuis au moins 2014, a révélé l'enquête de Racine.

Mis à part le suivi de l'emplacement caché par Google sous des paramètres auxquels les utilisateurs ne s'attendraient pas, tels que : B. Activité sur le Web et les applications - qui est activée par défaut - Google est accusé de collecter et de stocker des informations de localisation sur les services Google, les données Wi-Fi et les partenaires marketing, même après avoir modifié les paramètres de l'appareil ou du compte pour empêcher le suivi de la localisation.

Outre le district de Columbia, les procureurs généraux du Texas, de Washington et de l'Indiana ont également intenté des poursuites contre Google pour ses pratiques frauduleuses de collecte de données. Les poursuites allèguent que Google a poussé les utilisateurs à utiliser plus souvent le suivi de localisation parce qu'il a - à tort - prétendu que ses produits ne fonctionneraient pas correctement sans cette fonctionnalité.

Les données de localisation, quant à elles, peuvent être utilisées pour révéler des détails intimes sur votre vie, depuis vos abonnements à la salle de sport, vos visites chez le médecin, les magasins et restaurants que vous fréquentez, jusqu'à l'endroit où vous allez à l'église. Ils peuvent également être utilisés pour diffuser des publicités personnalisées sur des panneaux d'affichage numériques au fur et à mesure que vous passez, et Google suit et fournit des informations à ses clients sur la performance des publicités en ligne pour attirer les gens dans les magasins physiques.

Protégez votre vie privée en ligne

Une fois que vous réalisez que vous êtes suivi en ligne, c'est une bonne idée d'y résister consciemment autant que possible. docteur Robert Epstein, psychologue de recherche senior à l'American Institute for Behavioral Research and Technology (AIBRT), nous rappelle que les services en ligne gratuits comme Facebook et Google ne sont pas vraiment gratuits, car vous les payez avec votre liberté. Pour retrouver une partie de votre vie privée en ligne, tant pour vous que pour vos enfants, il recommande :

  • Débarrassez-vous de Gmail. Si vous avez un compte Gmail, essayez plutôt un service de messagerie autre que Google comme ProtonMail, un service de messagerie crypté basé en Suisse.
  • Désinstallez Google Chrome et utilisez plutôt le navigateur Brave, qui est disponible pour tous les ordinateurs et appareils mobiles. Il bloque les publicités et protège votre vie privée.
  • Changez de moteur de recherche. Essayez plutôt le moteur de recherche Brave.
  • Évitez Androïd. Les téléphones Google et les téléphones fonctionnant sous Android suivent pratiquement tout ce que vous faites et ne protègent pas votre vie privée. Il est possible de dégoogler votre téléphone en obtenant un téléphone Android sans système d'exploitation Google, mais vous devez trouver un spécialiste informatique expérimenté qui peut reformater le disque dur de votre téléphone.
  • Évitez les appareils Google Home. Si vous avez un haut-parleur intelligent Google Home ou l'application pour smartphone Google Assistant, il est possible que d'autres personnes écoutent vos demandes, même lorsque vous ne les attendez pas.
  • Effacer le cache et les cookies. Voici comment vous débarrasser du code informatique invasif qui suit ce que vous faites en ligne.
  • Utilisez un proxy ou un VPN (Virtual Private Network). Ce service crée une zone tampon entre vous et Internet et "fait croire à de nombreuses sociétés de surveillance que vous n'êtes pas vous-même".

Sources: