Según un estudio reciente de El marcado, los sitios web de 33 de los 100 hospitales más grandes de EE. UU. proporcionar datos médicos a Facebook. Esto podría ser una violación de la Ley de Portabilidad y Responsabilidad del Seguro Médico (o HIPAA).
Facebook recopila datos de salud usando el Meta Pixel
Según el medio, este rastreador llamado Meta Pixel permitiría obtener información sensible sobre la salud de los pacientes. Entre los datos enviados a Facebook, encontramos en particular detalles sobre el estado de salud de los usuarios, su prescripción y detalles de su cita con los médicos.
TikTok anuncia que ha cambiado los datos estadounidenses a servidores Oracle
Estos 33 hospitales envían estos datos cada vez que alguien hace clic en un botón para hacer una cita médica. Los datos están vinculados a una dirección IP, lo que permite a Facebook identificar a la persona y potencialmente enviarle anuncios dirigidos posteriormente. En el sitio web de un hospital, hacer clic en el botón de cita permitiría, por ejemplo, que Facebook recibiera el nombre del médico y la patología, como «Alzheimer» Dónde «asma»para el cual está programada la cita.
El marcado también noté que en 7 sitios web, el Meta Pixel se instaló directamente en el portal del paciente. Una parte privada de la web, que requiere una conexión con contraseña y que obviamente incluye la historia clínica del paciente con datos especialmente detallados. En este caso concreto, el Meta Pixel es capaz de enviar datos muy precisos a Facebook.
¿Una violación de HIPAA?
En los Estados Unidos, se supone que HIPAA (Ley de Portabilidad y Responsabilidad de los Seguros Médicos) regula estas prácticas y protege los datos médicos de los pacientes. De hecho, los hospitales no se les permite compartir información de salud identificable con terceros sin el consentimiento del paciente. Pueden usar y compartir datos anónimos (y con frecuencia lo hacen). Sin embargo, la información vinculada a una dirección IP se considera como “información identificable” y por tanto lógicamente beneficiarse de una protección adicional.
Según Glenn Cohen, director de la facultad del Centro Petrie-Flom de Políticas de Derecho de la Salud, Biotecnología y Bioética de la Facultad de Derecho de Harvard, “Si bien puede haber un truco en la arquitectura legal que permite que esta práctica sea legal, está totalmente en contra del principio de HIPAA”.
De hecho, los pacientes están convencidos de que están protegidos por esta ley, aunque probablemente no sea así. Un portavoz de Meta dijo El marcado que Facebook tiene filtros que detectan y eliminan datos sensibles de salud enviados por empresas. Difícil de creer.
Otra encuesta de El marcado reveló a principios de este año que las personas que buscan información sobre el aborto o los anticonceptivos de emergencia (información que se supone que Facebook no debe recibir) se encontraron en la plataforma. Como resultado de esta encuesta, 7 hospitales han decidido eliminar el Meta Pixel de su sitio web.