.
Os fundos do NHS estão compartilhando detalhes íntimos sobre as condições médicas, consultas e tratamentos dos pacientes com o Facebook sem consentimento e apesar de prometerem nunca fazê-lo.
Um Observador A investigação descobriu uma ferramenta de rastreamento secreta nos sites de 20 fundos do NHS, que durante anos coletou informações de navegação e as compartilhou com a gigante da tecnologia em uma grande violação de privacidade.
Os dados incluem detalhes granulares de páginas visualizadas, botões clicados e palavras-chave pesquisadas. Ele corresponde ao endereço IP do usuário – um identificador vinculado a um indivíduo ou família – e, em muitos casos, aos detalhes de sua conta no Facebook.
As informações extraídas pela Meta Pixel podem ser usadas pela empresa-mãe do Facebook, a Meta, para seus próprios fins comerciais – incluindo a melhoria de seus serviços de publicidade direcionada.
Registros de informações enviadas à empresa pelos sites do NHS revelam que inclui dados que – quando vinculados a um indivíduo – podem revelar detalhes médicos pessoais.
Ele foi coletado de pacientes que visitaram centenas de páginas do NHS sobre HIV, automutilação, serviços de identidade de gênero, saúde sexual, câncer, tratamento infantil e muito mais.
Ele também inclui detalhes de quando os usuários da web clicaram em botões para marcar uma consulta, solicitar uma nova receita, solicitar um encaminhamento ou concluir um curso de aconselhamento on-line. Milhões de pacientes são potencialmente afetados.
Neste fim de semana, 17 dos 20 fundos do NHS que estavam usando o Meta Pixel confirmaram que retiraram a ferramenta de rastreamento de seus sites.
Oito pediram desculpas aos pacientes. Múltiplos fundos disseram que originalmente instalaram os pixels de rastreamento para monitorar campanhas de recrutamento ou caridade e não sabiam que estavam enviando dados de pacientes para o Facebook. O Information Commissioner’s Office (ICO) está investigando.
O Observador pode revelar:
Em um caso, a confiança do Buckinghamshire Healthcare NHS foi compartilhada quando um usuário visualizou um manual do paciente para medicamentos para o HIV. O nome da droga e o fundo do NHS foram enviados à empresa junto com o endereço IP do usuário e detalhes de sua identificação de usuário do Facebook.
Alder Hey Children’s Trust em Liverpool, enviou detalhes do Facebook quando os usuários visitaram páginas da web para problemas de desenvolvimento sexual, crise de serviços de saúde mental e distúrbios alimentares. Ele também compartilhou dados quando os usuários clicaram para solicitar prescrições repetidas.
A Fundação Tavistock e Portman NHS Trust em Londres compartilhou dados com o Facebook quando os usuários clicaram na página de informações de seu serviço de identidade de gênero, especializado em trabalhar com crianças com disforia de gênero. Os dados também foram compartilhados quando os usuários visualizaram a página da Portman Clinic, que “oferece ajuda especializada com comportamentos sexuais perturbadores”, e clicaram para obter detalhes sobre como ser encaminhados para o serviço.
Surrey and Borders Partnership NHS trust compartilhou dados com o Facebook quando um paciente clicou em botões indicando que tinha menos de 18 anos, morava em Brighton e queria acessar serviços de saúde mental.
Outros fundos do NHS enviaram recibos detalhados para o Facebook quando os usuários acessaram páginas para agendamento de consultas ou concluíram cursos de autoajuda online. O fundo Barts Health NHS, que atende uma população de 2,5 milhões em Londres, compartilhou dados com o Facebook quando um usuário clicou para “cancelar ou alterar um compromisso” ou adicionou uma visita a um determinado hospital ao seu itinerário.
O Royal Marsden, um centro especializado em câncer, enviou dados sobre pacientes solicitando encaminhamentos, visualizando informações sobre cuidados particulares e navegando em páginas para determinados tipos de câncer.
As descobertas causaram alarme entre os especialistas em privacidade, que disseram ter indicado possíveis violações generalizadas de proteção de dados e confidencialidade do paciente que eram “completamente inaceitáveis”.
As informações enviadas à empresa provavelmente incluirão dados de saúde de categoria especial, que têm proteção extra por lei e são definidos como informações “sobre o estado de saúde passado, atual ou futuro de um indivíduo”, incluindo condições médicas, exames e tratamento e “quaisquer dados relacionados que revela qualquer coisa sobre o estado de saúde de alguém”. Usá-lo ou compartilhá-lo sem consentimento explícito ou outra base legal é ilegal.
Depois que os dados chegam aos servidores do Facebook, não é possível rastrear exatamente como eles são usados. A empresa diz que proíbe as organizações de enviar informações confidenciais de saúde e tem filtros para eliminar esses dados quando são recebidos por engano.
O professor David Leslie, diretor de ética do Alan Turing Institute, disse que a transferência de dados a terceiros pelo NHS corre o risco de prejudicar a “delicada relação de confiança” com os pacientes. “Nossa expectativa razoável quando acessamos um site do NHS é que nossos dados não sejam extraídos e compartilhados com entidades comerciais terceirizadas que possam [use it] para direcionar anúncios ou vincular nossas identidades pessoais a condições de saúde”, disse ele.
Wolfie Christl, especialista em privacidade de dados que investigou a indústria de tecnologia de anúncios, disse: “Isso deveria ter sido interrompido pelos reguladores há muito tempo. É irresponsável, até mesmo negligente, e deve parar”.
Ele acusou a Meta de fazer muito pouco para monitorar quais informações estavam sendo enviadas. “A Meta diz que não permitimos que certos tipos de dados sejam enviados para nós, mas eles não gastaram recursos suficientes para auditar isso”, disse Christl.
Na maioria dos casos, as informações enviadas ao Facebook durante um teste do Observador foi transferido automaticamente ao carregar um site – antes que o usuário tivesse selecionado para “aceitar” ou “recusar” cookies – e sem consentimento explícito. Apenas três dos 20 trusts mencionaram Facebook ou Meta em suas políticas de privacidade. Vários dos fundos haviam prometido aos pacientes que suas informações não seriam compartilhadas ou usadas para marketing.
Coletivamente, os 20 fundos do NHS encontrados usando a ferramenta de rastreamento atendem a uma população de mais de 22 milhões de pessoas na Inglaterra, que se estende de Devon aos Peninos. Alguns o usavam há vários anos.
Um dos fundos que retirou a ferramenta de rastreamento neste fim de semana, o Buckinghamshire Healthcare NHS Trust, havia dito anteriormente em sua política de privacidade que “informações pessoais confidenciais sobre sua saúde e cuidados … nunca seriam usadas para fins de marketing sem o seu consentimento explícito”.
Em comunicado, o fundo pediu desculpas aos pacientes e disse que o Meta Pixel estava ativo em seu site por engano. “Foi instalado em relação a uma campanha de recrutamento e não sabíamos que a Meta estava usando essas informações para fins de marketing”, disse um porta-voz. “Foram tomadas medidas imediatas para removê-lo.”
Alder Hey disse que pediu permissão aos visitantes de seu site para usar cookies e disse que os nomes e endereços dos pacientes não foram compartilhados. Ele removeu a ferramenta de rastreamento.
O Royal Marsden disse que revisa regularmente suas políticas de privacidade, mas não disse se planeja remover o pixel. A Barts disse que estava removendo os rastreadores de seu site “após a divulgação de que eles estavam sendo usados para extrair informações pessoais além do propósito para o qual foram originalmente instalados, que era medir as respostas a campanhas publicitárias de recrutamento”.
Vários disseram que não sabiam como os dados seriam usados e pediram desculpas aos pacientes por não obter o consentimento. Além dos 17 que puxaram ou estão puxando a ferramenta, Hertfordshire Partnership Trust e Royal Marsden disseram que estavam investigando os problemas internamente e apenas Tavistock e Portman não responderam aos pedidos de comentários.
A ICO disse que “observou as descobertas” e estava considerando o assunto. “As pessoas têm o direito de esperar que as organizações manipulem suas informações com segurança e que elas sejam usadas apenas para o propósito que lhes for indicado”, disse um porta-voz.
As revelações sobre o uso do Meta Pixel pelo NHS vêm depois que os reguladores dos EUA emitiram alertas sobre o uso de ferramentas de rastreamento lá. No verão passado, o site de tecnologia The Markup expôs seu uso em sites de profissionais de saúde. Em dezembro, o governo Biden alertou que o uso de pixels de rastreamento para coletar dados de pacientes sem consentimento era uma possível violação da lei federal.
Vários dos principais hospitais dos EUA estão sendo processados por seus pacientes pelo uso de pixels, que são pequenos pedaços de código invisíveis durante a navegação normal.
A Meta também está enfrentando uma ação legal por acusações de receber intencionalmente informações confidenciais de saúde – inclusive de páginas de portais de pacientes – e não tomar medidas para impedi-las. Os demandantes alegam que a Meta violou sua privacidade médica ao interceptar “informações de saúde individualmente identificáveis” de seus sites parceiros e “monetizá-las”.
Jeffrey Koncius, sócio da Kiesel Law na Califórnia e um dos advogados que lideram a ação, disse que a transferência de dados pelos sites do NHS parecia semelhante ao que estava acontecendo nos EUA. “Imagine se um hospital enviasse uma carta para Mark Zuckerberg e dissesse: ‘Queremos que você saiba que Jeff Koncius é nosso paciente’”, disse ele. “Isso é exatamente o que está acontecendo aqui. Está acontecendo eletronicamente.”
A porta-voz de saúde do Partido Liberal Democrata, Daisy Cooper, descreveu as descobertas como uma “descoberta chocante” que levantou sérias questões sobre a proteção das informações dos pacientes. “O NHS deve investigar como isso aconteceu e quão difundida é essa suposta violação de dados”, disse ela.
O NHS England disse que os fundos individuais eram responsáveis por garantir que seguissem as leis de proteção de dados. “O NHS está investigando esse problema e tomará outras medidas, se necessário”, disse um porta-voz.
A Meta disse que entrou em contato com os fundos para lembrá-los de suas políticas, que proibiam as organizações de enviar dados de saúde. “Nós educamos os anunciantes sobre a configuração adequada de ferramentas de negócios para evitar que isso ocorra”, disse o porta-voz. Eles acrescentaram que era responsabilidade do proprietário do site garantir que cumprisse as leis de proteção de dados e obtivesse consentimento antes de enviar dados.
A empresa não respondeu a perguntas sobre a eficácia de seus filtros projetados para eliminar “dados potencialmente confidenciais” ou que tipos de informações eles bloqueariam de sites de hospitais – ou disse por que permitia que os fundos do NHS enviassem dados, dada a alto risco, pode revelar detalhes sobre a saúde do usuário da web.
“Como qualquer tecnologia, nossos filtros não vão conseguir captar tudo o tempo todo. No entanto, estamos constantemente melhorando nossos mecanismos para garantir que capturemos o máximo que pudermos”, disse um porta-voz.
A empresa oferece suas ferramentas de negócios aos anunciantes, dizendo que eles podem ajudá-los a usar a publicidade baseada em saúde para “expandir seus negócios”. Em um guia, diz que os dados coletados por meio de suas ferramentas de negócios podem melhorar a experiência dos usuários no Facebook, mostrando-lhes anúncios nos quais “podem estar interessados”. “Você pode ver anúncios de ofertas de hotéis se visitar sites de viagens”, explica.
Sam Smith, da medConfidential, um grupo de campanha de privacidade de dados, disse que nunca foi apropriado que as ferramentas fossem usadas para coletar informações de saúde. “Não há nenhum benefício para os fundos do NHS em fornecer essas informações. É como pedir a uma empresa de tabaco para patrocinar uma enfermaria de câncer”, disse ele. “O NHS England está aprovando tacitamente isso ao não aplicar nada melhor.”
.
