Meta enfrenta questões crescentes do Congresso sobre privacidade de dados de saúde à medida que os hospitais removem o rastreador do Facebook
Após uma investigação de marcação em junho, 28 hospitais removeram o Meta Pixel (rastreador do Facebook) ou o bloquearam de enviar informações do paciente para o Facebook.
Por: Todd Feathers e Simon Fondrie-Teitler
A Meta está enfrentando questões crescentes sobre seu acesso a dados médicos confidenciais após uma investigação da Markup que encontrou o ferramenta de rastreamento de pixels da empresa coletando detalhes sobre consultas médicas, prescrições e condições de saúde dos pacientes em sites de hospitais. , o senador Jon Ossoff (D-GA) solicitou que a Meta – a empresa controladora do Facebook e Instagram – fornecesse uma contabilidade “abrangente e precisa” das informações médicas que mantém sobre os usuários.
“Houve um relatório público substancial ting, controvérsia e preocupação com o produto Meta Pixel e a possibilidade de que sua implantação em vários sites de sistemas hospitalares, por exemplo, tenha permitido à Meta coletar dados privados de saúde”, disse Ossoff.
“Precisamos entender, como o Congresso dos EUA, se a Meta está coletando, coletando, acessando ou armazenando dados médicos ou de saúde para pessoas dos EUA”, acrescentou.
Em resposta à pergunta de Ossoff sobre se a Meta tem dados médicos ou de saúde sobre seus usuários, o diretor de produtos da Meta, Chris Cox, respondeu: “Não que eu saiba”. Cox também prometeu dar seguimento com uma resposta por escrito ao comitê. nos Estados Unidos estavam transmitindo os detalhes das consultas médicas dos pacientes para a Meta quando os pacientes reservavam nos sites. Também encontramos Meta Pixels dentro dos portais de pacientes protegidos por senha de sete sistemas de saúde coletando dados sobre prescrições, orientação sexual e condições de saúde dos pacientes. A marcação de que o uso do pixel pelos hospitais pode ter violado as proibições do Health Information Portability and Accountability Act (HIPAA) contra o compartilhamento de informações de saúde protegidas.
“Os anunciantes devem não enviar informações confidenciais sobre pessoas por meio de nossas ferramentas de negócios”, escreveu o porta-voz da Meta, Dale Hogan, ao The Markup em um comunicado por e-mail. “Fazer isso é contra nossas políticas e educamos os anunciantes sobre como configurar corretamente as ferramentas de negócios para evitar que isso ocorra. Nosso sistema foi projetado para filtrar dados potencialmente confidenciais que são capazes de detectar.” Desde a investigação da marcação:
A partir de 15 de setembro, 28 dos 33 hospitais removeram o Meta Pixel de suas páginas de agendamento médico ou bloquearam o envio de informações de pacientes para o Facebook. Pelo menos seis dos sete sistemas de saúde também removeram os pixels de seus portais de pacientes. A Markup entrou em contato com as instituições que removeram o pixel de seus sites após nossa investigação publicada em junho. Até o momento, três instituições – Sanford Health, El Camino Health e Henry Ford Health – haviam respondido. Leia suas declarações aqui.
Um sistema de saúde, baseado na Carolina do Norte A Novant Health enviou notificações de violação de dados para 1,3 milhão de clientes após o relatório do The Markup. Na notificação de violação, a Novant Health afirmou que o pixel foi adicionado como parte de uma campanha promocional para incentivar o uso do portal de pacientes MyChart da Novant, mas “o pixel foi configurado incorretamente e pode ter permitido que certas informações privadas fossem transmitidas ao Meta”. Em 16 de setembro, a Novant alterou sua postagem de notificação de violação de dados para afirmar que a Meta informou ao provedor que “geralmente” filtrava informações médicas confidenciais dos pacientes e que “não tinha informações para devolver ou destruir”.
O escritório do procurador-geral da Carolina do Norte declarou que estava “investigando ativamente” o compartilhamento de dados dos hospitais após chamadas de legisladores estaduais para uma investigação.
Pelo menos cinco aulas ações judiciais foram movidas contra Meta alegando que a coleta de dados do pixel em sites de hospitais violava várias leis estaduais e federais. Um deles, movido contra a empresa em nome de um paciente do MedStar Health System de Baltimore, afirma que a Meta Pixels coletou informações de pacientes de pelo menos 664 sites de hospitais diferentes. As outras ações foram movidas em nome de pacientes da Novant Health e hospitais em São Francisco, Los Angeles e Chicago.
“Nós Não Tenha um Nível Adequado de Controle”
Enquanto isso, desenvolvimentos em outro caso legal sugerem que o Meta pode ter dificuldade em fornecer ao comitê do Senado um relato completo dos dados confidenciais de saúde que detém sobre os usuários.
Em março, dois funcionários da Meta testemunhando em um caso sobre o escândalo da Cambridge Analytica disseram ao Tribunal Distrital dos EUA para o Distrito Norte da Califórnia que seria muito difícil para a empresa rastrear todos os dados associados a uma única conta de usuário.
“Seria necessário várias equipes do lado do anúncio para rastrear exatamente onde os dados fluem”, disse um engenheiro do Facebook, de acordo com a transcrição, relatada pela primeira vez pelo The Interceptar. “Eu ficaria surpreso se houvesse uma única pessoa que pudesse responder a essa pergunta estreita de forma conclusiva.”
Os comentários dos engenheiros ecoam as mesmas preocupações expressas em uma privacidade de 2021 memorando escrito por engenheiros do Facebook que vazou para a Vice.
“Não temos um nível adequado de controle e explicação sobre como nossos sistemas usam dados e, portanto, não pode fazer alterações de política controladas com confiança ou compromissos externos, como ‘não usaremos dados X para fins Y’”, escreveram os autores do memorando.
