.
Uma rede hospitalar em Wisconsin e Illinois teme que o código de rastreamento de visitantes em seus sites possa ter transmitido informações pessoais de até 3 milhões de pacientes para Meta, Google e outros terceiros.
Advogado Aurora Health (AAH) relatado a possível violação aos Serviços Humanos e de Saúde do governo dos EUA. Além de milhões de pacientes, a AAH tem 27 hospitais e 32.000 médicos e enfermeiros em seus livros.
Essencialmente, a AAH está dizendo que colocou código de análise em seus portais online para ter uma ideia de quantas pessoas visitam e fazem login em suas contas, o que usam e assim por diante. Agora está determinado que o código – também conhecido como rastreadores ou pixels, pois podem ser carregados em páginas de pixels únicos invisíveis – pode ter enviado informações pessoais das páginas que os pacientes abriram para aqueles que forneceram os rastreadores, como Facebook ou Google.
Você pode imaginar que esses rastreadores simplesmente transmitem um identificador exclusivo e endereço IP para o visitante e alguns detalhes sobre suas ações no site para análise posterior e manutenção de registros. Mas isso acontece esses pixels podem enviar de volta todo tipo de coisa, como termos de pesquisa, o nome do seu médico e as doenças das quais você está sofrendo.
Nesse caso, a AAH acredita que a transmissão de dados justifica o acionamento de um alarme.
“Aprendemos que pixels ou tecnologias semelhantes instaladas em nossos portais de pacientes… transmitiam certas informações de pacientes para fornecedores terceirizados que nos forneceram a tecnologia de pixel”, disse AAH disse. “[We have] decidiu assumir que todos os pacientes com [AAH] conta MyChart … bem como quaisquer pacientes que usaram widgets de agendamento em [our] plataformas, podem ter sido afetados.”
Fomos informados de que o que foi tirado dependia muito do que você estava fazendo nos portais – então parece que os rastreadores estavam registrando atividades individuais nas páginas (usuário procurou médico, consulta marcada pelo usuário etc.) registros de pacientes automaticamente:
Os dados que podem ter sido enviados, no entanto, são extensos: endereços IP, informações de agendamento, incluindo agendamento e tipo, proximidade de uma instalação AAH, informações do provedor, mensagens digitais, nome e sobrenome, dados do seguro e informações da conta MyChart podem ter todos foi exposto. AAH disse que as informações financeiras e da Previdência Social não foram comprometidas.
Todo mundo está rastreando, então por que não podemos?
Rastreadores de MetaGoogle, TikTok, e outros podem ser usados para uma série de coisas, dependendo de qual é usado: medição de audiência; descobrir a eficácia dos anúncios ao ver quantos cliques levam a compras; criar perfis de pessoas para segmentá-las com anúncios adaptados aos seus interesses; e assim por diante.
No início deste ano, foi mostrado que Pixels do Meta poderia coletar muito mais do que métricas básicas de uso, transmitindo dados pessoais para a Zuckercorp mesmo para pessoas que não tinham contas no Facebook. O mesmo vale para outros rastreadores, como o TikTok, que pode coletar dados pessoais independentemente de o visitante de um site já ter colocado um pé digital na rede social chinesa.
De um modo geral, os proprietários de sites e aplicativos têm controle sobre quanto ou quão pouco é coletado pelos rastreadores que eles colocam em suas páginas. Você pode configurar quais atividades acionam um ping de volta para o provedor de pixel, como Meta, que você pode revisar em um painel de back-end.
Embora as informações expostas pelo AAH não tenham sido capturadas por hackers, agora estão nas mãos da Big Tech, que é uma preocupação com a privacidade, não importa o que essas empresas de tecnologia digam.
A AAH disse que – como tantas outras organizações, governamentais e privadas – estava usando os rastreadores para agregar dados de usuários para análise, e parece que acabou de ocorrer à organização sem fins lucrativos que esses dados são informações de saúde privadas e não deveriam ser realmente alimentados. em Meta ou Google. “Em um esforço para fornecer serviços de alta qualidade à sua comunidade, [AAH uses] vários fornecedores terceirizados para medir e avaliar informações sobre as tendências e preferências de seus pacientes à medida que usam nossos sites”, disse o grupo de saúde.
Como um incidente semelhante em agosto na Novant Health, uma vez que a AAH percebeu que os pixels estavam vazando dados do paciente, removeu o código de rastreamento de suas páginas da web e ainda está avaliando como evitar uma confusão futura. Quanto à possibilidade de recusar tal rastreamento no futuro, a AAH não queria ir tão longe.
“Na medida em que quaisquer tecnologias de rastreamento forem propostas no futuro, tais tecnologias serão avaliadas sob o processo de verificação de tecnologia aprimorado e robusto da Advocate Aurora, consistente com nossos compromissos com a privacidade do paciente”, disse o grupo hospitalar. ®
.
