Le sénateur américain Mark R. Warner, D-Va., a fait part cette semaine de ses inquiétudes concernant le suivi et la collecte de données sur la santé des patients par la société mère de Facebook, Meta.
POURQUOI EST-CE IMPORTANT
Dans une lettre du 20 octobre envoyée au PDG de Meta, Mark Zuckerberg, le sénateur Warner a posé une série de questions sur la confidentialité des patients et les pratiques de collecte de l’entreprise.
Plus précisément, Warner a déclaré qu’il s’inquiétait d’un petit morceau de code particulier qui a suscité des inquiétudes ces derniers mois pour son utilisation dans les sites Web et les applications de santé.
“Je vous écris aujourd’hui pour exprimer mon inquiétude concernant la collecte par Meta d’informations sensibles sur la santé via l’outil de suivi Meta Pixel sans le consentement de l’utilisateur”, a écrit Warner.
“Comme vous le savez, j’ai longtemps travaillé pour protéger la vie privée des utilisateurs et accroître la transparence sur la manière dont les données des utilisateurs sont collectées et partagées”, a-t-il déclaré. « Cette mission est plus urgente que jamais car les deux dernières années nous ont montré l’importance de la technologie de la santé, beaucoup s’appuyant sur les dossiers de santé électroniques, la prise de rendez-vous en ligne et les portails virtuels des patients pour recevoir des soins pendant la pandémie.
Warner a précisé ses inquiétudes concernant les récentes allégations selon lesquelles les données des consommateurs de soins de santé recueillies par Meta Pixel ont aidé au déploiement de publicités ciblées sur les utilisateurs sur les plates-formes de Meta.
“L’utilisation du Meta Pixel est répandue, car l’outil a été installé dans les systèmes de 33 des 100 meilleurs hôpitaux du pays et à l’intérieur des portails patients de sept systèmes de santé au moment de l’enquête”, a déclaré Warner.
“Il est essentiel que les entreprises technologiques comme Meta prennent au sérieux leur rôle dans la protection des données de santé des utilisateurs”, a-t-il déclaré. “Sans action significative, je crains que ces violations persistantes de la vie privée et ces utilisations nuisibles des données de santé ne deviennent le nouveau statu quo dans les soins de santé et la santé publique.”
A ce titre, le sénateur a demandé à Zuckerberg de répondre à sept questions avant le 3 novembre :
-
À quelles informations Meta a-t-il accès ou reçoit-il directement du Meta Pixel, actuellement ou auparavant ?
-
Comment Meta stocke-t-il les informations reçues via le Meta Pixel ?
-
Les informations que Meta a reçues du Meta Pixel ont-elles déjà été utilisées pour informer des publicités ciblées sur les plateformes de Meta ?
-
Comment Meta traite-t-il les informations sensibles qu’il reçoit de tiers qui enfreignent ses directives commerciales ?
-
Quelles mesures Meta prend-il pour protéger les informations de santé sensibles, en particulier avec des fournisseurs tiers ? Depuis la publication du rapport de The Markup en juin, quelles mesures supplémentaires ont été prises ?
-
Selon le rapport publié l’année dernière par le Département des services financiers de l’État de New York, Meta a déclaré que le système de filtrage “ne fonctionnait pas encore avec une précision totale”. Quelles améliorations ont été apportées pour rendre le système de filtrage plus efficace ? Comment Meta teste-t-il et évalue-t-il la capacité du système de filtrage à identifier les informations de santé sensibles ?
-
Lorsque la loi l’exige, Meta se conforme-t-il toujours à toutes les exigences de notification lorsque le Meta Pixel traite ou transmet des informations protégées, de la manière et dans les délais requis par ces lois ?
LA GRANDE TENDANCE
La lettre du sénateur Warner arrive la même semaine que la nouvelle d’une potentielle violation de données chez Advocate Aurora Health, basée dans l’Illinois et le Wisconsin, qui aurait impliqué une technologie de suivi des pixels. La violation pourrait toucher jusqu’à 3 millions de personnes.
“Nous avons appris que des pixels ou des technologies similaires installés sur nos portails patients disponibles via les sites Web et applications MyChart et LiveWell, ainsi que sur certains de nos widgets de planification, transmettaient certaines informations sur les patients aux fournisseurs tiers qui nous ont fourni la technologie pixel, ” ont déclaré les responsables de l’avocat Aurora dans un avis de violation de données.
Ils ont indiqué aux patients que différents utilisateurs peuvent avoir été affectés de différentes manières, selon « leur choix de navigateur ; la configuration de leurs navigateurs ; leur blocage, suppression ou utilisation de cookies ; s’ils ont des comptes Facebook ou Google ; s’ils étaient connectés à Facebook ou Google ; et les actions spécifiques effectuées sur la plate-forme par l’utilisateur.”
En réponse, le système de santé a “désactivé et/ou supprimé les pixels de nos plateformes et lancé une enquête interne pour mieux comprendre quelles informations sur les patients ont été transmises à nos fournisseurs”.
Warner a donné la priorité à la protection des patients autour des données des utilisateurs et de la confidentialité, et a introduit une législation bipartite sur Capitol Hill, la loi DASHBOARD 2019, qui vise à accroître la transparence autour de la collecte de données.
Parmi les autres projets de loi qu’il a coparrainés, citons la loi DETOUR de 2021, qui interdirait à des entreprises telles que Meta d’utiliser des “modèles sombres” pour manipuler les utilisateurs afin qu’ils partagent leurs données.
Et la loi sur la confidentialité des urgences de santé publique de 2021 renforcerait les garanties et les droits à la sécurité des données concernant la recherche des contacts, les tests à domicile, la prise de rendez-vous en ligne, etc.
ENREGISTREMENT
“Je suis troublé par la récente révélation selon laquelle le Meta Pixel a été installé sur un certain nombre de sites Web d’hôpitaux – y compris des portails patients protégés par mot de passe – et l’envoi d’informations de santé sensibles à Meta lorsqu’un patient a pris rendez-vous en ligne”, a écrit le sénateur Warner.
“Ces données comprenaient des données de santé hautement personnelles, y compris les conditions médicales des patients, les sujets de rendez-vous, les noms des médecins, les adresses e-mail, les numéros de téléphone, les adresses IP et d’autres détails sur les rendez-vous médicaux des patients.”
Dans une nouvelle ère de télésanté et de soins virtuels, de données de santé générées par les patients, de thérapies numériques et d’autres innovations axées sur le consommateur, ces préoccupations sont bien réelles, a-t-il déclaré.
“Alors que nous déplaçons de plus en plus les soins de santé en ligne, nous devons nous assurer que des garanties solides sont en place autour de l’utilisation de ces technologies pour protéger les informations de santé sensibles”, a déclaré Warner.
Twitter: @MikeMiliardHITN
Envoyez un courriel à l’auteur : [email protected]
Healthcare IT News est une publication HIMSS.
