Selon une enquête de Le balisage. Les experts disent que les hôpitaux utilisant l’outil peuvent violer la loi sur la confidentialité médicale, la loi sur la portabilité et la responsabilité en matière d’assurance maladie, ou HIPAA.
Le balisage a constaté que 33 des 100 meilleurs hôpitaux des États-Unis utilisaient un tracker appelé Meta Pixel sur leurs sites Web. L’installation de Meta Pixel permet aux groupes d’accéder à des analyses sur les publicités Facebook et Instagram, mais aussi de suivre la façon dont les gens utilisent leurs sites Web : les boutons sur lesquels ils cliquent, les informations qu’ils mettent dans les formulaires, etc.
Sur les sites Web des hôpitaux, cela pourrait inclure des informations de santé sensibles liées à l’adresse IP d’un patient. Sur le site Web d’un hôpital, cliquer sur le bouton de prise de rendez-vous a envoyé à Facebook le nom d’un médecin et l’état – “Alzheimer” – pour lequel le rendez-vous était prévu.
Dans sept systèmes de santé, le Meta Pixel a été installé dans les portails des patients, qui nécessitent une connexion et incluent des dossiers de santé détaillés. Le balisage a constaté que Facebook obtenait des informations sur le nom et l’heure du rendez-vous d’un médecin et sur les réactions allergiques d’un autre à des médicaments spécifiques.
En vertu de la loi HIPAA, les hôpitaux ne sont pas autorisés à partager des informations de santé identifiables avec des tiers sans le consentement des patients. Ils peuvent utiliser et partager des données anonymisées (et le font souvent). Mais les informations liées à une adresse IP peuvent classer les données comme identifiable informations sur la santé, qui bénéficient de protections supplémentaires. “Même s’il y a peut-être quelque chose dans l’architecture juridique qui permet que cela soit légal, c’est totalement en dehors des attentes de ce que les patients pensent que les lois sur la confidentialité de la santé font pour eux”, Glenn Cohen, directeur de la faculté du Petrie-Flom Center for Harvard Law School. Politique du droit de la santé, biotechnologie et bioéthique, dit Le balisage.
Un porte-parole de Meta a déclaré Le balisage que Facebook dispose de filtres qui détectent et suppriment les données de santé sensibles envoyées par les entreprises. Il n’est pas clair si les données envoyées par les sites Web des hôpitaux ont été ou non capturées par ces filtres. Mais les filtres ne fonctionnent pas toujours comme décrit. Une autre enquête de Le balisage a constaté que des détails sur les personnes à la recherche d’informations sur l’avortement ou les contraceptifs d’urgence (qui ne sont pas censés être envoyés à Facebook) se sont rendus sur la plateforme.
Sept hôpitaux ont supprimé le Meta Pixel de leurs sites Web en réponse aux conclusions de Le balisage, tout comme au moins cinq des hôpitaux avec le tracker dans leur portail patient.
