Pixelated: il (continuo) grande raccolto delle tue cartelle cliniche

Per favore, condividi questa storia!
Il CDC stati, "L'Health Insurance Portability and Accountability Act del 1996 (HIPAA) è una legge federale che richiedeva la creazione di standard nazionali per proteggere le informazioni sanitarie sensibili del paziente dalla divulgazione senza il consenso o la conoscenza del paziente". È finita. I tuoi dati NON sono protetti né privati. Non firmare un altro accordo HIPAA da parte di alcun operatore sanitario. ⁃ Editore TN

STORIA IN BREVE

> Il Meta Pixel di Facebook è stato trovato su 33 siti Web di ospedali, inviando informazioni a Facebook collegate a un indirizzo IP, che identifica i singoli computer e può essere riconducibile a un individuo o a un nucleo familiare

> Il pixel tiene traccia delle ricerche dei medici e dei termini di ricerca relativi alla salute aggiunti alle caselle di ricerca o selezionati dai menu a discesa

> Il Meta Pixel è stato trovato nei portali dei pazienti di sette sistemi sanitari; i dati raccolti includevano i nomi dei farmaci assunti, le descrizioni delle reazioni allergiche e gli appuntamenti medici imminenti

> Più di 26 milioni di ricoveri di pazienti e visite ambulatoriali sono stati condivisi dai 33 ospedali che utilizzano Meta Pixel, e questo è probabilmente prudente

Ormai, la maggior parte delle persone è consapevole del fatto che se mettono "Mi piace" su una determinata pagina su Facebook, fornisce al gigante dei social media informazioni su di loro. "Mi piace" a una pagina su una particolare malattia, ad esempio, e gli esperti di marketing potrebbero iniziare a indirizzarti con prodotti e servizi correlati.

Tuttavia, Facebook potrebbe raccogliere dati sanitari sensibili anche in modi molto più insidiosi, incluso il tracciamento quando sei sui siti Web degli ospedali e anche quando ti trovi in ​​un portale di informazioni sanitarie personali protetto da password come MyChart.1

Lo fa tramite pixel, che possono essere installati a tua insaputa sui siti web che visiti. Possono raccogliere informazioni su di te mentre navighi sul Web, anche se non hai un account Facebook.

Meta Pixel trovato sui siti web degli ospedali

In particolare, il Meta Pixel è un pezzo di codice JavaScript che gli sviluppatori possono aggiungere al proprio sito Web per monitorare l'attività dei visitatori.2 Secondo Meta:3

“Funziona caricando una piccola libreria di funzioni che puoi utilizzare ogni volta che un visitatore del sito esegue un'azione (chiamata evento) che desideri monitorare (chiamata conversione). Le conversioni monitorate vengono visualizzate in Gestione inserzioni, dove possono essere utilizzate per misurare l'efficacia dei tuoi annunci, per definire segmenti di pubblico personalizzati per il targeting degli annunci, per le campagne di annunci dinamici e per analizzare l'efficacia delle canalizzazioni di conversione del tuo sito web".

Anche gli ospedali stanno optando per i data tracker, come dimostra un'indagine di The Markup, che ha testato i siti Web dei primi 100 ospedali statunitensi di Newsweek. Il Meta Pixel di Facebook è stato trovato su 33 siti Web, inviando informazioni a Facebook collegate a un indirizzo IP, che identifica i singoli computer e può essere riconducibile a un individuo o a una famiglia.

Il pixel tiene traccia non solo dell'indirizzo IP del computer utilizzato, ma anche di ciò che i medici vengono ricercati e dei termini di ricerca aggiunti alle caselle di ricerca o selezionati dai menu a discesa. Il markup ha riportato:4

"Sul sito web dell'University Hospitals Cleveland Medical Center, ad esempio, facendo clic sul pulsante "Programma online" sulla pagina di un medico, il Meta Pixel ha richiesto di inviare a Facebook il testo del pulsante, il nome del medico e il termine di ricerca che abbiamo utilizzato per trovare lei: "interruzione della gravidanza".

Facendo clic sul pulsante "Programma online ora" per un medico sul sito Web del Froedtert Hospital, nel Wisconsin, il Meta Pixel ha richiesto a Facebook di inviare a Facebook il testo del pulsante, il nome del medico e la condizione che abbiamo selezionato da un menu a discesa: "Alzheimer .””

Meta Pixel installato sui portali dei pazienti

L'assistenza sanitaria sta diventando sempre più digitale, rendendo sempre più importante la privacy dei portali dei pazienti come MyChart. Nel 2020, a circa 6 americani su 10 è stato offerto l'accesso a un portale per i pazienti online – un aumento del 17% rispetto al 2014 – e quasi il 40% ha avuto accesso ai propri dati online almeno una volta.5

Complessivamente, circa un terzo di coloro che hanno utilizzato i portali dei pazienti hanno scaricato le proprie cartelle cliniche online nel 2020, una cifra quasi doppia rispetto al 2017.

Tuttavia, i dati a cui si accede quando si utilizzano portali pazienti protetti da password possono anche essere inviati a Facebook tramite pixel. Il markup ha trovato il Meta Pixel nei portali dei pazienti di sette sistemi sanitari, tra cui Edward-Elmhurst Health, FastMed, Novant Health e Community Health Network.

I dati raccolti includevano nomi di farmaci assunti, descrizioni di reazioni allergiche e imminenti appuntamenti dal medico.6 Novant Health, che ha rimosso il pixel dopo essere stata contattata da The Markup, ha dichiarato: "Apprezziamo che tu ci abbia contattato e condiviso queste informazioni. Il nostro posizionamento di Meta pixel è guidato da un fornitore di terze parti ed è stato rimosso mentre continuiamo a esaminare la questione".7

The Markup sta ora collaborando con Mozilla Rally, utilizzando un componente aggiuntivo del browser e il crowdsourcing per inviare dati sul Meta Pixel sui siti Web visitati dai partecipanti allo studio. Lo scopo dello studio, che durerà fino al 13 luglio 2022 ed è stato soprannominato Facebook Pixel Hunt, è mappare la rete di tracciamento dei pixel di Facebook per comprendere meglio i tipi di informazioni raccolte sul Web.8

"Probabilmente una violazione HIPPA"

La legge federale sulla portabilità e la responsabilità dell'assicurazione sanitaria (HIPAA) rende illegale per gli ospedali condividere dati sanitari di identificazione personale con Facebook e altri, a meno che un individuo non abbia acconsentito. Di conseguenza, è possibile che il Meta Pixel di Facebook sui siti ospedalieri sia illegale.

David Holtzman, un ex consulente per la privacy senior presso l'Ufficio per i diritti civili del Dipartimento della salute e dei servizi umani degli Stati Uniti, ha dichiarato a The Markup: "Sono profondamente turbato da ciò che [gli ospedali] stanno facendo con l'acquisizione dei loro dati e la condivisione di esso. Non posso dire che [condividere questi dati] sia sicuramente una violazione HIPAA. È molto probabile che si tratti di una violazione dell'HIPAA".9

Entro il 15 giugno 2022, almeno sette degli ospedali contattati da The Markup avevano rimosso i pixel dalle pagine di prenotazione degli appuntamenti, mentre almeno cinque dei sistemi sanitari con Meta Pixel sui portali dei pazienti avevano rimosso i pixel.

Tuttavia, per avere un'idea della portata dei dati rilasciati, The Markup ha scoperto che oltre 26 milioni di ricoveri di pazienti e visite ambulatoriali erano stati condivisi dai 33 ospedali che utilizzavano Meta Pixel, e questo è probabilmente prudente.

“La nostra indagine era limitata a poco più di 100 ospedali; la condivisione dei dati probabilmente colpisce molti più pazienti e istituzioni di quelli che abbiamo identificato", ha riferito The Markup.10 In effetti, ogni volta che navighi sul Web è probabile che ti imbatti in un Meta Pixel, poiché si trova su oltre il 30% dei siti Web più popolari online.11

Gli indirizzi IP sono elencati come uno degli identificatori che possono far contare i dati come informazioni sanitarie protette ai sensi dell'HIPPA. Inoltre, l'accesso a Facebook quando si visita il sito Web di un ospedale con un Meta Pixel può consentire di allegare ancora più meccanismi di tracciamento, come i cookie di terze parti, in modo che i dati dei pixel possano essere collegati agli account Facebook. Secondo Il markup:12

“[In] diversi casi abbiamo riscontrato, utilizzando sia account fittizi creati dai nostri giornalisti sia dati di volontari di Mozilla Rally, che Meta Pixel ha reso ancora più facile identificare i pazienti.

Quando The Markup ha fatto clic sul pulsante "Termina prenotazione" sulla pagina di un medico dello Scripps Memorial Hospital, il pixel ha inviato a Facebook non solo il nome del medico e il suo campo di medicina, ma anche il nome, il cognome, l'indirizzo e-mail, il numero di telefono, il codice postale codice e città di residenza che abbiamo inserito nel modulo di prenotazione.”

I pazienti sarebbero "scioccati"

È del tutto possibile che ciò che Facebook sta facendo con i dati sensibili sulla salute dei pazienti sia illegale, ma anche se non lo fosse, la maggior parte delle persone sarebbe scioccata nello scoprire i tipi di dati che Facebook sta raccogliendo su di loro online, quando usano ciò che si presume essere siti Web sanitari e portali per i pazienti privati ​​e protetti.

Parlando con The Markup, Glenn Cohen, direttore della facoltà del Petrie-Flom Center for Health Law Policy, Biotechnology, and Bioethics della Harvard Law School, ha spiegato:13

“Quasi tutti i pazienti sarebbero scioccati nello scoprire che a Facebook viene fornito un modo semplice per associare le loro prescrizioni al loro nome. Anche se forse c'è qualcosa nell'architettura legale che consente che ciò sia legale, è totalmente al di fuori delle aspettative di ciò che i pazienti pensano che le leggi sulla privacy della salute stiano facendo per loro".

Mentre Facebook afferma di utilizzare sistemi di apprendimento automatico per rilevare dati sanitari sensibili e bloccarne la raccolta, è stato scoperto che centinaia di siti Web di centri per la gravidanza in crisi condividevano le informazioni sui visitatori con il gigante dei social media, includendo informazioni come se il visitatore fosse in cerca di test di gravidanza, contraccettivi di emergenza o aborto.

I dati potrebbero essere utilizzati per indirizzare annunci pubblicitari mirati o addirittura, nella peggiore delle ipotesi, potenzialmente in procedimenti legali.

Albert Fox Cahn, fondatore e direttore esecutivo del Surveillance Technology Oversight Project, ha dichiarato a The Markup: "Penso che questo sarà un campanello d'allarme per milioni di americani sul pericolo che questo monitoraggio mette loro quando le leggi cambiano e le persone può armare questi sistemi in modi che una volta sembravano impossibili.14

Google sta anche monitorando i dati sanitari

Nel 2019, Google ha collaborato con il Centro mediale dell'Università di Chicago per raccogliere cartelle cliniche e utilizzare l'intelligenza artificiale per prevedere gli eventi mediali. I record avrebbero dovuto essere anonimi, ma includevano timbri di data e note del medico, che secondo la causa Google potrebbe combinare con i dati di geolocalizzazione per identificare i pazienti.15

La causa affermava: "Le informazioni mediche personali ottenute da Google sono le informazioni più sensibili e intime nella vita di un individuo e la loro divulgazione non autorizzata è molto più dannosa per la privacy di un individuo" rispetto ai dati tipicamente esposti negli hack, come i numeri di carta di credito.16

Quattro procuratori generali hanno anche citato in giudizio Google per le sue pratiche ingannevoli nella raccolta di dati sulla posizione dal pubblico. Le cause separate affermano che Google ha continuato a tracciare i dati sulla posizione dei suoi utenti anche dopo aver disabilitato il rilevamento della posizione.

Karl A. Racine, procuratore generale del Distretto di Columbia, ha avviato un'indagine su Google dopo che un rapporto di AP News del 2018 ha rivelato che Google stava tracciando i movimenti delle persone anche quando avevano rinunciato a tale tracciamento.17 Le affermazioni ingannevoli di Google nei confronti degli utenti in merito alle protezioni della privacy disponibili nelle impostazioni del loro account sono in corso almeno dal 2014, secondo l'indagine di Racine.18

Oltre a nascondere il rilevamento della posizione in impostazioni che gli utenti non si aspetterebbero, come Attività web e app, che è attivata per impostazione predefinita, Google è accusato di raccogliere e archiviare informazioni sulla posizione tramite i servizi Google, i dati Wi-Fi e i partner di marketing, sempre dopo il dispositivo o le impostazioni dell'account sono state modificate per interrompere il rilevamento della posizione.19

Oltre al Distretto di Columbia, anche i procuratori generali di Texas, Washington e Indiana hanno intentato causa contro Google per le loro pratiche ingannevoli di raccolta di dati. Le cause affermano che Google ha anche fatto pressioni sugli utenti affinché utilizzassero il rilevamento della posizione più spesso perché affermava - falsamente - che i suoi prodotti non avrebbero funzionato correttamente senza di esso.20

I dati sulla posizione, nel frattempo, possono essere utilizzati per rivelare dettagli intimi sulla tua vita, dagli abbonamenti in palestra, alle visite mediche, ai negozi e ai ristoranti che frequenti fino a dove vai in chiesa. Può anche essere utilizzato per fornire annunci personalizzati sui cartelloni pubblicitari digitali al tuo passaggio e Google tiene traccia e fornisce ai suoi clienti informazioni su come funzionano gli annunci online per portare le persone nei negozi fisici.21

Proteggi la tua privacy online

Una volta che ti rendi conto di essere tracciato online, disattivarlo consapevolmente il più possibile è saggio. Robert Epstein, Ph.D., psicologo ricercatore senior presso l'American Institute for Behavioral Research and Technology (AIBRT), ricorda alle persone che i servizi gratuiti online, come Facebook e Google, non sono realmente gratuiti, poiché li paghi con la tua libertà22 Per riprenderti parte della tua privacy online, per te e per i tuoi figli, consiglia:23

  1. Sbarazzati di Gmail. Se hai un account Gmail, prova invece un servizio di posta elettronica non Google come ProtonMail, un servizio di posta elettronica crittografato con sede in Svizzera.
  2. Disinstalla Google Chrome e usa Brave browser invece, disponibile per tutti i computer e dispositivi mobili. Blocca gli annunci e protegge la tua privacy.
  3. Cambia motori di ricerca. Prova invece il motore di ricerca Brave.
  4. Evita Android. I telefoni e i telefoni Google che utilizzano Android tengono traccia praticamente di tutto ciò che fai e non proteggono la tua privacy. È possibile de-Google il tuo cellulare acquistando un telefono Android che non ha un sistema operativo Google, ma dovrai trovare un esperto IT in grado di riformattare il disco rigido del tuo cellulare.
  5. Evita i dispositivi Google Home. Se disponi di altoparlanti intelligenti Google Home o dell'app per smartphone Google Assistant, è possibile che le persone stiano ascoltando le tue richieste e che stiano ascoltando anche quando non ti aspetteresti.
  6. Cancella cache e cookie. Ciò contribuirà a sbarazzarsi di codici informatici invasivi che tengono traccia di ciò che fai online.
  7. Utilizzare un proxy o una VPN (rete privata virtuale). Questo servizio crea un cuscinetto tra te e Internet, "ingannando molte delle società di sorveglianza facendole pensare che non sei veramente te".

Informazioni sull'editor

Patrick Wood
Patrick Wood è un esperto importante e critico in materia di sviluppo sostenibile, economia verde, agenda 21, agenda 2030 e tecnocrazia storica. È autore di Technocracy Rising: The Trojan Horse of Global Transformation (2015) e coautore di Trilaterals Over Washington, Volumes I e II (1978-1980) con il compianto Antony C. Sutton.
Sottoscrivi
Notifica
ospite

7 Commenti
il più vecchio
Nuovi Arrivi I più votati
Feedback in linea
Visualizza tutti i commenti

[…] Pixelated: il (continuo) grande raccolto delle tue cartelle cliniche […]

letale

Ecco perché non mi unirò MAI a Fakebook.

[…] Leggi di più – Pixelated: il (continuo) grande raccolto delle tue cartelle cliniche […]

[…] Leggi di più – Pixelated: il (continuo) grande raccolto delle tue cartelle cliniche […]

Sammy Wo

Eh… la tua storia medica viene raccolta ogni volta che vai dal medico, indipendentemente dall'esistenza di "pixel". Il dottore è collegato in rete e la sua roba va su Internet. Inoltre, incrociano queste informazioni con i tuoi acquisti, anche se non utilizzi carte di credito... tengono traccia delle carte sconto del tuo negozio. Hanno anche modi per tracciare il tuo denaro, ma è più incostante... ecco perché il denaro deve andare. Oh, e pensi che sulle carte sconto del tuo negozio stai usando un nome falso o roba del genere? Non importa. Ti identificano attraverso altri mezzi... tutti referenziati. E quando ti iscrivi... Per saperne di più »

Sammy Wo

A proposito, la connessione tra ciò che acquisti e la tua salute dovrebbe essere ovvia. Ma in caso contrario, vogliono vedere come reagisce il tuo particolare DNA alle schifezze che sono nel cibo. Semplice. Non lo fanno personalmente, hanno "AI" che lo fa; un meccanismo enorme e complesso che elabora tutto questo e quindi invia raccomandazioni ai tuoi medici su quale schifezza da darti da mangiare.