Pixelated: Den (kontinuerlige) store høst af dine lægejournaler

HISTORIE I HELT

Efterhånden er de fleste klar over, at hvis de "synes godt om" en bestemt side på Facebook, giver det det sociale mediegigant information om dem. "Synes godt om" en side om en bestemt sygdom, for eksempel, og marketingfolk kan begynde at målrette dig med relaterede produkter og tjenester.

Facebook indsamler muligvis også følsomme sundhedsdata på langt mere lumske måder, herunder sporing af dig, når du er på hospitalets hjemmesider, og endda når du er i en personlig, adgangskodebeskyttet sundhedsinformationsportal som MyChart.¹

Det gør den via pixels, som kan installeres uden din viden på websteder, du besøger. De kan indsamle oplysninger om dig, mens du surfer på nettet, selvom du ikke har en Facebook-konto.

Meta Pixel fundet på hospitalets hjemmesider

Især Meta Pixel er et stykke JavaScript-kode, som udviklere kan tilføje til deres hjemmeside for at spore besøgendes aktivitet.² Ifølge Meta:³

"Det fungerer ved at indlæse et lille bibliotek af funktioner, som du kan bruge, når en besøgende på et websted foretager en handling (kaldet en hændelse), som du vil spore (kaldet en konvertering). Sporede konverteringer vises i Ads Manager, hvor de kan bruges til at måle effektiviteten af ​​dine annoncer, til at definere tilpassede målgrupper til annoncemålretning, til dynamiske annoncekampagner og til at analysere effektiviteten af ​​dit websteds konverteringstragte."

Selv hospitaler vælger datatrackerne, som det fremgår af en undersøgelse fra The Markup, som testede websteder fra Newsweeks top 100 amerikanske hospitaler. Facebooks Meta Pixel blev fundet på 33 af hjemmesiderne, og sendte Facebook-oplysninger knyttet til en IP-adresse, som identificerer individuelle computere og kan spores tilbage til en person eller husstand.

Pixelen sporer ikke kun IP-adressen på den computer, der bruges, men også hvad læger søges efter, og søgetermer tilføjet til søgefelter eller valgt fra rullemenuer. The Markup rapporterede:⁴

"På webstedet for University Hospitals Cleveland Medical Center, for eksempel, fik et klik på knappen "Schedule Online" på en læges side Meta Pixel til at sende Facebook teksten til knappen, lægens navn og søgetermen, vi brugte til at finde hende: "graviditetsafbrydelse."

Ved at klikke på knappen "Schedule Online Now" for en læge på webstedet for Froedtert Hospital, i Wisconsin, fik Meta Pixel til Facebook at sende teksten til knappen, lægens navn og den tilstand, vi valgte fra en rullemenu: "Alzheimers .””

Meta Pixel installeret på patientportaler

Sundhedsvæsenet bliver i stigende grad digitalt, hvilket gør privatlivets fred for patientportaler som MyChart stadig vigtigere. I 2020 blev omkring 6 ud af 10 amerikanere tilbudt adgang til en online patientportal – en stigning på 17 % siden 2014 – og tæt på 40 % fik adgang til deres journaler online mindst én gang.⁵

Samlet set downloadede omkring en tredjedel af dem, der brugte patientportaler, deres online-journaler i 2020, hvilket er næsten det dobbelte af, hvad der gjorde det i 2017.

Dog kan de data, du får adgang til, når du bruger adgangskodebeskyttede patientportaler, også sendes til Facebook via pixels. Markup fandt Meta Pixel i patientportaler fra syv sundhedssystemer, herunder Edward-Elmhurst Health, FastMed, Novant Health og Community Health Network.

Data, der blev indsamlet, omfattede navne på medicin, der blev taget, beskrivelser af allergiske reaktioner og kommende lægebesøg.⁶ Novant Health, som fjernede pixlen efter at være blevet kontaktet af The Markup, udtalte: "Vi sætter pris på, at du kontakter os og deler disse oplysninger. Vores metapixelplacering er styret af en tredjepartsleverandør, og den er blevet fjernet, mens vi fortsætter med at undersøge denne sag."⁷

Markup samarbejder nu med Mozilla Rally ved at bruge en browsertilføjelse og crowd-sourcing til at sende data om Meta Pixel på websteder, der besøges af studiedeltagere. Formålet med undersøgelsen, der løber til og med den 13. juli 2022 og er blevet døbt Facebook Pixel Hunt, er at kortlægge Facebooks pixelsporingsnetværk for bedre at forstå de typer information, der indsamles på tværs af nettet.⁸

'Ganske sandsynligt en HIPPA-overtrædelse'

Den føderale Health Insurance Portability and Accountability Act (HIPAA) gør det ulovligt for hospitaler at dele personligt identificerbare sundhedsdata med Facebook og andre, medmindre en person har givet sit samtykke til det. Som et resultat er det muligt, at Facebooks Meta Pixel på hospitalssider er ulovlig.

David Holtzman, en tidligere senior privatlivsrådgiver i US Department of Health and Human Services' Office for Civil Rights, sagde til The Markup: "Jeg er dybt foruroliget over, hvad [hospitalerne] gør med indfangningen af ​​deres data og deling af det. Jeg kan ikke sige, at [deling af disse data] med sikkerhed er en HIPAA-overtrædelse. Det er ret sandsynligt en HIPAA-overtrædelse."⁹

Inden den 15. juni 2022 havde mindst syv af de hospitaler, som The Markup kontaktede, fjernet pixels fra deres aftalebestillingssider, mens mindst fem af sundhedssystemerne med Meta Pixels på deres patientportaler havde fjernet pixels.

Men for at få en idé om omfanget af de data, der frigives, fandt The Markup, at mere end 26 millioner patientindlæggelser og ambulante besøg var blevet delt af de 33 hospitaler, der brugte Meta Pixels, og det er sandsynligvis konservativt.

”Vores undersøgelse var begrænset til godt 100 hospitaler; datadelingen påvirker sandsynligvis mange flere patienter og institutioner, end vi har identificeret,” rapporterede The Markup.¹⁰ Faktisk, hver gang du surfer på nettet, vil du sandsynligvis støde på en Meta Pixel, da de findes på mere end 30 % af de mest populære websteder online.¹¹

IP-adresser er angivet som en af ​​de identifikatorer, der kan få data til at tælle som beskyttede sundhedsoplysninger under HIPPA. Yderligere kan det at være logget på Facebook, når du besøger et hospitals websted med en Meta Pixel, tillade endnu flere sporingsmekanismer, såsom tredjepartscookies, at blive vedhæftet, så pixeldata kan linkes til Facebook-konti. Ifølge The Markup:¹²

“[I]i flere tilfælde fandt vi ud af – ved hjælp af både dummy-konti oprettet af vores reportere og data fra Mozilla Rally-frivillige – at Meta Pixel gjorde det endnu nemmere at identificere patienter.

Da The Markup klikkede på knappen "Afslut reservation" på en læges side på en Scripps Memorial Hospital, sendte pixlen Facebook ikke kun navnet på lægen og hendes medicinområde, men også fornavn, efternavn, e-mailadresse, telefonnummer, postnummer. kode og bopælsby, vi indtastede i reservationsformularen."

Patienter ville blive 'chokeret'

Det er meget muligt, at det, Facebook gør med følsomme patientsundhedsdata, er ulovligt, men selvom det ikke er det, ville de fleste mennesker blive chokerede over at finde ud af, hvilke typer data Facebook indsamler om dem online, når de bruger det, der antages. at være private, beskyttede sundhedshjemmesider og patientportaler.

I en tale med The Markup forklarede Glenn Cohen, fakultetsdirektør for Harvard Law Schools Petrie-Flom Center for Health Law Policy, Biotechnology and Bioethics:¹³

"Næsten enhver patient ville blive chokeret over at finde ud af, at Facebook får en nem måde at forbinde deres recepter med deres navn. Selvom der måske er noget i den juridiske arkitektur, der tillader, at dette er lovligt, er det helt uden for forventningerne til, hvad patienterne tror, ​​at sundhedsloven om beskyttelse af personlige oplysninger gør for dem."

Mens Facebook hævder, at det bruger maskinlæringssystemer til at opdage følsomme helbredsdata og blokere dem for at blive indsamlet, viste det sig, at hundredvis af websteder fra krisegraviditetscentre deler besøgendes oplysninger med den sociale mediegigant, herunder oplysninger, såsom om den besøgende var søger graviditetstest, nødprævention eller abort.

Dataene kan bruges til at dirigere målrettede annoncer eller endda, i værste fald, potentielt i retssager.

Albert Fox Cahn, grundlægger og administrerende direktør for Surveillance Technology Oversight Project, sagde til The Markup: "Jeg tror, ​​at dette vil være et wake-up call for millioner af amerikanere om, hvor stor fare denne sporing sætter dem i, når love ændres og mennesker kan bevæbne disse systemer på måder, der engang syntes umulige."¹⁴

Google sporer også sundhedsdata

I 2019 samarbejdede Google med University of Chicago Medial Center for at indsamle lægejournaler og bruge kunstig intelligens til at forudsige mediale begivenheder. Optegnelserne skulle være anonyme, men de inkluderede datostempler og lægenotater, som retssagen påstod, at Google kunne kombinere med geolokaliseringsdata for at identificere patienter.¹⁵

Retssagen hævdede, "De personlige medicinske oplysninger, som Google har opnået, er den mest følsomme og intime information i en persons liv, og dens uautoriserede offentliggørelse er langt mere skadelig for en persons privatliv" end data, der typisk afsløres i hacks, såsom kreditkortnumre.¹⁶

Fire statsadvokater har også sagsøgt Google for dets vildledende praksis med at indsamle lokationsdata fra offentligheden. De separate retssager hævder, at Google fortsatte med at spore placeringsdata for sine brugere, selv efter at de havde deaktiveret placeringssporing.

Karl A. Racine, generaladvokat for District of Columbia, indledte en undersøgelse af Google, efter at en AP News-rapport fra 2018 afslørede, at Google sporede folks bevægelser, selv når de havde fravalgt en sådan sporing.¹⁷ Googles vildledende påstande til brugere vedrørende privatlivsbeskyttelse, der er tilgængelig i deres kontoindstillinger, har været i gang siden mindst 2014, viste Racines undersøgelse.¹⁸

Bortset fra at skjule placeringssporing under indstillinger, som brugere ikke ville forvente, såsom Web- og appaktivitet - som er slået til som standard - er Google anklaget for at indsamle og gemme placeringsoplysninger via Google-tjenester, Wi-Fi-data og marketingpartnere, igen efter enheden eller kontoindstillinger var blevet ændret for at stoppe placeringssporing.¹⁹

Ud over District of Columbia har statsadvokaterne i Texas, Washington og Indiana også anlagt sag mod Google for deres vildledende dataindsamlingspraksis. Sagerne hævder, at Google også pressede brugere til at bruge placeringssporing oftere, fordi det hævdede - falsk - at dets produkter ikke ville fungere korrekt uden det.²⁰

Placeringsdata kan i mellemtiden bruges til at afsløre intime detaljer om dit liv, lige fra dine fitnessmedlemskaber, sundhedsbesøg, butikker og restauranter, du besøger, til hvor du går i kirke. Det kan også bruges til at levere personligt tilpassede annoncer på digitale billboards, når du passerer forbi, og Google sporer og giver sine kunder oplysninger om, hvor godt onlineannoncer virker for at få folk til at gå ind i fysiske butikker.²¹

Beskyt dit privatliv online

Når du først erkender, at du bliver sporet online, er det klogt at fravælge det så meget som muligt. Robert Epstein, Ph.D., en senior forskningspsykolog ved American Institute for Behavioral Research and Technology (AIBRT), minder folk om, at gratis tjenester online, såsom Facebook og Google, ikke er gratis, da du betaler for dem med din frihed.²² For at tage noget af dit online privatliv tilbage, både for dig selv og dine børn, anbefaler han:²³

1. Slip af med Gmail. Hvis du har en Gmail-konto, så prøv en ikke-Google-e-mail-tjeneste i stedet som f.eks protonmail, en krypteret e-mail-tjeneste baseret i Schweiz.
2. Afinstaller Google Chrome og brug Modig browser i stedet tilgængelig for alle computere og mobile enheder. Det blokerer annoncer og beskytter dit privatliv.
3. Skift søgemaskine. Prøv Brave søgemaskine i stedet.
4. Undgå Android. Google-telefoner og telefoner, der bruger Android, sporer stort set alt, hvad du gør, og beskytter ikke dit privatliv. Det er muligt at fjerne Google fra din mobiltelefon ved at få en Android-telefon, der ikke har et Google-operativsystem, men du skal finde en dygtig it-person, der kan omformatere din mobiltelefons harddisk.
5. Undgå Google Home-enheder. Hvis du har Google Home-smarthøjttalere eller Google Assistant-smartphone-appen, er der en chance for, at folk lytter til dine anmodninger og måske endda lytter, når du ikke ville forvente det.
6. Ryd cache og cookies. Dette vil hjælpe med at slippe af med invasive computerkoder, der sporer, hvad du gør online.
7. Brug en proxy eller VPN (Virtual Private Network). Denne tjeneste skaber en buffer mellem dig og internettet, "narre mange af overvågningsselskaberne til at tro, at du ikke rigtig er dig."