Исследование: 99% больниц передают данные пациентов крупным IT-компаниям и нарушают законы о конфиденциальности

Согласно новому исследованию , 98,6% сайтов больниц используют сторонний код отслеживания, который регулярно передает данные пациентов крупным IT-компаниям, рекламным фирмам и брокерам данных, что, вероятно, нарушает федеральные законы о конфиденциальности.

Исследователи из Пенсильванского университета и Университета Карнеги-Меллона использовали описательную статистику и регрессионный анализ, чтобы проверить передачу данных пациентов сторонним лицам, и обнаружили трекеры в системах здравоохранения, больницах и различных медучреждениях.

Почти все медучреждения использовали сторонний код отслеживания на своих веб-сайтах. При этом пациенты, вероятно, заметили увеличение целевой рекламы, связанной со здоровьем.

Исследователи изучили все больницы США (6 162 сайта), в том числе 3 747 нефедеральных больниц неотложной помощи. Почти на всех сайтах происходила по крайней мере одна передача данных, а у 94,3% был хотя бы один сторонний cookie-файл.

Основным «получателем» данных являлась Alphabet, материнская компания Google . Alphabet получал данные с 98,5% сайтов. Meta* - второй по распространенности получатель с 55,6% всех передач данных, а затем Adobe Systems (31,4%) и AT&T (24,6%). Примечательно, что 69% сайтов больниц передавали данные на сторонние домены, компания которых не может быть идентифицирована.

Эксперты отметили, что наибольший объем данных передавали государственные больницы, больницы с учебными факультетами и городские медицинские центры.

Более того, исследователи обнаружили большое количество организаций, передающих данные третьим сторонам в рамках своих «бизнес-моделей, основанных на идентификации и отслеживании людей в целях таргетирования онлайн-рекламы».

Например, Alphabet не продает данные третьим лицам, но «разрешает таргетированную рекламу через профили, в том числе рекламу лекарств, отпускаемых по рецепту». В то время как менее известные компании продают списки пациентов с определенными типами заболеваний и их данные, включая контактную информацию.

На данный момент неизвестны точные способы передачи данных, поэтому последствия массового отслеживания на сайтах больниц также непредсказуемы, но потенциально могут иметь далеко идущие последствия. Информация о здоровье, полученная из активности в Интернете, также может быть включена в оценку риска.

Специалисты отмечают, что пациенты, которые посещают сайты больниц, могут видеть больше целевой рекламы лекарств, БАДов и медстрахования, которые противоречат практике или советам их лечащих врачей, приводят к низким расходам на здравоохранение или заменяют более эффективные лекарства.

Использование пикселей отслеживания и других инструментов также увеличивает юридическую ответственность для больниц. В течение последнего года больницы, которые сообщали о непреднамеренном раскрытии данных о пациентах сторонним брокерам, сразу же подвергались судебным искам от пострадавших пациентов.

Ясно то, что больницам необходимо провести аудит своих сайтов, чтобы либо ограничить, либо исключить стороннее отслеживание. Если будет принято решение продолжить использование отслеживающих инструментов, медучреждения должны сообщить об этом на сайте и дать пациентам возможность полностью отказаться от передачи данных.

* Компания Meta и продукты компании (Instagram и Facebook) признаны экстремистскими организациями; их деятельность запрещена на территории РФ.