Potrivit unei investigații realizate de The Markup, mai multe site-uri web ale spitalelor au instalate Meta Pixel, un instrument de urmărire care facilitează înțelegerea acțiunilor întreprinse de vizitatorii site-urilor. Însă, acesta oferă, printre altele, și acces la informații medicale sensibile către Facebook. Experții spun că spitalele din SUA care folosesc Meta Pixel ar putea încălca legea privind confidențialitatea datelor medicale, cunoscută sub numele de HIPAA (Health Insurance Portability and Accountability Act). Aceasta este o problemă foarte gravă, deoarece ar putea permite Facebook să acceseze informațiile medicale private ale oamenilor. Chiar dacă Facebook nu a intenționat să folosească aceste informații în scopuri nefaste, faptul că ar avea acces la ele ar putea reprezenta un risc grav pentru securitate.
Cele mai bune 100 de spitale din America, conform Newsweek, au fost puse la încercare de The Markup. Ceea ce au descoperit a fost destul de alarmant. Din cele 100 de spitale testate, 33 dintre ele aveau tracker-ul care trimitea către Facebook un pachet de date de fiecare dată când cineva dădea click pe un buton pentru a programa o consultație la medic. Aceste date sunt conectate la o adresă IP care poate fi legată de o anumită persoană sau locație. Prin urmare, este o problemă majoră de confidențialitate, deoarece aceste informații ar putea fi folosite fără știrea sau consimțământul persoanei în cauză și ar fi o invazie a vieții private, ceea ce nu este corect. Spitalele ar trebui să protejeze informațiile pacienților lor, nu să le vândă.
Pe site-ul web al University Hospitals Cleveland Medical Center, spre exemplu, dacă se face click pe butonul „Schedule Online” de pe pagina unui medic, Meta Pixel trimite către Facebook textul butonului, numele medicului și termenul de căutare pe care l-am folosit pentru a-l găsi: „întrerupere de sarcină”. Deși nu putem ști cu certitudine de ce aceste evenimente particulare au fost trimise către Facebook, ele sugerează că există modalități prin care utilizarea Facebook de către spitale poate împărtăși din greșeală informații sensibile despre pacienți cu terțe părți.
Meta Pixel, în principiu, este un fragment de cod care urmărește utilizatorii în timp ce navighează pe un site web, înregistrând paginile pe care le vizitează, butoanele pe care dau click și anumite informații pe care le introduc în formulare. Este unul dintre cele mai populare instrumente de urmărire de pe internet – prezent pe mai mult de 30 la sută dintre cele mai populare site-uri, conform analizei The Markup. Chiar dacă Meta Pixel este folosit în principal în scopuri de marketing – pentru a înțelege ce îi interesează pe consumatori și de ce renunță din a achiziționa un produs sau serviciu – poate fi folosit și în scopuri mai nefericite, cum ar fi realizarea unor profiluri detaliate ale utilizatorilor individuali, care pot fi folosite de marile companii în scopuri de marketing, vândute firmelor care oferă cei mai mulți bani pentru acestea.
După cum știe oricine care a fost vreodată la spital, personalul medical este obligat să respecte reguli stricte de confidențialitate în concordanță cu GDPR. În conformitate cu HIPAA din SUA, spitalele nu au voie să împărtășească informații de sănătate identificabile cu terțe părți fără consimțământul pacienților. Acestea pot utiliza și partaja date anonime (și adesea o fac). Dar informațiile legate de o adresă IP pot clasifica datele ca informații de sănătate identificabile. „Chiar dacă poate că există ceva în arhitectura juridică care permite ca acest lucru să fie legal, este total în afara așteptărilor pacienților care cred că legile privind confidențialitatea în domeniul sănătății fac acest lucru pentru ei”, a declarat pentru The Markup Glenn Cohen, director al Facultății de Drept de la Harvard Law School’s Petrie-Flom Center for Health Law Policy, Biotechnology, and Bioethics. Pe măsură ce viețile noastre se mută din ce în ce mai mult online, este important să ne gândim cum vor fi protejate datele noastre personale. GDPR oferă o astfel de protecție importantă pentru confidențialitatea persoanelor și este important să ne asigurăm că aceste reguli sunt respectate.