Facebook, v súčasnosti stále jedna z najznámejších sociálnych sietí, má podľa najnovšie dostupných zistení prístup aj k citlivým osobným údajom a lekárskym informáciám odosielaných priamo z webových stránok nemocníc.
Mediálna organizácia The Markup, ktorá skúma ako mocné inštitúcie využívajú technológie na zmenu našej spoločnosti, testovala webové stránky 100 najlepších nemocníc v Amerike a prišla so zistením, že na 33 z nich sledovacie zariadenie Meta Pixel posiela Facebooku údaje zakaždým, keď si návštevník stránky snaží naplánovať svoje vyšetrenie u lekára. Facebook sa tak dostáva k informáciám akými sú napríklad meno lekára, plánovaný zákrok (napr. prerušenie tehotenstva), názvy liekov a ich dávkovanie, k informáciám o dojednaných termínoch lekárskych vyšetrení, či dokonca k údajom o sexuálnej orientácii pacienta.
Meta Pixel posiela spoločnosti Facebook informácie prostredníctvom kódov umiestnených v internetovom prehliadači používateľa, takže každý dátový súbor je označený IP adresou, ktorú možno v kombinácii s ďalšími údajmi použiť na identifikáciu jednotlivca alebo domácnosti.
Podľa mnohých odborníkov uvedené zistenia vedú k záveru, že príslušné nemocnice sa dopustili porušenia federálneho zákona o prenosnosti a zodpovednosti za zdravotné poistenie z roku 1996 (Health Insurance Portability and Accountability Act of 1996 - HIPAA). Zákon zakazuje krytým subjektom (covered entities) medzi ktoré patria aj nemocnice, sprístupňovať chránené zdravotné informácie tretím subjektom akým je napr. Facebook okrem prípadu ak s tým dotknutý subjekt výslovne súhlasí alebo ak bola uzavretá dohoda o spolupráci s obchodnými partnermi. Pojem chránené zdravotné informácie sa vykladá pomerne široko a zahŕňa všetky informácie, ktoré má krytý subjekt k dispozícii a ktoré sa týkajú zdravotného stavu, poskytovania zdravotnej starostlivosti alebo platieb za zdravotnú starostlivosť a ktoré možno spojiť s akoukoľvek osobou.
Spoločnosť The Markup nenašla žiadny dôkaz svedčiaci o tom, že by medzi nemocnicou a spoločnosťou Meta došlo k uzatvoreniu zmluvy, prípadne že nemocnica alebo spoločnosť Meta k sprístupňovaniu chránených zdravotných informácii získali súhlas dotknutých osôb. Napriek tomu väčšina dotknutých nemocníc porušenie federálneho zákona popiera. Po zverejnení výsledkov spoločnosti The Markup nemocnice začali preventívne odstraňovať metapixely zo svojich webových stránok.
Odborníci na ochranu osobných údajov v súvislosti s únikom chránených zdravotných informácií sa obávajú, ako Facebook využije citlivé zdravotné údaje, ktoré zhromažďuje, ako inak, pre svoj vlastný zisk. Dale Hogan, hovorca materskej spoločnosti Facebooku – Mety, na celú situáciu reagoval parafrázovaním politiky ochrany osobných údajov spoločnosti: „Ak systémy filtrovania signálov spoločnosti Meta zistia, že podnik odosiela potenciálne citlivé zdravotné údaje zo svojej aplikácie alebo webovej stránky prostredníctvom používania nástrojov Meta Business Tools, čo sa v niektorých prípadoch môže stať omylom, tieto potenciálne citlivé údaje budú odstránené skôr, ako sa budú môcť uložiť do našich reklamných systémov.“
Samotní zamestnanci Facebooku, pokiaľ ide o ochranu osobných údajov, však neraz uviedli, že „nemáme dostatočnú úroveň kontroly nad tým, ako naše systémy používajú dáta, a preto nemôžeme s istotou prijať také externé záväzky, ako napríklad 'nebudeme používať údaje X na účel Y'."
Pokiaľ ide o možné dôsledky, porušenie ochrany chránených zdravotných informácií môže mať výrazný negatívny vplyv, tak pre pacientov ako aj pre samotné nemocnice. Krajným dôsledkom môže byť krádež zdravotnej identity, ktorá je v Amerike, kde je zdravotné poistenie platené samotnými pacientami, o to väčším problémom. Väčšina platiteľov poistného sa dozvie, že sa stalo obeťou krádeže zdravotnej identity, až keď obdržia od veriteľov faktúru za výdavky, ktoré zlodeji vynaložili v ich mene. Prípady krádeží zdravotnej identity v posledných rokoch narastajú, pričom ide o mimoriadne nebezpečnú formu krádeže identity, ktorú je náročné odhaliť. Krádež zdravotnej identity môže mať pre pacientov výrazné finančné dôsledky spočívajúce v povinnosti preplatiť zdravotným poisťovniam faktúry vyhotovené na ich účet.
Porušenie ochrany osobných údajov zo strany nemocníc predstavuje závažné porušenie federálneho zákona, za ktoré hrozia nemocniciam astronomické pokuty, ktoré môžu byť pre niektoré nemocnice až likvidačné. Výrazným dôsledkom je aj strata dôveryhodnosti pacientov v zdravotnú starostlivosť poskytovanú príslušnými nemocnicami, pričom prechod pacientov ku konkurencii môže byť taktiež pre príslušnú nemocnicu likvidačný. V dnešnej dobe je tak reputačná škoda porovnateľná, ak nie významnejšia ako škoda ekonomická.
Ako vidíme aj na uvedenom prípade, osobné údaje sú v súčasnej internetovej dobe výnosným artiklom. Preto je ochrana osobných údajov taká dôležitá a je dôležité dbať na to, aby naše osobné údaje neskončili v nesprávnych rukách.
ZDROJE:
https://gdprbuzz.com/news/facebook-hospital-websites/ https://themarkup.org/pixel-hunt/2022/06/16/facebook-is-receiving-sensitive-medical-information-from-hospital-websites https://www.cdc.gov/phlp/publications/topic/hipaa.html#privacy-rule https://en.wikipedia.org/wiki/Health_Insurance_Portability_and_Accountability_Act
https://www.experian.com/assets/data-breach/white-papers/consequences-medical-id-theft-healthcare.pdf
