上周,Facebook母公司Meta遭到集体诉讼。
它被指控通过医院网站收集敏感的患者状态数据,该行为违反了《健康保险流通与责任法案》(HIPAA)。
近日,一名来自美国马里兰州巴尔的摩市Medstar Health公司的匿名患者,作为“数百万个被Facebook的Meta Pixel跟踪器非法收集医疗隐私的受害者代表,对Meta提起诉讼。
Medstar Health公司是马里兰州和华盛顿地区最大的非营利医疗机构。
在此之前,非营利性科技调查网站The Markup曾公布一项调查,详细说明了他们在多家顶尖医院网站上发现Meta的患者数据跟踪器的过程。
这个被称为Meta Pixel的数据跟踪器,是Facebook的母公司为网站经营者提供的分析工具。
作为社交媒体广告信息的交换,跟踪器向Meta发送相关关用户IP地址和网页活动的数据,其中包括患者主治医生姓名,以及与患者健康状况相关的近期网络活动等等。
报告称,The Markup查看了100家顶尖医院的网站,在其中33家的网站上发现了Meta Pixel。根据The Markup引用美国医院协会调查数据,2020年共有2600万以上的患者在这些医院内接受治疗。
The Markup还在七个主要卫生系统的受密码保护的患者门户网站中发现了跟踪器,其中的跟踪器能够记录发送真实志愿者患者的个人数据。
The Markup的调查报告与诉讼文件,都详细说明了Meta患者数据跟踪器收集的可识别信息(例如IP地址等)以及其他潜在敏感信息,包括患者主治医生姓名和与患者健康状况相关的近期网络活动。
这两份文件还表示,网站有跟踪器的那些医院的患者们拒绝Meta收集他们的医疗数据。
原告在诉讼中指出:“Facebook知道它从美国数百家不同的医疗机构获取患者数据的行为没有获得HIPAA授权,并且患者对此也并不知情。”
原告还表示,截至周五提交的文件中,他们已经确定了Facebook通过Meta Pixel跟踪工具接收了至少664个医疗机构的患者数据。
原告要求法院裁定Facebook涉嫌违反合同、宪法侵犯隐私、违反《电子通信隐私法》、违反《加利福尼亚侵犯隐私法》和其他指控有关的补偿性和惩罚性赔偿金。雷峰网(公众号:雷峰网)
资料来源:https://www.fiercehealthcare.com/health-tech/report-third-top-hospitals-websites-collecting-patient-data-facebook