醫療保健公司分享我的數據嗎？分析發現他們確實分享 - 彭博社

舊金山的一家CVS藥店。

攝影師：David Paul Morris/Bloomberg總部位於加利福尼亞的健康系統Kaiser Permanente最近通知數百萬人，他們的個人信息被不當地與科技巨頭分享，這激怒了不知情的患者。

Bloomberg News的分析顯示，同類在線追蹤器仍然存在於全國最大醫療保健公司的網站上，往往未為數百萬患者所知。

分析發現，Meta Platforms Inc.的Facebook的追蹤器可以在Cigna Group的藥房部門網站上訪問患者的出生日期和電話號碼。註冊UnitedHealth Group Inc.的藥房福利部門賬户的人可能會將部分社會安全號碼發送給Adobe Inc.的營銷服務。CVS Health Corp.的單位網站允許Quantum Metric分析公司讀取社會安全號碼、密碼和出生日期。

“在你的網站上到處都有Facebook的追蹤器，從隱私角度來看相當嚴重，”全球網絡戰略創始人Justin Sherman説。

由十大上市健康保險、醫院和實驗室公司中的九家運營的網站在用户註冊或登錄頁面上安裝了廣告和分析跟蹤器 — 這些地方可能被第三方公司訪問個人信息。彭博新聞使用來自Feroot Security的瀏覽器工具檢查了這些網站，該公司幫助企業查找並移除網絡跟蹤器。

健康網站跟蹤用户

登錄和註冊頁面可能向第三方跟蹤器發送個人信息

來源：彭博分析使用Feroot Security瀏覽器擴展

Meta發言人表示廣告商不應通過公司的工具發送敏感個人數據，並且當檢測到時，其系統會設計成將其過濾掉。CVS Health表示該公司有控制措施，可以在向第三方供應商披露信息之前限制或加密可識別信息。

Cigna、UnitedHealth、Adobe和Quantum Metric的代表拒絕或未回應評論請求。

隱私倡導者警告稱，健康網站和應用上的跟蹤器可能在未經患者同意的情況下向廣告商和數據經紀人泄露人們生活的細節 — 比如偉哥處方、懷孕、心理健康治療。

在去年由Feroot進行的一項更廣泛的研究中進行，該公司發現86%的醫療保健和遠程醫療網站在未經用户同意的情況下收集數據並將其發送給大型科技公司。今年在JAMA上發表的分析發現，在100家醫院網站中，有96家向第三方傳輸信息，而大多數沒有在其隱私政策中披露信息的去向。

聯邦監管機構多年來一直在努力打擊健康網站如何收集個人數據。 聯邦貿易委員會 對幾家遠程醫療公司處以罰款，因為它們 分享用户數據。衞生與公眾服務部發布了 指導意見，稱在線追蹤器可能違反聯邦衞生隱私規定。

醫院團體 挑戰 衞生機構的立場，稱其越權，並指出一些政府網站使用了 類似技術。今年六月，得克薩斯州法官裁定對衞生與公眾服務部不利，限制了該機構對使用追蹤器的醫療公司處罰的權力。

2500億美元市場

收集個人數據的追蹤器在互聯網上隨處可見。有時被稱為像素追蹤器，這些代碼對大多數人來説是隱藏的。但技術公司和數據經紀人使用它們來編制關於用户在網絡上行為的信息。

它們可以訪問用户點擊的內容以及他們所在的位置，以幫助廣告商定位信息。它們還建立了關於網站用户的檔案，推動了一個大約 2500億美元 的個人信息市場，供廣告商出售。

有時細節在於條款。例如，CVS的Aetna部門的隱私政策表示，該公司收集社會安全號碼、互聯網地址和人口統計數據等信息。其跟蹤器可能會收集和記錄活動，如“頁面點擊、鼠標移動、滾動、輸入”等瀏覽數據。

在處理敏感數據的健康網站上，跟蹤器引發了更嚴重的隱私問題，可能違反旨在保護患者醫療信息的聯邦規定，Sherman和其他網絡安全專家表示。

根據Feroot去年的報告，大約有15%的健康網站可以讀取登錄頁面上的確切按鍵操作，這意味着它們可以收集社會安全號碼、用户名、密碼、電子郵件地址、預約時間、賬單信息和醫療診斷。

訴訟增加

一項針對凱澤永康(Kaiser Permanente)的訴訟聲稱，跟蹤器收集了姓名、互聯網地址和搜索詞，並將它們發送給Alphabet公司的Google、社交媒體公司X和微軟公司的必應搜索引擎。根據2023年6月在加利福尼亞北區聯邦法院提起的投訴，凱澤永康的跟蹤器部署在受密碼保護的頁面上，允許技術公司根據個人用户的行為創建更有針對性的廣告。

凱澤永康表示，公司進行了內部調查並從網站和移動應用中刪除了跟蹤器。該公司試圖駁回此案，並拒絕就訴訟發表評論。微軟表示，其政策禁止在其有針對性廣告列表中使用醫療信息。

谷歌表示，其測量工具的客户，如Google Analytics，擁有所收集的數據，公司本身不會將這些數據用於搜索引擎的廣告定位。谷歌的政策禁止客户使用Google Analytics收集受保護的健康信息，也禁止基於人們的健康或其他敏感信息進行廣告定位，一位谷歌代表表示。

針對藍十字藍盾協會的另一起訴訟，於去年十一月在伊利諾伊州聯邦法院提起，指控聯邦僱員健康計劃的網站向字節跳動有限公司的TikTok和其他科技公司發送數據。根據投訴，這些數據包括用户搜索的主題，如心理健康或懷孕，投訴指出TikTok本身因國家安全問題在聯邦政府手機上被禁用。

該協會試圖駁回這起訴訟，並未發表評論。一位TikTok代表拒絕就訴訟發表評論，並參考了公司的政策，該政策表示像素不應安裝在可能共享個人健康信息的網站上。

一些醫療保健公司已經在面對增加的壓力時從他們的網站上移除了跟蹤器，Feroot的首席執行官Ivan Tsarynny表示。他表示，他預計更多公司會披露與跟蹤器使用相關的數據泄露，就像凱澤永久醫療保健公司所做的那樣。

跟蹤器收集的數據最終去向並不總是清楚。

“我們並不總是知道跟蹤的目的是什麼，”芝加哥洛約拉大學網絡安全法教授夏洛特·奇德説道。 “有可能醫療機構並不確切知道他們在做什麼。”

喬·拜登總統在北約峯會上舉行的新聞發佈會，對於他平息國內外對他2024年總統競選的擔憂構成了一個成敗攸關的時刻。

拜登週四遭受新的打擊，因為《紐約時報》報道稱總統的一些顧問已經討論了勸説他辭去提名的方式，他的競選團隊正在對唐納德·特朗普和副總統卡瑪拉·哈里斯之間的假設性對決進行民意調查。