Metapixel

'Ziekenhuizen VS sturen gevoelige informatie naar Facebook'

16 juni 2022 om 17:53
Laatste update: 16 juni 2022 om 17:57

Minstens 33 Amerikaanse ziekenhuizen hebben de afgelopen jaren patienteninformatie naar Facebook gestuurd.

Veel ziekenhuizen hebben een zogenoemde Metapixel op hun site, die data verzamelt voor Meta, het moederbedrijf van Facebook. Dat schrijft techssite The Markup op basis van eigen onderzoek naar de honderd belangrijkste ziekenhuizen in de Verenigde Staten.

Als patiënten op een knop drukten om een afspraak met hun dokter te maken, dan stuurde de site informatie naar Meta. Die informatie werd weer verbonden met het persoonlijk IP-adres van de patiënt. Zo'n IP adres zegt iets over waar je ongeveer woont, al kan een IP niet heel specifiek aangeven waar je zit.

Informatie over ziekte doorgestuurd

Wat voor data de pixel doorstuurde, verschilde per site. Een ziekenhuis in Cleveland stelde Meta bijvoorbeeld op de hoogte van de naam van de dokter van de patient en de zoekterm die gebruikt werd om de dokter te vinden. 

Andere sites gaven bijvoorbeeld de naam van de aandoening waarvoor iemand behandeling zocht door. Een aantal ziekenhuissite hadden de pixel zelfs ingebed zitten in het patiëntenportaal, waardoor details over medicijngebruik, allergieën, en doktersafspraken  werden gedeeld.

Onderzoek naar Metapixels

Voor het onderzoek maakte The Markup gebruik van informatie van Pixel Hunt, een initiatief waarbij gebruikers vrijwillig extensies kunnen installeren die checken of een site een Metapixel heeft en wat die Pixel precies inzamelt. The Markup heeft de ziekenhuizen op de hoogte gesteld van het privacyprobleem. Nog lang niet alle sites hebben hun Metapixels verwijderd.

Net als in Europa is het in de Verenigde Staten verboden voor medische instanties om zomaar persoonlijke informatie van patiënten met derden te delen. De ziekenhuizen lijken geen poging hebben gedaan om toestemming van de patiënt te krijgen voor deze informatieoverdracht.

Meta heeft sinds 2020 een systeem om gezondheidsinformatie uit zijn dataverzameling te filteren. Volgens een gelekt document kampt het bedrijf echter met grote problemen om daadwerkelijk inzicht te krijgen in wat voor data de eigen systemen opslaan, waardoor het niet zeker is of het wel lukt om dit soort gevoelige informatie te verwijderen.

Apple TV, maar dan van LG?!