Sekitar 33 dari 100 rumah sakit teratas di AS mengirimkan data pasien yang sensitif ke Facebook, yang sekarang dikenal sebagai Meta, melalui alat pelacak yang dipasang di situs web mereka, menurut ke laporan media.
Kapan pun seseorang menjadwalkan janji temu dengan dokter, pelacak yang disebut Meta Pixel mengirimkan data Facebook–yang mencakup detail kondisi medis, resep, dan janji temu dengan dokter, The Markup melaporkan.
Meta Pixel juga dipasang di dalam portal pasien yang dilindungi kata sandi dari tujuh sistem kesehatan.
Secara keseluruhan, 33 rumah sakit melaporkan lebih dari 26 juta penerimaan pasien dan kunjungan rawat jalan pada tahun 2020, kata laporan yang mengutip data terbaru dari American Hospital Association.
Meskipun dilarang oleh undang-undang bagi rumah sakit untuk membagikan informasi kesehatan yang dapat diidentifikasi secara pribadi dengan pihak ketiga seperti Facebook, tanpa persetujuan individu atau kontrak apa pun, pakar keamanan data kesehatan mengatakan bahwa rumah sakit tersebut mungkin telah melanggar Peraturan Kesehatan federal Asuransi Portabilitas dan Akuntabilitas Act (Hippa).
“Saya sangat terganggu dengan apa yang dilakukan (rumah sakit) dengan pengambilan data mereka dan pembagiannya,”kata David Holtzman, konsultan privasi kesehatan yang sebelumnya menjabat sebagai penasihat privasi senior di Kantor Hak Sipil Departemen Kesehatan dan Layanan Kemanusiaan AS, yang memberlakukan Hippa, seperti dikutip.
“Saya tidak bisa mengatakan (membagikan data ini) secara pasti pelanggaran Hipps. Sangat mungkin pelanggaran Hippa,”tambahnya.
Sedangkan Facebook sendiri tidak tunduk pada Hippa , para ahli mengatakan ini tentang bagaimana raksasa teknologi dapat menggunakan data kesehatan pribadi untuk mendapatkan keuntungan.
“Ini adalah contoh ekstrem tentang seberapa jauh tentakel Big Tech mencapai apa yang kita anggap sebagai ruang data yang dilindungi. Saya pikir ini menyeramkan, bermasalah, dan berpotensi ilegal di pihak rumah sakit,”kata Nicholson Price, profesor hukum di University of Michigan, seperti dikutip.
Setelah meninjau temuan, beberapa rumah sakit menghapus piksel dari halaman pemesanan janji temu mereka dan dari portal pasien, kata laporan itu.
“Jika sistem pemfilteran sinyal Meta mendeteksi bahwa suatu bisnis berpotensi mengirim data kesehatan sensitif dari aplikasi atau situs web mereka melalui penggunaan Meta Business Tools, yang dalam beberapa kasus dapat terjadi karena kesalahan, sehingga data yang berpotensi sensitif akan dihapus sebelum dapat disimpan di sistem iklan kami,”kata juru bicara Meta Dale Hogan dalam sebuah pernyataan melalui email.
FacebookTwitterLinkedin
