Una herramienta de rastreo instalada en los sitios webs de varios hospitales estadounidenses ha estado recopilando información sanitaria sensible de los pacientes, incluyendo detalles sobre sus condiciones médicas, recetas y citas con el médico, y enviándola a Facebook e Instagram para ofertar publicidad personalizada.
Por este hecho, Meta, la empresa matriz de Facebook, se enfrenta a dos demandas colectivas en las que se le acusa de haber utilizado esa herramienta de rastreo propia para obtener datos de pacientes de diferentes hospitales de EE.UU sin su consentimiento, vulnerando así la confidencialidad.
El rastreador utilizado recibe el nombre de “Meta Pixel” y fue instalado en las páginas webs de los centros hospitalarios. Según una investigación realizada por The Markup, 33 de los 100 principales hospitales de EE.UU estaban utilizando Meta Pixel en sus correspondientes páginas web, sin estar autorizado su uso en la regulación de privacidad HIPAA (Health Insurance Portability and Accountability Act). Meta Pixel envía a Facebook un paquete de datos cada vez que un usuario hacía clic en un botón para programar una cita médica o solicitar una receta. Entre los datos se incluye el nombre del paciente, el motivo de la cita médica, el tratamiento pautado o las reacciones alérgicas.
El uso indebido de esta herramienta ha provocado la interposición de dos demandas colectivas que acusan a la compañía de violar esta normativa, así como la Ley de Invasión de la Privacidad de California al recopilar datos sensibles sin su consentimiento.
Datos sensibles
La primera de las demandas se originó a finales del mes de julio, cuando varios afectados presentaron una denuncia contra Meta. Entre ellos se encontraba el Centro Médico UCSF y la Fundación Médica Dignity Health. Tal y como informó Bleeping Computer, este seguimiento de la información confidencial se había llevado a cabo más allá de las páginas de inicio de sesión, donde los pacientes ingresan sus datos para acceder a prestaciones como recetas o análisis médicos.
Según lo recogido en la demanda, los afectados se dieron cuenta de la violación de su privacidad cuando comenzaron a recibir anuncios personalizados y adaptados a sus condiciones médicas en Facebook e Instagram.
Asimismo, en este documento se acusa a la compañía y a los proveedores de atención médica de saber que esta operación de recopilación de datos era ilegal y, a pesar de ello, continuar ejecutando la herramienta de rastreo.
La otra demanda colectiva, que se interpuso en junio, afirma que al menos 664 proveedores de atención médica, como hospitales y centros de salud, compartieron información médica con Facebook a través de Meta Pixel. Meta señaló que la empresa exige que los sitios web que utilizan este rastreador primero deben obtener el derecho a compartir los datos antes de enviarlos a sus redes sociales.
Compliance Salud de Conversia
Teniendo en cuenta la sensibilidad en el tratamiento de los datos en el sector salud, Conversia ha desarrollado un servicio específico dirigido a centros hospitalarios para integrar los diversos procedimientos, protocolos y medidas internas que deben implantar las empresas o profesionales del ámbito sanitario para garantizar el cumplimiento de las normativas a las que están sujetos. Si quieres obtener más información al respecto, pincha aquí.
COMENTARIOS RECIENTES