报告称，个人健康数据仍然暴露给大型科技公司 - 彭博社

尽管最近已经努力解决这个问题，但根据一项新研究，医疗相关网站继续被挖掘数据，包括个人医疗信息，显然违反了患者的隐私权。

一些最常见的跟踪像素来自Alphabet Inc.的Google，Microsoft Corp.，Meta Platforms Inc.和字节跳动，即TikTok的母公司，根据网络安全公司Feroot Security的一份报告。

Feroot分析了数百个医疗保健和远程医疗网站，发现超过86%的网站在未经用户同意的情况下收集和传输数据。超过73%的登录和注册页面有跟踪器，暴露了个人健康信息。

Feroot识别的大约15%的跟踪像素读取并收集用户的按键操作，这意味着它们可以识别社保号码、姓名、电子邮件地址、预约日期、IP地址、账单信息，甚至医学诊断和治疗，根据报告。

这些跟踪器在网站上放置了一小段代码，并记录用户与页面的交互方式。然后，跟踪器将有关用户的信息包发送回技术公司。收集的数据可以用于网站分析、营销活动和广告定位。如果主机公司位于另一个国家，数据也可以转移到美国之外。

如果个人健康信息通过跟踪器或第三方在未经用户同意的情况下收集，这将构成《健康保险可移植性和责任法案》（HIPAA）的违反，根据Feroot首席执行官伊万·查林尼的说法。个人健康信息可以包括当前的心理或身体健康状况以及账单信息。

Facebook、Google和Microsoft的代表否认使用他们的跟踪像素来收集敏感数据。Google的一位发言人表示，网站所有者而不是Google控制信息的收集方式，网站必须告知用户任何数据收集情况。Google的第三方分析 政策 禁止客户收集用于广告的受保护健康信息。

Facebook的一位发言人表示，通过商业和分析工具发送敏感数据违反了公司政策，并补充说该系统旨在过滤掉敏感数据。TikTok没有回应评论请求。

“尽管科技公司确实有关于保护健康信息的政策，但这些政策的实际应用情况是另一回事，” Tsarynny在一封电子邮件中说。

报告没有指出具体的网站或实例，从中挖掘医疗信息。医疗公司有责任保护个人健康数据，防止泄露给第三方网站，根据美国卫生与公众服务部的声明。

Iliana Peters，Polsinelli PC律师事务所的数据隐私律师，表示需要登录的网页存在更大的担忧，因为个人数据暴露给第三方，如果用户没有授予同意，可能会引发隐私诉讼。

Feroot的报告还称，研究人员发现TikTok的分析跟踪器出现在一些网站上。根据5月的一篇 彭博法律 文章，美国政府和38个州已经颁布了对政府设备上这款热门应用的禁令或部分禁令。

此外，Feroot分析的健康网站中超过4%加载了跟踪工具或将患者数据传输给联邦和州政令禁止的公司。

Feroot的研究跟随其他新闻报道或诉讼，旨在突出或解决这个问题。例如，The Markup在2022年进行的调查发现，美国前100家顶级医院中有三分之一的网站上都有Meta像素跟踪器。调查发现，该跟踪器随后将这些网站的患者数据发送给Facebook。

2022年12月，HHS发布了有关跟踪技术和HIPAA合规性的指导。例如，根据HHS的指导方针，如果受保护的健康信息可能被披露给第三方，那么医疗保健公司和组织不得使用跟踪技术。

此后，根据Nixon Peabody LLP律师Valerie Montague的说法，关于信息共享的诉讼增加了，包括来自联邦贸易委员会和州检察长办公室。

7月，HHS和FTC向130家医疗机构发出了信函，提醒他们可能向跟踪器披露数据，并警告使用Google和Facebook跟踪器的风险。根据FTC在3月发布的指导，医疗保健公司有责任监控健康数据的传输。