By 
Meta ha sido demandada por recopilar datos de hospitales estadounidenses sin el conocimiento de los usuarios, según alegan dos nuevas demandas.
Las demandas se centran en el Meta Pixel, que envía datos a Facebook cada vez que se hace clic en un botón.
Un informe reciente de The Markup descubrió que el píxel se utilizaba en 33 de los 100 principales hospitales de Estados Unidos. Los datos que se envían a Facebook incluyen una dirección IP, lo que significa que el usuario o su hogar podrían ser identificados.
En siete de estos 33 hospitales, el píxel se instaló en portales de pacientes protegidos por contraseña, compartiendo información que incluía los nombres de los medicamentos de los pacientes, descripciones de sus reacciones alérgicas y detalles sobre sus próximas citas con el médico. Algunos hospitales retiraron los píxeles después del informe de The Markup.
Una de las demandas alega que se envió información médica a Facebook a través del píxel desde los portales de pacientes de la Universidad de California en San Francisco y de Dignity Health, lo que hizo que viera anuncios sobre sus afecciones cardíacas y de rodilla, algunos de los cuales carecían de respaldo científico.
La ley de privacidad médica de Estados Unidos establece que las organizaciones sanitarias necesitan el consentimiento del paciente para compartir información identificable con grupos externos, y las demandas alegan que Meta no está aplicando estas políticas a sabiendas.
En su lugar, un portavoz parafraseó la política de datos sanitarios sensibles de la empresa: “Si los sistemas de filtrado de señales de Meta detectan que una empresa está enviando datos sanitarios potencialmente sensibles desde su app o sitio web a través de su uso de Meta Business Tools, lo que en algunos casos puede ocurrir por error, esos datos potencialmente sensibles serán eliminados antes de que puedan ser almacenados en nuestros sistemas de anuncios”.
“Estoy profundamente preocupado por lo que [the hospitals] están haciendo con la captación de sus datos y el uso compartido de los mismos”, dijo a The Markup David Holtzman, un consultor de privacidad sanitaria que anteriormente fue asesor principal de privacidad en la Oficina de Derechos Civiles del Departamento de Salud y Servicios Humanos de EE.UU., que hace cumplir la ley HIPAA.
“No puedo decir [sharing this data] es con certeza una violación de la HIPAA. Es muy probable que sea una violación de la HIPAA”.
Las demandas aún no han sido certificadas como acciones colectivas, lo que tendrá que hacer un juez antes de que puedan desarrollarse, pero si lo hacen, podrían presentar daños y perjuicios en nombre de todos los usuarios cuyos proveedores médicos hayan utilizado el píxel.
Comments