Jaringan rumah sakit anak-anak ini memberikan informasi anak-anak ke Facebook
togel

Jaringan rumah sakit anak-anak ini memberikan informasi anak-anak ke Facebook

Ketika orang tua menjadwalkan janji temu untuk anak-anak mereka di halaman Nemours, Facebook menerima informasi itu

Oleh: Alfred Ng dan Simon Fondrie-Teitler

Awalnya diterbitkan di themarkup.org

Salah satu jaringan pediatrik terbesar di negara itu mengirimkan informasi pribadi tentang anak-anak dan orang tua mereka ke Facebook, menurut temuan The Markup. Nemours Children’s Health, yang melayani hampir setengah juta keluarga di AS, memiliki alat pelacak Facebook di situs web penjadwalan janji temu yang membagikan detail tentang janji temu dengan Facebook.

Situs ini juga memiliki beberapa pelacak pihak ketiga lainnya yang berbagi informasi yang berpotensi sensitif dengan pialang data. Markup tidak selalu dapat menentukan informasi apa yang dikirim pelacak ke pialang data, hanya karena pelacak ada. Namun, dengan pelacak Meta, kami menemukan situs Nemours mengirimkan alamat IP pengunjung Facebook, informasi tentang dokter tertentu dan spesialisasi pasien yang menjadwalkan janji temu, dan dalam beberapa kasus nama depan dan belakang anak yang menjadi tujuan janji tersebut.

Informasi itu, dalam kombinasi dengan data lain yang tersedia untuk Facebook, dapat digunakan untuk menghubungkan kondisi kesehatan dengan individu dan profil Facebook orang tua mereka.

Dan para ahli mengatakan berbagi data dengan Facebook dapat melanggar undang-undang privasi pasien. Undang-Undang Portabilitas dan Akuntabilitas Asuransi Kesehatan (HIPAA) mencakup penyedia layanan kesehatan seperti Nemours dan layanan yang mereka sediakan, seperti penjadwalan janji, kata Charlotte Tschider, asisten profesor di Universitas Loyola dengan fokus pada privasi informasi dan industri perawatan kesehatan.

Setelah The Markup menjangkau Nemours, banyak pelacak di situs penjadwalan telah dihapus, tetapi pelacak dari Facebook, Google, dan Salesforce tetap ada. Pekan lalu, setelah The Markup menerbitkan cerita tentang lusinan rumah sakit yang membagikan informasi kesehatan sensitif pasien dengan Facebook, Nemours juga menghapus pelacak Facebook.

Tidak semua data kesehatan tercakup dalam HIPAA. Undang-undang tersebut secara khusus berlaku untuk penyedia layanan kesehatan, penyedia asuransi kesehatan, dan lembaga kliring data perawatan kesehatan. Ini juga berlaku untuk perusahaan yang melakukan bisnis atas nama organisasi tersebut, kata Tschider.

“Ketika Anda membuka situs web entitas yang dilindungi, dan Anda memasukkan informasi yang terkait dengan penjadwalan janji temu, termasuk nama asli Anda, dan kemungkinan karakteristik pengidentifikasi lainnya yang terkait dengan kondisi medis Anda, ada kemungkinan kuat bahwa HIPAA akan berlaku di situasi itu,” kata Tschider.

Markup menemukan pelacak di situs Nemours melalui alat pemindaian situs web kami, Blacklight.

Pemindaian pada 9 Mei menunjukkan situs web utama jaringan kesehatan anak-anak, yang menawarkan lebih dari 95 lokasi di empat negara bagian, memiliki sembilan pelacak iklan dan 10 cookie pihak ketiga. Tetapi situs penjadwalannya memiliki lebih dari dua kali lipat jumlah pelacak, dengan 25 pelacak iklan dan 38 cookie pihak ketiga, termasuk dari perusahaan seperti Facebook, Amazon, dan Google. Ada juga pelacak dari pialang data seperti Oracle, raksasa teknologi yang menawarkan wawasan data di lebih dari 80 persen populasi internet AS, platform periklanan MediaMath, dan LiveRamp, yang mengoperasikan pasar data.

keamanan Facebook
Facebook mengungkapkan pelanggaran keamanan terbarunya yang memengaruhi hampir 50 juta akun.

Blacklight juga mendeteksi perekam sesi pada halaman dari perusahaan Mouseflow. Perekam sesi berpotensi melacak apa yang diklik orang pada halaman. Situs web Mouseflow menyatakan bahwa perusahaan akan menandatangani Perjanjian Rekanan Bisnis, perjanjian hukum yang perlu dibuat untuk memungkinkan organisasi yang tercakup dalam HIPAA untuk mentransfer data kesehatan yang tercakup ke pihak ketiga. Ketika kami menanyakan apakah ada kesepakatan seperti itu antara Nemours dan Mouseflow, Mouseflow tidak menjawab pertanyaan tersebut.

“Mouseflow tidak mengizinkan perekaman PII atau PHI. Mouseflow secara otomatis menutupi alamat IP dan semua informasi yang diketik pengunjung situs web ke dalam bidang formulir dan bidang pencarian. Informasi ini tidak direkam,” Jakob Ohlsen Baagø, direktur penjualan perusahaan di Mouseflow, menulis dalam email. “Menurut ketentuan kami, pelanggan kami tidak diizinkan untuk merekam PII atau PHI dan Mouseflow menawarkan semua alat yang diperlukan untuk mematuhi ini dengan mudah.”

Kesehatan Anak Nemours tidak menanggapi permintaan komentar kami.

Facebook mengumpulkan data dari situs web melalui Meta Pixel, alat analisis dan pemasaran yang dapat dipasang oleh pengembang di situs web mereka. Pada tahun 2018, Facebook memberi tahu anggota parlemen AS bahwa pikselnya tertanam di lebih dari dua juta situs web.

Piksel dapat mencatat tindakan tertentu pada halaman, seperti jika seseorang menambahkan item ke keranjang belanja mereka di situs ritel atau mendaftar untuk uji coba gratis suatu produk. Piksel juga ada di situs non-komersial. Markup baru-baru ini menemukan pelacak Facebook di situs aplikasi bantuan siswa federal Departemen Pendidikan. Dalam kasus tersebut, kami menemukan bahwa Facebook menerima informasi tersebut dari situs FAFSA sebagai nama depan, nama belakang, negara, nomor telepon, dan alamat email pemohon.

Juru bicara Meta, Dale Hogan, mengatakan kepada The Markup bahwa perusahaan memiliki sistem yang seharusnya mendeteksi dan memblokir informasi kesehatan sensitif yang berasal dari piksel dan alat pelacak lainnya.

“Pengiklan tidak boleh mengirim informasi sensitif tentang orang-orang melalui Alat Bisnis kami karena hal itu bertentangan dengan kebijakan kami. Sementara sistem kami dirancang untuk menyaring data yang berpotensi sensitif yang dapat dideteksi, kami menjangkau Nemours Health secara langsung, ”kata Hogan dalam sebuah pernyataan email.

Markup tidak dapat menentukan apakah data Nemours sebenarnya telah dihapus sebelum disimpan, dan Hogan tidak mengomentari apakah data tersebut disimpan atau digunakan oleh Facebook atau tidak. Penyelidikan bersama baru-baru ini oleh Reveal dan The Markup menemukan bahwa filter tidak memblokir informasi tentang janji temu yang diminta reporter dengan pusat kehamilan krisis.

Piksel terutama digunakan oleh pemasar yang ingin menjalankan iklan bertarget berdasarkan data yang dikumpulkan Facebook—dan rumah sakit tidak kebal terhadap kebutuhan iklan. Perusahaan perawatan kesehatan menghabiskan lebih dari $2,5 miliar untuk pemasaran pada tahun 2018, menurut sebuah studi di Journal of Medicine and Life.

Studi tersebut mencatat bahwa pemasaran digital memberi industri perawatan kesehatan “potensi untuk meningkatkan cakupannya secara signifikan.” Tetapi para pendukung privasi khawatir bahwa kampanye pemasaran semacam itu pada akhirnya dapat membocorkan informasi sensitif tentang pasien.

“Rumah sakit sangat serakah dalam mencoba memanfaatkan media sosial dan digital untuk menangkap pasien baru yang potensial dan mempertahankan yang sudah ada,” Jeff Chester, direktur eksekutif Center for Digital Democracy, mengatakan. “Mereka tanpa berpikir mengadopsi piksel Facebook di awal ekspansi Facebook tanpa memikirkan konsekuensinya.”

AddThis, perusahaan pemasaran yang dibeli Oracle pada tahun 2016, memiliki pelacak di halaman penjadwalan tetapi bukan situs web utama. Perusahaan menawarkan alat gratis yang memuat cookie dan piksel pelacakan, mengklaim mengumpulkan “hingga 30 titik data” dari setiap pengunjung, The Markup melaporkan pada tahun 2020.

“Begitu perusahaan mengetahui ada anak yang sakit dalam rumah tangga, Anda dapat memasarkan ke anak itu dengan cara yang berbeda, Anda dapat menarik emosi dengan lebih baik, Anda dapat memasarkan ke keluarga,” Katharina Kopp, wakil direktur kebijakan di Center for Digital Demokrasi, kata. “Data yang ada di luar sana merusak hak kami untuk bergerak tanpa diprofilkan dan dibandingkan dengan orang-orang seperti kami.”

Para ahli mengatakan HIPAA membutuhkan entitas tertutup seperti Nemours untuk melindungi informasi kesehatan yang terkait dengan 18 jenis informasi pribadi, termasuk alamat IP.

“Jadi menggunakan nama, tanggal janji temu, atau alamat IP sehubungan dengan layanan kesehatan dari entitas yang tercakup kemungkinan akan memenuhi syarat untuk HIPAA. [protected health information] status,” kata Tschider, profesor Loyola.

Undang-undang memberikan pengecualian untuk informasi kesehatan yang tidak teridentifikasi atau dalam kasus tertentu di mana pasien setuju untuk membagikan informasi mereka. Sementara Meta Pixel meng-hash nama pasien sebelum mengumpulkan data itu dari situs web Nemours, hashing tidak akan mencegah Facebook untuk menautkan pasien ke profil Facebook mereka. Selain itu, data dapat dikirim bersama cookie Facebook yang memungkinkan Facebook menautkan pengguna situs penjadwalan ke profil Facebook dan alamat IP mereka.

“Sangat tidak adil untuk melakukan ini pada anak-anak,” kata Kopp. “Ini akan melekat pada keluarga dan anak, berpotensi, selama sisa hidupnya.”

Artikel ini awalnya diterbitkan di The Markup dan diterbitkan ulang di bawah Creative Commons Attribution-NonCommercial-NoDerivatives lisensi.

Bagaimana menurutmu? Silakan bagikan pemikiran Anda di salah satu halaman media sosial yang tercantum di bawah ini. Anda juga dapat mengomentari halaman MeWe kami dengan bergabung di jejaring sosial MeWe.

Terakhir Diperbarui pada 22 Juni 2022.

rumah sakit anak Facebook-min

Keberadaan tabel data hgkg prizetentu saja bakal benar-benar menunjang para bettor judi togel sdy pools. Karena bersama dengan mempunyai knowledge sdy 2021 terlengkap kami dapat bersama dengan lebih gampang menerka angka togel sidney hari ini muncul berapa. Sehingga kesempatan kemenangan akan makin lama terbuka lebar. Data sidney sejak dulu sebetulnya telah di akui sebagai alat bantu hitung prediksi jitu yang terlalu bermanfaat.