医疗保健公司分享我的数据吗？分析发现他们确实分享 - 彭博社

旧金山的一家CVS药店。

摄影师：David Paul Morris/Bloomberg总部位于加利福尼亚的健康系统Kaiser Permanente最近通知数百万人，他们的个人信息被不当地与科技巨头分享，这激怒了不知情的患者。

Bloomberg News的分析显示，同类在线追踪器仍然存在于全国最大医疗保健公司的网站上，往往未为数百万患者所知。

分析发现，Meta Platforms Inc.的Facebook的追踪器可以在Cigna Group的药房部门网站上访问患者的出生日期和电话号码。注册UnitedHealth Group Inc.的药房福利部门账户的人可能会将部分社会安全号码发送给Adobe Inc.的营销服务。CVS Health Corp.的单位网站允许Quantum Metric分析公司读取社会安全号码、密码和出生日期。

“在你的网站上到处都有Facebook的追踪器，从隐私角度来看相当严重，”全球网络战略创始人Justin Sherman说。

由十大上市健康保险、医院和实验室公司中的九家运营的网站在用户注册或登录页面上安装了广告和分析跟踪器 — 这些地方可能被第三方公司访问个人信息。彭博新闻使用来自Feroot Security的浏览器工具检查了这些网站，该公司帮助企业查找并移除网络跟踪器。

健康网站跟踪用户

登录和注册页面可能向第三方跟踪器发送个人信息

来源：彭博分析使用Feroot Security浏览器扩展

Meta发言人表示广告商不应通过公司的工具发送敏感个人数据，并且当检测到时，其系统会设计成将其过滤掉。CVS Health表示该公司有控制措施，可以在向第三方供应商披露信息之前限制或加密可识别信息。

Cigna、UnitedHealth、Adobe和Quantum Metric的代表拒绝或未回应评论请求。

隐私倡导者警告称，健康网站和应用上的跟踪器可能在未经患者同意的情况下向广告商和数据经纪人泄露人们生活的细节 — 比如伟哥处方、怀孕、心理健康治疗。

在去年由Feroot进行的一项更广泛的研究中进行，该公司发现86%的医疗保健和远程医疗网站在未经用户同意的情况下收集数据并将其发送给大型科技公司。今年在JAMA上发表的分析发现，在100家医院网站中，有96家向第三方传输信息，而大多数没有在其隐私政策中披露信息的去向。

联邦监管机构多年来一直在努力打击健康网站如何收集个人数据。 联邦贸易委员会 对几家远程医疗公司处以罚款，因为它们 分享用户数据。卫生与公众服务部发布了 指导意见，称在线追踪器可能违反联邦卫生隐私规定。

医院团体 挑战 卫生机构的立场，称其越权，并指出一些政府网站使用了 类似技术。今年六月，得克萨斯州法官裁定对卫生与公众服务部不利，限制了该机构对使用追踪器的医疗公司处罚的权力。

2500亿美元市场

收集个人数据的追踪器在互联网上随处可见。有时被称为像素追踪器，这些代码对大多数人来说是隐藏的。但技术公司和数据经纪人使用它们来编制关于用户在网络上行为的信息。

它们可以访问用户点击的内容以及他们所在的位置，以帮助广告商定位信息。它们还建立了关于网站用户的档案，推动了一个大约 2500亿美元 的个人信息市场，供广告商出售。

有时细节在于条款。例如，CVS的Aetna部门的隐私政策表示，该公司收集社会安全号码、互联网地址和人口统计数据等信息。其跟踪器可能会收集和记录活动，如“页面点击、鼠标移动、滚动、输入”等浏览数据。

在处理敏感数据的健康网站上，跟踪器引发了更严重的隐私问题，可能违反旨在保护患者医疗信息的联邦规定，Sherman和其他网络安全专家表示。

根据Feroot去年的报告，大约有15%的健康网站可以读取登录页面上的确切按键操作，这意味着它们可以收集社会安全号码、用户名、密码、电子邮件地址、预约时间、账单信息和医疗诊断。

诉讼增加

一项针对凯泽永康(Kaiser Permanente)的诉讼声称，跟踪器收集了姓名、互联网地址和搜索词，并将它们发送给Alphabet公司的Google、社交媒体公司X和微软公司的必应搜索引擎。根据2023年6月在加利福尼亚北区联邦法院提起的投诉，凯泽永康的跟踪器部署在受密码保护的页面上，允许技术公司根据个人用户的行为创建更有针对性的广告。

凯泽永康表示，公司进行了内部调查并从网站和移动应用中删除了跟踪器。该公司试图驳回此案，并拒绝就诉讼发表评论。微软表示，其政策禁止在其有针对性广告列表中使用医疗信息。

谷歌表示，其测量工具的客户，如Google Analytics，拥有所收集的数据，公司本身不会将这些数据用于搜索引擎的广告定位。谷歌的政策禁止客户使用Google Analytics收集受保护的健康信息，也禁止基于人们的健康或其他敏感信息进行广告定位，一位谷歌代表表示。

针对蓝十字蓝盾协会的另一起诉讼，于去年十一月在伊利诺伊州联邦法院提起，指控联邦雇员健康计划的网站向字节跳动有限公司的TikTok和其他科技公司发送数据。根据投诉，这些数据包括用户搜索的主题，如心理健康或怀孕，投诉指出TikTok本身因国家安全问题在联邦政府手机上被禁用。

该协会试图驳回这起诉讼，并未发表评论。一位TikTok代表拒绝就诉讼发表评论，并参考了公司的政策，该政策表示像素不应安装在可能共享个人健康信息的网站上。

一些医疗保健公司已经在面对增加的压力时从他们的网站上移除了跟踪器，Feroot的首席执行官Ivan Tsarynny表示。他表示，他预计更多公司会披露与跟踪器使用相关的数据泄露，就像凯泽永久医疗保健公司所做的那样。

跟踪器收集的数据最终去向并不总是清楚。

“我们并不总是知道跟踪的目的是什么，”芝加哥洛约拉大学网络安全法教授夏洛特·奇德说道。 “有可能医疗机构并不确切知道他们在做什么。”

乔·拜登总统在北约峰会上举行的新闻发布会，对于他平息国内外对他2024年总统竞选的担忧构成了一个成败攸关的时刻。

拜登周四遭受新的打击，因为《纽约时报》报道称总统的一些顾问已经讨论了劝说他辞去提名的方式，他的竞选团队正在对唐纳德·特朗普和副总统卡玛拉·哈里斯之间的假设性对决进行民意调查。