Discussion :

[Stéphane le calme]

Facebook reçoit des informations médicales sensibles des sites Web des hôpitaux,
via un outil de suivi installé sur leurs portails

Un outil de suivi installé sur les sites Web de nombreux hôpitaux recueille des informations sensibles sur la santé des patients, notamment des détails sur leur état de santé, leurs ordonnances et leurs rendez-vous chez le médecin, et les envoie à Facebook.

The Markup a testé les sites Web des 100 meilleurs hôpitaux américains de Newsweek et voici les résultats de leur enquête : « Sur 33 d'entre eux, nous avons trouvé le traceur, appelé Meta Pixel, envoyant à Facebook un paquet de données chaque fois qu'une personne cliquait sur un bouton pour planifier un rendez-vous chez le médecin. Les données sont connectées à une adresse IP - un identifiant qui ressemble à l'adresse postale d'un ordinateur et peut généralement être lié à une personne ou à un foyer spécifique - créant une réception intime de la demande de rendez-vous pour Facebook ».

La plupart des hôpitaux sur la première page qui avaient le traceur sur leurs sites web ne l'ont pas retiré après avoir été contacté par The Markup

Sur le site Web des hôpitaux universitaires de Cleveland Medical Center, par exemple, cliquer sur le bouton « Prendre rendez-vous en ligne » sur la page d'un médecin a incité le Meta Pixel à envoyer à Facebook le texte du bouton, le nom du médecin et le terme de recherche que The Markup a utilisé pour la trouver : « interruption de grossesse ».

En cliquant sur le bouton « Prendre rendez-vous en ligne » d'un médecin sur le site Web de l'hôpital Froedtert, dans le Wisconsin, le Meta Pixel a envoyé à Facebook le texte du bouton, le nom du médecin et la condition que The Markup a sélectionnée dans un menu déroulant : « Alzheimer ».

The Markup a également trouvé le Meta Pixel installé à l'intérieur des portails patients protégés par mot de passe de sept systèmes de santé. Sur cinq des pages de ces systèmes, The Markup a documenté le pixel envoyant à Facebook des données sur de vrais patients qui se sont portés volontaires pour participer au projet Pixel Hunt, une collaboration entre The Markup et Mozilla Rally. Le projet est une entreprise participative dans laquelle n'importe qui peut installer le module complémentaire de navigateur Rally de Mozilla afin d'envoyer les données The Markup sur le Meta Pixel telles qu'elles apparaissent sur les sites qu'ils visitent. Les données envoyées aux hôpitaux comprenaient les noms des médicaments des patients, des descriptions de leurs réactions allergiques et des détails sur leurs prochains rendez-vous chez le médecin.

D'anciens régulateurs, des experts en sécurité des données de santé et des défenseurs de la vie privée qui ont examiné les conclusions de The Markup ont déclaré que les hôpitaux en question pourraient avoir enfreint la loi fédérale sur la portabilité et la responsabilité de l'assurance maladie (HIPAA). La loi interdit aux entités couvertes comme les hôpitaux de partager des informations de santé personnellement identifiables avec des tiers comme Facebook, sauf lorsqu'un individu a expressément consenti à l'avance ou en vertu de certains contrats.

Ni les hôpitaux ni Meta n'ont déclaré avoir de tels contrats en place, et The Markup n'a trouvé aucune preuve que les hôpitaux ou Meta obtenaient autrement le consentement exprès des patients.

« Je suis profondément troublé par ce que [les hôpitaux] font avec la capture de leurs données et leur partage », a déclaré David Holtzman, un consultant en matière de confidentialité de la santé qui a précédemment occupé le poste de conseiller principal en matière de confidentialité au Département américain de la santé et des droits humains et au Bureau des services pour les droits civils, qui applique HIPAA. « Je ne peux pas dire que [partager ces données] est à coup sûr une violation de la loi HIPAA. Mais il s'agit très probablement d'une violation de la loi HIPAA ».

Le porte-parole des hôpitaux universitaires de Cleveland Medical Center, George Stamatis, n'a pas répondu aux questions de The Markup, mais a fait une brève déclaration dans laquelle il a indiqué que l'hôpital « se conforme à toutes les lois et exigences réglementaires fédérales et étatiques applicables ».

Après avoir examiné les conclusions de The Markup, l'hôpital Froedtert a retiré le Meta Pixel de son site Web « par prudence », a écrit Steve Schooff, porte-parole de l'hôpital, dans un communiqué.

Au 15 juin, six autres hôpitaux avaient également supprimé les pixels de leurs pages de prise de rendez-vous et au moins cinq des sept systèmes de santé qui avaient installé des Meta Pixels dans leurs portails patients avaient supprimé ces pixels.

Les 33 hôpitaux que The Markup a trouvés en envoyant les détails des rendez-vous des patients à Facebook ont ​​collectivement signalé plus de 26 millions d'admissions de patients et de visites ambulatoires en 2020, selon les données les plus récentes disponibles de l'American Hospital Association. L'enquête de The Markup s'est limitée à un peu plus de 100 hôpitaux; le partage de données touche probablement beaucoup plus de patients et d'établissements que The Markup n'a pu identifier.

Facebook lui-même n'est pas soumis à la HIPAA, mais les experts interrogés pour cette histoire ont exprimé des inquiétudes quant à la manière dont la grande enseigne de la publicité pourrait utiliser les données personnelles de santé qu'il collecte pour son propre profit.

« C'est un exemple extrême de la portée exacte des tentacules des grandes entreprises technologiques dans ce que nous considérons comme un espace de données protégé », a déclaré Nicholson Price, professeur de droit à l'Université du Michigan qui étudie les mégadonnées et les soins de santé. « Je pense que c'est effrayant, problématique et potentiellement illégal » du point de vue des hôpitaux.

The Markup n'a pas été en mesure de déterminer si Facebook utilisait les données pour des publicités ciblées, former ses algorithmes de recommandation ou tirer profit d'autres manières.

La société mère de Facebook, Meta, n'a pas répondu aux questions. Au lieu de cela, le porte-parole Dale Hogan a envoyé un bref e-mail paraphrasant la politique de l'entreprise en matière de données de santé sensibles : « Si les systèmes de filtrage des signaux de Meta détectent qu'une entreprise envoie des données de santé potentiellement sensibles depuis son application ou son site Web via son utilisation de Meta Business Tools, ce qui, dans certains cas, peut se produire par erreur, ces données potentiellement sensibles seront supprimées avant de pouvoir être stockées dans nos systèmes publicitaires », a écrit Hogan.

Meta n'a pas répondu aux questions de suivi, mais Hogan semble faire référence à un système de filtrage des informations de santé sensibles que la société a lancé en juillet 2020 en réponse à un article du Wall Street Journal et à l'enquête du Département des services financiers de New York. Meta a déclaré aux enquêteurs que le système de filtrage « ne fonctionnait pas encore avec une précision totale », selon le rapport final du département de février 2021.

The Markup n'a pas été en mesure de confirmer si l'une des données référencées dans cette histoire a en fait été supprimée avant d'être stockée par Meta. Cependant, une récente enquête conjointe avec Reveal a révélé que le système de filtrage des informations de santé sensibles de Meta ne bloquait pas les informations sur les rendez-vous demandés par un journaliste avec des centres de grossesse en crise.

En interne, les employés de Facebook ont ​​été francs sur la façon dont l'entreprise protège généralement les données sensibles : « Nous n'avons pas un niveau adéquat de contrôle et d'explicabilité sur la façon dont nos systèmes utilisent les données, et nous ne pouvons donc pas apporter en toute confiance des changements de politique contrôlés ou des engagements externes tels que "nous n'utiliserons pas les données X à des fins Y" », ont indiqué les ingénieurs Facebook à l'équipe des produits publicitaires et commerciaux dans une note sur la confidentialité en 2021 qui a fuité dans la presse.

« Presque tous les patients seraient choqués »

Le Meta Pixel est un extrait de code qui suit les utilisateurs lorsqu'ils naviguent sur un site Web, en enregistrant les pages qu'ils visitent, les boutons sur lesquels ils cliquent et certaines informations qu'ils saisissent dans les formulaires. C'est l'un des outils de suivi les plus prolifiques sur Internet, présent sur plus de 30 % des sites les plus populaires sur le Web, selon l'analyse de The Markup.

En échange de l'installation de son pixel, Meta fournit aux propriétaires de sites Web des analyses sur les publicités qu'ils ont placées sur Facebook et Instagram et des outils pour cibler les personnes qui ont visité leur site Web.

Le Meta Pixel envoie des informations à Facebook via des scripts exécutés dans le navigateur Internet d'une personne, de sorte que chaque paquet de données est étiqueté avec une adresse IP qui peut être utilisée en combinaison avec d'autres données pour identifier un individu ou un ménage.

HIPAA répertorie les adresses IP comme l'un des 18 identifiants qui, lorsqu'ils sont liés à des informations sur l'état de santé, les soins ou le paiement d'une personne, peuvent qualifier les données d'informations de santé protégées. Contrairement aux données de santé anonymisées ou agrégées, les hôpitaux ne peuvent pas partager des informations de santé protégées avec des tiers, sauf en vertu des conditions strictes des accords d'associés commerciaux qui limitent la manière dont les données peuvent être utilisées.

De plus, si un patient est connecté à Facebook lorsqu'il visite le site Web d'un hôpital où un Meta Pixel est installé, certains navigateurs attachent des cookies tiers - un autre mécanisme de suivi - qui permettent à Meta de lier des données de pixel à des comptes Facebook spécifiques.

Et dans plusieurs cas, The Markup a constaté - en utilisant à la fois des comptes factices créés par ses journalistes et des données de bénévoles du Mozilla Rally - que le Meta Pixel facilitait encore plus l'identification des patients.

Lorsque The Markup a cliqué sur le bouton « Terminer la réservation » sur la page d'un médecin de l'hôpital Scripps Memorial, le pixel a envoyé à Facebook non seulement le nom du médecin et son domaine de médecine, mais également le prénom, le nom, l'adresse e-mail, le numéro de téléphone, le code postal et la ville de résidence que The Markup a entrés dans le formulaire de réservation.

Le Meta Pixel a « haché » ces détails personnels - en les masquant par une forme de cryptographie - avant de les envoyer à Facebook. Mais ce hachage n'empêche pas Facebook d'utiliser les données. En fait, Meta utilise explicitement les informations hachées pour lier les données de pixels aux profils Facebook.

À l'aide d'un outil en ligne gratuit, The Markup a également pu inverser la plupart de ses informations de test hachées que le pixel sur le site Web du Scripps Memorial Hospital a envoyées à Facebook.

Scripps Memorial n'a pas répondu aux questions de The Markup, mais il a supprimé le Meta Pixel des pages Web finales du processus de prise de rendez-vous après avoir reçu les conclusions de The Markup.

Sur les sites Web d'autres hôpitaux, The Markup a documenté le Meta Pixel collectant des informations tout aussi intimes sur de vrais patients.

Lorsqu'un vrai patient qui a participé à l'étude Pixel Hunt s'est connecté au portail MyChart pour Piedmont Healthcare, un système de santé géorgien, le Meta Pixel installé sur le portail a indiqué à Facebook le nom du patient, le nom de son médecin et l'heure de son rendez-vous à venir, selon les données recueillies par l'extension de navigateur Mozilla Rally du participant.

Source : The Markup

Et vous ?

Quelle lecture faites-vous de cette situation ?

Voir aussi :

Meta prévoit de percevoir près de 50% des revenus générés par les créateurs dans « Horizon Worlds », sa plateforme de réalité virtuelle faisant partie de son projet de création du métavers
La société mère de Facebook, Meta, ne figure plus dans le Top 10 des entreprises les plus valorisées. Meta a perdu 513 milliards de dollars de capitalisation boursière en quelques mois
Meta menace de retirer Facebook et Instagram du marché européen si le groupe n'est plus autorisé à échanger les données des utilisateurs européens avec les États-Unis

[TotoParis]

Mais Facebook est de pire en pire : espionnage médical à grande échelle...

[kain_tn]

Mais Facebook est de pire en pire : espionnage médical à grande échelle...

Presque toutes les GAFAMs, en fait. Trois autres vendent des solutions cloud aux hôpitaux...

[Stéphane le calme]

Cerebral admet avoir partagé les données des patients avec Meta, TikTok et Google.
La startup de santé mentale a communiqué des informations personnelles sur ses patients ainsi que leurs réponses aux auto-évaluations sur leur état de santé mentale

Cerebral, une startup de télésanté spécialisée dans la santé mentale, affirme avoir partagé par inadvertance les informations sensibles de plus de 3,1 millions de patients avec Google, Meta, TikTok et d'autres annonceurs tiers.Dans un avis publié sur le site Web de la société, Cerebral admet avoir exposé une longue liste de données sur les patients avec les outils de suivi qu'il utilise depuis octobre 2019.

Les informations concernées par la surveillance comprennent tout, depuis les noms des patients, les numéros de téléphone, les adresses e-mail, les dates de naissance, les adresses IP, les informations d'assurance, les dates de rendez-vous, le traitement, etc. Elles embarquent même des réponses que les clients ont remplies dans le cadre de l'auto-évaluation de la santé mentale sur le site Web et l'application de l'entreprise, que les patients peuvent utiliser pour planifier des rendez-vous thérapeutiques et recevoir des médicaments sur ordonnance.

Cerebral a révélé avoir partagé les informations privées sur la santé, y compris les évaluations de la santé mentale, de plus de 3,1 millions de patients aux États-Unis avec des annonceurs et des grandes enseignes des médias sociaux comme Facebook, Google et TikTok.

La startup de télésanté, qui a explosé en popularité pendant la pandémie de COVID-19 après des confinements continus et une augmentation des services de santé virtuels uniquement en ligne, a révélé la faille de sécurité dans un dossier auprès du gouvernement fédéral selon lequel elle partageait les informations personnelles et de santé des patients qui utilisaient l'application pour rechercher une thérapie ou d'autres services de soins de santé mentale.

Cerebral a déclaré avoir collecté et partagé des noms, des numéros de téléphone, des adresses e-mail, des dates de naissance, des adresses IP et d'autres données démographiques, ainsi que des données collectées à partir de l'auto-évaluation en ligne de la santé mentale de Cerebral, qui peuvent également inclure les services sélectionnés par le patient, les réponses d'évaluation et d'autres informations de santé associées.

Selon Cerebral, ces informations ont été diffusées à cause de l'utilisation de pixels de suivi, ou les morceaux de code Meta, TikTok et Google permettent aux développeurs de les intégrer dans leurs applications et sites Web.

Le Meta Pixel, par exemple, est un extrait de code qui suit les utilisateurs lorsqu'ils naviguent sur un site Web, en enregistrant les pages qu'ils visitent, les boutons sur lesquels ils cliquent et certaines informations qu'ils saisissent dans les formulaires. C'est l'un des outils de suivi les plus prolifiques sur Internet, présent sur plus de 30 % des sites les plus populaires sur le Web, selon une analyse de The Markup.

En échange de l'installation de son pixel, Meta fournit aux propriétaires de sites Web des analyses sur les publicités qu'ils ont placées sur Facebook et Instagram et des outils pour cibler les personnes qui ont visité leur site Web.

Le Meta Pixel envoie des informations à Facebook via des scripts exécutés dans le navigateur Internet d'une personne, de sorte que chaque paquet de données est étiqueté avec une adresse IP qui peut être utilisée en combinaison avec d'autres données pour identifier un individu ou un ménage.

En somme, le Meta Pixel peut collecter des données sur l'activité d'un utilisateur sur un site Web ou une application après avoir cliqué sur une annonce sur la plate-forme, et même garder une trace des informations qu'un utilisateur remplit sur un formulaire en ligne.

Bien que cela permette aux entreprises, comme Cerebral, de mesurer la façon dont les utilisateurs interagissent avec leurs publicités sur diverses plateformes et de suivre les étapes qu'ils suivent par la suite, cela donne également à Meta, TikTok et Google l'accès à ces informations, qu'ils peuvent ensuite utiliser pour mieux comprendre leur propres utilisateurs.

Comme l'a noté Cerebral, les informations exposées peuvent « varier » d'un patient à l'autre en fonction de plusieurs facteurs, notamment « les actions que les individus ont entreprises sur les plateformes de Cerebral, la nature des services fournis par les sous-traitants, la configuration des technologies de suivi », et plus encore. La société indique qu'elle informera les utilisateurs concernés et ajoute que « peu importe la façon dont un individu interagit avec la plate-forme de Cerebral », elle n'a pas exposé les numéros de sécurité sociale, les numéros de carte de crédit ou les informations de compte bancaire.

Après avoir initialement trouvé la faille de sécurité en janvier, Cerebral affirme avoir « désactivé, reconfiguré et/ou supprimé » l'un des pixels de suivi sur la plate-forme pour éviter de futures expositions, et a « amélioré » ses « pratiques de sécurité de l'information et processus de vérification technologique ».

Cerebral est tenu par la loi de divulguer les violations potentielles de la loi HIPAA, également connue sous le nom de Health Insurance Portability and Accountability Act. Cela interdit aux prestataires de soins de santé de divulguer des informations sur les patients à quiconque autre que le patient ou à toute personne à laquelle le patient a consenti à recevoir des informations sur sa santé. La violation fait actuellement l'objet d'une enquête par l'Office américain des droits civils et fait suite à des incidents similaires impliquant des outils de suivi des pixels.

Le communiqué de Cerebral

Ce qui s'est passé ? Comme d'autres dans de nombreux secteurs, y compris les systèmes de santé, Cerebral a utilisé ce qu'on appelle des «pixels» et des technologies courantes similaires («Tracking Technologies»), telles que celles mises à disposition par Google, Meta (Facebook), TikTok et d'autres tiers (« Plateformes tierces »), sur les Plateformes de Cerebral. Cerebral utilise les technologies de suivi depuis le début de ses activités le 12 octobre 2019. Cerebral a récemment lancé un examen de son utilisation des technologies de suivi et des pratiques de partage de données impliquant des sous-traitants. Le 3 janvier 2023, Cerebral a déterminé qu'elle avait divulgué certaines informations pouvant être réglementées en tant qu'informations de santé protégées ("PHI") en vertu de la loi HIPAA à certaines plateformes tierces et à certains sous-traitants sans avoir obtenu les assurances requises par la loi HIPAA.

Quelles informations ont été divulguées ? Les informations divulguées variaient en fonction des actions entreprises par les individus sur les plateformes de Cerebral, de la nature des services fournis par les sous-traitants, de la configuration des technologies de suivi lorsque l'individu utilisait nos services, des configurations de capture de données des plates-formes tierces, de la manière dont les individus ont configuré leurs appareils et navigateur, et d'autres facteurs.

Si une personne a créé un compte Cerebral, les informations divulguées peuvent avoir inclus le nom, le numéro de téléphone, l'adresse e-mail, la date de naissance, l'adresse IP, le numéro d'identification du client Cerebral et d'autres données démographiques ou informations.

Si, en plus de créer un compte Cerebral, une personne a également rempli une partie de l'auto-évaluation en ligne de la santé mentale de Cerebral, les informations divulguées peuvent également avoir inclus le service sélectionné par la personne, les réponses d'évaluation et certaines informations de santé associées.

Si, en plus de créer un compte Cerebral et de remplir l'auto-évaluation de santé mentale en ligne de Cerebral, une personne a également acheté un plan d'abonnement auprès de Cerebral, les informations divulguées peuvent également avoir inclus le type de plan d'abonnement, les dates de rendez-vous et d'autres informations de réservation, le traitement et autres informations cliniques, informations sur les prestations d'assurance maladie/pharmacie (par exemple, nom du régime et numéros de groupe/membre) et montant de la quote-part d'assurance

Facebook reçoit des informations médicales sensibles des sites Web des hôpitaux

L'année dernière, une enquête menée par The Markup a révélé que certains des meilleurs hôpitaux du pays envoyaient des informations sensibles sur les patients à Meta via le pixel de l'entreprise. Cela a déclenché deux recours collectifs, qui allèguent que Meta et les hôpitaux en question ont violé les lois sur la confidentialité médicale.

The Markup a testé les sites Web des 100 meilleurs hôpitaux américains de Newsweek et voici les résultats de leur enquête : « Sur 33 d'entre eux, nous avons trouvé le traceur, appelé Meta Pixel, envoyant à Facebook un paquet de données chaque fois qu'une personne cliquait sur un bouton pour planifier un rendez-vous chez le médecin. Les données sont connectées à une adresse IP - un identifiant qui ressemble à l'adresse postale d'un ordinateur et peut généralement être lié à une personne ou à un foyer spécifique - créant une réception intime de la demande de rendez-vous pour Facebook ».

Sur le site Web des hôpitaux universitaires de Cleveland Medical Center, par exemple, cliquer sur le bouton « Prendre rendez-vous en ligne » sur la page d'un médecin a incité le Meta Pixel à envoyer à Facebook le texte du bouton, le nom du médecin et le terme de recherche que The Markup a utilisé pour la trouver : « interruption de grossesse ».

En cliquant sur le bouton « Prendre rendez-vous en ligne » d'un médecin sur le site Web de l'hôpital Froedtert, dans le Wisconsin, le Meta Pixel a envoyé à Facebook le texte du bouton, le nom du médecin et la condition que The Markup a sélectionnée dans un menu déroulant : « Alzheimer ».

The Markup a également trouvé le Meta Pixel installé à l'intérieur des portails patients protégés par mot de passe de sept systèmes de santé. Sur cinq des pages de ces systèmes, The Markup a documenté le pixel envoyant à Facebook des données sur de vrais patients qui se sont portés volontaires pour participer au projet Pixel Hunt, une collaboration entre The Markup et Mozilla Rally. Le projet est une entreprise participative dans laquelle n'importe qui peut installer le module complémentaire de navigateur Rally de Mozilla afin d'envoyer les données The Markup sur le Meta Pixel telles qu'elles apparaissent sur les sites qu'ils visitent. Les données envoyées aux hôpitaux comprenaient les noms des médicaments des patients, des descriptions de leurs réactions allergiques et des détails sur leurs prochains rendez-vous chez le médecin.

La plupart des hôpitaux sur la première page qui avaient le traceur sur leurs sites web ne l'ont pas retiré après avoir été contacté par The Markup

D'anciens régulateurs, des experts en sécurité des données de santé et des défenseurs de la vie privée qui ont examiné les conclusions de The Markup ont déclaré que les hôpitaux en question pourraient avoir enfreint la loi fédérale sur la portabilité et la responsabilité de l'assurance maladie (HIPAA). La loi interdit aux entités couvertes comme les hôpitaux de partager des informations de santé personnellement identifiables avec des tiers comme Facebook, sauf lorsqu'un individu a expressément consenti à l'avance ou en vertu de certains contrats.

Ni les hôpitaux ni Meta n'ont déclaré avoir de tels contrats en place, et The Markup n'a trouvé aucune preuve que les hôpitaux ou Meta obtenaient autrement le consentement exprès des patients.

« Je suis profondément troublé par ce que [les hôpitaux] font avec la capture de leurs données et leur partage », a déclaré David Holtzman, un consultant en matière de confidentialité de la santé qui a précédemment occupé le poste de conseiller principal en matière de confidentialité au Département américain de la santé et des droits humains et au Bureau des services pour les droits civils, qui applique HIPAA. « Je ne peux pas dire que [partager ces données] est à coup sûr une violation de la loi HIPAA. Mais il s'agit très probablement d'une violation de la loi HIPAA ».

Des mois plus tard, The Markup a également découvert que Meta était en mesure d'obtenir des informations financières sur les utilisateurs grâce aux outils de suivi intégrés aux services fiscaux populaires, tels que H&R Block, TaxAct et TaxSlayer. Pendant ce temps, d'autres sociétés médicales en ligne, comme BetterHelp et GoodRx, ont été frappées de lourdes amendes par la FTC pour avoir partagé des données sensibles sur les patients avec des tiers plus tôt cette année.

Conclusion

En plus de faire l'objet d'un examen minutieux pour savoir s'il a ou non enfreint les réglementations HIPAA, Cerebral fait l'objet d'une enquête du ministère de la Justice et de la Drug Enforcement Administration sur sa prescription de substances contrôlées, telles que l'Adderall et le Xanax. Elle a depuis stoppé la prescription de ces médicaments.

Source : communiqué Cerebral

Et vous ?

Quelle lecture faites-vous de cette situation ?
Les organisations évoluant dans le domaine de la santé en particulier et dans des domaines où les données sont sensibles en général (secteur financier et autres) devraient