Pixelado: la gran cosecha (continua) de sus registros médicos

¡Por favor comparta esta historia!
El CDC afirma, “La Ley de Portabilidad y Responsabilidad del Seguro Médico de 1996 (HIPAA, por sus siglas en inglés) es una ley federal que requiere la creación de estándares nacionales para proteger la información confidencial de salud del paciente para que no se divulgue sin el consentimiento o el conocimiento del paciente”. Eso se acabo. Tus datos NO están protegidos ni son privados. No firme otro acuerdo HIPAA con ningún proveedor de atención médica. ⁃Editor de TN

HISTORIA DE UN VISTAZO

> El Meta Pixel de Facebook se encontró en 33 sitios web de hospitales, enviando información de Facebook vinculada a una dirección IP, que identifica computadoras individuales y puede rastrearse hasta una persona o un hogar

> El píxel rastrea qué médicos se buscan y los términos de búsqueda relacionados con la salud se agregan a los cuadros de búsqueda o se seleccionan de los menús desplegables

> El Meta Pixel fue encontrado en portales de pacientes de siete sistemas de salud; los datos recopilados incluían los nombres de los medicamentos que se tomaban, las descripciones de las reacciones alérgicas y las próximas citas médicas

> Más de 26 millones de admisiones de pacientes y visitas ambulatorias han sido compartidas por los 33 hospitales que usan Meta Pixels, y eso probablemente sea conservador

A estas alturas, la mayoría de las personas saben que si les da "me gusta" a una determinada página en Facebook, le da al gigante de las redes sociales información sobre ellos. Haga clic en "Me gusta" en una página sobre una enfermedad en particular, por ejemplo, y los especialistas en marketing pueden comenzar a dirigirse a usted con productos y servicios relacionados.

Sin embargo, Facebook también puede estar recopilando datos de salud confidenciales de maneras mucho más insidiosas, incluido el seguimiento de usted cuando está en sitios web de hospitales e incluso cuando está en un portal de información de salud personal protegido por contraseña como MyChart.1

Lo hace a través de píxeles, que pueden instalarse sin su conocimiento en los sitios web que visita. Pueden recopilar información sobre usted mientras navega por la web, incluso si no tiene una cuenta de Facebook.

Metapíxel encontrado en sitios web de hospitales

En particular, Meta Pixel es una pieza de código JavaScript que los desarrolladores pueden agregar a su sitio web para rastrear la actividad de los visitantes.2 Según Meta:3

“Funciona cargando una pequeña biblioteca de funciones que puede usar cada vez que un visitante del sitio realiza una acción (llamada evento) que desea rastrear (llamada conversión). Las conversiones rastreadas aparecen en el Administrador de anuncios, donde se pueden usar para medir la efectividad de sus anuncios, para definir audiencias personalizadas para la orientación de anuncios, para campañas de anuncios dinámicos y para analizar la efectividad de los embudos de conversión de su sitio web”.

Incluso los hospitales están optando por los rastreadores de datos, como lo demuestra una investigación realizada por The Markup, que probó sitios web de los 100 principales hospitales de EE. UU. de Newsweek. El Meta Pixel de Facebook se encontró en 33 de los sitios web, enviando información de Facebook vinculada a una dirección IP, que identifica computadoras individuales y puede rastrearse hasta un individuo o un hogar.

El píxel rastrea no solo la dirección IP de la computadora que se está utilizando, sino también qué médicos se buscan y los términos de búsqueda se agregan a los cuadros de búsqueda o se seleccionan de los menús desplegables. El marcado informó:4

“En el sitio web de University Hospitals Cleveland Medical Center, por ejemplo, al hacer clic en el botón “Programar en línea” en la página de un médico, el Meta Pixel envió a Facebook el texto del botón, el nombre del médico y el término de búsqueda que usamos para encontrar ella: "interrupción del embarazo".

Al hacer clic en el botón "Programar en línea ahora" para un médico en el sitio web del Hospital Froedtert, en Wisconsin, el Meta Pixel envió a Facebook el texto del botón, el nombre del médico y la condición que seleccionamos de un menú desplegable: "Alzheimer .””

Meta Pixel instalado en portales de pacientes

La atención médica se está volviendo cada vez más digital, lo que hace que la privacidad de los portales de pacientes como MyChart sea cada vez más importante. En 2020, a aproximadamente 6 de cada 10 estadounidenses se les ofreció acceso a un portal de pacientes en línea (un aumento del 17 % desde 2014) y cerca del 40 % accedió a sus registros en línea al menos una vez.5

En general, alrededor de un tercio de los que usaron portales de pacientes descargaron sus registros médicos en línea en 2020, que es casi el doble de la cantidad que lo hizo en 2017.

Sin embargo, los datos a los que accede cuando utiliza portales de pacientes protegidos con contraseña también pueden enviarse a Facebook a través de píxeles. The Markup encontró el Meta Pixel en portales de pacientes de siete sistemas de salud, incluidos Edward-Elmhurst Health, FastMed, Novant Health y Community Health Network.

Los datos que se recopilaron incluyeron los nombres de los medicamentos que se tomaban, las descripciones de las reacciones alérgicas y las próximas citas con el médico.6 Novant Health, que eliminó el píxel después de ser contactado por The Markup, declaró: “Agradecemos que se comunique con nosotros y comparta esta información. Nuestra colocación de metapíxeles está guiada por un proveedor externo y se eliminó mientras continuamos investigando este asunto”.7

The Markup ahora está colaborando con Mozilla Rally, utilizando un complemento de navegador y colaboración colectiva para enviar datos sobre el Meta Pixel en los sitios web visitados por los participantes del estudio. El objetivo del estudio, que se extenderá hasta el 13 de julio de 2022 y se ha denominado Facebook Pixel Hunt, es mapear la red de seguimiento de píxeles de Facebook para comprender mejor los tipos de información que se recopilan en la web.8

'Muy probablemente una violación de HIPPA'

La Ley Federal de Portabilidad y Responsabilidad del Seguro Médico (HIPAA, por sus siglas en inglés) establece que es ilegal que los hospitales compartan datos de salud de identificación personal con Facebook y otros, a menos que una persona haya dado su consentimiento. Como resultado, es posible que el Meta Pixel de Facebook en los sitios de hospitales sea ilegal.

David Holtzman, exasesor principal de privacidad en la Oficina de Derechos Civiles del Departamento de Salud y Servicios Humanos de EE. UU., dijo a The Markup: "Estoy profundamente preocupado por lo que [los hospitales] están haciendo con la captura de sus datos y el intercambio de eso. No puedo decir que [compartir estos datos] sea con certeza una violación de HIPAA. Es muy probable que sea una violación de HIPAA”.9

Para el 15 de junio de 2022, al menos siete de los hospitales con los que contactó The Markup habían eliminado píxeles de sus páginas de reserva de citas, mientras que al menos cinco de los sistemas de salud con Meta Pixels en sus portales de pacientes habían eliminado los píxeles.

Sin embargo, para tener una idea del alcance de los datos que se publican, The Markup descubrió que los 26 hospitales que utilizan Meta Pixels habían compartido más de 33 millones de admisiones de pacientes y visitas ambulatorias, y eso probablemente sea conservador.

“Nuestra investigación se limitó a poco más de 100 hospitales; es probable que el intercambio de datos afecte a muchos más pacientes e instituciones de los que identificamos”, informó The Markup.10 De hecho, cada vez que navega por la web, es probable que se encuentre con un Meta Pixel, ya que se encuentran en más del 30% de los sitios web más populares en línea.11

Las direcciones IP se enumeran como uno de los identificadores que pueden hacer que los datos cuenten como información de salud protegida bajo HIPPA. Además, iniciar sesión en Facebook cuando se visita el sitio web de un hospital con un Meta Pixel puede permitir que se adjunten incluso más mecanismos de seguimiento, como cookies de terceros, para que los datos del píxel se puedan vincular a las cuentas de Facebook. Según The Markup:12

“[E]n varios casos encontramos, usando cuentas ficticias creadas por nuestros reporteros y datos de voluntarios de Mozilla Rally, que el Meta Pixel facilitó aún más la identificación de pacientes.

Cuando The Markup hizo clic en el botón "Finalizar reserva" en la página de un médico del Scripps Memorial Hospital, el píxel envió a Facebook no solo el nombre del médico y su campo de medicina, sino también el nombre, apellido, dirección de correo electrónico, número de teléfono, código postal código y ciudad de residencia que ingresamos en el formulario de reserva.”

Los pacientes estarían 'conmocionados'

Es muy posible que lo que Facebook esté haciendo con los datos confidenciales de salud de los pacientes sea ilegal, pero incluso si no lo es, la mayoría de las personas se sorprenderían al descubrir los tipos de datos que Facebook recopila sobre ellos en línea, cuando están usando lo que se supone. ser sitios web de salud y portales de pacientes privados y protegidos.

Hablando con The Markup, Glenn Cohen, director de la facultad del Centro Petrie-Flom de Política de Leyes de Salud, Biotecnología y Bioética de la Facultad de Derecho de Harvard, explicó:13

“Casi cualquier paciente se sorprendería al saber que Facebook cuenta con una manera fácil de asociar sus recetas con su nombre. Incluso si tal vez hay algo en la arquitectura legal que permite que esto sea legal, está totalmente fuera de las expectativas de lo que los pacientes creen que las leyes de privacidad de la salud están haciendo por ellos”.

Si bien Facebook afirma que utiliza sistemas de aprendizaje automático para detectar datos de salud confidenciales y bloquear su recopilación, se descubrió que cientos de sitios web de centros de embarazo en crisis compartían información de visitantes con el gigante de las redes sociales, incluida información como si el visitante estaba buscando pruebas de embarazo, anticonceptivos de emergencia o aborto.

Los datos podrían usarse para dirigir anuncios dirigidos o incluso, en el peor de los casos, potencialmente en procedimientos legales.

Albert Fox Cahn, fundador y director ejecutivo de Surveillance Technology Oversight Project, dijo a The Markup: “Creo que esto va a ser una llamada de atención para millones de estadounidenses sobre el peligro que corre este seguimiento cuando las leyes cambian y las personas puede convertir estos sistemas en armas de formas que antes parecían imposibles”.14

Google también está rastreando datos de salud

En 2019, Google se asoció con el Centro Médico de la Universidad de Chicago para recopilar registros médicos y usar inteligencia artificial para predecir eventos médicos. Se suponía que los registros eran anónimos, pero incluían sellos de fecha y notas de los médicos, que según la demanda, Google podría combinar con datos de geolocalización para identificar a los pacientes.15

La demanda alegaba que “la información médica personal obtenida por Google es la información más sensible e íntima en la vida de una persona, y su divulgación no autorizada es mucho más dañina para la privacidad de una persona” que los datos que normalmente se exponen en los hackeos, como los números de tarjetas de crédito.16

Cuatro fiscales generales también demandaron a Google por sus prácticas engañosas en la recopilación de datos de ubicación del público. Las demandas separadas alegan que Google continuó rastreando los datos de ubicación de sus usuarios incluso después de haber desactivado el seguimiento de ubicación.

Karl A. Racine, fiscal general del Distrito de Columbia, inició una investigación sobre Google después de que un informe de AP News de 2018 revelara que Google estaba rastreando los movimientos de las personas incluso cuando habían optado por no hacerlo.17 Las afirmaciones engañosas de Google a los usuarios con respecto a las protecciones de privacidad disponibles en la configuración de su cuenta han estado en curso desde al menos 2014, encontró la investigación de Racine.18

Además de ocultar el seguimiento de la ubicación en configuraciones que los usuarios no esperarían, como Actividad web y de aplicaciones, que está activada de forma predeterminada, se acusa a Google de recopilar y almacenar información de ubicación a través de los servicios de Google, datos de Wi-Fi y socios de marketing, nuevamente después del dispositivo. o la configuración de la cuenta se había cambiado para detener el seguimiento de la ubicación.19

Además del Distrito de Columbia, los fiscales generales de Texas, Washington e Indiana también han presentado demandas contra Google por sus prácticas engañosas de recopilación de datos. Las demandas alegan que Google también presionó a los usuarios para que usaran el rastreo de ubicación con más frecuencia porque afirmaba, falsamente, que sus productos no funcionarían correctamente sin él.20

Mientras tanto, los datos de ubicación se pueden usar para revelar detalles íntimos sobre su vida, desde sus membresías en el gimnasio, las visitas a la atención médica, las tiendas y los restaurantes que frecuenta hasta los lugares donde va a la iglesia. También se puede usar para proporcionar anuncios personalizados en vallas publicitarias digitales a medida que pasa, y Google realiza un seguimiento y proporciona a sus clientes información sobre qué tan bien funcionan los anuncios en línea para atraer a las personas a las tiendas físicas.21

Proteja su privacidad en línea

Una vez que reconozca que está siendo rastreado en línea, es prudente optar conscientemente por no hacerlo tanto como sea posible. Robert Epstein, Ph.D., psicólogo investigador sénior del Instituto Estadounidense de Investigación y Tecnología del Comportamiento (AIBRT), recuerda a las personas que los servicios gratuitos en línea, como Facebook y Google, no son realmente gratuitos, ya que se pagan con tu libertad.22 Para recuperar parte de su privacidad en línea, tanto para usted como para sus hijos, recomienda:23

  1. Deshazte de Gmail. Si tiene una cuenta de Gmail, pruebe con un servicio de correo electrónico que no sea de Google, como ProtonMail, un servicio de correo electrónico cifrado con sede en Suiza.
  2. Desinstala Google Chrome y usa Brave navegador en su lugar, disponible para todas las computadoras y dispositivos móviles. Bloquea anuncios y protege su privacidad.
  3. Cambia de motor de búsqueda. Pruebe el motor de búsqueda Brave en su lugar.
  4. Evita Android. Los teléfonos de Google y los teléfonos que usan Android rastrean prácticamente todo lo que haces y no protegen tu privacidad. Es posible des-googlear su teléfono celular consiguiendo un teléfono Android que no tenga un sistema operativo de Google, pero necesitará encontrar una persona de TI capacitada que pueda volver a formatear el disco duro de su teléfono celular.
  5. Evita los dispositivos de Google Home. Si tiene altavoces inteligentes Google Home o la aplicación para teléfonos inteligentes Asistente de Google, existe la posibilidad de que las personas estén escuchando sus solicitudes, e incluso pueden estar escuchando cuando no lo espera.
  6. Borrar caché y cookies. Esto ayudará a deshacerse de los códigos informáticos invasivos que rastrean lo que hace en línea.
  7. Utilice un proxy o VPN (red privada virtual). Este servicio crea una barrera entre usted e Internet, "engañando a muchas de las empresas de vigilancia para que piensen que usted no es realmente usted".

Acerca del Editor

Patrick Wood
Patrick Wood es un experto líder y crítico en Desarrollo Sostenible, Economía Verde, Agenda 21, Agenda 2030 y Tecnocracia histórica. Es autor de Technocracy Rising: The Trojan Horse of Global Transformation (2015) y coautor de Trilaterals Over Washington, Volumes I and II (1978-1980) con el fallecido Antony C. Sutton.
Suscríbete
Notificar de
invitado

7 Comentarios
Más antiguo
Más Nuevos Más votados
Comentarios en línea
Ver todos los comentarios

[…] Pixelado: la gran cosecha (continua) de sus registros médicos […]

Letal

Es por eso que NUNCA me uniré a Fakebook.

[…] Leer más – Pixelado: la gran cosecha (continua) de sus registros médicos […]

[…] Leer más – Pixelado: la gran cosecha (continua) de sus registros médicos […]

sammy woo

Eh… tu historial médico se recopila cada vez que vas al médico, independientemente de la existencia de “pixel”. El médico está en red y sus cosas salen a Internet. Además, cruzan esta información con tus compras, incluso si no usas tarjetas de crédito... rastrean las tarjetas de descuento de tu tienda. También tienen formas de rastrear su efectivo, pero eso es más impredecible... es por eso que el efectivo debe irse. Ah, ¿y crees que en las tarjetas de descuento de tu tienda estás usando un nombre falso o algo así? No importa Te identifican por otros medios... todo con referencias cruzadas. Y cuando te registras... Leer más »

sammy woo

Por cierto, la conexión entre lo que compras y tu salud debería ser obvia. Pero si no, quieren ver cómo reacciona tu ADN particular a la basura que hay en la comida. Simple. Ellos no hacen esto personalmente, tienen "IA" que lo hace; algún mecanismo masivo y complejo que procesa todo esto y luego envía recomendaciones a sus médicos sobre qué basura darle de comer.