CHICAGO (AP) – Persönliche Gesundheitsinformationen von bis zu 3 Millionen Patienten in Illinois und Wisconsin wurden möglicherweise durch Tracking-Technologie, die auf der Website für elektronische Patientenakten eines großen Krankenhaussystems verwendet wird, an externe Unternehmen weitergegeben.
Die Anwältin Aurora Health, die 27 Krankenhäuser betreibt, sagte in einer Erklärung, dass durch den Verstoß möglicherweise Informationen offengelegt wurden, darunter der medizinische Dienstleister eines Patienten, die Art des Termins oder des medizinischen Verfahrens, Daten und Orte geplanter Termine und IP-Adressen.
Das System sagte, seine Untersuchung habe ergeben, dass keine Sozialversicherungsnummer, Finanzinformationen oder Kredit- und Debitkartennummern beteiligt waren.
Das System machte die Verwendung von Pixeln für den Verstoß verantwortlich – Computercode, der Informationen darüber sammelt, wie ein Benutzer mit einer Website interagiert – einschließlich Produkten, die von Google und der Muttergesellschaft von Facebook, Meta, entwickelt wurden und diesen Unternehmen die gesammelten Daten zugänglich machen.
„Es ist sehr unwahrscheinlich, dass diese Pixel zu Identitätsdiebstahl oder finanziellen Schäden führen, und wir haben keine Beweise für Missbrauch oder Betrugsfälle, die sich aus diesem Vorfall ergeben“, heißt es in der Erklärung. „Dennoch ermutigen wir Patienten immer, ihre Finanzkonten regelmäßig zu überprüfen und verdächtige, nicht erkannte oder ungenaue Aktivitäten sofort zu melden.“
Die Verwendung von Pixeln in der Gesundheitsbranche ist von Datenschützern heftig kritisiert worden, die davor warnen, dass die Verwendung der Technologie gegen das Bundesgesetz über die Privatsphäre von Patienten verstößt.
EIN Bericht im Juni veröffentlicht von The Markup fand heraus, dass viele der besten Krankenhäuser des Landes das Meta Pixel verwendeten, sensible Patienteninformationen sammelten und an das Social-Media-Unternehmen sendeten.
In der Erklärung von Anwalt Aurora Health wurde nicht angegeben, was seine Entscheidung ausgelöst hat, seine Verwendung von Pixeln auf der MyChart-Website zu veröffentlichen, auf der Patienten Termine vereinbaren, mit den Büros der Anbieter kommunizieren und Testergebnisse anzeigen. In der Erklärung heißt es, das Gesundheitssystem habe alle Pixel deaktiviert oder entfernt und untersuche weiterhin intern.
Das Gesundheitssystem hat das Gesundheitsministerium am Freitag über den Verstoß informiert, von dem bis zu 3 Millionen Patienten betroffen sind öffentliches Protokoll der Agentur seiner Untersuchungen.
Nicholson Price, Juraprofessor mit Schwerpunkt auf Innovationen im Gesundheitswesen an der University of Michigan, sagte, die Ankündigung sei eine Erinnerung daran, dass Gesundheitsinformationen oft weniger geschützt sind, als die US-Verbraucher hoffen.
„Patienten betrachten diese Anmeldeseiten als einen Ort, an dem sie besonders private Informationen einsehen können“, sagte Price. „Daher ist es (für sie) überraschender, etwas über diese Art von Tracking-Technologie zu erfahren, die dort verwendet wird.“