NovantHealth证实,它可能已经向Meta披露了大约130万患者的敏感数据,其中包括电子邮件地址、电话号码、财务信息,甚至包括医生的预约详细信息。这家在北卡罗来纳州、南卡罗来纳州和佐治亚州拥有800家医院和诊所的医疗保健公司在对MetaInc.提起集体诉讼后承认了这一事实,指控Facebook非法接管了至少664个医院系统。或来自医疗机构的患者数据。Novant在周五晚些时候的一份声明中承认,在在线跟踪工具pixel的错误配置可能泄露受保护的健康信息(PHI)后,它向一些患者发送了信件。一位发言人后来向TheRegister证实,已有130万患者收到了这些信件。据这家医疗保健公司称,泄露的数据还可能包括计算机IP地址、紧急联系信息、高级护理计划联系人、预约类型和日期、患者的医生以及通过其患者门户输入或从下拉菜单中选择的文本框.以及按钮选择的各种信息。声明说,这些信息不包括社会安全号码或其他财务信息,除非用户将其输入到自由文本框中。发给每位患者的信函将具体说明是否可能涉及此类财务信息。Novant补充说,它不知道Meta或任何其他第三方不当使用或试图使用患者信息的任何情况。然而,在收到传票后,Meta转交了一位内布拉斯加州母亲和她女儿之间的Facebook聊天记录,这些聊天记录后来被用来调查一起涉及一名青少年的刑事案件,因为她在她的家乡。非法堕胎后,“使用不当”听起来可能非常主观。违规事件发生后,这家医疗保健巨头增加了政策以更好地管理和使用像素,并正在采取积极行动以确保不再发生这种情况。根据Novant的说法,这是实际发生的事情。早在2020年5月,当面对面医生就诊受到COVID-19大流行的严重限制时,这家医疗保健公司发起了一项促销活动,让更多患者注册其患者门户网站,表面上是为了让患者更容易接受虚拟在线关心。该活动涉及Facebook广告和像素,它们使用一段代码来跟踪用户在特定网站上的活动,用于营销和分析目的。在NovantHealth网站上。这些像素应该跟踪Facebook的广告活动。但这并没有完全按计划进行。在这种情况下,像素配置错误可能允许某些私人信息从NovantHealth网站和MyChart门户传输到Meta。美国诉讼称,医院使用与Metafacebook共享患者数据的工具向警方提交堕胎聊天记录对保健品行业的勒索软件攻击泄露了190万条患者记录Google员工要求绝不能保留堕胎记录,否则一旦Novant意识到像素已发送这家医疗保健公司表示,在向Meta提供患者信息后,它立即禁用并删除了代码,然后对其与社交媒体巨头共享的信息展开调查。根据这项调查,NovantHealth于2022年6月17日确定,根据NovantHealth网站和MyChart门户上的用户活动,敏感信息或PHI有可能被披露给Meta。不久之后,一位匿名的医院患者对Meta提起集体诉讼,称Facebook违反了《健康保险可携性和责任法案》的规定,从至少664个医院系统或医疗机构窃取了患者数据。该诉讼称,Facebook利用其通过部署在该医疗机构网站上的FacebookPixel收到的信息,通过在Facebook应用程序之外的程序中投放高利润的定向广告来产生更多收入。根据Meta的敏感医疗数据条款和条件,其政策和过滤器会阻止个人数据,并且不会在其广告管理器软件中使用这些数据。如果Facebook的信号过滤机制将其检测为潜在的敏感健康相关数据,过滤机制将阻止该数据进入我们的广告排名和优化系统,它说。本文翻译自:https://www.theregister.com/2022/08/22/novant_meta_data/如有转载请注明出处。
