A hazai egészségügy finoman szólva sem áll a helyzet magaslatán, de szerencsére a mostani eset a tengerentúli kórházakról szól, legalábbis csak remélni lehet, hogy kizárólag azokról. A Popular Science számolt be róla ugyanis, hogy az amerikai kórházi weboldalak nagyjából 99 százalékáról bizony hirdetőkhöz kerülnek a látogatók, páciensek adatai.
A megdöbbentő állítást a The Markup non-profit újságírói szervezet tavaly nyári vizsgálata támasztja alá. A kutatásból kiderült, hogy a Newsweek magazin legjobb 100 amerikai kórházat felsoroló listáján található intézmények közel harmada használta a Facebook anyacége, a Meta által kifejlesztett módszert, a Meta Pixelt, amely a weboldalak látogatóinak követését teszi lehetővé.
A Meta Pixelen keresztül viszont a Facebook anyacége hirdetési céllal hozzájuthatott egy csomó páciens kórtörténetéhez, a számukra felírt gyógyszerek listájához, sőt még az egyes orvosokkal egyeztetett vizsgálati időpontokhoz is. Ez már önmagában vérfagyasztó adatvédelmi visszaélésnek számít, a University of Pennsylvania kutatói ugyanis mélyebben is utánanéztek, hogy mi a helyzet az USA kórházi weboldalaival. Összesen 3747, akut betegellátást biztosító intézmény weboldalát világították át, és arra jutottak, hogy körülbelül 99 százalékuk használ valamilyen felhasználókövető kódot, ami elérhetővé teszi az adatokat harmadik fél számára. Ezek olyan cégek, mint például a Google anyacége, az Alphabet, amely a vizsgált kórházak 98,5 százalékából kapott adatokat, második a már említett Meta 55,6 százalékkal, harmadik pedig az Adobe Systems (31,4 százalék), de olyan tech-óriások is szerepelnek a listán, mint az AT&T, a Verizon, az Amazon, a Microsoft és az Oracle.
Az amerikai egészségbiztosítási törvény, a HIPAA megtiltja az adatok követését, ha bizonyos feltételek nem teljesülnek, azonban az előbb említett cégek egyikére sem vonatkoznak a HIPAA előírásai, így szinte biztos, hogy az általuk begyűjtött adatok felhasználását voltaképpen semmilyen hatóság sem ellenőrzi és szabályozza. Marcus Shabacker, a független egészségügyi monitoring-szolgáltatást nyújtó non-profit, az ECRI elnöke rendkívül aggasztónak nevezte a kutatás eredményeit.
Az adatvédelmi előírások súlyos megsértésén túl, az ECRI amiatt is kifejezi az aggodalmát, mert az így megszerzett adatok lehetővé teszik, hogy rosszhiszemű felek sérülékeny, súlyos egészségügyi tünetegyüttesekkel élő embereket célozzanak meg olyan hirdetésekkel, amelyek nem bizonyítékon alapuló, sarlatán készítmények, amelyek sokba kerülnek, de nincs hatásuk - vagy még rosszabb, sérülést, halált okozhatnak
- mutatott rá Shabacker.
Az ECRI felszólította a kórházakat, hogy azonnal állítsák le az adatok követését és távolítsák el a harmadik féltől származó kódokat, emellett pedig a hirdetőkkel együtt vállalják a felelősséget bármilyen kárért, amely az adatok megosztásával hozható összefüggésbe.
Korábban - kisebb léptékben ugyan - de előfordult hasonló: 2021-ben három Boston környéki kórház több mint 18 millió dollárt fizetett ki sérelemdíjként, miután kiderült, hogy a páciensek engedélye nélkül osztották meg az adataikat harmadik féllel.
Magyarországon nem tudjuk, hogy milyen lehet a pontos helyzet, azonban a cikk írása közben elvégzett kereséseink során találtunk olyan hazai kórházat, amelynek a weboldalán bizony megtalálható a Meta Pixel.
