医院网站的数据隐私问题

关键点

• 大多数医院网站（98.6%）使用第三方跟踪代码，疑似违反联邦隐私法。
• 随着 Roe v. Wade 的颠覆，国会对个人在线隐私与安全的关注增加，尤其是跟踪技术。
• 研究显示几乎所有医院网站的访客都面临更高的跟踪风险。
• 追踪这些数据的公司包括谷歌和 Meta，后者卷入多起隐私侵犯诉讼。

根据一项发表在《健康事务》的新研究，几乎所有医院网站（98.6%）都利用第三方跟踪代码，这些代码定期将患者数据传送给大型科技公司、社交媒体巨头、广告公司和数据经纪人，这可能违反了联邦隐私法。随着美国最高法院对 Roe v. Wade的裁决，国会对个人在线隐私与安全的审查加剧，尤其是揭示用户数字身份的跟踪技术，包括与健康服务（如堕胎）相关的地理定位数据，这引发了人们的更大关注。

研究人员指出：“医院通过第三方平台促进了对患者的画像。“这些行为可能导致尊严损害，即因为第三方获取敏感健康信息，而该信息通常是个人不希望分享的。”

宾夕法尼亚大学和卡内基梅隆大学的研究人员使用描述性统计和回归分析，确定与更多第三方数据转移相关的医院特征。他们发现，健康系统、与医学院关联的医院以及服务城市患者人群的医院使用了更多的跟踪工具。

几乎所有这些提供者组织通过其网站上的第三方跟踪代码使访客暴露于更高的跟踪水平，因此患者很可能面临更多的针对性健康广告。最新的研究确认了前一年发布的第三方研究，这项研究揭露了美国一些最大的健康系统网站上存在谷歌和 Facebook 像素跟踪工具的情况。

医院数据的抓取导致了针对健康系统和 Meta 的一系列诉讼，影响到的患者也面临日益增长的数据泄露通知。正如 SC Media先前的分析所指出的，可能是营销团队在医院网站上放置这些分析工具时，并不知晓这些像素可能导致隐私侵犯及患者数据的暴露。

尽管2022年的像素研究确认了健康相关网站上第三方跟踪的普遍性，研究人员希望了解这些工具的数量和特征，因为对许多患者而言，“这些网站是与健康系统接触的重要点”。

研究人员检查了所有美国医院，共计 6,162 个网站，包括 3,747 家非联邦急性护理医院。几乎所有医院都有至少一次第三方数据转移，94.3% 的网站至少有一个第三方 cookie。

他们还发现，69% 的医院主页向第三方域名传输了数据，这些父公司无法被识别。

“医疗系统内的医院、与医学院相关的医院以及服务于更城市化患者人群的医院都更容易使网站访客接触到更多的第三方数据转移。”

此外，对100个随机采样的医院网站进行的手动搜索显示出，在六种潜在敏感条件中，有30个网站具有所有六种条件的患者页面——而这些页面上每一个都至少有一次第三方数据转移。研究人员在医院首页上也发现了类似的跟踪。

研究人员提到，跟踪在特定情况下的页面与同一医院首页的跟踪高度相关。

此外，研究人员也发现，有大量实体将数据转移到第三方作为他们“依赖识别和追踪人以进行在线广告投放的商业模式”。

例如，Alphabet 并不直接向第三方销售数据，而是“通过个人资料允许定向广告，包括推广处方药的目标。” 而一些相对少见的公司则有将特定疾病类型患者的名单和数据，包括其联系信息，出售的做法。

研究人员表示：“由于很少有人知道第三方如何具体使用跟踪数据，因此医院网站上大量的第三方跟踪的影响仍然未知，但潜在影响可能非常深远。”他们指出