Forskning afslører, hvordan almindelig online markedsføringspraksis for sundhed kan krænke patientens privatliv

Health Insurance Portability and Accountability Act (HIPAA) blev vedtaget i 1996 for at beskytte følsomme beskyttede sundhedsoplysninger (PHI) mod at blive videregivet uden patientens samtykke. Men en undersøgelse offentliggjort 15. august i tidsskriftet Patterns viser, at nogle PHI ikke er så sikre som forventet. Forskere gennemgik taktikken hos fem digitale medicinvirksomheder og handlingerne fra sporingssoftware på tværs af websteder for at demonstrere, hvordan browserdata relateret til sundhedsemner deles med Facebook til leadgenerering og reklameformål.

"Vi begyndte at lave denne forskning, fordi vi vil sikre os, at folk forstår, hvordan de er målrettet og fulgt på tværs af forskellige digitale platforme, herunder online sundhedstjenester og sociale medier apps som Facebook," siger medforfatter Andrea Downing, en uafhængig sikkerhedsforsker og co. -grundlægger af Light Collective, en gruppe oprettet for at studere cybersikkerhedsrisici inden for patientens privatliv. "Efter min mening er dataindsamling og forudsigelige algoritmer, der bruges til annoncering og andre formål, en af ​​de største trusler mod online patientfællesskaber."

For at udføre analysen rekrutterede efterforskerne ti patientadvokater og bad dem dele data om, hvordan nogle af deres onlineaktiviteter blev sporet. Efterforskerne fokuserede på patientfortalere, der arbejder i det arvelige kræftsamfund, især moderatorer af Facebook-baserede støttegrupper. Deltagerne blev bedt om at downloade og dele deres JavaScript Object Notation (JSON) filer. Disse filer afslører, hvordan data deles mellem webservere og webapps. Efterforskerne brugte disse filer til at bestemme, hvordan information flyder fra sundhedsrelaterede websteder og apps til Facebook med henblik på målrettet annoncering.

Efterforskerne fokuserede på fem kliniske tjenester, som deltagerne brugte. De gennemgik virksomhedernes hjemmesider for tredjeparts annoncetrackere og så på, om brugen af ​​disse annoncetrackere var i overensstemmelse med virksomhedernes egne privatlivspolitikker. De så også på Facebooks annoncebibliotek for hver deltager for at afgøre, om sundhedsdata indhentet gennem disse virksomheder havde indflydelse på de typer annoncer, som deltagerne så.

"Vi bliver konstant bombarderet af disse annoncer," siger Downing. "Vores spørgsmål er, hvorfor de bliver vist til os, og hvilke oplysninger har disse tredjeparter for at vise disse annoncer?"

De fem virksomheder, der indgår i analysen, leverer information eller tjenester (inklusive genetisk testning) relateret til arvelig kræftrisiko. Efterforskerne fastslog, at to af virksomhederne målrettede annoncer, men var i overensstemmelse med deres egne privatlivspolitikker. De andre tre overholdt ikke deres egne politikker og krav om privatliv. "Dette tab af privatliv kan forårsage skade i de forkerte hænder, fra folk, der ønsker at snyde patientsamfundet eller målrette dem med misinformation," siger Downing.

Dette er den første peer-reviewede undersøgelse fra Light Collective, som blev grundlagt i 2019 for at studere spørgsmål omkring patienters privatliv og digitale medier. Tidligere på sommeren bragte Light Collective deres forskning til Markup, en nonprofit nyhedsorganisation med fokus på krydsfeltet mellem teknologi og samfund. The Markup offentliggjorde en relateret undersøgelse om, hvordan hospitaler deler følsomme medicinske oplysninger indsamlet på deres websteder med annoncører.

"Vi erkender, at dette er en lille prøve, der kun ridsede overfladen, og det er klart, at der er behov for meget mere forskning her," siger Downing. "Vi ønsker at lægge denne undersøgelse i hænderne på dataforskere og samarbejde med forskere, der kan udvide det. Der er helt klart en tiltrængt dialog i dette land om tilstanden af ​​sundhedsbeskyttelse, og hvordan det påvirker alle patientpopulationer." + Udforsk yderligere

9 ud af 10 amerikanere ønsker, at deres helbredsoplysninger holdes private