医院患者称 Facebook 链接的广告工具侵犯了他们的隐私

据The Verge报道，两起新的诉讼指控 Facebook 母公司 Meta 和多家美国医院违反了医疗隐私法 HIPAA。这两起诉讼是在The Markup今年 6 月发布的一份报告之后提起的，该报告记录了安装在许多网站上的广告分析跟踪工具 Meta Pixel 可能以违反 HIPAA 的方式共享了可识别患者的数据。这两起诉讼均在加利福尼亚州北区提起，诉讼称医院网站上使用 Meta Pixel 会导致敏感的健康信息被发送到 Facebook。原告律师正试图将它们归类为集体诉讼并要求陪审团审判。

但让我们先回顾一下，回答一些关键问题：什么是 Meta Pixel，它是如何工作的，为什么医院要在其网站上安装它？既然如此，这是否可能违反 HIPAA 规定？

Meta Pixel 是 Facebook 提供的一款免费广告跟踪工具。根据The Markup进行的研究，80,000 个最受欢迎的网站中约有三分之一安装了 Meta Pixel。（全面披露： PopSci就是其中之一）。此工具允许网站所有者查看他们投放的 Facebook 和 Instagram 广告的分析数据，并利用广告定位访问过其网站的 Facebook 和 Instagram 用户。

当有人访问安装了 Meta Pixel 的网站时，它会自动触发。如果他们登录了 Facebook（并且没有使用可以防止第三方跟踪的浏览器），它会将有关他们是谁以及他们在网站上做什么的信息发送给 Facebook。（即使他们没有登录，Facebook 也有其他方法尝试通过 Meta Pixel 收集有关访问者的信息）。发送给 Facebook 的信息由网站运营商控制，这就是 HIPAA 麻烦的开始。

作为The Markup对 Facebook 广告跟踪的 Pixel Hunt 调查的一部分，它测试了《新闻周刊》评选的 2022 年美国前 100 家医院的网站。调查发现，其中 33 家医院的网站安装了 Meta Pixel，所有医院都向 Facebook 发送了敏感数据，包括访客的 IP 地址等识别信息，以及他们尝试安排预约的时间。

[相关：数据经纪人如何威胁你的隐私]

据 The Markup 报道，“例如，在克利夫兰大学医院医疗中心的网站上，点击医生页面上的‘在线预约’按钮，Meta Pixel 就会向 Facebook 发送按钮文本、医生姓名以及我们用来找到她的搜索词‘终止妊娠’”。

对于七家医院来说，情况更加糟糕。Meta Pixel 不仅安装在面向公众的网页上，还安装在受密码保护的患者门户上。对于其中五家网站，它记录了真实的患者数据——由使用 Mozilla 的广告跟踪器跟踪 Rally 插件注册帮助 Pixel Hunt 调查的志愿者提供——并发送到 Facebook。其中一些信息包括“患者药物的名称、过敏反应的描述以及他们即将到来的医生预约的详细信息。”

据The Markup报道，“前监管者、健康数据安全专家和隐私倡导者”都表示担心，医院在患者门户上使用 Meta Pixel 可能违反了 HIPAA 规定。健康隐私顾问 David Holtzman 曾担任执行 HIPAA 的美国政府机构的高级隐私顾问，他告诉The Markup ，虽然他不能肯定地说，“这很可能是 HIPAA 违规行为。”

值得注意的是，Facebook 本身不受 HIPAA 约束，因为它不是医疗保健提供商。不过，Meta 处理敏感数据的方式仍有理由受到合法审查。继《华尔街日报》的报道和纽约金融服务部 2019 年的一项调查之后，Meta 表示正在推出一款工具，用于自动过滤网站通过 Meta Pixel 发送的敏感医疗数据。然而，根据The Markup之前的报道和泄露的 Facebook 内部文件，该工具不太可能 100% 有效地过滤敏感医疗数据。

另一方面，医疗服务提供商受 HIPAA 约束。未经相关患者明确同意，他们不得与第三方共享数据。从The Markup的报道来看，似乎任何一家医院都不太可能获得该许可。

尽管The Markup调查记录的大多数医院在接到联系后都从患者门户中删除了 Meta Pixel（有些医院还将其从公共网站上删除），但他们过去的行为为这两起诉讼埋下了伏笔。

除了 Meta 之外，其中一项诉讼还将加州大学旧金山分校和 Dignity Health 患者门户网站列为被告。据称，一名患者声称她的医疗信息被发送到 Facebook，然后她收到了与她的心脏和膝盖疾病相关的定向广告。另一项诉讼没有提及任何其他被告，但声称至少有 664 家医疗保健提供商向 Meta 发送了医疗数据。

我们暂时还不知道这两起案件是否会成为集体诉讼，或者是否会继续进行，但这对 Meta 来说又是一个糟糕的故事——它似乎真的无法得到喘息。