El mercado de seguros de salud de California, cubierto de California, transmitió datos de salud personal altamente sensibles de sus usuarios a LinkedIn, una investigación de el markup
Después de la investigación, Cubrido California eliminó los rastreadores, inicialmente citando una”transición de la agencia de marketing”, pero más tarde reconoció que”todas las etiquetas publicitarias activas en el sitio web han sido descartados de una abundancia de una abundancia de la precedencia de la precaución”. La agencia confirmó que si bien su revisión está en curso, han identificado que”algunos datos confidenciales fueron recopilados inadvertidamente por las etiquetas, incluidos los nombres de los primeros. href=”https://www.newsweek.com/california-investigation-sharing-health-data-linkedin-2066012″target=”_ en blanco”> Newsweek . El incidente subraya una violación crítica de la confianza para los usuarios del servicio afiliado al estado.
La transferencia de datos a LinkedIn también abarca el uso de recetas, el origen étnico, el estado civil y las búsquedas específicas de proveedores de salud. Esto ocurrió a través de la”etiqueta de información”de LinkedIn, una herramienta para la publicidad dirigida. Cubrido California explicó que”aprovecha las herramientas de la plataforma publicitaria de LinkedIn para comprender el comportamiento del consumidor y entregar mensajes personalizados para ayudarlos a tomar decisiones informadas sobre sus opciones de atención médica”. Sin embargo, la propia política de LinkedIn, según su página informacional , adebiriente contra la instalación de los datos de la etiqueta con la etiqueta. Servicios o productos financieros específicos de la salud para los consumidores”.
La portavoz de LinkedIn, Brionna Ruff, mantuvo que sus acuerdos”prohíben expresamente a los clientes instalar la etiqueta de información en páginas web que recopilan o contienen datos confidenciales, incluidas las páginas que ofrecen servicios de salud. Se produce
Las revelaciones rápidamente condujeron a acciones legales. A La demanda de acción de clase se presentó contra LinkedIn y Google En el tribunal federal el 29 de abril. Se vincula que”Linkedin en Google y Google Intercepttions Interceptioned Communications y Confidentials Confidentials entre California y sus clientes. Estas intercepciones.”, Violando la Ley de Invasión de Privacidad de California y la Ley Federal de Privacidad de Comunicaciones Electrónicas.
La presión política también aumentó. El representante Kevin Kiley (R-CA) describió el intercambio de datos como”increíblemente inquietante”y pidió al Departamento de Salud y Servicios Humanos (HHS) para investigar posibles violaciones de las leyes de privacidad como HIPAA, detallada. Este llamado a una investigación federal destaca la seriedad con la que se está viendo el supuesto mal uso de datos.
Un patrón de seguimiento generalizado
La situación cubierta de California es otro ejemplo del uso generalizado del seguimiento de datos en línea. El marcado Serie de”cazación de píxeles”, que incluye esta investigación, ha descubierto previamente problemas similares, como el departamento de educación de EE. UU. Compartir los datos de los solicitantes de ayuda estudiantil con Facebook . Tales incidentes a menudo conducen a un retroceso significativo, incluido el Congreso desafíos . La Comisión Federal de Comercio también tiene condenó fuertemente el intercambio de datos de California cubierto. Sara Geoghegan, del Centro de Información de Privacidad Electrónica, calificó la práctica”preocupante e invasiva”y”totalmente irrelevante”, y agregó que”es desafortunado porque la gente no espera que su información de salud se recopile y use de esta manera”.
El incidente revela una brecha preocupante entre las expectativas de privacidad del usuario para los datos de salud y las prácticas reales de manejo de datos en línea. El gran número de rastreadores en cubiertos.com, más de 60, en comparación con un promedio de tres en otros sitios de estado, de acuerdo con el marcado blacklight tool —Furterther ilustra la extensión de la recopilación de datos.
implicaciones de seguridad de salud
Este caso ocurre en un contexto de mayor digitalización en el sector de la salud y las crecientes preocupaciones sobre cómo las grandes empresas tecnológicas manejan los datos médicos. Históricamente, los proyectos como el”Proyecto Nightingale”de Google, que implicó la recopilación de datos de salud de Ascension y fue investigado por las autoridades federales en 2019, han generado alarmas de privacidad similares.
El panorama legal, incluida la Ley de Confidencialidad de Información Médica de California, está siendo probada por tales capacidades tecnológicas. Geoghegan argumentó:”Este es un ejemplo exacto de por qué necesitamos mejores protecciones. Esta es una información de salud confidencial que los consumidores esperan estar protegidos y la falta de regulaciones nos está fallando”, señalando la necesidad de protecciones de consumidores más fuertes.
Mientras tanto, la industria tecnológica continúa en el programa Healthcare, con los modelos de AI que están entrenando en vastadores de datos, como los requisitos del Reino Unido”, lo que tiene el programa, que tiene un programa de salud, lo que tiene un programa que tiene la atención, cuesta a sí mismo, que los requisitos”. escrutinio sobre desidentificación y consentimiento. Incluso sin un intercambio intencional para la publicidad, las vulnerabilidades en la tecnología de la salud, como las que se encuentran en el bot de salud de AI AI de Microsoft, pueden poner en riesgo los datos del paciente.
.