Le marché de l’assurance maladie en Californie, a couvert la Californie, a transmis des données de santé personnelle hautement sensibles de ses utilisateurs à LinkedIn, une enquête de
Après l’enquête, couvert la Californie a supprimé les trackers, citant initialement une «transition de l’agence de marketing», mais reconnaissant plus tard que «toutes les étiquettes de la publicité active». L’agence a confirmé que bien que leur examen soit en cours, il a identifié que «certaines données sensibles ont été collectées par inadvertance par les balises, y compris les prénoms, les quatre derniers chiffres des numéros de sécurité sociale et d’autres informations sur la santé sensibles comme le statut de grossesse», comme indiqué dans un communiqué de presse. href=”https://www.newsweek.com/california-investigation-sharing-health-data-linkedin-2066012″cible=”_ blanc”> Newsweek
Le transfert de données vers LinkedIn a également englobé l’utilisation de prescription, l’ethnicité, l’état matrimonial et les recherches spécifiques des prestataires de soins de santé. Cela s’est produit via «Insight Tag» de LinkedIn, un outil de publicité ciblée. Covered California l’a expliqué «exploite les outils de plate-forme publicitaire de LinkedIn pour comprendre le comportement des consommateurs et livrer des messages sur mesure pour les aider à prendre des décisions éclairées sur leurs options de soins de santé». Cependant, la propre politique de LinkedIn, conformément à sa La poursuite en classe a été déposée contre LinkedIn et Google devant la Cour fédérale le 29 avril. Il allègue que”Linked et Google interceptent intentionnellement les communications sensibles et confidentielles entre les communications couvertes de Californie et ses clients. Interceptions.”, Volant la California Invasion of Privacy Act et la Federal Electronic Communications Privacy Act.
Pression politique également montée. Le représentant Kevin Kiley (R-CA) a décrit le partage de données comme «incroyablement troublant» et a appelé le ministère de la Santé et des Services sociaux (HHS) à enquêter sur les violations potentielles des lois sur la vie privée comme HIPAA, a détaillé Newsweek. Cet appel à une enquête fédérale met en évidence la gravité avec laquelle l’abus de données présumé est consulté.
Un modèle de suivi omniprésent
La situation couverte couverte est un autre exemple de l’utilisation répandue du suivi des données en ligne. Le balisage “Pixel Hunt”Série , qui comprend cette enquête, a précédemment découvert des problèmes similaires, tels que le partage du département américain de l’éducation des données des candidats aux étudiants avec Facebook . De tels incidents conduisent souvent à un retour de flamme significatif, notamment le Congrès href=”https://themarkup.org/pixel-hunt/2024/07/26/department-of-education-sued-folging-markup-investigation-into-fafsa-data-shared-with-facebook”cible=”_ blank”> défis . La Federal Trade Commission a également fissurée sur les services de téléhésion Les défenseurs ont fortement condamné le partage de données couvert en Californie. Sara Geoghegan du Electronic Privacy Information Center appelé la pratique”concernant et envahissante”et”totalement hors de propos”, ajoutant que”c’est malheureux parce que les gens ne s’attendent pas à ce que leurs informations sur la santé soient collectées et utilisées de cette manière”.
L’incident révèle un écart troublant entre les attentes de confidentialité des utilisateurs pour les données de santé et les pratiques réelles de traitement des données en ligne. Le nombre de trackers sur couverte.com-sur 60 ans, contre une moyenne de trois sur d’autres sites d’État, selon les Blacklight —Further illustre l’étendue de la collection de données.
Cette affaire se produit dans un contexte de numérisation croissante dans le secteur des soins de santé et de préoccupations croissantes concernant la façon dont les grandes entreprises technologiques gèrent les données médicales. Historiquement, des projets comme «Project Nightingale» de Google, qui impliquaient la collecte de données sur la santé d’Ascension et ont fait l’objet d’une enquête par les autorités fédérales en 2019, ont soulevé des alarmes de confidentialité similaires.
Le paysage juridique, y compris la California Confidentialité of Medical Information Act, est testé par de telles capacités technologiques. Geoghegan a fait valoir: «Il s’agit d’un exemple exact des raisons pour lesquelles nous avons besoin de meilleures protections. Il s’agit d’informations de santé sensibles que les consommateurs s’attendent à être protégés et un manque de réglementations nous défaillance,« pointant la nécessité de faire entrer dans les soins de santé, les modèles AI étant formés sur des datasets, comme le Royaume-Uni » Examen minutieux sur la dés-identification et le consentement. Même sans partage intentionnel pour la publicité, les vulnérabilités de la technologie de la santé, telles que celles trouvées dans le bot de santé Azure AI de Microsoft, peuvent mettre les données des patients en danger.