Kaliforniens sjukförsäkringsmarknad, täckt Kalifornien, överförde mycket känslig personlig hälsodata från sina användare till LinkedIn, en utredning av Revealedyedin. Dessa uppgifter inkluderade detaljer om graviditet, blindhet, inhemskt missbruksofferstatus och transkönsstatus, delad via spårningsteknik på CovereCa.com. The practice, linked to a LinkedIn advertising campaign active since February 2024, has ignited significant privacy concerns and triggered legal and political repercussions.
Following the investigation, Covered California removed the trackers, initially citing a “marketing agency transition,”but later acknowledging that “all active advertising-related tags across our website have been turned off out of an abundance of caution”. Byrån bekräftade att medan deras granskning pågår har de identifierat att”vissa känsliga uppgifter oavsiktligt samlades in av taggarna, inklusive förnamn, de sista fyra siffrorna av personnummer och annan känslig hälsoinformation som graviditetsstatus,”som anges i ett pressmeddelande. href=”https://www.newsweek.com/california-investigationsharing-health-data-linkedin-2066012″Target=”_ blank”> Newsweek . Händelsen understryker ett kritiskt brott mot förtroende för användare av den statliga anknutna tjänsten.
Dataöverföringen till LinkedIn omfattade också receptbelagda recept, etnicitet, civilstånd och specifika sjukvårdsleverantörssökningar. Detta inträffade genom LinkedIns”Insight Tag”, ett verktyg för riktad reklam. Covered California förklarade det”utnyttjar LinkedIns reklamplattformsverktyg för att förstå konsumentbeteende och leverera skräddarsydda meddelanden för att hjälpa dem att fatta välgrundade beslut om sina hälsovårdsalternativ.”Men LinkedIns egen policy, enligt dess Informational Page , Advice Again Tagning på Sense On Sensive, Pages, Pages, Pages, Pages”Hälsorelaterade eller finansiella tjänster eller produkter till konsumenterna.”
LinkedIn talesman Brionna Ruff hävdade att deras avtal”uttryckligen förbjuder kunder att installera insikten på webbsidor som samlar in eller innehåller känsliga data, inklusive sidor som erbjuds hälsorelaterade tjänster. Följer
Uppenbarelserna ledde snabbt till rättsliga åtgärder. A Klassanvändning inlämnades mot LinkedIn och Google i federala domstol den 29 april. Det påstår att”Linkedin och Google intentiony intentived Sensitive and Content Communications och CONTRECTIALSE COMMIDATIOLESENT OCH LIND. för dessa avlyssningar.”, Brott mot Kaliforniens invasion av integritetslagen och den federala lagen om elektronisk kommunikation. Representanten Kevin Kiley (R-CA) beskrev datadelningen som “otroligt störande” och krävde avdelningen för hälsa och mänskliga tjänster (HHS) för att undersöka potentiella kränkningar av integritetslagar som HIPAA, Newsweek-detaljerade. Denna uppmaning till en federal sond belyser allvarligheten som det påstådda missbruk av data ses.
Ett mönster av genomgripande spårning
Den täckta Kaliforniens situation är ett annat exempel på den utbredda användningen av online-dataspårning. Markup’s “Pixel Hunt”-serien , som inkluderar denna utredning, har tidigare upptäckt liknande frågor, till exempel den amerikanska utbildningsdepartementets delning av Student Aid Applicants’Data med facebook . Sådana incidenter leder ofta till betydande blowback, inklusive kongressen utmaningar . Federal Trade Commission har också cracked down on telehealth services
Händelsen avslöjar ett oroande klyftan mellan förväntningarna för användarnas integritet för hälsodata och faktiska online-datahanteringsmetoder. The sheer number of trackers on coveredca.com—over 60, compared to an average of three on other state sites, according to The Markup’s Blacklight tool—further illustrates the extent of data collection.
Broader Implications for Health Data Security
Det här fallet inträffar mot en bakgrund av ökande digitalisering inom sjukvårdssektorn och växande oro över hur stora teknikföretag hanterar medicinska data. Historiskt sett har projekt som Googles”Project Nightingale”, som involverade att samla in hälsodata från uppstigning och undersöktes av federala myndigheter 2019, tagit upp liknande integritetslarm.
Det juridiska landskapet, inklusive Kaliforniens konfidentialitet i medicinsk informationslag, testas av sådana tekniska kapaciteter. Geoghegan hävdade,”Detta är ett exakt exempel på varför vi behöver bättre skydd. Detta är känslig hälsoinformation som konsumenterna förväntar sig att bli skyddade och en brist på förordningar misslyckas med oss,”pekar på behovet av starkare konsumentskydd.
Under tiden fortsätter tekniken att driva in i hälso-och sjukvård, med en modeller som är utbildade på Vast, som det har, som har”för att driva”Programmet”, som har, som har, som har”, som har “, som har”, “för att driva”, med en modeller med en stark konsumentskydd.
Under tiden, fortsätter tekniken för att driva in i hälsovård, med AI-modeller som är utbildade på Vast, som det har, som har “för att driva” Programmet “, som har, som har, som har”, som har “, som har” för att driva “, med en modeller med ett utbildade på vast, som har, som har” för att, “för att driva”, med en modeller som är utbildade. inför granskning över avidentifiering och samtycke. Även utan avsiktlig delning för reklam kan sårbarheter inom Health Tech, till exempel de som finns i Microsofts Azure AI Health Bot, sätta patientdata i riskzonen.
