Op websites en portalen van minstens 33 Amerikaanse ziekenhuizen waren tot voor kort trackers geïnstalleerd waarmee patiëntendata naar Facebook werd gestuurd. Dat schrijft The Markup. Het socialemediabedrijf ontving details over doktersafspraken, allergieën en ziekten.
De journalistieke organisatie Themarkup onderzocht de top 100 van Amerikaanse ziekenhuizen die Newsweek had samengesteld en ontdekte dat 33 van deze ziekenhuizen een trackingpixel van Meta, het moederbedrijf van Facebook, hadden geïnstalleerd op hun website. Die pixel, de Meta Pixel, verzamelde volgens The Markup in sommige gevallen de naam van een dokter waarmee een patiënt een afspraak wilde maken, alsook de medische zoekterm waar de internetgebruiker op had gezocht op de website van het ziekenhuis. In andere gevallen werd ook de mogelijke ziekte, die patiënten konden aanduiden in een drop-downmenu, naar Meta verzonden.
Volgens The Markup was de trackingpixel ook geïnstalleerd in zeven online patiëntenportalen die enkel via een gebruikersnaam en wachtwoord toegankelijk zijn. In vijf van de zeven gevallen werden de namen van medicatie doorgestuurd alsook de omschrijving van allergische reacties en informatie over toekomstige doktersafspraken. In totaal hebben deze 33 ziekenhuizen volgens The Markup in 2020 meer dan 26 miljoen registraties van patiëntenopnames en bezoeken aan de polikliniek doorgestuurd naar Meta.
Volgens privacyexperts hebben deze ziekenhuizen mogelijk een Amerikaanse wet overtreden, de Health Insurance Portability and Accountability Act. Die wet bepaalt dat Amerikaanse ziekenhuizen geen data van patiënten mogen delen met derden als deze niet geanonimiseerd is. Enkel wanneer een patiënt uitdrukkelijke en voorafgaande toestemming heeft gegeven, is dit wel toegestaan. Volgens The Markup beschikken de ziekenhuizen niet over dergelijke toestemmingen van patiënten.
Op het moment van schrijven hebben zeven van de 33 ziekenhuizen de trackingpixel van Meta verwijderd. Het socialemediabedrijf stelt in een reactie dat het privacygevoelige gezondheidsdata verwijdert als deze foutief zijn doorgestuurd door gebruikers van Meta Business Tools.