De Health Insurance Portability and Accountability Act (HIPAA) werd in 1996 aangenomen om te voorkomen dat gevoelige beschermde gezondheidsinformatie (PHI) openbaar wordt gemaakt zonder toestemming van de patiënt. Maar een studie gepubliceerd op 15 augustus in het tijdschrift Patterns laat zien dat sommige PHI niet zo veilig zijn als verwacht. Onderzoekers beoordeelden de tactieken van vijf bedrijven in de digitale geneeskunde en de acties van cross-site tracking-software om aan te tonen hoe browsegegevens met betrekking tot gezondheidsonderwerpen worden gedeeld met Facebook voor het genereren van leads en reclamedoeleinden.

"We zijn met dit onderzoek begonnen omdat we ervoor willen zorgen dat mensen begrijpen hoe ze worden getarget en gevolgd op verschillende digitale platforms, waaronder online gezondheidsdiensten en apps voor sociale media zoals Facebook", zegt co-auteur Andrea Downing, een onafhankelijke beveiligingsonderzoeker en co-auteur. -oprichter van het Light Collective, een groep die is opgericht om cyberbeveiligingsrisico's op het gebied van patiëntprivacy te bestuderen. "Naar mijn mening vormen het verzamelen van gegevens en voorspellende algoritmen die worden gebruikt voor reclame en andere doeleinden een van de grootste bedreigingen voor online patiëntengemeenschappen."

Om de analyse uit te voeren, rekruteerden de onderzoekers tien patiëntenadvocaten en vroegen hen om gegevens te delen over hoe sommige van hun online activiteiten werden gevolgd. De onderzoekers richtten zich op pleitbezorgers van patiënten die werkzaam zijn in de gemeenschapsruimte voor erfelijke kanker, met name moderators van op Facebook gebaseerde steungroepen. De deelnemers werd gevraagd om hun JavaScript Object Notation (JSON)-bestanden te downloaden en te delen. Deze bestanden onthullen hoe gegevens worden gedeeld tussen webservers en web-apps. De onderzoekers gebruikten deze bestanden om te bepalen hoe informatie van gezondheidsgerelateerde websites en apps naar Facebook stroomt voor gerichte advertenties.

De onderzoekers concentreerden zich op vijf klinische diensten die door de deelnemers werden gebruikt. Ze beoordeelden de websites van de bedrijven op ad-trackers van derden en keken of het gebruik van deze ad-trackers in overeenstemming was met het eigen privacybeleid van de bedrijven. Ze keken ook naar de advertentiebibliotheek van Facebook voor elke deelnemer om te bepalen of gezondheidsgegevens die via deze bedrijven werden verkregen, van invloed waren op het soort advertenties dat de deelnemers te zien kregen.

"We worden constant gebombardeerd door deze advertenties", zegt Downing. "Onze vraag is:waarom worden ze aan ons getoond en welke informatie hebben deze derden om deze advertenties weer te geven?"

De vijf bedrijven die in de analyse zijn opgenomen, bieden informatie of diensten (inclusief genetische tests) met betrekking tot erfelijk kankerrisico. De onderzoekers stelden vast dat twee van de bedrijven gerichte advertenties hadden, maar in overeenstemming waren met hun eigen privacybeleid. De andere drie hielden zich niet aan hun eigen beleid en privacyclaims. "Dit verlies van privacy kan schade veroorzaken in verkeerde handen, van mensen die de patiëntengemeenschap willen oplichten of hen willen aanvallen met verkeerde informatie", zegt Downing.

Dit is de eerste peer-reviewed studie van het Light Collective, dat in 2019 werd opgericht om problemen rond patiëntprivacy en digitale media te bestuderen. Eerder deze zomer bracht het Light Collective hun onderzoek naar de Markup, een non-profit nieuwsorganisatie die zich richt op het snijvlak van technologie en samenleving. The Markup publiceerde een gerelateerd onderzoek over hoe ziekenhuizen gevoelige medische informatie die op hun websites is verzameld, delen met adverteerders.

"We erkennen dat dit een kleine steekproef is die slechts de oppervlakte heeft bekrast, en het is duidelijk dat hier veel meer onderzoek nodig is", zegt Downing. "We willen dit onderzoek in handen geven van datawetenschappers en samenwerken met onderzoekers die het kunnen uitbreiden. Er is duidelijk een hoognodige dialoog in dit land over de staat van privacy in de gezondheidszorg en hoe deze alle patiëntenpopulaties beïnvloedt." + Verder verkennen

9 op de 10 Amerikanen willen dat hun gezondheidsgegevens privé blijven