美国300万名医院患者的个人信息被泄露给外部公司

美国芝加哥——伊利诺伊州和威斯康星州多达300万患者的个人健康信息可能已通过大型医院系统电子健康记录网站上使用的跟踪技术暴露给外部公司。

经营27家医院的倡导者Aurora Health在一份声明中表示，违规行为可能暴露了包括患者医疗提供者、预约类型或医疗程序、预定预约的日期和地点以及IP地址在内的信息。

该系统表示，其调查发现没有涉及社会保障号码、财务信息或信用卡和借记卡号码。

该系统将漏洞归咎于其使用像素（收集用户如何与网站交互信息的计算机代码）的使用，包括谷歌和Facebook母公司Meta开发的产品，这些产品使这些公司可以访问收集的数据。

声明说：“这些像素不太可能导致身份盗窃或任何经济伤害，我们没有证据表明该事件导致滥用或欺诈事件。”“然而，我们始终鼓励患者定期查看他们的财务账户，并立即报告任何可疑、未识别或不准确的活动。”

医疗保健行业对像素的使用受到了隐私倡导者的广泛批评，他们警告说，该技术的使用违反了联邦患者隐私法。

The Markup在6月份发布的一份报告发现，该国许多顶级医院使用Meta Pixel，收集并向这家社交媒体公司发送敏感的患者信息。

Advocate Aurora Health的声明没有具体说明是什么促使其决定在MyChart网站上公布其像素的使用，患者在该网站上安排预约，与提供商办公室沟通并查看测试结果。该声明称，卫生系统已禁用或删除了所有像素，并正在继续内部调查。

根据卫生与公众服务部的调查日志，卫生系统周五通知了该违规行为，该漏洞影响了多达300万患者。

密歇根大学专注于医疗保健创新的法律教授Nicholson Price表示，这一宣布提醒我们，健康信息的保护往往低于美国消费者的希望。

Price说：“患者将这些登录网站视为查看特别私人信息的地方。”“因此，（对他们来说）了解那里使用的这种跟踪技术更令人惊讶。”