Verpixelt: Die (kontinuierliche) große Ernte Ihrer Krankenakten

Bitte teilen Sie diese Geschichte!
Die CDC Staaten, „Der Health Insurance Portability and Accountability Act of 1996 (HIPAA) ist ein Bundesgesetz, das die Schaffung nationaler Standards zum Schutz sensibler Gesundheitsinformationen von Patienten vor der Offenlegung ohne Zustimmung oder Wissen des Patienten vorschreibt.“ Das ist vorbei. Ihre Daten sind weder geschützt noch privat. Unterzeichnen Sie keine weitere HIPAA-Vereinbarung durch einen Gesundheitsdienstleister. ⁃ TN-Editor

GESCHICHTE AUF EINEN BLICK

> Das Meta-Pixel von Facebook wurde auf 33 Krankenhaus-Websites gefunden und sendet Facebook-Informationen, die mit einer IP-Adresse verknüpft sind, die einzelne Computer identifiziert und zu einer Person oder einem Haushalt zurückverfolgt werden kann

> Das Pixel verfolgt, nach welchen Ärzten gesucht wird, und gesundheitsbezogene Suchbegriffe, die zu Suchfeldern hinzugefügt oder aus Dropdown-Menüs ausgewählt werden

> Das Metapixel wurde in Patientenportalen von sieben Gesundheitssystemen gefunden; Zu den gesammelten Daten gehörten Namen von eingenommenen Medikamenten, Beschreibungen von allergischen Reaktionen und bevorstehenden Arztterminen

> Mehr als 26 Millionen Patientenaufnahmen und ambulante Besuche wurden von den 33 Krankenhäusern geteilt, die Meta Pixel verwenden, und das ist wahrscheinlich konservativ

Inzwischen ist den meisten Menschen bewusst, dass das „Gefällt mir“ einer bestimmten Seite auf Facebook dem Social-Media-Giganten Informationen über sie gibt. „Gefällt mir“ beispielsweise eine Seite über eine bestimmte Krankheit, und Vermarkter beginnen möglicherweise, Sie mit ähnlichen Produkten und Dienstleistungen anzusprechen.

Facebook kann sensible Gesundheitsdaten jedoch auch auf weitaus heimtückischere Weise sammeln, einschließlich der Verfolgung, wenn Sie sich auf Krankenhaus-Websites befinden, und sogar, wenn Sie sich in einem persönlichen, passwortgeschützten Gesundheitsinformationsportal wie MyChart befinden.1

Dies geschieht über Pixel, die ohne Ihr Wissen auf von Ihnen besuchten Websites installiert werden können. Sie können Informationen über Sie sammeln, während Sie im Internet surfen, auch wenn Sie kein Facebook-Konto haben.

Metapixel auf Krankenhaus-Websites gefunden

Insbesondere ist das Meta Pixel ein JavaScript-Code, den Entwickler ihrer Website hinzufügen können, um die Besucheraktivitäten zu verfolgen.2 Laut Meta:3

„Es funktioniert, indem es eine kleine Bibliothek mit Funktionen lädt, die Sie verwenden können, wenn ein Website-Besucher eine Aktion ausführt (ein sogenanntes Ereignis), die Sie verfolgen möchten (eine so genannte Conversion). Nachverfolgte Conversions werden im Anzeigenmanager angezeigt, wo sie verwendet werden können, um die Effektivität Ihrer Anzeigen zu messen, benutzerdefinierte Zielgruppen für die Anzeigenausrichtung und für dynamische Anzeigenkampagnen zu definieren und diese Effektivität der Conversion-Trichter Ihrer Website zu analysieren.“

Sogar Krankenhäuser entscheiden sich für die Datentracker, wie eine Untersuchung von The Markup belegt, die Websites der 100 besten US-Krankenhäuser von Newsweek getestet hat. Das Meta-Pixel von Facebook wurde auf 33 der Websites gefunden und sendet Facebook-Informationen, die mit einer IP-Adresse verknüpft sind, die einzelne Computer identifiziert und zu einer Person oder einem Haushalt zurückverfolgt werden kann.

Das Pixel verfolgt nicht nur die IP-Adresse des verwendeten Computers, sondern auch, nach welchen Ärzten gesucht wird und Suchbegriffe, die zu Suchfeldern hinzugefügt oder aus Dropdown-Menüs ausgewählt werden. Das Markup berichtet:4

„Auf der Website des University Hospitals Cleveland Medical Center beispielsweise veranlasste das Klicken auf die Schaltfläche „Online planen“ auf der Seite eines Arztes das Metapixel, Facebook den Text der Schaltfläche, den Namen des Arztes und den von uns gefundenen Suchbegriff zu senden sie: „Schwangerschaftsabbruch.“

Durch Klicken auf die Schaltfläche „Jetzt online planen“ für einen Arzt auf der Website des Froedtert Hospital in Wisconsin veranlasste das Meta Pixel, Facebook den Text der Schaltfläche, den Namen des Arztes und die Bedingung zu senden, die wir aus einem Dropdown-Menü ausgewählt hatten: „Alzheimer .””

Auf Patientenportalen installiertes Metapixel

Das Gesundheitswesen wird zunehmend digitalisiert, wodurch die Privatsphäre von Patientenportalen wie MyChart immer wichtiger wird. Im Jahr 2020 wurde etwa 6 von 10 Amerikanern Zugang zu einem Online-Patientenportal angeboten – eine Steigerung von 17 % seit 2014 – und fast 40 % haben mindestens einmal online auf ihre Unterlagen zugegriffen.5

Insgesamt hat etwa ein Drittel der Nutzer von Patientenportalen im Jahr 2020 ihre Online-Krankenakte heruntergeladen, fast doppelt so viele wie im Jahr 2017.

Die Daten, auf die Sie bei der Nutzung passwortgeschützter Patientenportale zugreifen, können aber auch über Pixel an Facebook gesendet werden. Das Markup fand das Meta Pixel in Patientenportalen von sieben Gesundheitssystemen, darunter Edward-Elmhurst Health, FastMed, Novant Health und Community Health Network.

Zu den gesammelten Daten gehörten die Namen der eingenommenen Medikamente, Beschreibungen allergischer Reaktionen und anstehender Arzttermine.6 Novant Health, das das Pixel entfernte, nachdem es von The Markup kontaktiert worden war, erklärte: „Wir wissen es zu schätzen, dass Sie sich an uns wenden und diese Informationen teilen. Unsere Meta-Pixel-Platzierung wird von einem Drittanbieter geleitet und wurde entfernt, während wir diese Angelegenheit weiter untersuchen.“7

The Markup arbeitet jetzt mit Mozilla Rally zusammen und verwendet ein Browser-Add-on und Crowdsourcing, um Daten über das Meta Pixel auf von Studienteilnehmern besuchte Websites zu senden. Das Ziel der Studie, die bis zum 13. Juli 2022 läuft und als Facebook Pixel Hunt bezeichnet wird, ist es, das Pixel-Tracking-Netzwerk von Facebook abzubilden, um die Arten von Informationen, die im Internet gesammelt werden, besser zu verstehen.8

"Ziemlich wahrscheinlich ein HIPPA-Verstoß"

Der Federal Health Insurance Portability and Accountability Act (HIPAA) verbietet es Krankenhäusern, persönlich identifizierbare Gesundheitsdaten mit Facebook und anderen zu teilen, es sei denn, eine Person hat dem zugestimmt. Daher ist es möglich, dass das Meta Pixel von Facebook auf Krankenhausseiten illegal ist.

David Holtzman, ein ehemaliger leitender Datenschutzberater im Büro für Bürgerrechte des US-Gesundheitsministeriums, sagte gegenüber The Markup: „Ich bin zutiefst beunruhigt darüber, was [die Krankenhäuser] mit der Erfassung ihrer Daten und deren Weitergabe tun es. Ich kann nicht sagen, dass [die Weitergabe dieser Daten] mit Sicherheit eine HIPAA-Verletzung darstellt. Es handelt sich sehr wahrscheinlich um eine HIPAA-Verletzung.“9

Bis zum 15. Juni 2022 hatten mindestens sieben der von The Markup kontaktierten Krankenhäuser Pixel von ihren Terminbuchungsseiten entfernt, während mindestens fünf der Gesundheitssysteme mit Metapixeln auf ihren Patientenportalen die Pixel entfernt hatten.

Um sich jedoch eine Vorstellung vom Umfang der veröffentlichten Daten zu machen, stellte The Markup fest, dass mehr als 26 Millionen Patientenaufnahmen und ambulante Besuche von den 33 Krankenhäusern, die Meta Pixel verwenden, geteilt wurden, und das ist wahrscheinlich konservativ.

„Unsere Untersuchung beschränkte sich auf etwas mehr als 100 Krankenhäuser; Der Datenaustausch betrifft wahrscheinlich viel mehr Patienten und Institutionen, als wir identifiziert haben“, berichtete The Markup.10 Tatsächlich werden Sie wahrscheinlich jedes Mal, wenn Sie im Internet surfen, auf Metapixel stoßen, da sie auf mehr als 30 % der beliebtesten Websites im Internet zu finden sind.11

IP-Adressen werden als eine der Kennungen aufgeführt, die dazu führen können, dass Daten als geschützte Gesundheitsinformationen gemäß HIPPA gelten. Wenn Sie beim Besuch einer Krankenhaus-Website mit einem Meta-Pixel bei Facebook angemeldet sind, können möglicherweise noch mehr Tracking-Mechanismen, wie z. B. Cookies von Drittanbietern, angehängt werden, sodass Pixeldaten mit Facebook-Konten verknüpft werden können. Laut The Markup:12

„[I]n mehreren Fällen haben wir – unter Verwendung sowohl von unseren Reportern erstellter Dummy-Konten als auch von Daten von Freiwilligen der Mozilla Rally – festgestellt, dass das Meta Pixel die Identifizierung von Patienten noch einfacher macht.

Als The Markup auf der Seite eines Arztes des Scripps Memorial Hospital auf die Schaltfläche „Buchung abschließen“ klickte, übermittelte das Pixel Facebook nicht nur den Namen des Arztes und seines medizinischen Fachgebiets, sondern auch den Vornamen, Nachnamen, die E-Mail-Adresse, die Telefonnummer und die Postleitzahl Code und Wohnort haben wir in das Buchungsformular eingetragen.“

Patienten wären „schockiert“

Es ist durchaus möglich, dass das, was Facebook mit sensiblen Gesundheitsdaten von Patienten macht, illegal ist, aber selbst wenn dies nicht der Fall ist, wären die meisten Menschen schockiert, wenn sie herausfinden würden, welche Arten von Daten Facebook über sie online sammelt, wenn sie das verwenden, was angenommen wird private, geschützte Gesundheitswebsites und Patientenportale sein.

Im Gespräch mit The Markup erklärte Glenn Cohen, Fakultätsdirektor des Petrie-Flom-Zentrums für Gesundheitsrechtspolitik, Biotechnologie und Bioethik der Harvard Law School:13

„Fast jeder Patient wäre schockiert, wenn er erfährt, dass Facebook eine einfache Möglichkeit bietet, seine Rezepte mit seinem Namen zu verknüpfen. Auch wenn es vielleicht etwas in der Rechtsarchitektur gibt, das dies rechtmäßig zulässt, liegt es völlig außerhalb der Erwartungen dessen, was Patienten glauben, dass die Gesundheitsdatenschutzgesetze für sie tun.“

Während Facebook behauptet, dass es maschinelle Lernsysteme verwendet, um sensible Gesundheitsdaten zu erkennen und deren Erfassung zu blockieren, wurde festgestellt, dass Hunderte von Websites von Krisenschwangerschaftszentren Besucherinformationen mit dem Social-Media-Riesen teilen, einschließlich Informationen wie ob der Besucher war Suche nach Schwangerschaftstests, Notfallkontrazeptiva oder Abtreibung.

Die Daten könnten für gezielte Werbung oder im schlimmsten Fall sogar für Gerichtsverfahren verwendet werden.

Albert Fox Cahn, Gründer und Geschäftsführer des Surveillance Technology Oversight Project, sagte gegenüber The Markup: „Ich denke, dies wird ein Weckruf für Millionen von Amerikanern sein, in welche Gefahr diese Verfolgung sie bringt, wenn sich Gesetze und Menschen ändern kann diese Systeme auf eine Weise bewaffnen, die einst unmöglich schien.“14

Google verfolgt auch Gesundheitsdaten

Im Jahr 2019 ging Google eine Partnerschaft mit dem Medial Center der University of Chicago ein, um Krankenakten zu sammeln und mithilfe künstlicher Intelligenz mediale Ereignisse vorherzusagen. Die Aufzeichnungen sollten anonym sein, enthielten jedoch Datumsstempel und Notizen von Ärzten, die laut der Klage Google mit Geolokalisierungsdaten kombinieren könnten, um Patienten zu identifizieren.15

In der Klage heißt es: „Die von Google erhaltenen persönlichen medizinischen Daten sind die sensibelsten und intimsten Informationen im Leben einer Person, und ihre unbefugte Offenlegung schadet der Privatsphäre einer Person weitaus mehr als Daten, die normalerweise bei Hacks offengelegt werden, wie z. B. Kreditkartennummern.16

Vier Generalstaatsanwälte haben auch Google wegen seiner betrügerischen Praktiken beim Sammeln von Standortdaten aus der Öffentlichkeit verklagt. In den separaten Klagen wird behauptet, Google habe die Standortdaten seiner Nutzer auch dann noch verfolgt, nachdem sie die Standortverfolgung deaktiviert hatten.

Karl A. Racine, Generalstaatsanwalt des District of Columbia, leitete eine Untersuchung gegen Google ein, nachdem ein Bericht von AP News aus dem Jahr 2018 enthüllte, dass Google die Bewegungen von Personen verfolgte, selbst wenn sie sich gegen eine solche Verfolgung entschieden hatten.17 Die irreführenden Behauptungen von Google gegenüber den Nutzern in Bezug auf den in ihren Kontoeinstellungen verfügbaren Datenschutz bestehen seit mindestens 2014, wie die Untersuchung von Racine ergab.18

Abgesehen vom Ausblenden der Standortverfolgung unter Einstellungen, die Benutzer nicht erwarten würden, wie Web- und App-Aktivitäten – die standardmäßig aktiviert sind – wird Google beschuldigt, Standortinformationen über Google-Dienste, Wi-Fi-Daten und Marketingpartner zu sammeln und zu speichern, wiederum nach dem Gerät oder Kontoeinstellungen wurden geändert, um die Standortverfolgung zu stoppen.19

Neben dem District of Columbia haben auch die Generalstaatsanwälte von Texas, Washington und Indiana Klagen gegen Google wegen ihrer betrügerischen Datenerfassungspraktiken eingereicht. In den Klagen wird behauptet, Google habe die Nutzer auch unter Druck gesetzt, die Standortverfolgung häufiger zu verwenden, weil es – fälschlicherweise – behauptete, dass seine Produkte ohne sie nicht richtig funktionieren würden.20

Standortdaten können unterdessen verwendet werden, um intime Details über Ihr Leben preiszugeben, von Ihrer Mitgliedschaft im Fitnessstudio, Gesundheitsbesuchen, Geschäften und Restaurants, die Sie häufig besuchen, bis hin zu Ihren Kirchenbesuchen. Es kann auch verwendet werden, um personalisierte Werbung auf digitalen Werbetafeln bereitzustellen, während Sie vorbeigehen, und Google verfolgt und liefert seinen Kunden Informationen darüber, wie gut Online-Werbung funktioniert, um Menschen in stationäre Geschäfte zu locken.21

Schützen Sie Ihre Privatsphäre online

Sobald Sie erkennen, dass Sie online verfolgt werden, ist es ratsam, sich so weit wie möglich bewusst dagegen zu entscheiden. Robert Epstein, Ph.D., leitender Forschungspsychologe am American Institute for Behavioral Research and Technology (AIBRT), erinnert die Menschen daran, dass kostenlose Online-Dienste wie Facebook und Google nicht wirklich kostenlos sind, da man dafür bezahlt deine Freiheit.22 Um einen Teil Ihrer Online-Privatsphäre zurückzugewinnen, sowohl für sich selbst als auch für Ihre Kinder, empfiehlt er:23

  1. Gmail loswerden. Wenn Sie ein Google Mail-Konto haben, versuchen Sie es stattdessen mit einem E-Mail-Dienst, der nicht von Google stammt, z Protonmail, ein verschlüsselter E-Mail-Dienst mit Sitz in der Schweiz.
  2. Google Chrome deinstallieren und verwenden Trotzen Browser, verfügbar für alle Computer und Mobilgeräte. Es blockiert Werbung und schützt Ihre Privatsphäre.
  3. Suchmaschinen wechseln. Probieren Sie stattdessen die Brave-Suchmaschine aus.
  4. Vermeiden Sie Android. Google-Telefone und Telefone, die Android verwenden, verfolgen praktisch alles, was Sie tun, und schützen Ihre Privatsphäre nicht. Es ist möglich, Ihr Handy von Google zu de-googlen, indem Sie sich ein Android-Handy besorgen, das kein Google-Betriebssystem hat, aber Sie müssen einen erfahrenen IT-Fachmann finden, der die Festplatte Ihres Handys neu formatieren kann.
  5. Vermeiden Sie Google Home-Geräte. Wenn Sie Google Home-Smart-Lautsprecher oder die Google Assistant-Smartphone-App haben, besteht die Möglichkeit, dass Leute auf Ihre Anfragen hören und sogar zuhören, wenn Sie es nicht erwarten würden.
  6. Cache und Cookies löschen. Dies wird dazu beitragen, invasive Computercodes loszuwerden, die verfolgen, was Sie online tun.
  7. Verwenden Sie einen Proxy oder VPN (Virtual Private Network). Dieser Dienst schafft einen Puffer zwischen Ihnen und dem Internet und „täuscht viele der Überwachungsunternehmen vor, Sie seien nicht wirklich Sie selbst“.

Über den Herausgeber

Patrick Wood
Patrick Wood ist ein führender und kritischer Experte für nachhaltige Entwicklung, grüne Wirtschaft, Agenda 21, Agenda 2030 und historische Technokratie. Er ist Autor von Technocracy Rising: Das trojanische Pferd der globalen Transformation (2015) und Co-Autor von Trilaterals Over Washington, Band I und II (1978-1980) mit dem verstorbenen Antony C. Sutton.
Abonnieren
Benachrichtigung von
Gast

7 Kommentare
Älteste
Neueste Am meisten gewählt
Inline-Feedbacks
Alle Kommentare anzeigen

[…] Verpixelt: Die (kontinuierliche) große Ernte Ihrer Krankenakten […]

Lethal

Deshalb werde ich Fakebook NIEMALS beitreten.

[…] Weiterlesen – Verpixelt: Die (kontinuierliche) große Ernte Ihrer Krankenakten […]

[…] Weiterlesen – Verpixelt: Die (kontinuierliche) große Ernte Ihrer Krankenakten […]

Sammy Woo

Eh… Ihre Krankengeschichte wird bei jedem Arztbesuch erfasst, unabhängig davon, ob „Pixel“ vorhanden ist. Der Arzt ist vernetzt und seine Sachen gehen ins Internet. Außerdem vergleichen sie diese Informationen mit Ihren Einkäufen, auch wenn Sie keine Kreditkarten verwenden … sie verfolgen Ihre Rabattkarten. Sie haben auch Möglichkeiten, Ihr Bargeld zu verfolgen, aber das ist eher Glückssache ... deshalb muss Bargeld gehen. Oh, und Sie denken, dass Sie auf Ihren Rabattkarten einen falschen Namen oder so verwenden? Egal. Sie identifizieren Sie auf andere Weise … alle mit Querverweisen. Und wenn Sie sich anmelden... Lesen Sie mehr »

Sammy Woo

Übrigens sollte der Zusammenhang zwischen dem, was Sie kaufen, und Ihrer Gesundheit offensichtlich sein. Aber wenn nicht, wollen sie sehen, wie Ihre spezielle DNA auf den Mist in Lebensmitteln reagiert. Einfach. Sie tun das nicht persönlich, sie haben eine „KI“, die das tut; ein massiver, komplexer Mechanismus, der all dies verarbeitet und dann Empfehlungen an Ihre Ärzte sendet, welchen Mist Sie füttern sollen.