Novant Health, con sede en Carolina del Norte, ha notificado a sus 1,3 millones de pacientes que su información de salud privada puede haberse visto comprometida.
En cientos de sitios web del hospital dentro de los portales de pacientes, el sistema sanitario, que da servicio a cuatro estados, había estado utilizando píxeles de seguimiento de Meta, un código JavaScript que permite a los sitios web rastrear a los visitantes. Esto no es un gran problema en sí mismo, pero Novant Health también estaba utilizando los píxeles de seguimiento dentro de los portales de pacientes protegidos por contraseña, según informó el 17 de agosto la publicación Health IT Security.
Cuando los píxeles de seguimiento de Meta se utilizaban dentro de portales seguros, se cree que se enviaban paquetes de datos a la página de Facebook de la empresa cada vez que alguien hacía clic en un botón para programar una cita con el médico. Asimismo, se estima que Facebook obtuvo información sanitaria protegida, que podría haberse vinculado a la dirección IP única de los usuarios.
Novant Health añadió Meta píxeles a sus sitios web por primera vez en mayo de 2020 como parte de una campaña promocional para conectar a los pacientes con su portal de pacientes Novant Health MyChart. En un aviso a los pacientes, el establecimiento de salud explicó: “Esta campaña incluía anuncios en Facebook y un píxel de seguimiento de Meta (empresa matriz de Facebook) colocado en el sitio web de Novant Health para ayudar a comprender el éxito de esos esfuerzos en Facebook”.
El sistema sanitario determinó posteriormente que Meta recibió información sensible el 17 de junio de este año. La información de contacto, los detalles de las citas, las direcciones IP de los ordenadores, la información introducida en los cuadros de texto libre y las selecciones de botones y menús podrían haber sido enviados.
Los pacientes de Novant Health no son los únicos a los que se les puede enviar su información a Facebook. El Centro Médico de la Universidad de California en San Francisco y la Fundación Médica Dignity Health presentaron una demanda contra Meta en el norte de California el 1 de agosto, alegando que Facebook estaba extrayendo datos médicos de los sitios web de los hospitales sin el consentimiento de los usuarios.
