La loi HIPAA (Health Insurance Portability and Accountability Act) a été adoptée en 1996 pour protéger les informations de santé protégées et sensibles (PHI) contre la divulgation sans le consentement du patient. Mais une étude publiée le 15 août dans la revue Patterns montre que certains RPS ne sont pas aussi sûrs que prévu. Les chercheurs ont examiné les tactiques de cinq sociétés de médecine numérique et les actions du logiciel de suivi intersite pour démontrer comment les données de navigation liées à des sujets de santé sont partagées avec Facebook à des fins de génération de prospects et de publicité.

"Nous avons commencé à faire cette recherche parce que nous voulons nous assurer que les gens comprennent comment ils sont ciblés et suivis sur différentes plateformes numériques, y compris les services de santé en ligne et les applications de médias sociaux comme Facebook", explique la co-auteure Andrea Downing, chercheuse indépendante en sécurité et co -fondateur du Light Collective, un groupe créé pour étudier les risques de cybersécurité dans le domaine de la vie privée des patients. "À mon avis, la collecte de données et les algorithmes prédictifs utilisés à des fins publicitaires et autres sont l'une des plus grandes menaces pour les communautés de patients en ligne."

Pour mener l'analyse, les enquêteurs ont recruté dix défenseurs des droits des patients et leur ont demandé de partager des données sur la façon dont certaines de leurs activités en ligne étaient suivies. Les enquêteurs se sont concentrés sur les défenseurs des droits des patients travaillant dans l'espace communautaire du cancer héréditaire, en particulier les modérateurs des groupes de soutien basés sur Facebook. Les participants ont été invités à télécharger et à partager leurs fichiers JavaScript Object Notation (JSON). Ces fichiers révèlent comment les données sont partagées entre les serveurs Web et les applications Web. Les enquêteurs ont utilisé ces fichiers pour déterminer comment les informations circulent des sites Web et des applications liés à la santé vers Facebook à des fins de publicité ciblée.

Les enquêteurs se sont concentrés sur cinq services cliniques utilisés par les participants. Ils ont examiné les sites Web des entreprises à la recherche de trackers publicitaires tiers et ont vérifié si l'utilisation de ces trackers publicitaires était conforme aux propres politiques de confidentialité des entreprises. Ils ont également examiné la bibliothèque d'annonces de Facebook pour chaque participant afin de déterminer si les données sur la santé obtenues par l'intermédiaire de ces entreprises influençaient les types d'annonces que les participants voyaient.

"Nous sommes constamment bombardés par ces publicités", déclare Downing. "Notre question est de savoir pourquoi elles nous sont présentées et de quelles informations ces tiers disposent-ils pour diffuser ces annonces ?"

Les cinq entreprises incluses dans l'analyse fournissent des informations ou des services (y compris des tests génétiques) liés au risque de cancer héréditaire. Les enquêteurs ont déterminé que deux des entreprises ciblaient les publicités mais respectaient leurs propres politiques de confidentialité. Les trois autres n'ont pas respecté leurs propres politiques et revendications de confidentialité. "Cette perte de confidentialité peut causer des dommages entre de mauvaises mains, de la part de personnes qui veulent arnaquer la communauté des patients ou les cibler avec des informations erronées", déclare Downing.

Il s'agit de la première étude évaluée par des pairs du Light Collective, qui a été fondé en 2019 pour étudier les problèmes liés à la vie privée des patients et aux médias numériques. Plus tôt cet été, le Light Collective a apporté ses recherches au Markup, une organisation de presse à but non lucratif axée sur l'intersection de la technologie et de la société. The Markup a publié une étude connexe sur la façon dont les hôpitaux partagent avec les annonceurs les informations médicales sensibles collectées sur leurs sites Web.

"Nous reconnaissons qu'il s'agit d'un petit échantillon qui n'a fait qu'effleurer la surface, et il est clair que beaucoup plus de recherches sont nécessaires ici", a déclaré Downing. "Nous voulons mettre cette étude entre les mains de scientifiques des données et nous associer à des chercheurs qui peuvent l'approfondir. Il y a clairement un dialogue indispensable dans ce pays sur l'état de la confidentialité en matière de santé et comment cela affecte toutes les populations de patients." + Explorer plus loin

9 Américains sur 10 veulent que leurs informations de santé restent confidentielles