In de Verenigde Staten is een rechtszaak tegen een ziekenhuis aangespannen over het delen van patiëntgegevens met Meta. Volgens de aanklacht werden gegevens van patiënten van het Overlake Medical Center via de Meta Pixel en de Meta Conversions API met het techbedrijf en andere derde partijen gedeeld. Via de pixel en API op de website van het ziekenhuis kon allerlei informatie over bezochte webpagina's, door bezoekers ingevulde webformulieren en informatie over bezoekers zelf worden verzameld.
Hoewel er wordt gesproken over een pixel is de Meta-pixel in werkelijkheid JavaScript dat op de betreffende pagina draait en in de browser van bezoekers wordt uitgevoerd. Vorige maand waarschuwden de Amerikaanse toezichthouder FTC en het Amerikaanse ministerie van Volksgezondheid meer dan honderd ziekenhuisorganisaties en online zorgaanbieders voor het gebruik van Google Analytics, de Meta-pixel en andere trackers op hun websites en binnen apps. Hierdoor zouden gevoelige, persoonlijke gezondheidsgegevens met derde partijen kunnen worden gedeeld.
Volgens de FTC verzamelen de trackers identificeerbare informatie over gebruikers, vaak zonder dat die dit weten en op manieren die lastig voor gebruikers zijn om te vermijden. Wanneer ziekenhuizen en zorgaanbieders op een verkeerde manier van de trackers gebruikmaken kunnen aandoeningen, diagnoses, medicatie, behandelingen en locatiegegevens worden gedeeld, maar ook zaken als e-mailadres, telefoonnummer, ip-adressen en inhoud van webformulieren.
Ook de aanklacht stelt dat, zo meldt The Record. De informatie die het ziekenhuis met Meta deelde zou het techbedrijf en marketingbedrijven in staat stellen om te achterhalen dat een specifieke patiënt naar bepaalde vertrouwelijke zorg zocht. Aan de hand hiervan zou een derde partij vervolgens kunnen afleiden dat een patiënt voor een bepaalde aandoening werd behandeld, zoals kanker, zwangerschap, dementie of HIV, zo staat in de aanklacht vermeld.
Verder claimt de klager dat het ziekenhuis patiënten bewust richting het digitale zorgplatform stuurde om hier, via de trackingtechnologie, extra aan te verdienen. Zo kon het ziekenhuis gerichter adverteren en de kosten voor advertenties en marketing verlagen, aldus de klager. Die voegt toe dat de Meta-pixel niet noodzakelijk is voor de werking van de ziekenhuiswebsite. Via de rechtszaak wil de klager een vergoeding voor geleden schade.
Het afgelopen jaar bleek dat Amerikaanse ziekenhuizen via verkeerd ingestelde Meta-pixels de gegevens van miljoenen patiënten hebben gelekt. Zo kwamen door een verkeerd geconfigureerde Meta-pixel de privégegevens van ruim 1,3 miljoen Amerikanen in handen van Meta en deelde een Amerikaanse ggz-aanbieder de data van 3,1 miljoen patiënten met Google, Meta, TikTok en andere derde partijen.
Deze posting is gelocked. Reageren is niet meer mogelijk.