Amerikaanse rechter noemt beleid tegen online trackers ziekenhuizen onwettig
Een richtlijn van de Amerikaanse overheid waarin staat hoe ziekenhuizen online trackers van bijvoorbeeld Meta en Google mogen gebruiken is onwettig, zo heeft een federale rechter in Texas bepaald. In 2022 kwam het Amerikaanse ministerie van Volksgezondheid met een richtlijn over het gebruik van trackingtechnologie op de websites en binnen de apps van ziekenhuizen. Daarin stond dat het gebruik van trackers waarbij er beschermde gezondheidsinformatie werd verzameld verboden is. In maart van dit jaar werd de richtlijn aangepast, waarbij werd gesteld dat ziekenhuizen ook zoekopdrachten moeten beschermen waardoor derde partijen gebruikers kunnen identificeren.
De Amerikaanse toezichthouder FTC waarschuwde vorig jaar nog voor het gebruik van online trackers door ziekenhuizen. Volgens de FTC verzamelen deze trackers identificeerbare informatie over gebruikers, vaak zonder dat die dit weten en op manieren die lastig voor gebruikers zijn om te vermijden. Wanneer ziekenhuizen en zorgaanbieders op een verkeerde manier van de trackers gebruikmaken kunnen aandoeningen, diagnoses, medicatie, behandelingen en locatiegegevens worden gedeeld.
Eerder bleek dat meerdere Amerikaanse ziekenhuizen via verkeerd ingestelde Meta-pixels de gegevens van miljoenen patiënten hadden gelekt. Via de pixel kan allerlei informatie over bezoekers van websites en app-gebruikers worden verzameld. Twee ziekenhuisketens maakte bij de rechter bezwaar tegen de recent aangepaste trackingrichtlijn van het ministerie en kregen gelijk, zo melden Bloomberg Law en Reuters.
Volgens de rechter is het ministerie met de richtlijn haar boekje te buiten gegaan, door te stellen dat metadata van zoekopdrachten ook beschermde gezondheidsinformatie is. De rechter merkte op dat metadata van nature gedeïdentificeerd is en dan ook geen identificeerbare gezondheidsinformatie is. "Het ministerie probeerde de definitie van identificeerbare gezondheidsinformatie aan te passen en is betrapt", aldus de rechter in het vonnis, die stelde dat de zaak vooral draaide om hoe ver de overheid mag gaan.
Dit is niet nieuw, ik ben tientallen jaren geleden al regelmatig berichten tegengekomen over hoe in de VS bepaalde rechtbanken voor bepaalde typen zaken populair waren omdat de rechters er een sterke bias hadden, natuurlijk keurig in overeenstemming met door welke partij ze waren aangesteld. Dat deugt niet, rechtspraak hoort juist onafhankelijk van de macht te functioneren en dus horen rechters niet volgens de voorkeuren van wie op dat moment de macht heeft te worden aangesteld. Dat je de uitkomst kan beïnvloeden door te kiezen voor een voor jou gunstige rechtbank laat zien dat de rechtspraak in de VS lang niet zo onafhankelijk is als die moet zijn.
Deze rechter speelt het klaar om, terwijl eerder bleek dat via verkeerd ingestelde Meta-pixels de gegevens van miljoenen patiënten waren gelekt, toch te doen alsof er geen sprake is van identificeerbare gezondheidsinformatie.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
