نقض داده های NHS: به جزئیات مشترک بیمار با فیس بوک بدون رضایت اعتماد می کند | سلامتی

تراست های NHS در حال به اشتراک گذاشتن جزئیات دقیق در مورد شرایط پزشکی، قرار ملاقات ها و درمان های بیماران با فیس بوک بدون رضایت و علیرغم اینکه قول داده اند هرگز این کار را انجام ندهند.

یک مشاهده کننده تحقیقات یک ابزار ردیابی مخفی را در وب‌سایت‌های 20 تراست NHS کشف کرده است که برای سال‌ها اطلاعات مرور را جمع‌آوری کرده و در نقض عمده حریم خصوصی با غول فناوری به اشتراک گذاشته است.

داده ها شامل جزئیات ریز صفحات مشاهده شده، کلیک روی دکمه ها و کلمات کلیدی جستجو شده است. با آدرس IP کاربر – یک شناسه مرتبط با یک فرد یا خانواده – و در بسیاری موارد جزئیات حساب فیس بوک آنها مطابقت دارد.

اطلاعات استخراج شده توسط Meta Pixel می تواند توسط شرکت مادر فیس بوک، Meta، برای اهداف تجاری خود – از جمله بهبود خدمات تبلیغاتی هدفمند آن – استفاده شود.

سوابق اطلاعاتی که توسط وب‌سایت‌های NHS به شرکت ارسال می‌شود، نشان می‌دهد که این اطلاعات شامل داده‌هایی است که – وقتی به یک فرد مرتبط شود – می‌تواند جزئیات پزشکی شخصی را نشان دهد.

این از بیمارانی که از صدها صفحه وب NHS در مورد HIV، آسیب رساندن به خود، خدمات هویت جنسی، سلامت جنسی، سرطان، درمان کودکان و موارد دیگر بازدید کرده بودند، جمع آوری شد.

همچنین شامل جزئیات زمانی است که کاربران وب برای رزرو یک قرار، سفارش نسخه تکراری، درخواست ارجاع یا تکمیل یک دوره مشاوره آنلاین روی دکمه‌ها کلیک کردند. میلیون ها بیمار به طور بالقوه تحت تأثیر قرار می گیرند.

این آخر هفته، 17 مورد از 20 تراست NHS که از متا پیکسل استفاده می کردند تأیید کردند که ابزار ردیابی را از وب سایت خود بیرون کشیده اند.

هشت نفر از بیماران عذرخواهی کردند. تراست های متعدد گفتند که در ابتدا پیکسل های ردیابی را برای نظارت بر استخدام یا کمپین های خیریه نصب کرده بودند و از ارسال اطلاعات بیماران به فیس بوک اطلاعی نداشتند. دفتر کمیسر اطلاعات (ICO) در حال بررسی است.

را مشاهده کننده می تواند آشکار کند:

در یک مورد، وقتی یک کاربر کتابچه راهنمای بیمار برای داروهای HIV را مشاهده کرد، اعتماد NHS Healthcare Buckinghamshire به اشتراک گذاشته شد. نام دارو و اعتماد NHS به همراه آدرس IP کاربر و جزئیات شناسه کاربری فیس بوک آنها برای شرکت ارسال شد.

اعتماد کودکان Alder Hey در لیورپول، هنگام بازدید کاربران از صفحات وب برای مشکلات رشد جنسی، خدمات بهداشت روانی بحرانی و اختلالات خوردن، جزئیات فیس بوک را ارسال کرد. همچنین زمانی که کاربران برای سفارش نسخه های تکراری کلیک می کردند، داده ها را به اشتراک می گذاشت.

بنیاد NHS تاویستوک و پورتمن در لندن، زمانی که کاربران روی صفحه اطلاعات سرویس هویت جنسی آن کلیک می‌کردند، داده‌هایی را با فیس‌بوک به اشتراک می‌گذاشتند که متخصص کار با کودکان مبتلا به نارسایی جنسیتی است. همچنین زمانی که کاربران صفحه وب کلینیک پورتمن را مشاهده کردند، که «در مورد رفتارهای جنسی مزاحم کمک می‌کند» را مشاهده کردند و برای جزئیات بیشتر درباره نحوه ارجاع به این سرویس کلیک کردند.

Surrey and Borders Partnership NHS Trust زمانی که یک بیمار روی دکمه‌هایی کلیک می‌کرد که نشان می‌داد کمتر از 18 سال دارند، در برایتون زندگی می‌کردند و می‌خواستند به خدمات سلامت روان دسترسی داشته باشند، داده‌ها را با فیس‌بوک به اشتراک گذاشتند.

هنگامی که کاربران به صفحاتی برای رزرو قرار ملاقات یا تکمیل دوره‌های خودیاری آنلاین دسترسی پیدا می‌کردند، سایر مراکز تراست NHS، رسیدهای دقیقی را به فیس‌بوک ارسال کردند. Barts Health NHS Trust، که به جمعیت 2.5 میلیون نفری در لندن خدمات رسانی می کند، زمانی که کاربر روی «لغو یا تغییر قرار ملاقات» کلیک کرد یا بازدید از یک بیمارستان خاص را به برنامه سفر خود اضافه کرد، داده ها را با فیس بوک به اشتراک گذاشت.

رویال مارسدن، یک مرکز تخصصی سرطان، داده‌هایی را در مورد بیمارانی که درخواست ارجاع، مشاهده اطلاعات مربوط به مراقبت‌های خصوصی و مرور صفحات برای انواع سرطان‌های خاص داشتند، ارسال کرد.

صفحه ای در مورد اختلالات رشد جنسی در وب سایت Alder Hey Children's Hospital که جزئیات مرور را با فیس بوک از طریق Meta Pixel به اشتراک گذاشت.
صفحه ای در مورد اختلالات رشد جنسی در وب سایت Alder Hey Children’s Hospital که جزئیات مرور را با فیس بوک از طریق Meta Pixel به اشتراک گذاشت.

این یافته ها باعث ایجاد نگرانی در میان کارشناسان حریم خصوصی شده است که می گویند نشان دهنده نقض احتمالی گسترده حفاظت از داده ها و محرمانه بودن بیمار است که “کاملاً غیرقابل قبول” است.

اطلاعات ارسال شده به شرکت احتمالاً شامل داده‌های بهداشتی دسته‌بندی خاصی می‌شود که در قانون محافظت بیشتری دارد و به عنوان اطلاعات «درباره وضعیت سلامتی گذشته، حال یا آینده یک فرد»، از جمله شرایط پزشکی، آزمایش‌ها و درمان و «هر گونه داده مرتبط» تعریف می‌شود. که هر چیزی را در مورد وضعیت سلامتی کسی فاش می کند. استفاده یا اشتراک گذاری آن بدون رضایت صریح یا مبنای قانونی دیگری غیرقانونی است.

هنگامی که داده ها به سرورهای فیس بوک می رسد، امکان ردیابی دقیق نحوه استفاده از آن وجود ندارد. این شرکت می‌گوید سازمان‌ها را از ارسال اطلاعات حساس بهداشتی به آن منع می‌کند و فیلترهایی برای حذف چنین داده‌هایی در صورت دریافت اشتباه دارد.

پروفسور دیوید لزلی، مدیر اخلاق در موسسه آلن تورینگ، گفت که انتقال داده ها به اشخاص ثالث توسط NHS خطر آسیب رساندن به “رابطه ظریف اعتماد” با بیماران را دارد. «انتظار منطقی ما هنگام دسترسی به یک وب‌سایت NHS این است که داده‌های ما استخراج و با نهادهای تجاری شخص ثالث که می‌توانند [use it] برای هدف قرار دادن تبلیغات یا پیوند دادن هویت شخصی ما به شرایط سلامتی.»

ولفی کریستل، کارشناس حریم خصوصی داده‌ها که صنعت فناوری تبلیغات را بررسی کرده است، گفت: «این موضوع باید مدت‌ها پیش توسط قانون‌گذاران متوقف می‌شد. این غیرمسئولانه و حتی سهل انگارانه است و باید متوقف شود.»

او متا را متهم کرد که برای نظارت بر اطلاعاتی که ارسال می شود، کم کاری انجام داده است. کریستل گفت: «متا می‌گوید که ما اجازه نمی‌دهیم انواع خاصی از داده‌ها برای ما ارسال شود، اما آن‌ها به اندازه کافی منابع را برای ممیزی این موضوع صرف نکرده‌اند».

در بیشتر موارد، اطلاعاتی که در طول آزمایش توسط فیس بوک ارسال می شود مشاهده کننده پس از بارگیری یک وب سایت – قبل از اینکه کاربر کوکی ها را “پذیرفتن” یا “رد کردن” انتخاب کند – به طور خودکار و بدون رضایت صریح منتقل شد. تنها سه مورد از 20 تراست، فیس بوک یا متا را در سیاست های حفظ حریم خصوصی خود ذکر کرده اند. چندین تراست قبلاً به بیماران قول داده بودند که اطلاعات آنها به اشتراک گذاشته نخواهد شد یا برای بازاریابی استفاده نخواهد شد.

در مجموع، 20 تراست NHS که با استفاده از ابزار ردیابی پیدا شده اند، به جمعیتی بالغ بر 22 میلیون نفر در انگلستان خدمات می دهند که از دوون تا پنین امتداد دارند. برخی چندین سال از آن استفاده می کردند.

صفحه‌ای که داده‌هایی را نشان می‌دهد که توسط مشارکت Surrey و Borders به ​​اشتراک گذاشته شده است
هنگامی که یک بیمار روی دکمه‌هایی که نشان می‌دهد کمتر از 18 سال دارد، در برایتون زندگی می‌کند و می‌خواهد به خدمات سلامت روان دسترسی داشته باشد، کلیک می‌کند، اعتماد مشارکت Surrey و Borders با فیس‌بوک به اشتراک می‌گذارد.

یکی از تراست‌هایی که این آخر هفته ابزار ردیابی را اجرا کرد، Trust NHS Healthcare Buckinghamshire، قبلاً در سیاست حفظ حریم خصوصی خود گفته بود که “اطلاعات شخصی محرمانه در مورد سلامت و مراقبت شما … هرگز بدون رضایت صریح شما برای اهداف بازاریابی استفاده نخواهد شد”.

اعتماد در بیانیه ای از بیماران عذرخواهی کرد و گفت که متا پیکسل به اشتباه در وب سایت خود فعال بوده است. یکی از سخنگویان گفت: “این در رابطه با یک کمپین استخدام نصب شده بود و ما نمی دانستیم که متا از این اطلاعات برای اهداف بازاریابی استفاده می کند.” “اقدامات فوری برای حذف آن انجام شده است.”

Alder Hey گفت که از بازدیدکنندگان وب‌سایت خود برای استفاده از کوکی‌ها اجازه می‌خواهد و گفت که نام و آدرس بیماران به اشتراک گذاشته نشده است. ابزار ردیابی را حذف کرده است.

Royal Marsden گفت که به طور منظم سیاست های حفظ حریم خصوصی خود را بررسی می کند، اما نگفت که آیا قصد دارد پیکسل را حذف کند یا خیر. بارتز گفت که ردیاب‌ها را از وب‌سایت خود حذف می‌کند «پس از افشای اینکه از آنها برای استخراج اطلاعات شخصی فراتر از هدفی که در ابتدا برای آن نصب شده‌اند، یعنی اندازه‌گیری پاسخ‌ها به کمپین‌های تبلیغاتی استخدام استفاده می‌شود.»

چند نفر گفتند که از نحوه استفاده از داده ها بی اطلاع بودند و از بیماران به دلیل عدم رضایت آنها عذرخواهی کردند. جدا از 17 نفری که ابزار را کشیده یا می‌کشند، تراست هرتفوردشایر و رویال مارسدن گفتند که در حال بررسی مسائل داخلی هستند و تنها تاویستوک و پورتمن به درخواست‌ها برای اظهار نظر پاسخ ندادند.

ICO گفت که “یافته ها را یادداشت کرده است” و در حال بررسی این موضوع است. یکی از سخنگویان گفت: «مردم حق دارند انتظار داشته باشند که سازمان‌ها اطلاعاتشان را به طور ایمن مدیریت کنند و از آن فقط برای هدفی که به آنها گفته می‌شود استفاده شود.»

افشاگری در مورد استفاده NHS از Meta Pixel پس از آن صورت گرفت که قانونگذاران در ایالات متحده هشدارهایی را در مورد استفاده از ابزارهای ردیابی در آنجا صادر کردند. تابستان گذشته، وب‌سایت فناوری The Markup استفاده از آن‌ها را در وب‌سایت‌های ارائه‌دهندگان مراقبت‌های بهداشتی افشا کرد. در ماه دسامبر، دولت بایدن هشدار داد که استفاده از پیکسل‌های ردیابی برای جمع‌آوری داده‌های بیمار بدون رضایت، نقض بالقوه قانون فدرال است.

چندین بیمارستان پیشرو ایالات متحده در حال حاضر توسط بیماران خود به دلیل استفاده از پیکسل ها، که قطعات کوچک کدی هستند که در طول مرور عادی نامرئی هستند، مورد شکایت قرار گرفته اند.

متا همچنین به دلیل اتهام دریافت آگاهانه اطلاعات حساس بهداشتی – از جمله از صفحات داخل پورتال های بیماران – و عدم اقدام برای جلوگیری از آن با اقدامات قانونی روبرو است. شاکیان ادعا می کنند که متا با رهگیری “اطلاعات بهداشتی قابل شناسایی فردی” از وب سایت های شریک خود و “کسب درآمد” از آن، حریم خصوصی پزشکی آنها را نقض کرده است.

جفری کونسیوس، شریک Kiesel Law در کالیفرنیا و یکی از وکلا که این اقدام را رهبری می کند، گفت که انتقال داده ها توسط وب سایت های NHS شبیه به آنچه در ایالات متحده اتفاق می افتد به نظر می رسد. او گفت: «تصور کنید اگر بیمارستانی نامه‌ای به مارک زاکربرگ بفرستد و بگوید، ما می‌خواهیم بدانید که جف کونسیوس بیمار ما است. این دقیقاً همان چیزی است که اینجا اتفاق می افتد. این فقط به صورت الکترونیکی اتفاق می افتد.»

دیزی کوپر، سخنگوی بهداشت لیبرال دموکرات، این یافته ها را یک “کشف تکان دهنده” توصیف کرد که سوالات جدی در مورد حفاظت از اطلاعات بیمار ایجاد کرد. او گفت: “NHS باید بررسی کند که چگونه این اتفاق افتاده و این نقض اطلاعات ادعایی چقدر گسترده است.”

NHS انگلستان گفت که تراست های فردی مسئول اطمینان از رعایت قوانین حفاظت از داده ها هستند. یکی از سخنگویان گفت: “NHS در حال بررسی این موضوع است و در صورت لزوم اقدامات بیشتری را انجام خواهد داد.”

متا گفت که با تراست ها تماس گرفته است تا خط مشی های خود را به آنها یادآوری کند که سازمان ها را از ارسال داده های بهداشتی برای آن منع می کند. سخنگوی گفت: «ما به تبلیغ‌کنندگان آموزش می‌دهیم که ابزارهای تجاری را به درستی راه‌اندازی کنند تا از این اتفاق جلوگیری شود. آنها اضافه کردند که این مسئولیت مالک وب سایت است که اطمینان حاصل کند که با قوانین حفاظت از داده ها مطابقت دارد و قبل از ارسال داده ها رضایت کسب کرده است.

این شرکت به سؤالاتی در مورد کارایی فیلترهای طراحی شده خود برای حذف «داده‌های بالقوه حساس» یا نوع اطلاعاتی که آنها از وب‌سایت‌های بیمارستان مسدود می‌کنند پاسخ نداد – یا نگفت که چرا به تراست‌های NHS اجازه داده است که داده‌ها را ارسال کنند. خطر بالا می تواند جزئیاتی را در مورد سلامت کاربر وب فاش کند.

مانند هر فناوری، فیلترهای ما نمی‌توانند همیشه همه چیز را بگیرند. با این حال، ما دائماً در حال بهبود مکانیسم‌های خود هستیم تا مطمئن شویم تا آنجا که می‌توانیم می‌گیریم.»

این شرکت ابزارهای تجاری خود را به تبلیغ کنندگان ارائه می دهد و می گوید که آنها می توانند به آنها کمک کنند تا از تبلیغات مبتنی بر سلامت برای “رشد کسب و کار خود” استفاده کنند. در یک راهنما، می‌گوید داده‌های جمع‌آوری‌شده از طریق ابزارهای کسب‌وکارش می‌تواند تجربه فیسبوک کاربران را با نشان دادن تبلیغاتی که «ممکن است به آن‌ها علاقه‌مند باشند» بهبود بخشد. توضیح می‌دهد: «اگر از وب‌سایت‌های مسافرتی بازدید کنید، ممکن است تبلیغات مربوط به معاملات هتل را ببینید.

سم اسمیت، در medConfidential، یک گروه کمپین حفظ حریم خصوصی داده ها، گفت که استفاده از این ابزار برای جمع آوری اطلاعات بهداشتی هرگز مناسب نیست. «ارائه این اطلاعات هیچ سودی برای اعتمادهای NHS ندارد. مثل این است که از یک شرکت دخانیات بخواهیم اسپانسر یک بخش سرطان شود.» “NHS انگلستان به طور ضمنی با عدم اجرای هیچ چیز بهتری این را تایید می کند.”