絕大多數美國醫院網站與大科技公司共享訪客數據

HIPAA 隱私規定是醫療保健行業的重中之重,這些保護措施自然會延伸到患者體驗的方方面面。然而,根據最近的一項研究,在訪問醫院網站時,隱私幾乎被拋到了九霄雲外。不出所料,這一切都歸結於廣告費。

賓夕法尼亞大學的研究人員最近對全國 100 家非聯邦急症護理醫院(有急診室的醫院)進行了分析,發現高達 96% 的醫院將用戶信息傳輸給第三方。如果這還不夠糟糕的話,研究小組只能在 71% 的網站上找到公開的隱私政策。

在有隱私政策的網站上,僅有一半多(56.3%)的網站披露第三方會接收用戶數據。

賓夕法尼亞大學急診醫學助理教授阿里-弗裡德曼(Ari Friedman)是這項研究的作者之一,他告訴《註冊》雜誌,研究結果令人費解。不過,這並不令人感到非常驚訝。

去年,同樣的研究人員發表了一份類似的研究報告,調查了 3,747 家醫院網站。該報告確定,98.6% 的網站跟蹤並將用戶數據傳輸給各種第三方,包括數據經紀人、廣告公司和社交媒體公司--所有這些公司的業務都是利用詳細數據銷售有針對性的廣告。

研究人員使用一種名爲webXray的開源工具來檢測第三方 HTTPS 請求,並將它們與接收數據的公司進行匹配。

弗裡德曼說,在他們進行的每項研究中--涉及醫療系統的方方面面--"幾乎每一頁都有一個名字,包括醫院"。該團隊在其分析的一半以上的醫院網頁上發現了Google 與 Meta,而 Adobe 則從 20% 到 30% 的網站上獲得了數據。弗裡德曼補充說,其他從醫院網站獲取數據的科技巨頭包括亞馬遜、微軟、甲骨文和威瑞森。

研究人員建議在沒有聯邦數據隱私法的情況下,消費者應該盡其所能保護自己的在線數據。