A Health Insurance Portability and Accountability Act (principal agência de segurança de dados de saúde dos EUA) anunciou, em 22 de junho de 2022, que: “Foi aberto um processo contra a empresa Meta (Facebook) por coleta consciente de dados dos pacientes extraídos de sites de hospitais por meio da ferramenta de rastreamento Meta Pixel, violando a privacidade de milhões de pacientes”
Ou seja, os Hospitais e Instituições de Saúde que utilizam a Meta Pixel em seus respectivos sites, usam a ferramenta para mapear a atividade online dos usuários enquanto eles navegam pelo website, mapeando inclusive os ‘botões’ que clicam, as informações que digitam nos formulários e as páginas que visitam.
Segundo o estudo da The Markup, no site do University Hospitals Cleveland Medical Center, por exemplo, ao clicar no botão “Agendar Online” na página de um médico, o Meta Pixel envia ao Facebook o texto do botão, o nome do médico e o termo da pesquisa usado para encontrá-la (“interrupção da gravidez”, por exemplo). Já no caso do site do Froedtert Hospital (Wisconsin), ao clicar para um médico no menu “Agendar online agora”, o Meta Pixel, da mesma forma, envia ao Facebook o texto, o nome do médico e a condição selecionada: “Alzheimer”. Não são casos hipotéticos, mas reais. Os 33 hospitais que a organização americana sem fins lucrativos The Markup, focada no uso ético da tecnologia, descobriu usar o Meta Pixel somaram mais de 26 milhões de admissões de pacientes e consultas ambulatoriais em 2020 (fonte sobre volume: American Hospital Association). Os dados são enviados ao Facebook por meio de scripts executados no navegador de Internet do usuário, de modo que cada pacote de dados vem rotulado com um endereço de IP, que pode ser usado em combinação com outros dados para identificar o indivíduo e seu perfil.
Ou seja, com estas informações devidamente catalogadas, o Meta (dono do Facebook e do Instagram) terá a possibildiade de fazer publicidade direcionada para estes pacientes ou até mesmo comercializar estas informações à indústria farmacêutica, sem que haja qualquer tipo de consentimento por parte do titular do dado pessoal.
Trata-se de uma questão vital para uma boa governança no que se refere aos princípios de ESG (Environment, Social and Governance em inglês, o que poderíamos traduzir em Governança Ambiental, Social e Corporativa). Respeitar a privacidade de dados é manter uma governança ativa, preventiva e corretiva, no que se refere à coleta, tratamento, compartilhamento e armazenamento de dados. Neste caso o compartilhamento dos dados pessoais está sendo feito sem o conhecimento/consentimento do titular, o que infringe não só as regras mais básicas de proteção dados de saúde, como também a própria Lei Geral de Proteção de Dados.
Este tipo de vazamento de dados, sem consentimento, e ainda com o agravante de envolverem questões de saúde, devem ser denunciadas à Autoridade Nacional de Proteção de Dados (ANPD), que é a responsável no Brasil por zelar pela privacidade e confidencialidade dos dados pessoais dos brasileiros.
E, obviamente, se alguém sofrer dano ou constrangimento em razão de infração de dados, também é possível ajuizar uma ação judicial, para que a justiça dê o devido amparo jurídico, principalmente no que se refere a interromper as infrações cometidas por empresas e entidades que assediam os titulares de dados sem o competente consentimento.
Fonte: https://www.saudebusiness.com/colunas/sem-saber-ou-sabendo-hospitais-podem-estar-fornecendo-dados-sigilosos-ao-facebook
Deixe seu comentário