关于Meta Pixel数据隐私事件的解读

关键要点

• Meta的Pixel工具被指控从医院网站抓取健康数据，引发患者抗议和大量诉讼。
• 医疗机构在使用这些工具时可能未意识到其隐私风险。
• 使用第三方工具必须全面评估其功能及数据共享方式。
• 提醒健康机构重新审视其网站，确保患者隐私安全。

在最近的报道中，Meta的Pixel工具因被指控抓取医院网站的健康数据而引发了患者的强烈抗议
，随之而来的是多起针对医疗机构的重大数据泄露报告、Facebook的否认声明，以及50多起关于隐私侵权的诉讼。

但一个核心问题随之而来：为何医疗机构会使用一个有公共隐私违规历史的公司的工具，尤其是涉及健康数据的工具？

看起来答案是，这些实施工具的团队可能并不知道其中的隐患。根据Critical Insight的首席信息安全官迈克·汉密尔顿（MikeHamilton）的说法，营销团队通常会使用追踪工具来评估用户在企业网站上的互动，这些数据会被汇总成报告，用于分析用户在特定页面上的停留时间、营销活动的有效性、用户参与度等信息。

汉密尔顿指出，这些技术的使用初衷是为了更好地了解其患者门户的使用情况。然而，部署MetaPixel工具的医院分析或营销团队可能并没有“真正理解”该工具的工作原理，尤其是该工具似乎会将收集到的患者及其行为数据传输给第三方。

需要注意的是，同时登录Facebook和/或Google的用户是受到影响最大的，因为所有这些不必要的数据都“被传输回他们” ，他解释说。

值得一提的是，Meta否认收集医院数据，并正面临与这些报告相关的多起诉讼，以及三起影响约400万患者的数据泄露通知。汉密尔顿表示，这些机构似乎并未意识到数据正在被发送到其企业外部
。“他们被告知的是‘这是一些可以为你提供详细信息的技术’，而非数据隐私的问题。”

患者体验需要安全且必要的技术

这些报道促使医疗提供者采取行动，他们现在需要开始考虑在健康保险可携性和责任法案下，除了常规患者信息披露之外的其他事项，麦勒（AndrewMahler）解释道。“这感觉不同，因为很难真正理解并看到这些交易。”

追踪问题强调了全面了解第三方如何可能有意或无意地接触到医疗系统中数据的重要性。他补充道如果机构希望使用类似工具，评估希望从这项技术中获得的收益非常重要——此外，还必须全面评估工具的工作原理及数据共享方式。

这个情形应该成为受保护实体的警示：“需要更深入、更全面地考虑第三方风险管理。”麦勒强调。这为人们创造了“开始更有创造性思考如何评估其供应商，以及所提出的问题类型”的机会。

简而言之，提供者向第三方发送的供应商风险评估通常伴随着一套标准问题，但实体必须“深入探讨更多问题”。

这需要打破信息孤岛，确保合规办公室或首席信息安全官成为这些项目的一部分，特别是在寻求“聚合数据并寻找更好跟踪患者和促进更好结果”的项目中，麦勒指出。

因此，必须有一个流程来确定使用正确的工具，以实现患者参与的目标并提升护理体验。汉密尔顿强调，尽管这是一个重要目标，但选择的工具却非常糟糕。

提供者需要确保仅使用那些不重新包装和出售个人数据给“经纪人”的工具，因为那会使数据洒落四处。“正如我们所知，我们可以从这些经纪人那里购买位置信息。”

实际上，如果选择该工具的团队问对患者门户技术、Meta及第三方正确的问题，这一Meta或Facebook问题可能根本不会发生
，麦勒表示，他补充道：“哦，天啊，他们有可能收集IP地址和其他可识别数据的机会。”

医院急需审查网站

关于Pixel涉嫌数据抓取的初步报告指出，该工具已在许多大型健康系统中使用。但迄今为止，只有 [WakeMedHealth](https://www.scworld.com/analysis/privacy/patients-sue-wakemed-aurora-
advocate-over-data