HIPAA隱私規定是醫療保健行業的重中之重,這些保護措施自然會延伸到患者體驗的方方面面。然而,根據最近的一項研究,在訪問醫院網站時,隱私幾乎被拋到九霄雲外。不出所料,這一切都歸結於廣告費。
賓夕法尼亞大學的研究人員最近對全國 100 傢非聯邦急癥護理醫院(有急診室的醫院)進行分析,發現高達 96% 的醫院將用戶信息傳輸給第三方。如果這還不夠糟糕的話,研究小組隻能在 71% 的網站上找到公開的隱私政策。
在有隱私政策的網站上,僅有一半多(56.3%)的網站披露第三方會接收用戶數據。
賓夕法尼亞大學急診醫學助理教授阿裡-弗裡德曼(Ari Friedman)是這項研究的作者之一,他告訴《註冊》雜志,研究結果令人費解。不過,這並不令人感到非常驚訝。
去年,同樣的研究人員發表一份類似的研究報告,調查 3,747 傢醫院網站。該報告確定,98.6% 的網站跟蹤並將用戶數據傳輸給各種第三方,包括數據經紀人、廣告公司和社交媒體公司--所有這些公司的業務都是利用詳細數據銷售有針對性的廣告。
研究人員使用一種名為webXray的開源工具來檢測第三方 HTTPS 請求,並將它們與接收數據的公司進行匹配。
弗裡德曼說,在他們進行的每項研究中--涉及醫療系統的方方面面--"幾乎每一頁都有一個名字,包括醫院"。該團隊在其分析的一半以上的醫院網頁上發現Google 與 Meta,而 Adobe 則從 20% 到 30% 的網站上獲得數據。弗裡德曼補充說,其他從醫院網站獲取數據的科技巨頭包括亞馬遜、微軟、甲骨文和威瑞森。
研究人員建議在沒有聯邦數據隱私法的情況下,消費者應該盡其所能保護自己的在線數據。