HIPAA 隐私规定是医疗保健行业的重中之重,这些保护措施自然会延伸到患者体验的方方面面。然而,根据最近的一项研究,在访问医院网站时,隐私几乎被抛到了九霄云外。不出所料,这一切都归结于广告费。
宾夕法尼亚大学的研究人员最近对全国 100 家非联邦急症护理医院(有急诊室的医院)进行了分析,发现高达 96% 的医院将用户信息传输给第三方。如果这还不够糟糕的话,研究小组只能在 71% 的网站上找到公开的隐私政策。
在有隐私政策的网站上,仅有一半多(56.3%)的网站披露第三方会接收用户数据。
宾夕法尼亚大学急诊医学助理教授阿里-弗里德曼(Ari Friedman)是这项研究的作者之一,他告诉《注册》杂志,研究结果令人费解。不过,这并不令人感到非常惊讶。
去年,同样的研究人员发表了一份类似的研究报告,调查了 3,747 家医院网站。该报告确定,98.6% 的网站跟踪并将用户数据传输给各种第三方,包括数据经纪人、广告公司和社交媒体公司--所有这些公司的业务都是利用详细数据销售有针对性的广告。
研究人员使用一种名为webXray的开源工具来检测第三方 HTTPS 请求,并将它们与接收数据的公司进行匹配。
弗里德曼说,在他们进行的每项研究中--涉及医疗系统的方方面面--"几乎每一页都有一个名字,包括医院"。该团队在其分析的一半以上的医院网页上发现了Google 与 Meta,而 Adobe 则从 20% 到 30% 的网站上获得了数据。弗里德曼补充说,其他从医院网站获取数据的科技巨头包括亚马逊、微软、甲骨文和威瑞森。
研究人员建议在没有联邦数据隐私法的情况下,消费者应该尽其所能保护自己的在线数据。