Meta et des hôpitaux poursuivis pour avoir partagé des informations médicales privées

Meta Platforms (anciennement connu sous le nom de Facebook, Inc.), le centre médical de l’Université de Californie à San Francisco (UCSF) et la Dignity Health Medical Foundation sont visés par un recours collectif centré sur une patiente anonyme dont les avocats allèguent que ses informations médicales privées étaient légalement pris d’elle et utilisé à des fins lucratives.

“L’action des défendeurs constitue une atteinte extrême au droit à la vie privée du demandeur et des membres du groupe et viole la loi fédérale et étatique et la common law”, ont écrit ses avocats dans la plainte.

Cette affaire fait partie d’un problème plus large autour du partage de données et d’informations médicales privées qui devient une préoccupation croissante pour les patients et les médecins.

La plaignante, connue sous le nom de Jane Doe dans le procès, a commencé à recevoir des e-mails et à voir des publicités ciblées sur Facebook liées à ses conditions médicales après avoir pris des rendez-vous et contacté des médecins à l’aide des portails patients de l’UCSF et de Dignity. Ce qu’elle ne savait pas, c’est qu’ils avaient un logiciel appelé “Meta Pixel” caché dans leur code.

Meta Pixel, comme Meta le décrit aux utilisateurs potentiels, est un “extrait de code JavaScript qui vous permet de suivre l’activité des visiteurs sur votre site Web”. UCSF Health note dans la déclaration de confidentialité de son site Web qu’elle recueille des informations médicales personnelles sur ses utilisateurs pour un certain nombre de raisons, notamment pour envoyer des “informations sur les produits et services” et pour “améliorer l’expérience utilisateur du site Web UCSF Health”, bien que la déclaration indique également que le système de santé ne partagera pas d’informations personnelles “sans votre consentement, sauf si la loi l’exige”.

La politique de l’UCSF Health reconnaît également qu’ils “peuvent” utiliser des tiers, y compris “Facebook Pixel”, pour collecter des informations sur le site Web, notant que “ces sociétés collectent des informations sur Internet et ne sont ni contrôlées ni gérées par l’UCSF”.

La seule façon de refuser cette collecte de données est d’aller sur le site Web de Facebook et de modifier les paramètres de confidentialité.

De plus, ces politiques ne s’appliquent qu’au site Web destiné aux consommateurs, qui est distinct du portail des patients, MyChart, où davantage de données privées sont stockées, comme les dossiers de santé, les résultats des tests et les diagnostics. La politique de confidentialité de MyChart stipule que “les informations que vous fournissez sur ce site Web sont protégées par les lois fédérales”, mais dirige autrement les patients vers le service client pour plus d’informations.

Selon la plainte, “lorsque la demanderesse Doe s’est connectée au portail des patients de Healthcare Defendants, rien n’indiquait que Meta Pixel était intégré ou qu’il collecterait ses informations médicales sensibles”.

Meta a laissé entendre qu’ils tracent la ligne à l’acceptation des informations médicales sensibles de ceux qui utilisent leur outil – et que ce type de partage de données va à l’encontre de leurs propres politiques.

Un porte-parole de Meta envoyé MedPage aujourd’hui des liens vers ses politiques Meta Pixel dans un e-mail. Selon sa page sur les “données d’outils commerciaux restreints” (Meta Pixel est l’un de leurs “outils commerciaux”), “les annonceurs ne doivent pas partager avec Meta des données d’outils commerciaux dont ils savent ou devraient raisonnablement savoir qu’elles proviennent ou concernent des enfants de moins de l’âge de 13 ans, ou comprend des informations médicales ou financières, ou d’autres catégories d’informations sensibles.”

Ils définissent les “informations sensibles sur la santé” sur une autre page, qui comprend des informations sur les maladies, les conditions médicales et les blessures – exactement ce que le procès prétend avoir effectivement consulté et utilisé pour envoyer des publicités Doe sur Facebook.

Cependant, les politiques de Meta précisent qu’ils peuvent recueillir des informations de contact personnelles à partir de ces sites, puis les faire correspondre avec des “comptes d’utilisateurs Meta” – c’est-à-dire n’importe quelle information Meta Est-ce que rassemble peut être utilisé pour trouver ensuite le compte Facebook de l’utilisateur et adapter les publicités Facebook spécifiquement à cet utilisateur.

Le procès fait valoir que Meta viole ses propres politiques, qui “n’ont pas été appliquées ou totalement inefficaces”. Ils citent des documents divulgués par Meta en 2021 dans lesquels un ingénieur Meta a reconnu que “nous n’avons pas un niveau adéquat de contrôle et d’explication sur la façon dont nos systèmes utilisent les données”.

Les publicités que la patiente a reçues après avoir utilisé les portails pour recevoir les résultats des tests et les diagnostics de ses problèmes cardiaques et du genou étaient suffisamment spécifiques pour provenir du portail patient lui-même : une du « Dr Livingood » faisait référence à « votre problème cardiaque ». Un autre pour le “UpWellness Shop” a annoncé “30-Sec. Joint Pain Trick ‘Greases’ Bone-on-Bone Knee Pain”. Des annonces par e-mail se sont glissées dans sa boîte de réception, dont une sur les traitements des maladies cardiovasculaires.

“Elle a reçu tellement d’e-mails ciblés qu’elle a créé un nouveau compte de messagerie distinct de celui associé à son compte Facebook pour éviter les publicités”, a écrit Melissa Nafash, JD, de Labaton Sucharow, l’une des sociétés représentant Doe. un e-mail à MedPage aujourd’hui. “Il s’agit d’une invasion écrasante de la vie privée de la demanderesse Doe et nous sommes impatients de la représenter, ainsi que la classe putative, dans cette affaire importante.”

Le procès fait également valoir qu’aucun des accusés n’avait le droit de collecter ou d’utiliser, et encore moins de partager, des informations médicales sensibles protégées par diverses lois californiennes et HIPAA, qui, selon eux, “n’autorisent pas l’utilisation et la divulgation d’informations de santé protégées à Meta pour une utilisation dans la publicité ciblée.”

Un porte-parole de l’UCSF a déclaré MedPage aujourd’hui dans un e-mail qu’ils ne peuvent pas commenter les litiges en cours. Dignity Health Medical Foundation n’a pas répondu aux demandes de commentaires à temps pour la publication.

Sophie Putka est rédactrice d’entreprise et d’investigation pour MedPage Today. Son travail a été publié dans le Wall Street Journal, Discover, Business Insider, Inverse, Cannabis Wire, etc. Elle a rejoint MedPage Today en août 2021. Suivre

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Leave a Comment Cancel reply