Réseaux sociaux et données de santé : flagrant délit de vol à la tire ?
publié le 27 juin 2022
La “révélation” n’étonnera sans doute personne mais elle donne corps aux suspicions ou convictions intimes. Les plates-formes s’alimentent, sans consentement préalable, des données santé (ou révélatrices de santé) de l’internaute lambda. Et pas uniquement en se nourrissant des données que les adeptes de Twitter, Facebook ou consorts livrent “de leur plein gré” lorsqu’ils épanchent leur quotidien sur les réseaux sociaux.
Le site américain The Markup vient de révéler et de démontrer comment Facebook (pardon! Meta) se sert du canal des hôpitaux pour collecter des données patient. Le “tric” est tout simple et est dû à la légèreté des concepteurs et gestionnaires de sites Internet hospitaliers. Le fait révélé concerne des établissements hospitaliers américains mais peut-être serait-il utile de vérifier chez nous…
De quoi s’agit-il? Simplement de l’installation (ou la non-désactivation) sur les sites Internet du traceur Pixel. Résultat? “chaque fois qu’un patient clique sur le bouton « planifier un rendez-vous », le traceur capte les données et les envoie à Facebook”, relaie Ticpharma.com, citant The Markup.
33 hôpitaux sur 100 étudiés par le magazine américain ont été pris en défaut. Sept d’entre eux avaient même installé – ou laissé “traîner” ce traceur sur le portail patient. Ce qui veut dire qu’en plus des données concernant une prise de rendez-vous (avec, donc, identification potentielle de la maladie ou du problème), toutes les données patient, échanges avec des professionnels, étaient ainsi donnés en pâture à Meta…
Un Meta qui viole ainsi ostensiblement les règles américaines HIPAA (Health Insurance Portability and Accountability Act), censées assurer la protection des données personnelles de santé…
A lire : l’article publié par The Markup. C’est par ici…