CHICAGO — La información de salud personal de hasta 3 millones de pacientes en Illinois y Wisconsin puede haber estado expuesta a compañías externas a través de la tecnología de seguimiento utilizada en el sitio web de registros de salud electrónicos de un gran sistema hospitalario.
Advocate Aurora Health, que opera 27 hospitales, dijo en un comunicado que la violación puede haber expuesto información, incluido el proveedor médico de los pacientes, el tipo de cita o procedimiento médico, las fechas y ubicaciones de las citas programadas y las direcciones IP.
El sistema dijo que su investigación no encontró ningún número de seguro social, información financiera o números de tarjetas de crédito y débito involucrados.
El sistema culpó de la violación a su uso de píxeles, un código de computadora que recopila información sobre cómo un usuario interactúa con un sitio web, incluidos los productos desarrollados por Google y la empresa matriz de Facebook, Meta, que hacen que los datos recopilados sean accesibles para esas empresas.
“Es muy poco probable que estos píxeles resulten en robo de identidad o daños financieros, y no tenemos evidencia de uso indebido o incidentes de fraude derivados de este incidente”, dijo el comunicado. “Sin embargo, siempre alentamos a los pacientes a revisar regularmente sus cuentas financieras y reportar cualquier actividad sospechosa, no reconocida o inexacta de inmediato”.
El uso de píxeles por parte de la industria del cuidado de la salud ha sido objeto de amplias críticas por parte de los defensores de la privacidad, quienes advierten que el uso de la tecnología viola la ley federal de privacidad del paciente.
Un informe publicado en junio por The Markup encontró que muchos de los hospitales mejor clasificados del país usaban Meta Pixel, recopilando y enviando información confidencial del paciente a la compañía de redes sociales.
La declaración de Advocate Aurora Health no especificó qué desencadenó su decisión de publicar el uso de píxeles en el sitio MyChart, donde los pacientes programan citas, se comunican con los consultorios de los proveedores y ven los resultados de las pruebas. El comunicado dice que el sistema de salud ha deshabilitado o eliminado todos los píxeles y continúa investigando internamente.
El sistema de salud notificó al Departamento de Salud y Servicios Humanos de la violación que afectó a hasta 3 millones de pacientes el viernes, según el registro público de investigaciones de la agencia.
Nicholson Price, profesor de derecho especializado en innovación en el cuidado de la salud en la Universidad de Michigan, dijo que el anuncio es un recordatorio de que la información de salud a menudo está menos protegida de lo que los consumidores estadounidenses esperan.
“Los pacientes ven estos sitios de inicio de sesión como un lugar para ver información particularmente privada”, dijo Price. “Así que es más sorprendente (para ellos) aprender sobre este tipo de tecnología de seguimiento que se usa allí”.