콘텐츠로 건너뛰기

뉴욕 장로파, 뉴욕의 픽셀 추적 사건 해결에 30만 달러를 지불

뉴욕 주 사법 장관은 수요일에 중대한 새로운 조치를 발표했다. 결제 특정 의료 시스템에서 개인 정보 보호 위반의 온라인 픽셀 기술 사용과 관련된 문제.

왜 중요한가
뉴욕 장로파 병원은 12월 27일 뉴욕 AG 레티시아 제임스가 이 병원 웹사이트를 방문한 사람들의 보호된 건강 정보를 공개한 타사 도구 사용에 대해 30만 달러를 지불할 것이라고 발표했다. 했다.

그녀의 사무소는 의료 시스템(NYP는 뉴욕시와 그 주변 대도시권에서 10개의 병원을 운영하고 있으며 매년 200만명 이상의 환자가 방문하고 있다)가 홈페이지에서 광고 기술을 사용 하여 “개인정보 및 개인정보를 수집하여 제3자와 공유”하고 있음을 발견했다. -HIPAA를 위반하는 정당 기업.

AG 사무소는 2016년 6월부터 2022년 6월까지 NYP가 다양한 증상 및 증상에 대한 정보를 조사하고, 의사를 검색하고, 예약할 때 마케팅 목적으로 웹사이트 방문자를 추적합니다. 하는 타사 도구를 사용했다고 주장했다.

이러한 도구는 웹 페이지가 로드될 때, 사용자가 링크를 클릭할 때, 양식을 제출하거나 특정 용어를 검색할 때 타사 개발자에게 데이터를 다시 전송하는 추적 픽셀과 호출되는 코드를 사용합니다.

이렇게 하면 사용자의 건강 상태에 대한 정보가 이러한 타사 회사에 릴레이될 수 있으며, 타사 회사는 사용자의 IP 주소와 클릭된 웹 페이지 또는 링크의 URL에 액세스할 수 있었습니다.

“여러 명의 제3자가 사용자 기기에 저장된 고유 식별자를 받았으며, 이를 통해 제3자가 이전에 상호작용한 사용자를 인식할 수 있게 되었다”고 AG James 사무소는 주장했다. 있다. “제3자 중 한 명이 성명, 이메일 주소, 주소, 성별 정보를 받았을 수 있습니다.”

NYP는 제3자 추적 도구를 검토하기 위한 적절한 내부 정책 및 절차가 부족했으며 “도입 전에 타사 추적 도구의 정책 및 법률 위반을 검토하거나 검토하지 않았다”고 동국은 주장하고 있다.

제임스의 사무소에 따르면 새로운 화해의 결과 벌금에 더해 NYP는 일련의 시정조치에도 동의했다고 한다. 여기에는 타사 온라인 도구에 대한 정책 및 절차를 업데이트하고 이러한 도구를 NYP 웹 사이트 및 앱에 배포하기 전에 정기적 인 감사 및 테스트를 포함합니다.

게다가 NYP는 향후 타사 도구와 관련된 계약, 프라이버시 정책, 이용 약관을 정기적으로 검토하고 “받은 보호된 의료 정보를 삭제하도록 제3자에게 지시할” 예정이다.

더 큰 추세
사법장관 사무소는 다른 의료 제공자에게 HIPAA와 추적 기술에 대한 지침을 지시했습니다. 정책 공보 HHS 공민권국이 발행 1년 이상 전인 2022년 12월.

이것은 물론 미국의 의료 시스템에 의한 픽셀 추적 도구의 사용과 관련된 잠재적인 프라이버시 문제에 대한 첫 뉴스에 대응했다. Advocate Aurora Health의 데이터 침해 알림 2022년 10월에.

결국, 상원 의원들은 지도자들을 격렬하게 비난했다. Meta 및 기타 기업의 데이터 수집 정책에 대해 이러한 새로운 추적 기술의 사용 범위 의료 소비자와 규제 당국에게 분명해졌습니다.

곧 다른 병원 그리고 주요 의료 시스템 독자적인 픽셀 관련 침해를 발표하고 있으며 다른 연방 정부 기관도 도구 사용 방법에 대한 경고 보내기.

그러나 최근에는 병원도 HHS에 대한 반발 픽셀 추적 도구에 대한 OCR의 규제를 시행하면 “HIPAA와 그 규제가 프라이버시와 정보 공유 사이에서 취하고 있는 균형”이 무너질 것이라고 주장했다.

그동안 아직도 방법이 픽셀 추적은 개인 정보를 보호하면서 안전하게 사용할 수 있습니다..

기록상
제임스 사법장관은 수요일 NYP의 화해안을 발표할 때 “의사와 의료지원을 요구하는 뉴요커는 개인정보가 유출되지 않고 그렇게 할 수 있어야 한다”고 말했다. “병원과 의료 시설은 환자의 개인 정보와 건강 데이터를 보호하기 위한 높은 기준을 유지해야 한다.

“뉴욕 장로 교회는 환자의 건강 정보를 신중하게 다룰 수 없었고, 그 결과 하이테크 기업이 사람들의 데이터에 액세스할 수 있게 되었다”고 그녀는 덧붙였다. “오늘의 합의는 뉴욕 장로 교회가 환자 정보의 보호를 게을리하지 않는다는 것을 보장한다.”

Mike Miliard는 Healthcare IT News의 편집장입니다.
작가에게 이메일을 보냅니다. mike.miliard@himssmedia.com
Healthcare IT News는 HIMSS 출판물입니다.

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다