CHICAGO (AP) – Les informations personnelles sur la santé de jusqu’à 3 millions de patients dans l’Illinois et le Wisconsin peuvent avoir été exposées à des sociétés extérieures grâce à la technologie de suivi utilisée sur le site Web des dossiers de santé électroniques d’un grand système hospitalier.
L’avocat Aurora Health, qui gère 27 hôpitaux, a déclaré dans un communiqué que la violation pouvait avoir révélé des informations, notamment le fournisseur de soins médicaux des patients, le type de rendez-vous ou de procédure médicale, les dates et lieux des rendez-vous programmés et les adresses IP.
Le système a déclaré que son enquête n’avait révélé aucun numéro de sécurité sociale, aucune information financière ou aucun numéro de carte de crédit et de débit n’était impliqué.
Le système a imputé la violation à son utilisation de pixels – un code informatique qui collecte des informations sur la façon dont un utilisateur interagit avec un site Web – y compris des produits développés par Google et la société mère de Facebook, Meta, qui rendent les données collectées accessibles à ces sociétés.
« Il est très peu probable que ces pixels entraînent un vol d’identité ou un préjudice financier, et nous n’avons aucune preuve d’utilisation abusive ou d’incidents de fraude résultant de cet incident », indique le communiqué. « Néanmoins, nous encourageons toujours les patients à consulter régulièrement leurs comptes financiers et à signaler immédiatement toute activité suspecte, non reconnue ou inexacte. »
L’utilisation des pixels par l’industrie des soins de santé a fait l’objet de nombreuses critiques de la part des défenseurs de la vie privée qui avertissent que l’utilisation de la technologie viole la loi fédérale sur la protection de la vie privée des patients.
Un rapport publié en juin par The Markup a découvert que de nombreux hôpitaux parmi les mieux classés du pays utilisaient le Meta Pixel, collectant et envoyant des informations sensibles sur les patients à la société de médias sociaux.
La déclaration de l’avocat Aurora Health n’a pas précisé ce qui a déclenché sa décision de rendre publique son utilisation de pixels sur le site MyChart où les patients prennent rendez-vous, communiquent avec les bureaux des prestataires et visualisent les résultats des tests. Le communiqué indique que le système de santé a désactivé ou supprimé tous les pixels et continue d’enquêter en interne.
Le système de santé a informé le ministère de la Santé et des Services sociaux de la violation affectant jusqu’à 3 millions de patients vendredi, selon le journal public de l’agence de ses enquêtes.
Nicholson Price, professeur de droit spécialisé dans l’innovation en matière de soins de santé à l’Université du Michigan, a déclaré que l’annonce rappelle que les informations sur la santé sont souvent moins protégées que ne l’espèrent les consommateurs américains.
« Les patients considèrent ces sites de connexion comme un endroit où consulter des informations particulièrement privées », a déclaré Price. « Il est donc plus surprenant (pour eux) d’en savoir plus sur ce type de technologie de suivi utilisée là-bas. »