(相关资料图)

研究机构Light Collective的一项新研究显示，一些数字医疗公司正在将患者分享给他们的敏感数据导入Facebook，以帮助它定向推送广告。在某些情况下，这种共享违反了这些数字医疗公司自己的隐私政策，并由此引发了人们对其违反《健康保险携带与责任法案》（HIPAA）的担忧。

这项经过同行评议的研究于周一发表在数据科学杂志《Patterns》上，它研究了与个人健康相关的在线活动数据是如何在各网站或平台上被追踪，然后被用于Facebook的广告投放目的。研究人员分析了活跃在网上癌症社区的10名参与者的在线活动，他们曾使用了来自5家不同公司的数字健康工具，分别是：Color Genomics、Myriad Genetics、Invitae、Health Union和Citizen。研究人员发现，这些公司使用的第三方广告跟踪器会在网上跟踪患者，并根据这些追踪到的信息向他们推送广告。其中，三家公司在这个过程中违反了自己的隐私政策。

该研究的作者表示，在向这五家公司披露了他们的发现后，只有Citizen和Invitae做出了回应，称他们正在调查使用跟踪工具的隐私问题。截至发稿时，这五家公司都没有回应《福布斯》的置评请求。

Facebook母公司Meta的发言人Dale Hogan表示，这些公司一开始就不应该与社交媒体平台共享用户的个人健康信息，因为这违反了Meta的规则。他在一份电子邮件声明中说：“广告商不应该通过我们的商业工具发送有关用户的敏感信息，因为这样做违反了我们的政策。我们会教育广告商正确设置商业工具，以防止这种情况发生。我们的系统会过滤掉它能够检测到的潜在敏感数据。”

关注网络世界隐私问题的Light Collective联合创始人Andrea Downing表示：“用于广告和其他目的的数据收集和预测算法是在线患者社区面临的最大威胁之一。”该研究的作者称，这些做法会使在线患者更容易受到歧视和网络诈骗，而信息追踪软件尤其会使癌症患者群体容易受到医疗错误信息和隐私泄露的影响。

尽管这项研究的规模很小，但它表明了数字健康和社交媒体上的数据共享趋势。例如，今年夏天早些时候由The Markup发布的一项调查显示，医院网站会使用追踪器来收集并与Facebook分享敏感的患者信息以进行营销，而这可能违反了《健康保险携带与责任法案》。

这些应用程序冗长、模糊的隐私政策往往让用户弄不清楚他们的数据将如何被收集、共享和使用。一些平台还在未经个人同意的情况下从事有风险的数据操作。杜克临床研究所（Duke Clinical Research Institute）首席科学和数字官Eric Perakslis参与撰写的这项新研究就旨在提高人们对这两种情况的认识。

研究者们写道：“健康隐私是数字医疗减少权力滥用和支持患者自主权的基本要求。虽然数字医疗生态系统依赖于社交媒体通过广告和营销来招募和建立他们的业务，但这些做法有时与他们自己声明的隐私政策和对用户的承诺自相矛盾。”