Meta, y los principales hospitales estadounidenses violaron las leyes de privacidad médica con una herramienta de seguimiento que envía información de salud a Facebook, alegan dos demandas colectivas propuestas.
Las demandas, presentadas en el Distrito Norte de California en junio y julio, se centran en la herramienta de seguimiento Meta Pixel. La herramienta se puede instalar en sitios web para proporcionar análisis en anuncios de Facebook e Instagram. También recopila información sobre cómo las personas hacen clic e ingresan información en esos sitios web.
Una investigación realizada por The Markup a principios de junio encontró que 33 de los 100 mejores hospitales de los Estados Unidos usan el Meta Pixel en sus sitios web. En siete hospitales, se instaló en portales de pacientes protegidos con contraseña. La investigación encontró que la herramienta estaba enviando información sobre las condiciones de salud del paciente, citas con el médico y alergias a los medicamentos a Facebook.
En una de las demandas, una paciente dice que su información médica fue enviada a Facebook por la herramienta Meta Pixel en los portales de pacientes de la Universidad de California en San Francisco y Dignity Health (esos hospitales también son acusados en la demanda). A la paciente se le sirvieron anuncios dirigidos a sus afecciones cardíacas y de rodilla, dice la demanda.
La otra demanda, de un paciente del Sistema de Salud MedStar en Baltimore, Maryland, alega que al menos 664 proveedores de atención médica han enviado datos médicos a Facebook a través del Meta Pixel.
Bajo la ley de privacidad médica HIPAA, las organizaciones de atención médica necesitan el consentimiento del paciente para compartir información de salud de identificación personal con grupos externos. Meta dice que requiere que los grupos que usan el Meta Pixel tengan el derecho de compartir datos antes de enviar esos datos a Facebook y que filtra los datos de salud confidenciales. Las demandas alegan que Meta no está haciendo cumplir esas políticas a sabiendas y que puso el Pixel en los sitios web de las organizaciones de atención médica a pesar de saber que recopilaría información personal de salud.
Las demandas tendrán que ser certificadas como demandas colectivas por un juez antes de que puedan avanzar. Si cualquiera de los dos tiene éxito, podrían presentar daños y perjuicios en nombre de todos los usuarios de Facebook, cuyos proveedores médicos emplearon el Meta Pixel.
