「The Markup」の報道によると、Facebookは患者の個人情報を同社に送信する追跡ツールを使用していることが明らかになった。

多くの病院のウェブサイトに掲載されている追跡ツールが、患者の健康に関する機密情報を収集し、Facebookに送信していることが判明しました。収集された情報には、患者の病状、処方箋、医師の診察予約などの詳細が含まれます。

このレポートは、 Newsweek誌が選ぶアメリカのトップ100病院のウェブサイトを含むテストを実施したThe Markupから届いたものです。同社によると、33のウェブサイトに「Meta Pixel」というトラッカーが仕掛けられていたとのことです。このトラッカーは、ユーザーが医師の診察予約ボタンをクリックするたびにFacebookにデータを送信します。このデータはIPアドレスに接続し、Facebookに予約リクエストの受領書を作成します。

Facebookの患者情報を追跡するMeta Pixel

Meta Pixelは、ユーザーがウェブサイトを閲覧する際に追跡するのに役立ちます。ユーザーが訪問したページ、クリックしたボタン、フォームに入力された特定の情報を記録します。インターネット上で最も広く使用されている追跡ツールの一つであり、現在、ウェブ上で最も人気のあるサイトの30%以上に導入されています。

Meta Pixel をインストールする代わりに、このソーシャル メディア大手はウェブサイト所有者に、Facebook や Instagram に掲載される広告に関する分析機能と、ウェブサイトを訪問するユーザーをターゲットにするのに役立つツールを提供します。

例えば、クリーブランド大学病院医療センターのウェブサイトを見てみましょう。ユーザーが医師のページの「オンライン予約」ボタンをクリックすると、Meta Pixelはボタンのテキスト、医師の名前、そしてウェブサイトが医師を見つけるために使用した検索語句（この場合は「妊娠中絶」）をFacebookに送信します。

Pixel は、7 つの医療システムのパスワードで保護された患者ポータル内にインストールされていることが判明しました。

さらに、The Markupは実際の患者ボランティアからもデータを収集しました。Mozilla RallyおよびThe Markupとの協力により、このクラウドソーシングの取り組みでは、MozillaのRallyブラウザアドインをインストールした個人が、サイト訪問者のMeta Pixelに関するデータをThe Markupに送信しました。データによると、病院に送信された情報には、患者の服用薬名、アレルギー反応の説明、今後の診察予定の詳細などが含まれていました。

HIPAAについて

規制当局、医療データセキュリティの専門家、プライバシー擁護者など医療業界に投資している複数の関係者によると、問題の病院は連邦医療保険の携行性と責任に関する法律（HIPAA）に違反する可能性があると全員が述べている。

HIPPAは、病院などの対象事業体が個人を特定できる医療情報を第三者と共有することを禁じています。ただし、個人が事前に明示的に同意した場合、または特定の契約を結んでいる場合は除きます。連絡を取った病院もMetaも、そのような契約を結んでいるとは述べていません。病院やFacebookが明示的な同意を得ていたことを示す証拠はほとんどありませんでした。HIPPAはまた、個人の健康状態、ケア、または支払いに関する情報にリンクされている場合、保護対象医療情報として該当する18の識別子の1つとしてIPアドレスを挙げています。

さらに、患者がMeta Pixelが使用されているウェブサイトにアクセスする際にFacebookにログインしている場合、一部のブラウザではサードパーティCookieを添付することができ、Metaはピクセルデータを特定のFacebookアカウントにリンクさせることができます。これにより、Facebookは患者情報を取得しやすくなる可能性があります。

6月15日現在、7つの病院が予約ページからピクセルを削除しました。さらに、患者ポータルにMeta Pixelsを導入した7つの医療機関のうち少なくとも5つが、これらのピクセルを削除しました。

患者の予約情報をFacebookに送信していたことが判明した33の病院は、2020年の入院および外来患者の数は合計で2,600万人を超えたと報告しています。これは、アメリカ病院協会の最新データによるものです。調査対象となった病院は約100件に限定されていたことは注目に値します。

患者情報に関するMetaからの回答

Facebookが入手した患者情報をどのように利用しているかは、正確には明らかではない。同社はThe Markupからの質問には回答しなかった。しかし、広報担当のデール・ホーガン氏は、同社の機密性の高い健康データに関するポリシーを簡潔にまとめたメールを送信した。

ホーガンはこう書いている。

Metaのシグナルフィルタリングシステムが、企業がMetaビジネスツールを利用してアプリやウェブサイトから潜在的に機密性の高い健康データを送信していることを検出した場合（場合によっては誤って発生する可能性があります）、その潜在的に機密性の高いデータは、当社の広告システムに保存される前に削除されます。

ホーガン氏は、Facebookが2020年7月に導入した、機密性の高い健康情報フィルタリングシステムのことを指していると思われます。このシステムは、ウォール・ストリート・ジャーナルの記事とニューヨーク州金融サービス局の調査を受けて導入されました。同局の2021年2月の最終報告書において、メタ氏はこのシステムは「まだ完全な精度で運用されていない」と述べています。

過去にFacebookの従業員は、同社が機密データをいかに適切に保護しているかを表明してきました。Meta
はビジネスツールの利用規約の中で、ピクセルやその他のトラッカーが実際に様々な目的で個人を特定できる情報を収集していることを明記しています。

データのテスト

さらに、The Markupは記者が作成したダミーアカウントとMozilla Rallyのボランティアからのデータの両方を使用しました。その結果、Meta Pixelによって患者の特定がかなり容易になることが分かりました。例えば、The Markupのユーザーがスクリプス記念病院の医師のページで「予約を完了する」ボタンをクリックすると、Meta Pixelは医師の名前だけでなく、診療科目もFacebookに送信しました。さらに、予約フォームに入力された氏名（名、姓）、メールアドレス、電話番号、郵便番号、居住地の市区町村も送信しました。

Meta Pixelは個人情報を「ハッシュ化」、つまり暗号化によって難読化した上でFacebookに送信していました。しかし、これはFacebookによるデータ利用を妨げるものではありません。驚くべきことに、Metaはハッシュ化された情報を用いて、ピクセルデータを特定のFacebookプロフィールにリンクさせることができました。

スクリップス記念病院はマークアップからの質問には回答しなかったが、予約手続きからメタルピクセルを削除した。

概して、この記事のために連絡を取った病院のほとんどは質問に応じませんでした。また、Meta Pixelを導入した理由も説明しませんでした。しかし、トラッカー導入の決定を擁護する病院もありました。シカゴのノースウェスタン・メモリアル病院の広報担当者は、コードは「精査」されたと主張していますが、その精査プロセスについては説明できませんでした。

患者の健康情報のプライバシー

さらに、テキサス州のヒューストン・メソジスト病院も質問に対し詳細を明らかにした。同病院によると、Meta Pixelの使用は2017年から開始されていた。同病院の広報担当者は、Facebookが情報を共有しないという安全対策に「自信を持っている」と述べた。

マークアップはヒューストン・メソジスト病院のウェブサイトをテストしました。医師のページで「予約」をクリックすると、Meta Pixelはボタンのテキスト、医師の名前、そして医師を見つけるために使用された検索語句をFacebookに送信しました。この例では、検索語句は「在宅中絶」でした。

ヒューストン・メディカルは、この情報は保護対象医療情報には該当しないと述べています。これは、患者が予約を確定しない可能性があるためです。また、患者が自分以外の人のために予約している可能性もあります。

病院は記者の質問に答えた数日後に、ウェブサイトからMeta Pixelを削除した。注目すべきは、このピクセルがFacebookがフィルタリングシステムを導入する3年前に設置されていたことだ。