Perwalian NHS meneruskan informasi pribadi pasien ke Facebook – laporkan
Perwalian NHS membagikan informasi pribadi pasien ke Facebook, berdasarkan penyelidikan yang dilakukan oleh The Observer.
Investigasi yang dilakukan oleh surat kabar tersebut menemukan bahwa alat pelacak rahasia digunakan oleh situs web 20 lembaga NHS untuk mengumpulkan informasi penelusuran dan membaginya dengan raksasa teknologi tersebut dalam pelanggaran privasi yang besar.
Alat Meta Pixel membocorkan detail mendalam tentang pasien ke Facebook, termasuk kondisi medis, janji temu, dan perawatan tanpa persetujuan orang.
Data yang diperoleh kemungkinan akan digunakan oleh perusahaan induk raksasa media sosial tersebut, Meta, untuk tujuan bisnis, termasuk iklan bertarget.
Menurut The Observer, 17 dari 20 perwalian NHS yang ditemukan menggunakan Meta Pixel mengonfirmasi bahwa mereka telah menghapus alat pelacak dari situs web mereka selama akhir pekan.
Banyak dari perwalian tersebut mengatakan bahwa mereka memasang piksel pelacakan untuk memantau perekrutan atau kampanye amal dan tidak menyadari bahwa mereka mengirimkan data pasien ke Facebook.
Salah satu perwalian, perwalian Buckinghamshire Healthcare NHS, sebelumnya menyatakan dalam kebijakan privasinya bahwa “informasi pribadi rahasia tentang kesehatan dan perawatan Anda… tidak akan pernah digunakan untuk tujuan pemasaran tanpa izin tertulis dari Anda”.
Dalam sebuah pernyataan kepada Observer, lembaga tersebut meminta maaf kepada pasien, dengan mengatakan Meta Pixel “dipasang sehubungan dengan kampanye perekrutan, dan kami tidak mengetahui bahwa Meta menggunakan informasi ini untuk tujuan pemasaran”.
“Tindakan segera diambil untuk menghapusnya,” tambah juru bicara lembaga tersebut.
Kantor Komisaris Informasi (ICO) sedang menyelidikinya.
Meta didenda 1,2 miliar euro (£1 miliar) awal bulan ini dan diperintahkan untuk berhenti mentransfer data pengguna dari pengguna Eropa ke server AS.
Denda terbesar ini dijatuhkan oleh Komisi Perlindungan Data (DPC) Irlandia setelah penyelidikan selama tiga tahun terhadap raksasa media sosial tersebut.
DPC mengatakan Meta melanggar sebagian aturan GDPR (Peraturan Perlindungan Data Umum) Eropa dalam cara memindahkan data dari pengguna Facebook melintasi batas negara.
Mereka memerintahkan Meta Ireland untuk “menangguhkan transfer data pribadi apa pun di masa depan ke AS dalam jangka waktu lima bulan” dan juga mengenakan denda tertinggi pada perusahaan tersebut “untuk memberikan sanksi atas pelanggaran yang ditemukan”. Meta menyebut denda itu “tidak bisa dibenarkan”.
