Ospedali: i dati degli utenti vanno anche a Facebook
Gli ospedali italiani comunicano informazioni potenzialmente sensibili a Social Network come Facebook. Lo sostiene un’indagine di AvantGrade.com, Società specializzata nel Digital Marketing, secondo la quale il 16% dei primi cinquanta Ospedali italiani (quindi otto su cinquanta) ha installato sistemi di tracciamento di Facebook che inviano al social informazioni potenzialmente sensibili quando una persona prenota una visita e fissa un appuntamento tramite il sito dell’Ospedale. Grazie a questi dati Facebook può risalire fino al nome dell’individuo.
Dati utili per la profilazione
Il pixel di Facebook (FP) è un frammento di JavaScript inserito all’interno delle pagine web, che consente di registrare le attività dei visitatori su quelle pagine. Di norma si attiva sulle pagine dove è installato solo quando l’utente ha accettato i cookie di marketing e profilazione del sito. Il pixel Facebook raccoglie i dati utili per profilare meglio l’utente, creare delle campagne pubblicitarie più mirate e personalizzate.
Per coloro che hanno usato Facebook almeno una volta sullo stesso dispositivo da cui sta navigando in rete, il FB registra le informazioni di navigazione sulle pagine del sito visitato (quale pagina visitata, quando, quale argomento, quali azioni fatte sulla pagina) e le invia direttamente al social di Zuckerberg che poi potrebbe utilizzarle per finalità commerciali e di profilazione.
I dati raccolti includono l’intestazione HTTP, con dati come l’indirizzo IP e il cookie di Facebook, informazioni che generalmente possono essere collegate a uno specifio individuo o a un nucleo familiare. Se Mario Rossi entra sul sito dell’Ospedale X (che ha installato il pixel) e naviga sulla pagina di prenotazione di una visita oculistica, Facebook è in grado di saperlo, di risalire a lui e potenzialmente profilarlo con una pubblicità di occhiali nuovi.
Dai dati emerge come le strutture che utilizzano il pixel siano prevalentemente private (5 su 8, 62,5%) e localizzate in Lombardia (6 su 8, 75%) e in particolare nell’area di Milano (5 su 8, 62,5%). Una ricerca simile è stata condotta di recente in USA da The MarkUp che ha evidenziato come addirittura il 30% dei siti ospedalieri statunitensi consentono di passare dati sensibili dei pazienti a Facebook attraverso il pixel.
La protezione del dato in Sanità sarà oggetto dell’intervento di Raffaele Conte, DPO del CNR, al prossimo convegno InnovazionePiù organizzato da ComputerWorld Italia che si svolgerà in modalità digitale dall’8 al 10 Novembre. La giornata del 9/11 sarà dedicata all’innovazione digitale in Sanità. La partecipazione è gratuita previa registrazione e in base alla disponibilità dei posti.