Meta, la société mère de Facebook et de grands hôpitaux américains ont violé les lois sur la confidentialité médicale avec un outil de suivi qui envoie des informations sur la santé à Facebook, selon deux recours collectifs proposés.

Les poursuites, déposées dans le district nord de la Californie en juin et juillet, se concentrent sur l’outil de suivi Meta Pixel. L’outil peut être installé sur des sites Web pour fournir des analyses sur les publicités Facebook et Instagram. Il recueille également des informations sur la façon dont les gens cliquent et saisissent des informations sur ces sites Web.

Une enquête de Le balisage début juin a constaté que 33 des 100 meilleurs hôpitaux des États-Unis utilisaient le Meta Pixel sur leurs sites Web. Dans sept hôpitaux, il a été installé sur des portails patients protégés par mot de passe. L’enquête a révélé que l’outil envoyait à Facebook des informations sur l’état de santé des patients, les rendez-vous chez le médecin et les allergies aux médicaments.

Dans l’un des procès, un patient dit que ses informations médicales ont été envoyées à Facebook par l’outil Meta Pixel sur les portails patients de l’Université de Californie à San Francisco et de Dignity Health (ces hôpitaux sont également accusés dans la poursuite). La patiente a ensuite reçu des publicités ciblées sur ses problèmes de cœur et de genou, indique le procès.

L’autre poursuite, intentée par un patient du MedStar Health System à Baltimore, Maryland, allègue qu’au moins 664 prestataires de soins de santé ont envoyé des données médicales à Facebook via le Meta Pixel.

En vertu de la loi sur la confidentialité médicale HIPAA, les organisations de soins de santé ont besoin du consentement du patient pour partager des informations de santé personnellement identifiables avec des groupes extérieurs. Meta dit qu’il exige que les groupes utilisant le Meta Pixel aient le droit de partager des données avant d’envoyer ces données à Facebook et qu’il filtre les données de santé sensibles. Les poursuites allèguent que Meta n’applique pas sciemment ces politiques et qu’il mettre le Pixel sur les sites Web des organismes de santé tout en sachant qu’il recueillerait des renseignements personnels sur la santé.

Les poursuites devront être certifiées en tant que recours collectifs par un juge avant de pouvoir aller de l’avant. Si l’un ou l’autre réussit, ils pourraient intenter des dommages et intérêts au nom de tous les utilisateurs de Facebook dont les prestataires médicaux ont employé le Meta Pixel.

Vous pouvez lire les plaintes complètes ci-dessous.