絕大多數美國醫院網站與大科技公司共享訪客數據

HIPAA 隱私規定是醫療保健行業的重中之重，這些保護措施自然會延伸到患者體驗的方方面面。然而，根據最近的一項研究，在訪問醫院網站時，隱私幾乎被拋到了九霄雲外。不出所料，這一切都歸結於廣告費。

賓夕法尼亞大學的研究人員最近對全國 100 家非聯邦急症護理醫院（有急診室的醫院）進行了分析，發現高達 96% 的醫院將用戶信息傳輸給第三方。如果這還不夠糟糕的話，研究小組只能在 71% 的網站上找到公開的隱私政策。

在有隱私政策的網站上，僅有一半多（56.3%）的網站披露第三方會接收用戶數據。

賓夕法尼亞大學急診醫學助理教授阿里-弗裡德曼（Ari Friedman）是這項研究的作者之一，他告訴《註冊》雜誌，研究結果令人費解。不過，這並不令人感到非常驚訝。

去年，同樣的研究人員發表了一份類似的研究報告，調查了 3,747 家醫院網站。該報告確定，98.6% 的網站跟蹤並將用戶數據傳輸給各種第三方，包括數據經紀人、廣告公司和社交媒體公司--所有這些公司的業務都是利用詳細數據銷售有針對性的廣告。

研究人員使用一種名爲webXray的開源工具來檢測第三方 HTTPS 請求，並將它們與接收數據的公司進行匹配。

弗裡德曼說，在他們進行的每項研究中--涉及醫療系統的方方面面--"幾乎每一頁都有一個名字，包括醫院"。該團隊在其分析的一半以上的醫院網頁上發現了Google 與 Meta，而 Adobe 則從 20% 到 30% 的網站上獲得了數據。弗裡德曼補充說，其他從醫院網站獲取數據的科技巨頭包括亞馬遜、微軟、甲骨文和威瑞森。

研究人員建議在沒有聯邦數據隱私法的情況下，消費者應該盡其所能保護自己的在線數據。