অরিচ লসন | গেটি ইমেজ
অনেক হাসপাতালের ওয়েবসাইটে ইনস্টল করা একটি ট্র্যাকিং টুল রোগীদের সংবেদনশীল স্বাস্থ্য তথ্য সংগ্রহ করছে — তাদের চিকিৎসার অবস্থা, প্রেসক্রিপশন এবং ডাক্তারের অ্যাপয়েন্টমেন্টের বিবরণ সহ — এবং ফেসবুকে পাঠাচ্ছে।
মার্কআপ এর ওয়েবসাইটগুলি পরীক্ষা করেছে নিউজউইকের আমেরিকার শীর্ষ 100টি হাসপাতাল। তাদের মধ্যে 33 টিতে আমরা মেটা পিক্সেল নামক ট্র্যাকারটি খুঁজে পেয়েছি, যখনই একজন ব্যক্তি ডাক্তারের অ্যাপয়েন্টমেন্টের জন্য একটি বোতামে ক্লিক করেন তখনই Facebookকে ডেটার একটি প্যাকেট পাঠায়। ডেটা একটি আইপি ঠিকানার সাথে সংযুক্ত থাকে – একটি সনাক্তকারী যা একটি কম্পিউটারের মেইলিং ঠিকানার মতো এবং সাধারণত একটি নির্দিষ্ট ব্যক্তি বা পরিবারের সাথে লিঙ্ক করা যেতে পারে – Facebook-এর জন্য অ্যাপয়েন্টমেন্ট অনুরোধের একটি অন্তরঙ্গ রসিদ তৈরি করে৷
উদাহরণস্বরূপ, ইউনিভার্সিটি হসপিটালস ক্লিভল্যান্ড মেডিকেল সেন্টারের ওয়েবসাইটে, ডাক্তারের পৃষ্ঠায় “অনলাইন সময়সূচী” বোতামে ক্লিক করলে মেটা পিক্সেল ফেসবুককে বোতামের পাঠ্য, ডাক্তারের নাম এবং আমরা তাকে খুঁজে বের করার জন্য যে অনুসন্ধান শব্দটি ব্যবহার করি তা পাঠাতে অনুরোধ করে। : “গর্ভাবস্থার অবসান।”
উইসকনসিনের ফ্রয়েডটার্ট হাসপাতালের ওয়েবসাইটে একজন ডাক্তারের জন্য “এখনই অনলাইনে সময়সূচী করুন” বোতামে ক্লিক করে, মেটা পিক্সেলকে বোতামের পাঠ্য, ডাক্তারের নাম এবং ড্রপডাউন মেনু থেকে আমরা যে অবস্থাটি নির্বাচন করেছি তা ফেসবুককে পাঠাতে অনুরোধ করে: “আলঝাইমার ।”
মার্কআপ সাতটি স্বাস্থ্য ব্যবস্থার পাসওয়ার্ড-সুরক্ষিত রোগীর পোর্টালের ভিতরে মেটা পিক্সেল ইনস্টল করেছে। সেই সমস্ত সিস্টেমের পৃষ্ঠাগুলির মধ্যে পাঁচটিতে, আমরা পিক্সেলের প্রকৃত রোগীদের সম্পর্কে Facebook ডেটা পাঠানোর নথিভুক্ত করেছি যারা পিক্সেল হান্ট প্রকল্পে অংশ নিতে স্বেচ্ছাসেবী করেছিল, এটি মার্কআপ এবং মোজিলা র্যালির মধ্যে একটি সহযোগিতা৷ প্রকল্পটি হল ক ক্রাউড সোর্সড উদ্যোগ যেটিতে যে কেউ ইন্সটল করতে পারবে Mozilla এর Rally ব্রাউজার অ্যাড-অন মেটা পিক্সেল-এ মার্কআপ ডেটা পাঠানোর জন্য, যেমনটি তারা ভিজিট করা সাইটগুলিতে প্রদর্শিত হয়। হাসপাতালগুলিতে পাঠানো ডেটাতে রোগীদের ওষুধের নাম, তাদের অ্যালার্জির প্রতিক্রিয়ার বিবরণ এবং তাদের আসন্ন ডাক্তারের অ্যাপয়েন্টমেন্টের বিবরণ অন্তর্ভুক্ত ছিল।
প্রাক্তন নিয়ন্ত্রক, স্বাস্থ্য তথ্য নিরাপত্তা বিশেষজ্ঞ এবং গোপনীয়তার উকিল যারা মার্কআপের ফলাফল পর্যালোচনা করেছেন বলেছেন যে হাসপাতালগুলি সম্ভবত ফেডারেল হেলথ ইন্স্যুরেন্স পোর্টেবিলিটি অ্যান্ড অ্যাকাউন্টেবিলিটি অ্যাক্ট (HIPAA) লঙ্ঘন করেছে৷ আইনটি হাসপাতালের মতো আচ্ছাদিত সত্ত্বাকে ব্যক্তিগতভাবে শনাক্তযোগ্য স্বাস্থ্য তথ্য শেয়ার করা থেকে নিষিদ্ধ করে ফেসবুকের মত তৃতীয় পক্ষব্যতীত যখন একজন ব্যক্তি আগাম বা নির্দিষ্ট চুক্তির অধীনে স্পষ্টভাবে সম্মতি দিয়েছেন।
হাসপাতাল বা মেটা কেউই বলেনি যে তাদের এই ধরনের চুক্তি রয়েছে, এবং মার্কআপ কোনো প্রমাণ পায়নি যে হাসপাতাল বা মেটা অন্যথায় রোগীদের প্রকাশ সম্মতি গ্রহণ করছে।
“আমি কিসের জন্য গভীরভাবে উদ্বিগ্ন [the hospitals] তাদের ডেটা ক্যাপচার এবং এটি ভাগ করে নেওয়ার কাজ করছে,” বলেছেন ডেভিড হোল্টজম্যান, একজন স্বাস্থ্য গোপনীয়তা পরামর্শদাতা যিনি পূর্বে ইউএস ডিপার্টমেন্ট অফ হেলথ অ্যান্ড হিউম্যান সার্ভিসেস অফিস ফর সিভিল রাইটস-এর সিনিয়র গোপনীয়তা উপদেষ্টা হিসাবে কাজ করেছিলেন, যা HIPAA প্রয়োগ করে৷ “আমি বলতে পারব না [sharing this data] নিশ্চিতভাবে একটি HIPAA লঙ্ঘন। এটি সম্ভবত একটি HIPAA লঙ্ঘন।”
ইউনিভার্সিটি হসপিটালস ক্লিভল্যান্ড মেডিক্যাল সেন্টারের মুখপাত্র জর্জ স্ট্যামাটিস দ্য মার্কআপের প্রশ্নের জবাব দেননি কিন্তু একটি সংক্ষিপ্ত বিবৃতিতে বলেছেন যে হাসপাতালটি “কমপোর্ট[s] সমস্ত প্রযোজ্য ফেডারেল এবং রাজ্য আইন এবং নিয়ন্ত্রক প্রয়োজনীয়তা সহ।”
দ্য মার্কআপের ফলাফল পর্যালোচনা করার পর, ফ্রয়েডটার্ট হাসপাতাল তার ওয়েবসাইট থেকে মেটা পিক্সেল সরিয়ে দিয়েছে “অনেক সতর্কতার কারণে,” হাসপাতালের মুখপাত্র স্টিভ স্কফ এক বিবৃতিতে লিখেছেন।
15 জুন পর্যন্ত, অন্য ছয়টি হাসপাতাল তাদের অ্যাপয়েন্টমেন্ট বুকিং পৃষ্ঠাগুলি থেকে পিক্সেলগুলি সরিয়ে দিয়েছে এবং তাদের রোগীর পোর্টালগুলিতে মেটা পিক্সেল ইনস্টল করা সাতটি স্বাস্থ্য ব্যবস্থার মধ্যে অন্তত পাঁচটি সেই পিক্সেলগুলি সরিয়ে দিয়েছে।
33টি হাসপাতাল দ্য মার্কআপ ফেইসবুকে রোগীর অ্যাপয়েন্টমেন্টের বিশদ পাঠাতে দেখেছে যেগুলি সম্মিলিতভাবে 2020 সালে 26 মিলিয়নেরও বেশি রোগী ভর্তি এবং বহির্বিভাগের রোগীদের পরিদর্শনের রিপোর্ট করেছে, সর্বাধিক অনুসারে সাম্প্রতিক তথ্য উপলব্ধ আমেরিকান হাসপাতাল অ্যাসোসিয়েশন থেকে। আমাদের তদন্ত শুধুমাত্র 100 টিরও বেশি হাসপাতালে সীমাবদ্ধ ছিল; ডেটা ভাগাভাগি আমাদের চিহ্নিত করার চেয়ে অনেক বেশি রোগী এবং প্রতিষ্ঠানকে প্রভাবিত করে।
Facebook নিজেই HIPAA-এর অধীন নয়, তবে এই গল্পের জন্য সাক্ষাত্কার নেওয়া বিশেষজ্ঞরা উদ্বেগ প্রকাশ করেছেন যে বিজ্ঞাপন দৈত্য কীভাবে ব্যক্তিগত স্বাস্থ্য ডেটা ব্যবহার করতে পারে তার নিজের লাভের জন্য।
“এটি একটি চরম উদাহরণ যে বিগ টেকের তাঁবুগুলি আমরা যেটিকে সুরক্ষিত ডেটা স্পেস হিসাবে ভাবি তার মধ্যে ঠিক কতদূর পৌঁছায়,” বলেছেন নিকলসন প্রাইস, মিশিগান বিশ্ববিদ্যালয়ের আইনের অধ্যাপক যিনি বিগ ডেটা এবং স্বাস্থ্যসেবা নিয়ে গবেষণা করেন৷ হাসপাতালের দৃষ্টিকোণ থেকে “আমি মনে করি এটি ভয়ঙ্কর, সমস্যাযুক্ত এবং সম্ভাব্য অবৈধ”।
ফেসবুক বিজ্ঞাপন টার্গেট করতে, তার সুপারিশের অ্যালগরিদমগুলিকে প্রশিক্ষণ দিতে, বা অন্য উপায়ে লাভের জন্য ডেটা ব্যবহার করেছে কিনা তা নির্ধারণ করতে মার্কআপ অক্ষম ছিল৷
