医院因数据泄露起诉Meta，患者信息或遭侵犯

关键点总结

图片来源：Justin Sullivan/Getty Images

WakeMed Health 和 Aurora Advocate Health 两家医院在10月31日接到两条与患者数据泄露相关的通知后，面临由患者发起的诉讼。这两起诉讼与使用Meta的Pixel工具在医院及面向患者的网站上进行的数据抓取有关。

根据SC Media的报道，WakeMed通知了495000名患者，同时Advocate Aurora通知了300万个人，称由于Pixel工具的使用，其数据意外与Meta及其他第三方共享。Novant ACE在6月份也向130万名患者发送了类似通知，因发现Meta Pixel工具可能抓取了医院的数据。

Meta目前已经面临类似诉讼，患者们指控Meta在这些报告曝光后未能保护其健康信息。Meta否认使用Pixel工具收集受保护的健康信息。

数据泄露概述

这些泄露通知解释说，Pixel工具安装在这些网站上是为了了解患者及其他用户与网站的互动情况，以便进行趋势测量和评估患者偏好。数据涉及与网站的互动，尤其是同时登录Google或Facebook账户的用户。

在得知潜在数据抓取后，WakeMed和Aurora Advocate对其网站上Pixel工具的使用展开了调查，并发现该追踪工具在“特定情况下向特定供应商”披露了某些受保护的健康信息。

不过，诉讼指控这些医院在数据共享方面是知情或应当知情的。WakeMed的起诉书显示，该医疗系统早在2018年就安装了Pixel工具，以帮助将更多患者连接到其患者门户网站，该活动涉及Facebook广告及植入WakeMed Health网站的Meta Pixel，旨在监测患者如何使用该网站及其宣传活动的效果。

起诉书称，Pixel工具被配置为“捕获并允许私人信息从WakeMed网站和MyChart门户传输到Meta”。WakeMed在2022年6月禁用并移除Pixel，可能是在发布有关Meta工具的两项调查报告后。WakeMed确认了未经授权的披露，调查结果证实数据已泄露给Meta和Facebook，但诉讼认为此行为是“故意的”。

法律责任与赔偿要求

诉讼同时质疑10月份的披露，认为通知应更早发送。根据《健康保险携带与责任法案》，泄露通知应在60天内发送。然而，目前尚不清楚Aurora Advocate和WakeMed的取证审查何时首次发现了泄露情况。

这两家健康系统被指责未能采取充分和合理的措施来保护数据的机密性，未能阻止未经授权的披露，并未遵循有关保护私人信息的适用、必要且适当的协议、政策及程序。

患者们要求“禁令和其他公平救济”。值得注意的是，患者所称的“实际伤害”包括其私人信息的“价值降低”，以及“时间损失、烦恼、干扰和不便”，还有“焦虑、情绪困扰和对隐私丧失的担忧”。

在表面上，这起诉讼显得符合医疗行业日益严重的趋势。医疗合规利益相关者警告称，医疗行业的泄露诉讼已逐渐变成现代的“追逐救助”，即使在2021年6月的最高法院裁决后，该裁决