本报讯 1996年，美国通过了《健康保险携带和责任法案》，以保护敏感的受保护健康信息（PHI）在未经患者同意的情况下不被披露。但近日发表于《模式》期刊的一项研究表明，某些PHI并不像预期的那么安全。

研究人员回顾了5家数字医药公司的策略和跨站点跟踪软件的行为，演示其如何与社交网站脸书共享与健康话题相关的浏览数据，以挖掘潜在客户和实现广告目的。

“我们经常被广告轰炸。”论文合著者、研究机构Light Collective联合创始人Andrea Downing说，“用于广告和其他目的的数据收集和预测算法是在线患者群体面临的最大威胁之一。”

为了进行分析，研究人员招募了10名维权患者，并要求他们分享自己的一些在线活动是如何被跟踪的。参与者被要求下载并分享他们的JSON文件。这些文件揭示了数据是如何在web服务器和应用程序之间共享的。研究人员使用这些文件来确定信息如何从健康相关网站和应用程序流向脸书，以确定定向广告投放目标。

分析涉及的5家公司提供与遗传性癌症风险相关的信息或服务。研究人员检查了这些公司网站上的第三方广告跟踪器，并研究了其使用是否符合隐私政策。他们还查看了每个参与者的脸书广告库，以确定通过这些公司获得的健康数据是否影响参与者看到的广告类型。

研究人员确定，其中两家公司定向投放了广告，且遵守了隐私政策。其他三家公司没有遵守隐私政策和声明。Downing说：“这种隐私的丧失可能会被不法者利用从而造成伤害。”（晋楠）

相关论文信息：

https://doi.org/10.1016/j.patter.2022.100561