HIPAA 隱私規定是醫療保健行業的重中之重，這些保護措施自然會延伸到患者體驗的方方面面。然而，根據最近的一項研究，在訪問醫院網站時，隱私幾乎被拋到了九霄雲外。不出所料，這一切都歸結於廣告費。

賓州大學的研究人員最近對全國100 家非聯邦急診醫院（有急診室的醫院）進行了分析，發現高達96% 的醫院將使用者資訊傳輸給第三方。如果這還不夠糟糕的話，研究小組只能在71% 的網站上找到公開的隱私權政策。

在有隱私權政策的網站上，只有一半多（56.3%）的網站揭露第三方會接收使用者資料。

賓州大學急診醫學助理教授阿里-弗里德曼（Ari Friedman）是這項研究的作者之一，他告訴《註冊》雜誌，研究結果令人費解。不過，這並不令人感到非常驚訝。

去年，同樣的研究人員發表了類似的研究報告，調查了3,747 家醫院網站。該報告確定，98.6% 的網站追蹤並將用戶資料傳輸給各種第三方，包括資料經紀人、廣告公司和社群媒體公司–所有這些公司的業務都是利用詳細資料銷售有針對性的廣告。

研究人員使用一種名為webXray的開源工具來偵測第三方HTTPS 請求，並將它們與接收資料的公司進行配對。

弗里德曼說，在他們進行的每項研究中–涉及醫療系統的方方面面–“幾乎每一頁都有一個名字，包括醫院”。該團隊在分析的一半以上的醫院網頁上發現了Google 與Meta，而Adobe 則從20% 到30% 的網站上獲得了數據。弗里德曼補充說，其他從醫院網站獲取數據的科技巨頭包括亞馬遜、微軟、甲骨文和威瑞森。

研究人員建議在沒有聯邦資料隱私法的情況下，消費者應該盡其所能保護自己的線上資料。