본문

미 상원, 개인데이터를 추적하고 수익화하는 원격 의료 회사 조사 착수

개인정보보호

등록일  2023.02.17

조회수  259

 

*제목을 클릭하면 해당 기사로 연결됩니다.

 

기사. Senators Launch Inquiry into Telehealth Companies for Tracking and Monetizing Personal Data

 

미 상원은 수십 개의 원격 의료 회사가 Facebook, Google 및 기타 주요 광고 플랫폼과 환자 데이터를 공유한다는 것을 알아낸 Markup STAT의 조사*를 인용하며, 몇몇 유명 원격 의료 스타트업이 환자의 민감한 개인 건강 정보를 보호하지 못하고 있다고 격렬히 비난하고 데이터 공유와 관련된 추가 정보를 요청하는 서한을 원격 의료 회사인 Monential, Workit Health Crainal에 보냈다.

*원문“Out Of Control”: Dozens of Telehealth Startups Sent Sensitive Health Information to Big Tech Companies

https://themarkup.org/pixel-hunt/2022/12/13/out-of-control-dozens-of-telehealth-startups-sent-sensitive-health-information-to-big-tech-companies

 

STATThe Markup의 조사는 Workit, Memonent, Crainal을 포함한 50개의 소비자 직접 원격 의료 회사의 데이터 공유 관행을 조사했다. 특별히, 이번 조사에서는 기업들이 Meta, Google, TikTok, Microsoft, Twitter 등의 빅테크 기업이 트래커(Tracker, 추적기)를 사용하여 광고 대상을 정하고, 온라인에서 소비자 검색 및 구매 패턴을 추적할 때 어떤 데이터가 공유되는지를 조사했다.

 

The MarkupSTAT50개의 원격 의료 회사 사이트 중 13개 사이트에서 의료 관련 질의에 대한 환자의 답변을 수집하는 주요 소셜 미디어 및 검색 엔진 회사의 트래커를 하나 이상 발견했다. 25개 사이트의 트래커는 사용자가 처방약 및 기타 제품을 장바구니에 추가하거나, 치료 플랜을 구독할 때, 한 개 이상의 대형 빅테크 기업에 정보를 제공했다.

 

예를 들어, 중독 치료를 위해 Workit 사이트를 방문한 환자에게는 현재 오피오이드 및 알코올 사용, 자해 및 메타돈(합성 오피오이드) 사용을 붇는 간단한 조사가 진행된다. 그러면 설문조사 응답 내용과 기타 개인정보가 Facebook으로 전송된 것으로 드러났다.

 

이렇게 트래커에 의해 공유되는 대부분 정보는 가상 진료(virtual care)*가 선택사항이 되기 수십 년 전 제정된 환자의 개인정보보호법인 건강보험 이전과 책임에 관한 법(HIPAA)’에 의해서는 보호되지 않는다. 개인의 건강 정보 보호 전문가들과 이전 규제 기관들은 민감한 의료 정보를 광고 플랫폼과 공유하는 것은 환자의 사생활을 침해하여, 신뢰를 약화하고, 경우에 따라 공정 상거래 법률에 위반될 수 있다고 말했다.

*가상 진료(virtual care)은 원격 의료(telemedicine, telehealth)뿐만 아니라 다양한 디지털 의료 서비스를 제공하는 포괄적 개념

- 참고1. https://www.health.nsw.gov.au/virtualcare/Pages/virtual-care-in-nsw.aspx

- 참고2. https://intouchhealth.com/finding-the-right-term-for-modern-digital-healthcare/

 

상원은 원격 의료 회사에 지난 3년간 사용자 정보를 공유한 제3자 플랫폼의 목록과 함께 어떤 유형의 사용자 정보를 공유했는지 세부 내용 공개를 요구했다. STATThe Markup50개의 사이트 중 35개에서 적어도 하나의 빅테크 기업에 이름, 이메일 주소, 전화번호를 포함한 개인 식별 정보를 보내는 트래커를 발견했다.

 

미 상원은 Workit, Memonent, Crainal 세 회사에 2월 초까지 서한에 대해 답변하도록 기한을 주었다. 또한, 기업들이 사용자들을 중독, 약물 사용 장애 또는 정신 건강 상태에 대한 치료를 원하는 사람으로 식별할 수 있는 정보를 제3자 서비스에 공유한 적이 있는지를 명시적으로 물었다.

 

상원은 또한 원격 의료가 농촌이나 의료 서비스 접근이 어려운 환자들의 접근성을 확대할 수 있는 선택지라고 언급하며, “이 같은 원격 의료가 개인식별가능한 정보를 세계 최대 광고시장에 노출한 대가로 이용할 수 있는 것이어서는 안 된다라는 입장을 표명했다.

 

[Markup, STAT 조사 요약] 통제 밖”: 수십 개의 원격 의료 스타트업이 빅테크 기업에 민감한 의료 정보를 보내고 있다.

 WorkIt과 같은 50개의 소비자 대상 원격 의료 회사에 대한 STATMarkup의 조사에 따르면, 약물의 온라인 접근이 종종 환자에게 숨겨진 비용을 수반하는 것으로 나타났다: 원격 의료 회사 사이트는 그들이 수집하는 민감한 의료정보를 세계 최대의 광고 플랫폼으로 유출하고 있었다.

 

지난, 10, 11STATMarkup은 가상은 신원을 사용하여, 50개의 원격 의료 사이트에 등록 양식을 작성했다. 양식을 작성할 때, 원격 의료 사이트에서 공유하는 데이터가 무엇인지 확인하기 위해 Chrome의 브라우저에 내장된 도구인 Chrome DevTools를 사용하여 트래커 간의 네트워크 트래픽(network traffic, 주어진 시점에 네트워크를 경유한 데이터의 양)을 조사했다.  예를 들어, WorkIt 사이트에서 자해, 약물 및 알코올 사용에 대한 응답, 성명, 이메일 주소, 전화번호 등을 포함한 개인정보를 Facebook으로 보낸다는 것을 발견했다. 또한, 트래커가 중독 치료, 항우울제부터 체중 감량 및 편두통을 위한 약에 이르기까지 모든 것을 판매하는 사이트에서 정보를 수집하는 것을 발견했다. 그러나, STATMarkup은 회사가 수집한 데이터를 어떻게 사용했는지 독립적으로 확인할 수는 없었다.

 

50개 웹 사이트 중 13개 웹 사이트에서 약품 섭섭취에 대한 환자의 답변을 수집하는 적어도 하나의 트래커를 발견했다((Meta, Google, TikTok, Bing, Snap, Twitter, LinkedIn, Pinterest 부터의 추척기). 25개 사이트의 트래커는 업계의 선두주자인 Hims & Hers, RoThirty Madison를 포함하여 적어도 하나의 빅테크 플랫폼에 사용자가 처방약 항목을 카트에 추가한 내역이나, 치료 계획을 확인할 수 있게 하였다.

 

또한, 하나의 사이트를 제외한 모든 사이트는 사용자가 방문한 URL과 그들의 IP주소(인터넷상에 있는 컴퓨터의 고유한 주소)를 적어도 한 기술 회사에 전송한 것을 조사했다. 외부 대기업과 데이터를 공유하지 않은 유일한 원격 의료 플랫폼은 최근 Amazon이 출시한, Amazon Clinic 뿐이었다.

 

해당 분야의 빠른 성장은 픽셀과 같은 도구로부터의 데이터를 사용하여 구체적인 환자 집단에 대한 광고를 타겟팅하고, 이전에 해당 사이트에 방문한 사용자에게 광고를 게재하는 기능을 강화시켰다. 이번 조사에서 분석한 회사들은 대부분 포괄적인 일차진료 또는 응급 진료보다, 편두통, 성 건강, 또는 정신 건강 장애와 같은 건강 상태에 대한 치료와 처방을 제공하므로 사이트를 통해 검색하는 것이 본질적으로 더욱 민감해졌다고 볼 수 있다.

 

Duke Clinical Research Institute의 최고 과학 및 디지털 책임자 Eric Perakslis모두들 이렇게 하고 있고, 이것이 인터넷이 작동하는 방식이다. 그러나, 분명히 이것은 의료 윤리와 맞지 않는다고 밝혔다. 특히, 전문가들은 건강 데이터가 실제 도움이 필요한 환자에게 불필요한 혹은 해로운 의료 서비스와 치료법에 대한 광고를 제공하는 데 사용될 수 있다고 우려했다