더 마크업, 더버지 등 복수 외신 보도를 통해 미국 대형 병원 기관 3곳 중 한 곳이 공식 웹사이트에서 환자의 민감한 의료 정보를 페이스북에 전송한다는 사실이 알려졌다.
이번 사실을 조사한 더 마크업 팀은 뉴스위크(Newsweek) 잡지의 미국 상위 병원 시설 100곳의 웹사이트를 분석했다. 조사 결과, 병원 시설 33곳의 웹사이트에 메타 픽셀(Meta Pixel)이라는 트래커가 포함돼, 사용자가 진료 예약 버튼을 누를 때마다 민감 정보를 페이스북으로 전송한다는 사실이 드러났다.
메타 픽셀은 페이스북과 인스타그램에 맞춤 광고용 사용자 분석 툴을 제공한다. 메타 픽셀로 전송하는 데이터는 IP 주소와 연결돼, 페이스북에 진료 예약 요청 상태를 표시한다. 게다가 버튼 클릭과 입력하는 정보 등 사용자의 모든 웹사이트 활동을 추적한다. 만약, 사용자가 알츠하이머 진단 예약을 신청했다면, 페이스북은 해당 사용자에게 알츠하이머 관련 광고를 제공한다.
심지어 이번 조사 대상이 된 병원 기관 중 7곳은 로그인 후 상세 건강 기록을 입력해야 하는 환자 포털에도 메타 픽셀을 설치한 것으로 확인됐다. 이때, 페이스북은 환자 담당의 이름과 예약 시간, 특정 치료에 대한 알레르기 증상 정보까지 접근할 수 있다.
환자 포털에 메타 픽셀을 설치한 병원 기관 7곳은 더 마크업의 조사 결과 발표 후 웹사이트에서 메타 픽셀을 제거했다.
테크 전문 매체 더버지가 지적한 바와 같이 환자의 동의가 없는 상태에서 메타 픽셀을 이용한 환자 정보 수집 행위는 명백한 건강보험이동성 및 결과보고책무활동법(Health Insurance Portability and Accountability Act, HIPAA) 규정 위반 사항이다.
의료 기관은 익명화된 데이터를 활용할 수 있으나 IP 주소와 관련된 데이터는 개인 건강 정보를 식별할 수 있으므로 별도의 보호 조치가 필요하다.
한편, 메타 대변인은 더 마크업에 “페이스북은 별도의 필터로 민감한 건강 데이터를 감지한 뒤 제거한다”라고 주장했다. 그러나 더 마크업의 다른 조사를 통해 페이스북이 주장한 필터가 낙태나 긴급 피임 등 특정 키워드를 검색하는 사용자의 민감 정보를 제대로 분류하지 못하는 것으로 나타났다.
[저작권자ⓒ CWN(CHANGE WITH NEWS). 무단전재-재배포 금지]
![[김대선 칼럼] 생(生)의 찬란한 동행과 사(死)의 품격 있는 갈무리](/news/data/2025/12/31/p1065594030678023_224_h.png)
