Una filtración de datos que pone en jaque la privacidad médica
Una investigación reciente de Bloomberg ha desvelado que la mayoría de los mercados de seguros de salud operados por gobiernos estatales en los Estados Unidos han estado enviando información personal de los solicitantes a corporaciones de publicidad y tecnología de gran escala. Empresas como Google, LinkedIn, Meta y Snap están recibiendo datos que incluyen la ciudadanía, la raza y, en algunos casos, detalles tan sensibles como la existencia de familiares encarcelados.
¿Cómo ocurre la transmisión de información?
El mecanismo detrás de esta práctica suele ser la incorporación de pixel trackers —pequeños fragmentos de código insertados en las páginas web para recabar métricas de uso. Aunque su objetivo principal es medir el tráfico y detectar errores, una configuración inadecuada permite que se extraigan datos personales de usuarios que navegan por sitios que manejan información sanitaria. Cuando estos rastreadores se activan en portales gubernamentales, el alcance de la exposición se dispara, pues se trata de cientos de miles de ciudadanos que buscan cobertura médica.
Casos emblemáticos en la capital y la Costa Oeste
En Nueva York, el intercambio incluía datos sobre si el solicitante había mencionado familiares encarcelados, información que, de ser divulgada, podría generar estigmatización. En Washington D.C., el intercambio con TikTok incluía sexo, raza y correo electrónico, aunque la compañía intentó ocultar algunos de los datos raciales mediante un proceso de “redacción”. Sin embargo, la medida resultó parcial, dejando filtrada una parte considerable de la información. Tras la revelación, la autoridad de D.C. suspendió la utilización del pixel de TikTok, mientras que Virginia retiró el rastreador de Meta de su sitio.
El alcance del problema
Más de siete millones de estadounidenses adquirieron seguros de salud a través de estos intercambios durante el periodo tratado, lo que indica que la práctica no es un caso aislado, sino una vulnerabilidad estructural. La exposición de datos de origen étnico, nacionalidad y otros atributos sensibles plantea serias preguntas sobre el cumplimiento de normativas como HIPAA y la Ley de Protección de la Privacidad del Consumidor de California (CCPA).
Repercusiones y lecciones aprendidas
Esta revelación se suma a incidentes anteriores en los que startups de telemedicina y grandes proveedores de salud se vieron obligados a notificar a millones de usuarios sobre filtraciones de información médica a terceros con fines publicitarios. El hecho de que los portales oficiales, supuestamente más seguros, estén involucrados eleva la preocupación de los defensores de los derechos digitales y de los legisladores que buscan reforzar la regulación del uso de rastreadores en entornos sensibles.
¿Qué pueden hacer los usuarios?
Los ciudadanos deben mantenerse alerta ante la posibilidad de que sus datos puedan ser recopilados sin su pleno consentimiento. Revisar las políticas de privacidad, utilizar extensiones de navegador que bloqueen rastreadores y exigir mayor transparencia a las autoridades estatales son pasos recomendados para mitigar el riesgo.