Soluciones

Salud

Proteja los datos de los pacientes en la web. Obtenga visibilidad compatible con HIPAA sobre rastreadores y píxeles, evidencia para auditorías e incidentes, y control en tiempo real para que la PHI permanezca privada.

Privacy Edge Guardian Consent Validator

Solicitar una demo Contáctenos

Diseñado para equipos de privacidad, cumplimiento y TI en salud que protegen datos de pacientes en la web.

Caso de uso

Salud

Los datos de salud de los pacientes deben permanecer privados. Los sitios de salud están sujetos a HIPAA, resoluciones de la FTC y leyes estatales de privacidad, pero los píxeles, rastreadores y la reproducción de sesión pueden exponer PHI y desencadenar demandas, infracciones y acciones regulatorias. Privacy Edge le da visibilidad y evidencia para encontrar el riesgo, corregirlo y demostrar cumplimiento.

Escaneo compatible con HIPAA

Visibilidad de rastreadores y PHI

Protección en tiempo real

Evidencia para auditorías e incidentes

Cómo ayuda Lokker

Lo que este caso de uso necesita

Ver qué hay en su sitio

Obtenga visibilidad sobre terceros, cuartos y más allá: quiénes son, dónde están y qué datos recopilan. Las puntuaciones de riesgo por página y cartera revelan páginas ocultas u olvidadas que le ponen en riesgo.

Adelantarse a los objetivos regulatorios

Compruebe los rastreadores y herramientas citados en resoluciones recientes: reproducción de sesión, píxel de Meta y otras tecnologías que han desencadenado acciones de HIPAA y FTC. Use su puntuación de riesgo diaria y alertas para detectar nuevas exposiciones rápidamente.

Corregir antes de que se convierta en una reclamación

Rastree mejoras de riesgo a lo largo del tiempo e informe del progreso a la dirección. Después de un incidente, demuestre medidas correctivas y cumplimiento con informes de calidad probatoria y cronologías de remediación.

Controlar lo que sale del navegador

Guardian aplica reglas de confianza en tiempo real: bloquea rastreadores no confiables y previene el intercambio no autorizado de PII y PHI antes de que los datos salgan del navegador, para proteger a los pacientes y a su organización.

Detrás de la página

Lo que ven los visitantes es solo la mitad de la historia.

Arrastre el control deslizante para comparar una superficie de marketing típica con las solicitudes, píxeles y brechas de política que realmente se ejecutan en el navegador: las partes que son fáciles de pasar por alto en una revisión visual.

Exposure summary

Page /appointments

Same URL as the patient portal: findings map to reason codes, evidence, and remediation your teams can execute.

Risk score

612 / 1000

Critical

High

CríticoPIXEL_PRE_CONSENT

Marketing pixel fired before consent was recorded

Outbound requests to a major ad pixel included purchase-style parameters while the CMP still showed “preferences not saved.”

Remediation

Gate the pixel behind your CMP’s “analytics/advertising” bucket and verify with a fresh session.
Remove duplicate container loads so one tag cannot bypass the other.

AltoMETA_PIXEL_HEALTH_CONTEXT

Meta Pixel and session replay on pages with scheduling and contact fields

A Meta Pixel and a third-party session replay tool are both present where visitors can enter appointment or contact details. On a healthcare site, that pairing creates outsized HIPAA-related privacy risk, even before you argue whether a given field is “PHI” on its own.

Remediation

Remove or strictly gate the pixel until consent and purpose align with your health-data policies.
Mask or disable session replay on flows that collect health-adjacent or identifiable information.

MedioTAG_SPRAWL_PRE_CLICK

Tag manager injected six vendors before first deliberate click

Several hosts were not reflected in your public cookie disclosure at the time of scan.

Remediation

Tighten container triggers to “consent granted” + meaningful interaction.
Publish an updated disclosure that matches measured third-party reality.

PolíticaGPC_SIGNAL_IGNORED

GPC honored in UI copy but ignored on a consent API

The browser sent GPC=1 on the consent verification POST; the response still treated the session as marketable.

Remediation

Thread opt-out signals through backend consent verification, not only the banner script.
Add an automated check that GPC alters the same endpoints your CMP claims to control.

Request trace 14 hosts · 6 pre-interaction

GET /appointments · 200 · document

GET connect.facebook.net/…/fbevents.js · 200

POST pixel.vendor/collect · body: event=Lead…

https://portal.wellhartclinic.org/appointments

Wellhart Clinic

Primary & specialty care

Privacy choices. We use cookies and similar technologies. Manage preferences or accept to continue.

Clinical team collaborating: illustrative photo for a fictional patient portal

Board-certified providers · Virtual & in-person

Photo by National Cancer Institute on Unsplash

Same-day & scheduled visits

Care that fits your schedule

Book appointments, message your care team, and see test results: the experience patients expect from a modern health system.

Book an appointment Find a location

Illustrative example, not a real clinic.

Popular on this site

Primary care

Video visit

Test results

Secure sign-in · Messages in transit encrypted

Drag the grip to move the split (clicking the page does not jump it). Scroll the panel on the right independently. Left: patient-facing page · Right: findings and request trace.

Lo que dicen nuestros clientes

"Usar Lokker ha sido un cambio radical para nosotros. No solo protege a nuestros pacientes, sino que también nos ayuda a entender mejor nuestro propio código. Utilizamos Lokker en presentaciones en toda la organización, especialmente el gráfico de dependencias, para mostrar nuestros esfuerzos de privacidad y educar a nuestro equipo."

Cliente del sector salud

Demandas y resoluciones relevantes en salud

Por qué el seguimiento en sitios de salud importa

Ha habido una oleada reciente de demandas y violaciones que alegan que las tecnologías de seguimiento, como rastreadores, píxeles y cookies, recopilan información sensible de los visitantes del sitio web y la comparten con terceros sin el consentimiento del usuario. Esta actividad viola las leyes de privacidad de datos como HIPAA, el CPRA y las leyes de interceptación de comunicaciones. Algunas empresas incluso consideran este tipo de intercambio de datos no autorizado como una violación de datos para sus clientes.

Enero de 2026
Inova Health Care Services acordó un acuerdo de 3,1 millones de dólares para resolver reclamaciones de que píxeles de seguimiento en sus sitios web de acceso público divulgaron información privada de pacientes a plataformas publicitarias de terceros.
Diciembre de 2025
Kaiser Permanente acordó un acuerdo de 46 millones de dólares para resolver alegaciones de que sus sitios web y aplicaciones móviles usaron código de seguimiento de terceros para transmitir información de salud confidencial a empresas como Google, Microsoft y Meta sin consentimiento del usuario.
Febrero de 2023
GoodRx fue multado por la FTC bajo las leyes HIPAA por compartir datos de pacientes. BetterHelp también fue multado por su uso indebido de rastreadores en línea.
Septiembre de 2022
TikTok llega a un acuerdo de demanda colectiva de 92 millones de dólares por compartir datos de visualización de usuarios, violando el VPPA, la Ley de Protección de la Privacidad de Video. Se han presentado más de 70 demandas similares en el último año.
Octubre de 2022
Advocate Aurora Health informa una violación a 3 millones de pacientes por el uso del píxel. Otros proveedores han seguido el ejemplo.
Junio de 2022
Meta, UCSF Medical y Dignity Health fueron demandados por compartir datos de salud con el píxel DB bajo varias leyes de privacidad de datos. Numerosas demandas colectivas adicionales contra hospitales han seguido.

Productos recomendados

Productos que apoyan esta solución

Cada producto enlaza a su página para que pueda explorar funciones y solicitar una demo.

Intelligence

Privacy Edge

Escaneo compatible con HIPAA, puntuaciones de riesgo, códigos de razón e informes listos para auditorías, incidentes y respuesta regulatoria. El contexto industrial señala la exposición específica de salud.

Explorar Privacy Edge

Enforcement

Guardian

Bloquee rastreadores no deseados y el intercambio de PHI en tiempo real en el borde, para que los datos sensibles nunca lleguen a terceros.

Explorar Guardian

Validation

Consent Validator

Verifique que el comportamiento del consentimiento y GPC se alinee con la política a lo largo del recorrido del paciente y que las divulgaciones coincidan con la recopilación real de datos.

Explorar Consent Validator

Preguntas frecuentes del caso de uso

Preguntas frecuentes de implementación para esta solución

Use filtros de tema para profundizar en descubrimiento, operaciones y detalles de despliegue.

Siguiente paso

Elija el camino que mejor se adapte

Solicite una demo para ver la plataforma, o contáctenos para hablar sobre su caso de uso.

Ver su perfil de riesgo en salud

Revise hallazgos reales de sitios de salud y obtenga un camino práctico hacia la remediación y el cumplimiento.

Solicitar una demo

Hablar con un especialista en privacidad

Discuta sus propiedades de salud y cómo Lokker ayuda a proteger los datos de los pacientes y cumplir con las obligaciones de HIPAA y estatales.

Contáctenos