Solutions

Santé

Protégez les données des patients sur le web. Obtenez une visibilité conforme HIPAA sur les trackers et les pixels, des preuves pour les audits et les incidents, et un contrôle en temps réel pour que les PHI restent privées.

Privacy Edge Guardian Consent Validator

Demander une démo Nous contacter

Conçu pour les équipes de confidentialité, de conformité et d'IT dans la santé qui protègent les données des patients sur le web.

Cas d'usage

Santé

Les données de santé des patients doivent rester privées. Les sites de santé sont soumis à HIPAA, aux décisions de la FTC et aux lois étatiques sur la confidentialité, mais les pixels, les trackers et la relecture de session peuvent exposer les PHI et déclencher des poursuites, des violations et des mesures réglementaires. Privacy Edge vous donne la visibilité et les preuves pour trouver les risques, les corriger et démontrer la conformité.

Scanning conforme HIPAA

Visibilité des trackers et PHI

Protection en temps réel

Preuves pour audits et incidents

Comment Lokker aide

Ce que ce cas d'usage nécessite

Voir ce qui est sur votre site

Obtenez une visibilité sur les tiers, les tiers de rang 4 et au-delà : qui ils sont, où ils sont et quelles données ils collectent. Les scores de risque par page et par portefeuille révèlent les pages cachées ou oubliées qui vous exposent.

Garder une longueur d'avance sur les cibles réglementaires

Vérifiez les trackers et outils cités dans les décisions récentes : relecture de session, pixel Meta et autres technologies ayant déclenché des actions HIPAA et FTC. Utilisez votre score de risque quotidien et les alertes pour détecter rapidement les nouvelles expositions.

Corriger avant que cela ne devienne une réclamation

Suivez les améliorations de risque dans le temps et rendez compte des progrès à la direction. Après un incident, démontrez les mesures correctives et la conformité avec des rapports de qualité probatoire et des chronologies de remédiation.

Contrôler ce qui quitte le navigateur

Guardian applique les règles de confiance en temps réel : bloque les trackers non approuvés et empêche le partage non autorisé de PII et PHI avant que les données ne quittent le navigateur, pour protéger vos patients et votre organisation.

Derrière la page

Ce que voient les visiteurs n'est que la moitié de l'histoire.

Faites glisser le curseur pour comparer une surface marketing typique aux requêtes, pixels et lacunes de politique qui s'exécutent réellement dans le navigateur : les parties faciles à manquer dans une révision visuelle seule.

Exposure summary

Page /appointments

Same URL as the patient portal: findings map to reason codes, evidence, and remediation your teams can execute.

Risk score

612 / 1000

Critical

High

CritiquePIXEL_PRE_CONSENT

Marketing pixel fired before consent was recorded

Outbound requests to a major ad pixel included purchase-style parameters while the CMP still showed “preferences not saved.”

Remediation

Gate the pixel behind your CMP’s “analytics/advertising” bucket and verify with a fresh session.
Remove duplicate container loads so one tag cannot bypass the other.

ÉlevéMETA_PIXEL_HEALTH_CONTEXT

Meta Pixel and session replay on pages with scheduling and contact fields

A Meta Pixel and a third-party session replay tool are both present where visitors can enter appointment or contact details. On a healthcare site, that pairing creates outsized HIPAA-related privacy risk, even before you argue whether a given field is “PHI” on its own.

Remediation

Remove or strictly gate the pixel until consent and purpose align with your health-data policies.
Mask or disable session replay on flows that collect health-adjacent or identifiable information.

MoyenTAG_SPRAWL_PRE_CLICK

Tag manager injected six vendors before first deliberate click

Several hosts were not reflected in your public cookie disclosure at the time of scan.

Remediation

Tighten container triggers to “consent granted” + meaningful interaction.
Publish an updated disclosure that matches measured third-party reality.

PolitiqueGPC_SIGNAL_IGNORED

GPC honored in UI copy but ignored on a consent API

The browser sent GPC=1 on the consent verification POST; the response still treated the session as marketable.

Remediation

Thread opt-out signals through backend consent verification, not only the banner script.
Add an automated check that GPC alters the same endpoints your CMP claims to control.

Request trace 14 hosts · 6 pre-interaction

GET /appointments · 200 · document

GET connect.facebook.net/…/fbevents.js · 200

POST pixel.vendor/collect · body: event=Lead…

https://portal.wellhartclinic.org/appointments

Wellhart Clinic

Primary & specialty care

Privacy choices. We use cookies and similar technologies. Manage preferences or accept to continue.

Clinical team collaborating: illustrative photo for a fictional patient portal

Board-certified providers · Virtual & in-person

Photo by National Cancer Institute on Unsplash

Same-day & scheduled visits

Care that fits your schedule

Book appointments, message your care team, and see test results: the experience patients expect from a modern health system.

Book an appointment Find a location

Illustrative example, not a real clinic.

Popular on this site

Primary care

Video visit

Test results

Secure sign-in · Messages in transit encrypted

Drag the grip to move the split (clicking the page does not jump it). Scroll the panel on the right independently. Left: patient-facing page · Right: findings and request trace.

Ce que nos clients disent

"L'utilisation de Lokker a été un véritable tournant pour nous. Non seulement il protège nos patients, mais il nous aide aussi à mieux comprendre notre propre code. Nous utilisons Lokker dans des présentations à travers l'organisation, en particulier le graphe de dépendances, pour présenter nos efforts en matière de confidentialité et former notre équipe."

Client dans le secteur de la santé

Poursuites et décisions judiciaires pertinentes dans la santé

Pourquoi le tracking sur les sites de santé est important

Il y a eu récemment une série de poursuites et de violations alléguant que les technologies de tracking, telles que les trackers, les pixels et les cookies, collectent des informations sensibles des visiteurs de sites web et les partagent avec des tiers sans le consentement de l'utilisateur. Cette activité viole les lois sur la confidentialité des données comme HIPAA, le CPRA et les lois sur les écoutes. Certaines entreprises considèrent même ce type de partage de données non autorisé comme une violation de données pour leurs clients.

Janvier 2026
Inova Health Care Services a accepté un règlement de 3,1 millions de dollars pour résoudre des allégations selon lesquelles des pixels de tracking sur ses sites web publics auraient divulgué des informations privées sur les patients à des plateformes publicitaires tierces.
Décembre 2025
Kaiser Permanente a accepté un règlement de 46 millions de dollars pour résoudre des allégations selon lesquelles ses sites web et applications mobiles utilisaient du code de tracking tiers pour transmettre des informations de santé confidentielles à des entreprises comme Google, Microsoft et Meta sans le consentement des utilisateurs.
Février 2023
GoodRx a été condamné à une amende par la FTC en vertu des lois HIPAA en raison du partage de données patients. BetterHelp est également condamné à une amende pour son mauvais usage des trackers en ligne.
Septembre 2022
TikTok règle un recours collectif de 92 millions de dollars pour le partage de données de visionnage des utilisateurs, violant le VPPA, la loi sur la protection de la vie privée vidéo. Plus de 70 poursuites similaires ont été déposées au cours de l'année écoulée.
Octobre 2022
Advocate Aurora Health signale une violation à 3 millions de patients pour l'utilisation du pixel. D'autres prestataires ont suivi.
Juin 2022
Meta, UCSF Medical et Dignity Health poursuivis pour le partage de données de santé avec le pixel DB en vertu de diverses lois sur la confidentialité des données. De nombreuses autres actions collectives contre des hôpitaux ont suivi.

Produits recommandés

Produits qui soutiennent cette solution

Chaque produit renvoie à sa page pour que vous puissiez explorer les fonctionnalités et demander une démonstration.

Intelligence

Privacy Edge

Scanning conforme HIPAA, scores de risque, codes de raison et rapports prêts pour les audits, incidents et réponse réglementaire. Le contexte sectoriel signale l'exposition spécifique à la santé.

Explorer Privacy Edge

Enforcement

Guardian

Bloquez les trackers indésirables et le partage de PHI en temps réel en périphérie, pour que les données sensibles n'atteignent jamais des tiers.

Explorer Guardian

Validation

Consent Validator

Vérifiez que le comportement du consentement et du GPC est conforme à la politique tout au long du parcours patient et que les divulgations correspondent à la collecte réelle des données.

Explorer Consent Validator

FAQ du cas d'usage

Questions fréquentes sur l'implémentation de cette solution

Utilisez les filtres par thème pour explorer les détails de découverte, d'opérations et de déploiement.

Prochaine étape

Choisissez la voie qui vous convient

Demandez une démonstration pour voir la plateforme, ou contactez-nous pour discuter de votre cas d'usage.

Voir votre profil de risque dans la santé

Parcourez de vrais résultats de sites de santé et obtenez un chemin pratique vers la remédiation et la conformité.

Demander une démo

Parler à un spécialiste de la confidentialité

Discutez de vos propriétés de santé et de la façon dont Lokker aide à protéger les données des patients et à respecter les obligations HIPAA et étatiques.

Nous contacter