Oplossingen

Gezondheidszorg

Bescherm patiëntgegevens op het web. Krijg HIPAA-bewuste zichtbaarheid van trackers en pixels, bewijs voor audits en incidenten, en realtime controle zodat PHI privé blijft.

Privacy Edge Guardian Consent Validator

Demo aanvragen Contact opnemen

Gebouwd voor privacy-, compliance- en IT-teams in de gezondheidszorg die patiëntgegevens op het web beschermen.

Gebruiksscenario

Gezondheidszorg

Patiëntgezondheidsgegevens moeten privé blijven. Gezondheidszorgsites vallen onder HIPAA, FTC-uitspraken en staatsprivacywetten, maar pixels, trackers en sessieherhaling kunnen PHI blootleggen en rechtszaken, inbreuken en regulatoire acties veroorzaken. Privacy Edge geeft u zichtbaarheid en bewijs zodat u risico kunt vinden, herstellen en compliance kunt aantonen.

HIPAA-bewuste scanning

Zichtbaarheid van trackers en PHI

Realtime bescherming

Bewijs voor audits en incidenten

Hoe Lokker helpt

Wat dit gebruiksscenario nodig heeft

Zien wat er op uw site staat

Krijg zichtbaarheid van derden, vierden en verder: wie ze zijn, waar ze zijn en welke gegevens ze verzamelen. Risicobeoordelingen per pagina en per portfolio brengen verborgen of vergeten pagina's aan het licht die u blootstellen aan risico.

Regulatoire doelwitten voor blijven

Controleer op trackers en tools die in recente uitspraken en richtlijnen worden genoemd: sessieherhaling, Meta-pixel en andere technologieën die HIPAA- en FTC-acties hebben veroorzaakt. Gebruik uw dagelijkse risicobeoordeling en meldingen om nieuwe blootstelling snel te detecteren.

Herstellen voordat het een claim wordt

Volg risicoverbeteringen in de loop van de tijd en rapporteer voortgang aan het leiderschap. Na een incident, toon corrigerende maatregelen en compliance aan met rapporten van bewijskwaliteit en hersteltijdlijnen.

Controleren wat de browser verlaat

Guardian past vertrouwensregels in realtime toe: blokkeert niet-vertrouwde trackers en voorkomt ongeautoriseerd delen van PII en PHI voordat gegevens de browser verlaten, zodat u patiënten en uw organisatie beschermt.

Achter de pagina

Wat bezoekers zien is slechts de helft van het verhaal.

Sleep de schuifregelaar om een typisch marketingoppervlak te vergelijken met de verzoeken, pixels en beleidsgaten die werkelijk in de browser worden uitgevoerd: de delen die gemakkelijk worden gemist bij alleen een visuele beoordeling.

Exposure summary

Page /appointments

Same URL as the patient portal: findings map to reason codes, evidence, and remediation your teams can execute.

Risk score

612 / 1000

Critical

High

KritiekPIXEL_PRE_CONSENT

Marketing pixel fired before consent was recorded

Outbound requests to a major ad pixel included purchase-style parameters while the CMP still showed “preferences not saved.”

Remediation

Gate the pixel behind your CMP’s “analytics/advertising” bucket and verify with a fresh session.
Remove duplicate container loads so one tag cannot bypass the other.

HoogMETA_PIXEL_HEALTH_CONTEXT

Meta Pixel and session replay on pages with scheduling and contact fields

A Meta Pixel and a third-party session replay tool are both present where visitors can enter appointment or contact details. On a healthcare site, that pairing creates outsized HIPAA-related privacy risk, even before you argue whether a given field is “PHI” on its own.

Remediation

Remove or strictly gate the pixel until consent and purpose align with your health-data policies.
Mask or disable session replay on flows that collect health-adjacent or identifiable information.

GemiddeldTAG_SPRAWL_PRE_CLICK

Tag manager injected six vendors before first deliberate click

Several hosts were not reflected in your public cookie disclosure at the time of scan.

Remediation

Tighten container triggers to “consent granted” + meaningful interaction.
Publish an updated disclosure that matches measured third-party reality.

BeleidGPC_SIGNAL_IGNORED

GPC honored in UI copy but ignored on a consent API

The browser sent GPC=1 on the consent verification POST; the response still treated the session as marketable.

Remediation

Thread opt-out signals through backend consent verification, not only the banner script.
Add an automated check that GPC alters the same endpoints your CMP claims to control.

Request trace 14 hosts · 6 pre-interaction

GET /appointments · 200 · document

GET connect.facebook.net/…/fbevents.js · 200

POST pixel.vendor/collect · body: event=Lead…

https://portal.wellhartclinic.org/appointments

Wellhart Clinic

Primary & specialty care

Privacy choices. We use cookies and similar technologies. Manage preferences or accept to continue.

Clinical team collaborating: illustrative photo for a fictional patient portal

Board-certified providers · Virtual & in-person

Photo by National Cancer Institute on Unsplash

Same-day & scheduled visits

Care that fits your schedule

Book appointments, message your care team, and see test results: the experience patients expect from a modern health system.

Book an appointment Find a location

Illustrative example, not a real clinic.

Popular on this site

Primary care

Video visit

Test results

Secure sign-in · Messages in transit encrypted

Drag the grip to move the split (clicking the page does not jump it). Scroll the panel on the right independently. Left: patient-facing page · Right: findings and request trace.

Wat onze klanten zeggen

"Lokker gebruiken heeft een doorbraak voor ons betekend. Het beschermt niet alleen onze patiënten, maar helpt ons ook onze eigen code beter te begrijpen. We gebruiken Lokker in presentaties door de hele organisatie, vooral de afhankelijkheidsgraph, om onze privacyinspanningen te tonen en ons team te informeren."

Klant in de gezondheidszorg

Relevante rechtszaken en uitspraken in de gezondheidszorg

Waarom tracking op gezondheidszorgsites van belang is

Er is recentelijk een golf van rechtszaken en overtredingen geweest waarbij wordt beweerd dat trackingtechnologieën, zoals trackers, pixels en cookies, gevoelige informatie van websitebezoekers verzamelen en zonder toestemming van de gebruiker met derden delen. Deze activiteit schendt privacywetten zoals HIPAA, de CPRA en afluisterwetten. Sommige bedrijven beschouwen dit soort ongeautoriseerde gegevensdeling zelfs als een datalek jegens hun klanten.

Januari 2026
Inova Health Care Services stemde in met een schikking van 3,1 miljoen dollar om claims op te lossen dat trackingpixels op haar publieke websites privépatiëntinformatie aan advertentieplatforms van derden hebben bekendgemaakt.
December 2025
Kaiser Permanente stemde in met een schikking van 46 miljoen dollar om beschuldigingen op te lossen dat zijn websites en mobiele apps trackingcode van derden gebruikten om vertrouwelijke gezondheidsinformatie zonder toestemming van de gebruiker door te sturen naar bedrijven als Google, Microsoft en Meta.
Februari 2023
GoodRx werd door de FTC beboet onder HIPAA-wetten vanwege het delen van patiëntgegevens. BetterHelp werd ook beboet voor zijn misbruik van online trackers.
September 2022
TikTok schikt een class action rechtszaak van 92 miljoen dollar voor het delen van gebruikersvideogegevens, in strijd met de VPPA, de Video Privacy Protection Act. Meer dan 70 vergelijkbare rechtszaken zijn het afgelopen jaar ingediend.
Oktober 2022
Advocate Aurora Health meldt een datalek aan 3 miljoen patiënten vanwege het gebruik van de pixel. Andere zorgaanbieders zijn gevolgd.
Juni 2022
Meta, UCSF Medical en Dignity Health worden aangeklaagd voor het delen van gezondheidszorggegevens met de DB-pixel onder verschillende privacywetten. Talrijke aanvullende class action rechtszaken tegen ziekenhuizen zijn gevolgd.

Aanbevolen producten

Producten die deze oplossing ondersteunen

Elk product linkt naar zijn pagina zodat u functies kunt verkennen en een demo kunt aanvragen.

Intelligence

Privacy Edge

HIPAA-bewuste scanning, risicobeoordelingen, redenencodes en auditklare rapporten voor audits, incidenten en regulatoire respons. Industriecontext markeert gezondheidszorgspecifieke blootstelling.

Privacy Edge verkennen

Enforcement

Guardian

Blokkeer ongewenste trackers en PHI-deling in realtime aan de rand, zodat gevoelige gegevens nooit bij derden terechtkomen.

Guardian verkennen

Validation

Consent Validator

Verifieer dat toestemmings- en GPC-gedrag overeenkomt met beleid tijdens de patiëntreis en dat openbaarmakingen overeenkomen met feitelijke gegevensverzameling.

Consent Validator verkennen

Gebruiksscenario-FAQ

Veelgestelde implementatievragen voor deze oplossing

Gebruik onderwerpfilters om discovery, operaties en uitrolspecificaties te verkennen.

Volgende stap

Kies het pad dat bij u past

Vraag een demo aan om het platform te zien, of neem contact op om uw gebruiksscenario te bespreken.

Uw risicoprofiel in de gezondheidszorg bekijken

Loop door echte bevindingen van gezondheidszorgsites en ontvang een praktisch pad naar herstel en compliance.

Demo aanvragen

Spreken met een privacyspecialist

Bespreek uw gezondheidszorgeigendommen en hoe Lokker helpt patiëntgegevens te beschermen en te voldoen aan HIPAA- en staatsverplichtingen.

Contact opnemen