O NewYork-Presbyterian Hospital (NYP) foi multado em 300.000 dólares por violações de privacidade relacionadas ao uso de ferramentas de rastreamento em seus sites e portal de pacientes. A multa foi imposta pelo escritório do procurador-geral do estado de Nova York, que afirmou que o hospital havia violado as regras da HIPAA ao compartilhar informações de pacientes com terceiros para fins de marketing.

O NYP, que opera 10 hospitais na área da cidade de Nova York e lida com mais de 2 milhões de visitas de pacientes anualmente, usou pixels e tags de rastreamento de fornecedores de tecnologia, incluindo Meta/Facebook, Google, TikTok, iHeartMedia e Twitter, em seus sites e portais de pacientes. Essas ferramentas enviaram às empresas terceirizadas uma variedade de informações sobre os visitantes do site do NYP, incluindo, em alguns casos, detalhes sobre a saúde e condições médicas do usuário.

O NYP descontinuou o uso dessas tecnologias em junho de 2022, após um relatório do site de mídia investigativa The Markup que encontrou tais ferramentas de rastreamento embutidas em dezenas de sites de hospitais e telessaúde, incluindo o NYP.

Após desativar as ferramentas em junho de 2022, o NYP conduziu sua própria investigação forense sobre o assunto e relatou o incidente em março de 2023 ao Departamento de Saúde e Serviços Humanos dos EUA como uma violação da HIPAA, afetando cerca de 54.500 indivíduos.