Un startup de telesănătate care a câștigat popularitate în timpul pandemiei a spus că a împărtășit date private despre pacienți cu giganții tehnologici Google, Meta și TikTok de ani de zile.
După cum a raportat TechCrunch, Cerebral, care este folosită de milioane de oameni pentru a căuta servicii de terapie sau de sănătate mintală, a declarat că a dezvăluit datele colectate din autoevaluarea online a sănătății mintale cu agenții de publicitate terți, dari și cu marile comanii din industria tech.
Datele au fost partajate prin pixeli de urmărire, cod personalizat pe care Meta, TikTok și Google le permit dezvoltatorilor să-l încorporeze în aplicațiile și site-urile lor web. După cum notează The Verge, pixelul de urmărire al lui Meta, de exemplu, poate colecta date despre activitatea unui utilizator pe o anumită aplicație sau site web după ce se face clic pe un anunț pe platformă. Informațiile sunt apoi urmărite în timp real, inclusiv orice formulare completate pe aplicația sau site-ul respectiv.
Într-o notificare publicată pe site-ul Cerebral, compania a recunoscut că folosește acești pixeli de urmărire și împărtășește date cu companii externe din octombrie 2019, când startup-ul de telesănătate și-a început activitatea. Compania a mai declarat că informațiile private referitoare la peste 3,1 milioane de utilizatori au fost partajate până când a descoperit breșa de securitate în luna ianuarie a acestui an. Cerebral a spus că a luat măsuri pentru a elimina, reconfigura și dezactiva pixelii de urmărire de pe platformă în ianuarie.
Aceste informații au inclus numele pacienților, numerele de telefon, adresele de e-mail, data nașterii, adresele IP, detaliile demografice și de asigurare. Google, Facebook și TikTok au putut, de asemenea, să urmărească diferitele servicii de sănătate mintală pe care le foloseau pacienții. Giganții tehnologiei nu au nicio obligație de a șterge datele care le-au fost partajate.
Cerebral a dezvăluit, de asemenea, că informațiile partajate ar fi putut include datele întâlnirilor, tratamentul și suma co-plată de asigurare.
Compania de telesănătate a spus că informațiile partajate ar putea „varia” între pacienți și depindeau de factori precum „ce acțiuni au întreprins indivizii pe platformele Cerebral, natura serviciilor furnizate de subcontractanți, configurația tehnologiilor de urmărire”, precum și mai mult. Compania a spus că numerele de securitate socială, detaliile cardului de credit sau informațiile contului bancar nu au fost partajate terților.
Potrivit Departamentului de Sănătate și Servicii Umane din SUA, care investighează Cerebral, partajarea datelor este a doua cea mai mare încălcare a datelor de sănătate din acest an până acum. Cerebral a dezvăluit practicile de partajare a datelor, deoarece este obligat prin lege să dezvăluie potențialele încălcări ale legii americane privind confidențialitatea datelor de sănătate HIPAA.
Cea mai mare încălcare implică firma medicală Regal Medical Group din California de Sud. Compania se confruntă acum cu un proces federal pentru că nu și-a protejat și notificat corespunzător pacienții după ce informațiile personale aparținând a 3,3 milioane de pacienți au fost expuse într-un hack.