Cerebral, start-up telezdrowia specjalizujący się w zdrowiu psychicznym, twierdzi, że nieumyślnie udostępnił poufne informacje ponad 3,1 miliona pacjentów z Google, Meta, TikTok i innymi reklamodawcami zewnętrznymi, jak informował wcześniej ks TechCrunch. W Uwaga opublikowane na stronie internetowej firmy, Cerebral przyznaje się do ujawnienia listy danych pacjentów do prania za pomocą narzędzi do śledzenia, których używa już od października 2019 r.
Informacje, których dotyczy nadzór, obejmują wszystko, od nazwisk pacjentów, numerów telefonów, adresów e-mail, dat urodzenia, adresów IP, informacji o ubezpieczeniu, dat wizyt, leczenia i innych. Mogło nawet ujawnić odpowiedzi, które klienci wypełniali w ramach samooceny zdrowia psychicznego na stronie internetowej i w aplikacji firmy, z których pacjenci mogą korzystać, aby zaplanować wizyty terapeutyczne i otrzymać leki na receptę.
Według firmy Cerebral informacje te wydostały się dzięki wykorzystaniu pikseli śledzących lub fragmentów kodu, które Meta, TikTok i Google pozwalają programistom osadzać w ich aplikacjach i witrynach internetowych. The Metapiksel, na przykład, może zbierać dane o aktywności użytkownika w witrynie lub aplikacji po kliknięciu reklamy na platformie, a nawet śledzić informacje, które użytkownik wypełnia w formularzu online. Chociaż pozwala to firmom, takim jak Cerebral, mierzyć, w jaki sposób użytkownicy wchodzą w interakcje z ich reklamami na różnych platformach, i śledzić kroki, które podejmują później, zapewnia również Meta, TikTok i Google dostęp do tych informacji, które mogą następnie wykorzystać do uzyskania wglądu w ich własnych użytkowników.
Ujawnione informacje mogą „różnić się” w zależności od pacjenta.
Jak zauważył Cerebral, ujawnione informacje mogą „różnić się” w zależności od pacjenta w zależności od kilku czynników, w tym „jakie działania podjęły osoby na platformach Cerebral, charakter usług świadczonych przez podwykonawców, konfigurację technologii śledzenia” i więcej . Firma twierdzi, że powiadomi użytkowników, których to dotyczy, i dodaje, że „bez względu na to, jak dana osoba wchodziła w interakcję z platformą Cerebral”, nie ujawniła numerów ubezpieczenia społecznego, numerów kart kredytowych ani informacji o koncie bankowym.
Po początkowym znalezieniu luki w zabezpieczeniach w styczniu, Cerebral twierdzi, że „wyłączył, ponownie skonfigurował i/lub usunął” każdy z pikseli śledzących na platformie, aby zapobiec przyszłym narażeniom, oraz „ulepszył” swoje „praktyki bezpieczeństwa informacji i procesy weryfikacji technologii” ”.
Firma Cerebral jest prawnie zobowiązana do ujawniania potencjalnych naruszeń HIPAA, znanej również jako ustawa o przenośności i odpowiedzialności w ubezpieczeniach zdrowotnych. Zabrania to podmiotom świadczącym opiekę zdrowotną ujawniania informacji o pacjencie komukolwiek innemu niż pacjent lub komukolwiek, na co pacjent wyraził zgodę na otrzymywanie informacji o swoim stanie zdrowia. Naruszenie jest obecnie badane przez Biuro Praw Obywatelskich Stanów Zjednoczonych i następuje po podobnych incydentach z użyciem narzędzi do śledzenia pikseli.
Ostatni rok, śledztwo wg Znaczniki odkryli, że niektóre z najlepszych szpitali w kraju wysyłały do Meta poufne informacje o pacjentach za pośrednictwem firmowego piksela. Ten wywołał dwa pozwy zbiorowektóry zarzuca Meta i szpitale, o których mowa, naruszyły przepisy dotyczące prywatności medycznej.
Miesiące później, Znaczniki stwierdził również, że Meta była w stanie uzyskać informacje finansowe o użytkownikach za pomocą narzędzi śledzących wbudowanych w popularne usługi podatkowe, takie jak H&R Block, TaxAct i TaxSlayer. Tymczasem inne internetowe firmy medyczne, takie jak Lepsza pomoc I DobryRx został ukarany wysokimi grzywnami od FTC za udostępnianie poufnych danych pacjentów stronom trzecim na początku tego roku.
Oprócz sprawdzenia, czy firma naruszyła przepisy HIPAA, Cerebral stoi w obliczu dochodzenia prowadzonego przez Departament Sprawiedliwości i Administrację ds. Egzekwowania Narkotyków nad przepisywaniem substancji kontrolowanych, takich jak Adderall i Xanax. Od tego czasu wstrzymał receptę na te leki.
