Cerebral, Amerika Birleşik Devletleri’ndeki 3,1 milyondan fazla hastanın akıl sağlığı değerlendirmeleri de dahil olmak üzere özel sağlık bilgilerini Facebook, Google ve TikTok gibi reklamcılar ve sosyal medya devleriyle paylaştığını açıkladı.
COVID-19 salgını sırasında artan sokağa çıkma kısıtlamaları ve yalnızca çevrimiçi sanal sağlık hizmetlerindeki artışın ardından popülaritesi patlayan tele sağlık girişimi, federal hükümete yaptığı bir dosyada, hastaların kişisel ve sağlık bilgilerini kimin kullandığını paylaştığına dair güvenlik açığını açıkladı. terapi veya diğer akıl sağlığı hizmetleri aramak için uygulama.
Cerebral, adları, telefon numaralarını, e-posta adreslerini, doğum tarihlerini, IP adreslerini ve diğer demografik bilgilerin yanı sıra, hastanın seçtiği hizmetleri de içerebilecek olan Cerebral’ın çevrimiçi akıl sağlığı öz değerlendirmesinden toplanan verileri toplayıp paylaştığını söyledi. , değerlendirme yanıtları ve diğer ilişkili sağlık bilgileri.
bu Tam açıklama aşağıdakiler:
Bir kişi bir Cerebral hesabı oluşturduysa, açıklanan bilgiler isim, telefon numarası, e-posta adresi, doğum tarihi, IP adresi, Cerebral müşteri kimlik numarası ve diğer demografik veya bilgileri içerebilir. Bir kişi Cerebral hesabı oluşturmanın yanı sıra Cerebral’in çevrimiçi akıl sağlığı değerlendirmesinin herhangi bir bölümünü de tamamladıysa, açıklanan bilgiler arasında kişinin seçtiği hizmet, değerlendirme yanıtları ve belirli ilgili sağlık bilgileri de yer alabilir.
Bir kişi Cerebral hesabı oluşturmaya ve Cerebral’in çevrimiçi ruh sağlığı öz değerlendirmesini tamamlamaya ek olarak Cerebral’dan bir abonelik planı satın aldıysa, açıklanan bilgiler arasında abonelik planı türü, randevu tarihleri ve diğer rezervasyon bilgileri, tedavi ve diğer klinik bilgiler, sağlık sigortası/eczane yardım bilgileri (örneğin, plan adı ve grup/üye numaraları) ve sigorta ortak ödeme tutarı.
Cerebral, girişimin uygulamalarına yerleştirdiği izleyiciler ve diğer veri toplama kodları aracılığıyla hastaların verilerini teknoloji devleriyle gerçek zamanlı olarak paylaşıyordu. Google, Facebook ve TikTok gibi teknoloji şirketleri ve reklamverenler, geliştiricilerin özel olarak oluşturulmuş kodlarının parçacıklarını dahil etmelerine izin verir; reklam için de.
Ancak kullanıcılar, çoğu kişinin okumadığı uygulamanın kullanım şartlarını ve gizlilik politikalarını kabul ederek bu izlemeye dahil olduklarından genellikle habersizdir.
Cerebral, web sitesinin alt kısmında gömülü olan müşterilere yaptığı duyuruda, girişimin kurulduğu Ekim 2019’dan bu yana veri toplama ve paylaşmanın devam ettiğini söyledi. Başlangıç, izleme kodunu uygulamalarından kaldırdığını söyledi. Bahsedilmese de teknoloji devlerinin Cerebral’in kendileriyle paylaştığı verileri silme yükümlülüğü bulunmuyor.
Cerebral bir tele sağlık girişimi olduğundan ve gizli hasta verilerini işlediğinden, HIPAA olarak bilinen ABD sağlık mahremiyeti yasası kapsamına giren bir şirket olarak kabul edilir. Buna göre bir liste HIPAA’yı denetleyen ve uygulayan ABD Sağlık ve İnsani Hizmetler Departmanı tarafından soruşturulan sağlıkla ilgili güvenlik açıklarının yüzdesi, Cerebral’ın veri ihlali, 2023’teki en büyük ikinci sağlık verisi ihlalidir.
Cerebral’ın yıllarca süren veri kesintisi haberi, ABD Federal Ticaret Komisyonu’nun GoodRx’e 1,5 milyon dolar para cezası vermesi ve hastaların sağlık verilerini reklamverenlerle paylaşmayı durdurma emri vermesinden ve BetterHelp’e kullanıcı verilerini yanlış kullandığı için müşterilere 8,5 milyon dolar ödeme emri vermesinden sadece haftalar sonra geldi. .
Bugün startup’ların sizi neden korkutması gerektiğini merak ediyorsanız, Cerebral bunun en son örneği.