Akıl sağlığı konusunda uzmanlaşmış bir tele sağlık girişimi olan Cerebral, yanlışlıkla birden fazla kişinin hassas bilgilerini paylaştığını söylüyor. 3,1 milyon hasta Google, Meta, TikTok ve diğer üçüncü taraf reklamcılarla, tarafından daha önce bildirildiği gibi TechCrunch. İçinde Bir uyarı Şirketin web sitesinde yayınlanan Cerebral, Ekim 2019’a kadar kullandığı izleme araçlarıyla hasta verilerinin bir listesini ifşa ettiğini itiraf ediyor.
Gözetimden etkilenen bilgiler, hasta adları, telefon numaraları, e-posta adresleri, doğum tarihleri, IP adresleri, sigorta bilgileri, randevu tarihleri, tedavi ve daha pek çok şeyi içerir. Hatta hastaların terapi randevularını planlamak ve reçeteli ilaç almak için kullanabilecekleri, şirketin web sitesinde ve uygulamasında ruh sağlığı öz değerlendirmesinin bir parçası olarak müşterilerin doldurduğu yanıtları bile açığa çıkarmış olabilir.
Cerebral’e göre bu bilgi, izleme pikselleri veya Meta, TikTok ve Google kod parçalarının kullanılması yoluyla elde edildi ve geliştiricilerin uygulamalarına ve web sitelerine yerleştirmelerine olanak tanıyor. bu meta pikselörneğin, bir kullanıcının platformdaki bir reklama tıkladıktan sonra bir web sitesi veya uygulamadaki etkinliği hakkında veri toplayabilir ve hatta kullanıcının çevrimiçi bir formda doldurduğu bilgileri takip edebilir. Bu, Cerebral gibi şirketlerin, kullanıcıların çeşitli platformlarda reklamlarıyla nasıl etkileşimde bulunduklarını ölçmelerine ve sonrasında attıkları adımları takip etmelerine olanak tanırken, Meta, TikTok ve Google’ın bu bilgilere erişmesine ve bu bilgileri daha sonra reklamları hakkında bilgi edinmek için kullanmalarına olanak tanır. kendi kullanıcıları.
Açığa çıkan bilgiler hastadan hastaya “değişebilir”.
Cerebral tarafından belirtildiği gibi, ifşa edilen bilgiler “kişilerin Cerebral Platformlarında gerçekleştirdiği işlemler, Alt Yükleniciler tarafından sağlanan hizmetlerin niteliği, İzleme Teknolojilerinin yapılandırması” ve daha fazlası dahil olmak üzere çeşitli faktörlere bağlı olarak hastadan hastaya “değişebilir”. . Şirket, etkilenen kullanıcıları bilgilendireceğini söylüyor ve “birey Cerebral’ın platformuyla nasıl etkileşimde bulunursa bulunsun” sosyal güvenlik numaralarını, kredi kartı numaralarını veya banka hesap bilgilerini ifşa etmediğini ekliyor.
Ocak ayında ilk olarak güvenlik açığını bulduktan sonra Cerebral, gelecekteki ifşaları önlemek için platformdaki izleme piksellerinden herhangi birini “devre dışı bıraktığını, yeniden yapılandırdığını ve/veya kaldırdığını” ve “bilgi güvenliği uygulamalarını ve teknoloji inceleme süreçlerini” “geliştirdiğini” söylüyor. ”
Cerebral, Sağlık Sigortası Taşınabilirlik ve Hesap Verebilirlik Yasası olarak da bilinen potansiyel HIPAA ihlallerini yasa gereği ifşa etmekle yükümlüdür. Bu, sağlık hizmeti sağlayıcılarının hasta bilgilerini hasta dışında herhangi birine veya hastanın sağlığı hakkında bilgi almayı kabul ettiği herhangi bir kişiye ifşa etmesini engeller. İhlal şu anda ABD Sivil Haklar Ofisi tarafından soruşturuluyor ve piksel izleme araçlarını içeren benzer olayları takip ediyor.
Geçen sene, tarafından bir soruşturma İşaretleme ülkenin en iyi hastanelerinden bazılarının hassas hasta bilgilerini şirketin pikseli aracılığıyla Meta’ya gönderdiğini tespit etti. Bu, Meta ve söz konusu hastanelerin tıbbi mahremiyet yasalarını ihlal ettiğini iddia eden iki toplu davayı ateşledi.
Aylar sonra, İşaretleme ayrıca Meta’nın, H&R Block, TaxAct ve TaxSlayer gibi popüler vergi hizmetlerinde yerleşik izleme araçları aracılığıyla kullanıcılar hakkında mali bilgiler elde edebildiğini de buldu. Bu arada, BetterHelp ve GoodRx gibi diğer çevrimiçi tıp şirketleri, bu yılın başlarında hassas hasta verilerini üçüncü taraflarla paylaştığı için FTC’den ağır para cezalarına çarptırıldı.
Cerebral, HIPAA düzenlemelerini ihlal edip etmediğine ilişkin incelemeye ek olarak, Adderall ve Xanax gibi kontrollü maddelerin reçetelenmesi nedeniyle Adalet Bakanlığı ve Uyuşturucuyla Mücadele İdaresi tarafından bir soruşturma ile karşı karşıya. O zamandan beri bu ilaçların reçetesini durdurdu.
