Cerebral pranon se ka ndarë të dhënat e pacientit me Meta, TikTok dhe Google

Cerebral, një startup telehealth i specializuar në shëndetin mendor, thotë se pa dashje ndau informacionin delikat të mbi 3.1 milionë pacientëve me Google, Meta, TikTok dhe reklamues të tjerë të palëve të treta, siç u raportua më herët nga TechCrunch.

Në një njoftim të postuar në faqen e internetit të kompanisë, Cerebral pranon se ka ekspozuar një listë lavanderie të të dhënave të pacientëve me mjetet e gjurmimit që ka përdorur që në tetor 2019.

Informacioni i prekur nga mbikëqyrja përfshin gjithçka, nga emrat e pacientëve, numrat e telefonit, adresat e emailit, datat e lindjes, adresat IP, informacioni i sigurimit, datat e takimit, trajtimi dhe më shumë. Madje mund të ketë ekspozuar përgjigjet e plotësuara nga klientët si pjesë e vetëvlerësimit të shëndetit mendor në faqen e internetit dhe aplikacionin e kompanisë, të cilat pacientët mund t'i përdorin për të caktuar takimet e terapisë dhe për të marrë ilaçe me recetë.

Sipas Cerebral, ky informacion doli përmes përdorimit të pikselëve gjurmues, ose pjesëve të kodit Meta, TikTok dhe Google i lejojnë zhvilluesit të nguliten në aplikacionet dhe faqet e tyre të internetit. Meta Pixel, për shembull, mund të mbledhë të dhëna në lidhje me aktivitetin e një përdoruesi në një faqe interneti ose aplikacion pasi të klikojë një reklamë në platformë dhe madje mban gjurmët e informacionit që një përdorues plotëson në një formular online. Ndërsa kjo u lejon kompanive, si Cerebral, të matin se si përdoruesit ndërveprojnë me reklamat e tyre në platforma të ndryshme dhe të gjurmojnë hapat që ata ndërmarrin më pas, ajo gjithashtu i jep Meta, TikTok dhe Google qasje në këtë informacion, të cilin ata më pas mund t'i përdorin për të fituar njohuri mbi përdoruesit e vet.

Siç vërehet nga Cerebral, informacioni i ekspozuar mund të "ndryshojë" nga pacienti në pacient në varësi të disa faktorëve, duke përfshirë "veprimet që kanë ndërmarrë individët në Platformat e Cerebral, natyrën e shërbimeve të ofruara nga nënkontraktorët, konfigurimin e teknologjive të gjurmimit" dhe më shumë. . Kompania thotë se do të njoftojë përdoruesit e prekur dhe shton se "pavarësisht se si një individ ndërveproi me platformën e Cerebral", ai nuk ekspozoi numrat e sigurimeve shoqërore, numrat e kartës së kreditit ose informacionin e llogarisë bankare.

Pasi gjeti fillimisht vrimën e sigurisë në janar, Cerebral thotë se ka "çaktivizuar, rikonfiguruar dhe/ose hequr" cilindo nga pikselët gjurmues në platformë për të parandaluar ekspozimet e ardhshme dhe ka "përmirësuar" "praktikat e sigurisë së informacionit dhe proceset e verifikimit të teknologjisë". .”

Cerebral kërkohet me ligj të zbulojë shkeljet e mundshme të HIPAA, i njohur gjithashtu si Akti i Transportueshmërisë dhe Përgjegjshmërisë së Sigurimeve Shëndetësore. Kjo i ndalon ofruesit e kujdesit shëndetësor që t'i zbulojnë informacionet e pacientit kujtdo tjetër përveç pacientit, ose kujtdo që pacienti ka pranuar të marrë informacion për shëndetin e tyre. Shkelja është aktualisht nën hetim nga Zyra e SHBA për të Drejtat Civile dhe pason incidente të ngjashme që përfshijnë mjete të gjurmimit të pikselëve.

Vitin e kaluar, një hetim nga The Markup zbuloi se disa nga spitalet kryesore të vendit po i dërgonin informacione të ndjeshme pacientëve Meta-s përmes pikselit të kompanisë. Kjo shkaktoi dy procese gjyqësore në grup, të cilat pretendojnë se Meta dhe spitalet në fjalë kanë shkelur ligjet e privatësisë mjekësore.

Muaj më vonë, The Markup zbuloi gjithashtu se Meta ishte në gjendje të merrte informacion financiar rreth përdoruesve përmes mjeteve të gjurmimit të ngulitura në shërbimet e njohura tatimore, si H&R Block, TaxAct dhe TaxSlayer. Ndërkohë, kompanitë e tjera mjekësore në internet, si BetterHelp dhe GoodRx u ndëshkuan me gjoba të mëdha nga FTC për ndarjen e të dhënave të ndjeshme të pacientëve me palët e treta në fillim të këtij viti.

Përveç përballjes me shqyrtimin nëse ka shkelur apo jo rregulloret e HIPAA, Cerebral po përballet me një hetim nga Departamenti i Drejtësisë dhe Administrata e Zbatimit të Drogës lidhur me përshkrimin e substancave të kontrolluara, si Adderall dhe Xanax. Që atëherë ajo ka ndaluar recetën e këtyre barnave.