Mielenterveysalan startup Cerebral jakaa yksityisiä potilastietoja Googlen, Metan ja TikTokin kanssa

Cerebral on jakanut potilaiden henkilötietoja jättiläisille, kuten Googlelle, Metalle ja TikTokille.

Pandemian alkuaikoina tunnetuksi noussut telelääketieteen startup Cerebral kertoi jakaneensa yli 3,1 miljoonan yhdysvaltalaisen potilaan henkilötiedot sosiaalisen median yrityksille ja mainostajille, mukaan lukien Google, Meta ja TikTok. TechCrunchin mukaan Cerebralin verkkosivuilla äskettäin julkaistut tiedot osoittavat, että yritys on käyttänyt ”pikseleitä”, seurantaskriptejä, joita Metan kaltaiset yritykset tarjoavat kolmannen osapuolen kehittäjille markkinointitarkoituksiin käyttäjätietojen keräämiseen sen perustamisesta lähtien lokakuussa 2019.

Yleiset aivopotilaiden henkilötiedot

Äskettäin suoritetun ohjelmistonsa tarkistuksen jälkeen Cerebral ”totesi, että se on paljastanut tiettyjä tietoja, jotka voidaan luokitella suojatuiksi terveystiedoiksi [sairausvakuutuksen siirrettävyyttä ja vastuullisuutta koskevan lain] mukaisesti.” Cerebralille jaettujen tietojen joukossa ovat nimet, puhelinnumerot, syntymäajat ja vakuutustiedot. Joissakin tapauksissa yritys saattaa jopa paljastaa mielenterveysselvityksistä kerättyjä tietoja, joita potilaat suorittavat ajoittaakseen lääkärikäyntiä ja päästäkseen muihin palveluihin. Cerebralin mukaan hän ei julkistanut sosiaaliturvatunnuksia, pankkitietoja tai luottokorttien numeroita.

jättiläisten, kuten Googlen, Metan ja TikTokin kanssa

Tehdessään tämän löydön Cerebral selittää, että se ”poisti käytöstä, määritti uudelleen ja/tai poisti” seurantapikselit, jotka olivat tämän tiedon paljastamisen lähde. ”Lisäksi olemme parantaneet tietoturvakäytäntöjämme ja teknologian validointijärjestelmiämme minimoidaksemme tällaisten tietojen jakamisen riskit tulevaisuudessa.” Yhdysvaltain terveys- ja henkilöstöministeriö tutkii Cerebralia.

Tämä uusi tietovuoto tulee sen jälkeen, kun Federal Trade Commission määräsi GoodRx-sovellukselle 1,5 miljoonan dollarin sakot potilastietojen jakamisesta Metan ja Googlen kanssa. Muutama päivä sitten virasto ilmoitti 7,8 miljoonan dollarin sopimuksesta verkkoyhtiön BetterHelpin kanssa ja ilmoitti pyrkivänsä pysyvästi kieltämään yritystä jakamasta terveystietoja kohdennettua mainontaa varten.