Cerebral, Amerika Birleşik Devletleri’ndeki 3,1 milyondan fazla hastanın akıl sağlığı değerlendirmeleri de dahil olmak üzere özel sağlık bilgilerini Facebook, Google ve TikTok gibi reklamcılar ve sosyal medya devleriyle paylaştığını açıkladı.
COVID-19 salgını sırasında artan sokağa çıkma kısıtlamaları ve yalnızca çevrimiçi sanal sağlık hizmetlerindeki artışın ardından popülaritesi patlayan tele sağlık girişimi, federal hükümete yaptığı bir dosyada, hastaların kişisel ve sağlık bilgilerini kimin kullandığını paylaştığına dair güvenlik açığını açıkladı. terapi veya diğer akıl sağlığı hizmetleri aramak için uygulama.
Cerebral, adları, telefon numaralarını, e-posta adreslerini, doğum tarihlerini, IP adreslerini ve diğer demografik bilgilerin yanı sıra, hastanın seçtiği hizmetleri de içerebilecek olan Cerebral’ın çevrimiçi akıl sağlığı öz değerlendirmesinden toplanan verileri toplayıp paylaştığını söyledi. , değerlendirme yanıtları ve diğer ilişkili sağlık bilgileri.
bu Tam açıklama aşağıdakiler:
Cerebral, girişimin uygulamalarına yerleştirdiği izleyiciler ve diğer veri toplama kodları aracılığıyla hastaların verilerini teknoloji devleriyle gerçek zamanlı olarak paylaşıyordu. Google, Facebook ve TikTok gibi teknoloji şirketleri ve reklamverenler, geliştiricilerin özel olarak oluşturulmuş kodlarının parçacıklarını dahil etmelerine izin verir; reklam için de.
Ancak kullanıcılar, çoğu kişinin okumadığı uygulamanın kullanım şartlarını ve gizlilik politikalarını kabul ederek bu izlemeye dahil olduklarından genellikle habersizdir.
Cerebral, web sitesinin alt kısmında gömülü olan müşterilere yaptığı duyuruda, girişimin kurulduğu Ekim 2019’dan bu yana veri toplama ve paylaşmanın devam ettiğini söyledi. Başlangıç, izleme kodunu uygulamalarından kaldırdığını söyledi. Bahsedilmese de teknoloji devlerinin Cerebral’in kendileriyle paylaştığı verileri silme yükümlülüğü bulunmuyor.
Cerebral bir tele sağlık girişimi olduğundan ve gizli hasta verilerini işlediğinden, HIPAA olarak bilinen ABD sağlık mahremiyeti yasası kapsamına giren bir şirket olarak kabul edilir. Buna göre bir liste HIPAA’yı denetleyen ve uygulayan ABD Sağlık ve İnsani Hizmetler Departmanı tarafından soruşturulan sağlıkla ilgili güvenlik açıklarının yüzdesi, Cerebral’ın veri ihlali, 2023’teki en büyük ikinci sağlık verisi ihlalidir.
Cerebral’ın yıllarca süren veri kesintisi haberi, ABD Federal Ticaret Komisyonu’nun GoodRx’e 1,5 milyon dolar para cezası vermesi ve hastaların sağlık verilerini reklamverenlerle paylaşmayı durdurma emri vermesinden ve BetterHelp’e kullanıcı verilerini yanlış kullandığı için müşterilere 8,5 milyon dolar ödeme emri vermesinden sadece haftalar sonra geldi. .
Bugün startup’ların sizi neden korkutması gerektiğini merak ediyorsanız, Cerebral bunun en son örneği.