El conglomerado de salud estadounidense Kaiser está notificando a millones de miembros actuales y anteriores sobre una violación de datos después de confirmar que compartió información de pacientes con anunciantes externos, incluidos Google, Microsoft y X (anteriormente Twitter).
En una declaración compartida con TechCrunch, Kaiser dijo que realizó una investigación que encontró “Ciertas tecnologías en línea, previamente instaladas en sus sitios web y aplicaciones móviles, pueden haber transmitido información personal a terceros proveedores”.
Kaiser dijo que el Los datos compartidos con los anunciantes incluyen nombres de miembros y direcciones IP, así como información que podría indicar si los miembros iniciaron sesión en una cuenta o servicio de Kaiser Permanente y cómo los miembros “interactuaron y navegaron a través del sitio web y las aplicaciones móviles, y los términos de búsqueda utilizados en el enciclopedia de salud”.
Kaiser dijo que posteriormente eliminó el código de seguimiento de sus sitios web y aplicaciones móviles.
Kaiser es la última organización de atención médica en confirmar que compartió información personal de los pacientes con anunciantes externos a través de un código de seguimiento en línea, a menudo integrado en páginas web y aplicaciones móviles y diseñado para recopilar información sobre la actividad en línea de los usuarios para análisis. Durante el año pasado, las nuevas empresas de telesalud Cerebral, Monumento y tempestad han extraído códigos de seguimiento de sus aplicaciones que compartían información personal y de salud de los pacientes con los anunciantes.
La portavoz de Kaiser, Diana Yee, dijo que la organización comenzaría a notificar a 13,4 millones de miembros y pacientes actuales y anteriores afectados que accedieron a sus sitios web y aplicaciones móviles. Las notificaciones comenzarán en mayo en todos los mercados donde opera Kaiser Permanente, dijo el portavoz.
El gigante de la salud también presentó un aviso legal ante el gobierno de EE. UU. el 12 de abril, pero lo hizo público el jueves confirmando que 13,4 millones de residentes tenían información expuesta.
Las organizaciones estadounidenses cubiertas por la ley de privacidad de la salud conocida como HIPAA deben notificar al Departamento de Salud y Servicios Humanos de los EE. UU. sobre violaciones de datos que involucran información de salud protegida, como datos médicos y registros de pacientes. Kaiser también notificó al fiscal general de California sobre la violación de datos, pero no proporcionó más detalles.
El Kaiser Foundation Health Plan es la organización matriz de varias entidades que conforman Kaiser Permanente, una de las organizaciones de atención médica más grandes de los Estados Unidos. El Plan de Salud de la Fundación Kaiser ofrece planes de seguro médico a empleadores y reportó 12,5 millones de miembros a finales de 2023.
La filtración en Kaiser figura en el sitio web del Departamento de Salud y Servicios Humanos como la mayor filtración de datos relacionados con la salud confirmada en 2024 hasta el momento.
Para contactar a este reportero, comuníquese por Signal y WhatsApp al +1 646-755-8849, o por correo electrónico. También puede enviar archivos y documentos a través de SecureDrop.