Una startup de telesalud que explotó en popularidad durante la pandemia ha dicho que compartió datos privados de pacientes con los gigantes tecnológicos Google, Meta y TikTok durante años.
Según lo informado por TechCrunch(Se abre en una nueva ventana)Cerebral, que es utilizado por millones de personas para buscar terapia o servicios de salud mental, dijo que divulgó datos recopilados de su autoevaluación de salud mental en línea con anunciantes externos, así como con grandes empresas de tecnología.
Los datos se compartieron a través de píxeles de seguimiento, un código personalizado que Meta, TikTok y Google permiten a los desarrolladores integrar en sus aplicaciones y sitios web. Como señala The Verge(Se abre en una nueva ventana), el píxel de seguimiento de Meta, por ejemplo, puede recopilar datos sobre la actividad de un usuario en una aplicación o sitio web determinado después de hacer clic en un anuncio en la plataforma. Luego, se realiza un seguimiento de la información en tiempo real, incluidos los formularios completados en dicha aplicación o sitio web.
en un aviso(Se abre en una nueva ventana) publicado en el sitio web de Cerebral, la empresa admitió haber empleado estos píxeles de seguimiento y haber compartido datos con empresas externas desde octubre de 2019, cuando la startup de telesalud comenzó a operar. La compañía afirmó además que se compartió información privada perteneciente a más de 3,1 millones de usuarios hasta que descubrió la falla de seguridad en enero de este año. Cerebral dijo que se movió para eliminar, reconfigurar y deshabilitar los píxeles de seguimiento en la plataforma en enero.
Esta información incluía nombres de pacientes, números de teléfono, direcciones de correo electrónico, fecha de nacimiento, direcciones IP, datos demográficos y de seguros. Google, Facebook y TikTok también pudieron rastrear los diferentes servicios de salud mental que usaban los pacientes. Los gigantes tecnológicos no tienen ninguna obligación de eliminar los datos que se compartieron con ellos.
Cerebral también reveló que la información compartida podría haber incluido las fechas de las citas, el tratamiento y el monto del copago del seguro.
La compañía de telesalud dijo que la información compartida podría «variar» entre pacientes y dependía de factores tales como «qué acciones tomaron las personas en las plataformas de Cerebral, la naturaleza de los servicios proporcionados por los subcontratistas, la configuración de las tecnologías de seguimiento», así como más . La compañía dijo que los números de seguro social, los detalles de la tarjeta de crédito o la información de la cuenta bancaria no se compartieron con terceros.
Recomendado por Nuestros Editores
Según el Departamento de Salud y Servicios Humanos de EE. UU., que está investigando a Cerebral, el lapso de datos es el segundo más grande(Se abre en una nueva ventana) violación de datos de salud este año en lo que va. Cerebral reveló las prácticas de intercambio de datos porque la ley exige que divulgue posibles violaciones de la ley de privacidad de datos de salud de EE. UU. HIPAA.
La brecha más grande involucra a la firma médica del sur de California, Regal Medical Group. La compañía ahora enfrenta una demanda federal.(Se abre en una nueva ventana) por no proteger y notificar adecuadamente a sus pacientes después de que la información personal perteneciente a 3,3 millones de pacientes fuera expuesta en un hackeo.
¡Obtenga nuestras mejores historias!
Matricularse en ¿Qué hay de nuevo ahora? para recibir nuestras mejores historias en su bandeja de entrada todas las mañanas.
Este boletín puede contener publicidad, ofertas o enlaces de afiliados. Suscribirse a un boletín informativo indica su consentimiento a nuestros Términos de uso y Política de privacidad. Puede darse de baja de los boletines en cualquier momento.