Es gibt nichts Besseres, als psychisch Kranke mit schlecht ausgewählten Anzeigen anzusprechen
Das Telemedizin-Startup Cerebral hat enthüllt, dass es die privaten Gesundheitsinformationen, einschließlich der Daten zur psychischen Gesundheit, von more preisgegeben hat als 3,1 Millionen Patienten in den USA mit Werbetreibenden und Social-Media-Unternehmen wie Meta, Google und TikTok.
Cerebral hat den Fehler in einer Einreichung bei der Bundesregierung offengelegt. Nach Angaben des Unternehmens teilte es die persönlichen und Gesundheitsinformationen von Patienten, die seine App nutzten, um nach Therapien und anderen Diensten für psychische Gesundheit zu suchen.
Das Unternehmen sammelte und teilte Informationen wie Namen, Telefonnummern, E-Mail-Adressen, Geburtsdaten, IP-Adressen, Cerebral-Kunden-ID-Nummern und andere demografische oder Informationen. Wenn ein Benutzer auch einen Teil der Online-Selbsteinschätzung der psychischen Gesundheit von Cerebral ausgefüllt hat, können die angezeigten Informationen auch den von ihm ausgewählten Dienst, die Antworten auf die Bewertung und andere damit verbundene Gesundheitsdaten enthalten haben.
Wenn eine Person ein Abonnement von Cerebral erworben hat, können die offengelegten Informationen auch die Art des Abonnements, Termine und andere Buchungsinformationen, Behandlungen und andere klinische Informationen, Informationen zu Krankenversicherungen/Apothekenleistungen (z (z. B. Planname und Gruppen-/Mitgliedsnummern) und Zuzahlungsbetrag der Versicherung.
Auf der positiven Seite sagt Cerebral, dass keine Sozialversicherungsnummern, Bankinformationen oder Kreditkartennummern offengelegt wurden.
p>
Um die Sache noch schlimmer zu machen, teilte Cerebral Daten in Echtzeit mit Technologiegiganten über Tracker namens „Pixel“ und Datenerfassungscode, den es in seine Apps einbettete. Dies bedeutete, dass einige Benutzer sich möglicherweise nicht bewusst waren, dass sie sich für dieses Tracking entscheiden, da viele von ihnen nur die Nutzungsbedingungen und Datenschutzrichtlinien der App akzeptieren, ohne sich die Zeit zu nehmen, sie zu lesen.
Cerebral now sagt, dass es die Tracker auf seinen Plattformen umgehend „deaktiviert, neu konfiguriert und/oder entfernt“ hat, um in Zukunft weitere Expositionen zu vermeiden. Es hat auch die Weitergabe von Daten an Subunternehmer eingestellt, die nicht in der Lage sind, die Anforderungen des Health Insurance Portability and Accountability Act (HIPAA) zu erfüllen. Darüber hinaus sagt das Unternehmen, dass es sich die Zeit genommen hat, seine Informationssicherheitspraktiken und Technologieüberprüfungsprozesse zu verbessern.
Der Schritt könnte darauf zurückzuführen sein, dass die Federal Trade Commission (FTC) das Gesundheitsunternehmen GoodRx mit einer Geldstrafe von 1,5 Millionen US-Dollar belegte, nachdem es Patienten geteilt hatte Informationen mit Meta und Google. Kürzlich ordnete die FTC BetterHelp an, Kunden 7,8 Millionen US-Dollar zu zahlen, um Gebühren zu begleichen, die vertrauliche Daten für Werbezwecke weitergegeben haben, selbst wenn versprochen wurde, die Informationen geheim zu halten.