Nada como dirigirse a los enfermos mentales con anuncios mal elegidos
La startup de telesalud Cerebral ha revelado que expuso la información de salud privada, incluidos los datos de salud mental, de más de 3.1 millones de pacientes en los EE. UU. con anunciantes y compañías de redes sociales como Meta, Google y TikTok.
Cerebral reveló el lapso en una presentación ante el gobierno federal. Según la empresa, compartió la información personal y de salud de los pacientes que usaron su aplicación para buscar terapia y otros servicios de salud mental.
La empresa recopiló y compartió información como nombres, números de teléfono, direcciones de correo electrónico, fechas de nacimiento, direcciones IP, números de identificación de clientes de Cerebral y otra información demográfica o. Si un usuario también completó alguna parte de la autoevaluación de salud mental en línea de Cerebral, la información expuesta también puede haber incluido el servicio que seleccionó, las respuestas de la evaluación y otros datos de salud asociados.
Si una persona compró un plan de suscripción de Cerebral, la información divulgada también puede haber incluido el tipo de plan de suscripción, fechas de citas y otra información de reserva, tratamiento y otra información clínica, información de beneficios de farmacia/seguro médico (por ejemplo, nombre del plan y números de grupo/miembro) y monto del copago del seguro.
En el lado positivo, Cerebral dice que no expuso números de Seguro Social, información bancaria o números de tarjetas de crédito.
p>
Para empeorar las cosas, Cerebral estaba compartiendo datos con gigantes tecnológicos en tiempo real a través de rastreadores llamados”píxeles”y código de recopilación de datos que incrustaba en sus aplicaciones. Esto significaba que es posible que algunos usuarios no sepan que están optando por este seguimiento, ya que muchos de ellos solo aceptan los términos de uso y las políticas de privacidad de la aplicación sin tomarse el tiempo de leerlos.
Cerebral ahora dice que”desactivó, reconfiguró y/o eliminó”rápidamente los rastreadores en sus plataformas a más exposiciones en el futuro. También suspendió el intercambio de datos con subcontratistas que no pueden cumplir con los requisitos de la Ley de Portabilidad y Responsabilidad del Seguro Médico (HIPAA). Además, la compañía dice que se tomó el tiempo para mejorar sus prácticas de seguridad de la información y los procesos de investigación de tecnología.
La medida podría haber seguido a la Comisión Federal de Comercio (FTC) multó a la compañía de atención médica GoodRx con $ 1.5 millones después de compartir paciente información con Meta y Google. Más recientemente, la FTC ordenó a BetterHelp que pagara a los clientes 7,8 millones de dólares para resolver los cargos por compartir datos confidenciales con fines publicitarios, incluso si prometía mantener la información en privado.