A Cerebral, uma startup de telessaúde especializada em saúde mental, diz que inadvertidamente compartilhou as informações confidenciais de mais de 3,1 milhões de pacientes com Google, Meta, TikTok e outros anunciantes de terceiros, conforme relatado anteriormente por TechCrunch. Em um aviso publicado no site da empresa, a Cerebral admite ter exposto uma lista de dados de pacientes com as ferramentas de rastreamento que vem usando desde outubro de 2019.
As informações afetadas pela supervisão incluem tudo, desde nomes de pacientes, números de telefone, endereços de e-mail, datas de nascimento, endereços IP, informações de seguro, datas de consultas, tratamentos e muito mais. Pode até ter exposto as respostas que os clientes preencheram como parte da autoavaliação de saúde mental no site e aplicativo da empresa, que os pacientes podem usar para agendar consultas de terapia e receber medicamentos prescritos.
De acordo com a Cerebral, essas informações foram divulgadas por meio do uso de pixels de rastreamento, ou os bits de código Meta, TikTok e Google permitem que os desenvolvedores incorporem em seus aplicativos e sites. O Meta Pixel, por exemplo, pode coletar dados sobre a atividade de um usuário em um site ou aplicativo após clicar em um anúncio na plataforma e até mesmo acompanhar as informações que o usuário preenche em um formulário online. Embora isso permita que empresas, como a Cerebral, meçam como os usuários interagem com seus anúncios em várias plataformas e rastreiem as etapas seguidas, também fornece ao Meta, TikTok e Google acesso a essas informações, que podem ser usadas para obter informações sobre seus próprios usuários.
As informações expostas podem “variar” de paciente para paciente.
Conforme observado pela Cerebral, as informações expostas podem “variar” de paciente para paciente, dependendo de vários fatores, incluindo “quais ações os indivíduos realizaram nas Plataformas da Cerebral, a natureza dos serviços prestados pelos Subcontratados, a configuração das Tecnologias de Rastreamento” e muito mais . A empresa diz que notificará os usuários afetados e acrescenta que “não importa como um indivíduo interagiu com a plataforma da Cerebral”, ela não expôs números de previdência social, números de cartão de crédito ou informações de contas bancárias.
Depois de encontrar inicialmente a falha de segurança em janeiro, a Cerebral diz que “desativou, reconfigurou e/ou removeu” qualquer um dos pixels de rastreamento na plataforma para evitar exposições futuras e “aprimorou” suas “práticas de segurança da informação e processos de verificação de tecnologia .”
A Cerebral é obrigada por lei a divulgar possíveis violações da HIPAA, também conhecida como Health Insurance Portability and Accountability Act. Isso impede que os profissionais de saúde divulguem as informações do paciente a qualquer outra pessoa que não seja o paciente ou a qualquer pessoa que o paciente tenha consentido em receber informações sobre sua saúde. A violação está atualmente sob investigação do Escritório de Direitos Civis dos EUA e segue incidentes semelhantes envolvendo ferramentas de rastreamento de pixel.
No ano passado, uma investigação da A marcação descobriu que alguns dos principais hospitais do país estavam enviando informações confidenciais de pacientes para a Meta por meio do pixel da empresa. Isso gerou duas ações coletivas, que alegam que a Meta e os hospitais em questão violaram as leis de privacidade médica.
Meses depois, A marcação também descobriu que a Meta conseguiu obter informações financeiras sobre os usuários por meio de ferramentas de rastreamento incorporadas em serviços fiscais populares, como H&R Block, TaxAct e TaxSlayer. Enquanto isso, outras empresas médicas online, como BetterHelp e GoodRx, foram multadas pesadamente pela FTC por compartilhar dados confidenciais de pacientes com terceiros no início deste ano.
Além de enfrentar o escrutínio sobre se violou ou não os regulamentos da HIPAA, a Cerebral está enfrentando uma investigação do Departamento de Justiça e da Drug Enforcement Administration sobre a prescrição de substâncias controladas, como Adderall e Xanax. Desde então, suspendeu a prescrição desses medicamentos.
Sobre Anônimo
0 comentários:
Postar um comentário