Startup za mentalno zdravlje dijelio podatke

  • Objavljeno u Svijet
image

Američki startup za mentalno zdravlje Cerebral, postao je jako popularan tijekom pandemije kada se koristio za dijagnosticiranje bolesti, preglede i razgovore s pacijentima na daljinu.

Tvrtka se sada nalazi pod istragom Ministarstva zdravstva i socijalne skrbi Sjedinjenih Američkih Država zbog kršenja Zakona o prenosivosti i odgovornosti zdravstvenog osiguranja (Health Insurance Portability and Accountability Act - HIPAA), jer je ustanovljeno da je dijelila podatke pacijenata s tvrtkama društvenih medija i oglašivača, uključujući Google, Metu i TikTok.

Sumnja se da je Celebral izložio privatne podatke više od 3,1 milijun građana SAD-a, među kojima se nalaze imena, brojevi telefona, datumi rođenja i informacije o osiguranju. U nekim slučajevima, tvrtka je također mogla otkriti podatke koje je prikupila putem samoprocjene mentalnog zdravlja pacijenata koju su dovršili kako bi zakazali termine za savjetovanje i pristupili drugim uslugama.

Prema Cerebralu koji je priznao da je koristio "piksele" za praćenje, nisu otkriveni i dijeljeni brojevi socijalnog osiguranja, bankovni podaci ili brojevi kreditnih kartica.

Nakon saznanja o propustu, Cerebral kaže da je "onemogućio, rekonfigurirao i/ili uklonio" piksele za praćenje koji su uzrokovali izloženost podataka. "Osim toga, unaprijedili smo naše prakse informacijske sigurnosti i procese provjere tehnologije kako bismo dodatno ublažili rizik dijeljenja takvih informacija u budućnosti."

Vijest o izloženosti podataka dolazi nakon što je Savezna komisija za trgovinu kaznila aplikaciju za diskontne lijekove GoodRx s 1,5 milijuna dolara zbog dijeljenja podataka o pacijentima s Metom i Googleom. Ranije ovog mjeseca, agencija je objavila nagodbu od 7,8 milijuna dolara s tvrtkom za internetsko savjetovanje BetterHelp i rekla da želi zabraniti tvrtki dijeljenje zdravstvenih podataka za ciljane oglase.

Podijeli