ヘルスケア プラットフォームの Cerebral は、Web サイト、アプリケーション、遠隔医療サービスを利用した 318 万人にデータ侵害通知を送信しています。
Cerebral は、不安、うつ病、ADHD、双極性障害、薬物乱用など、さまざまな精神的健康状態のオンライン療法と投薬管理を提供するリモート遠隔医療会社です。
今週、Cerebral のサイトで公開された「HIPAA プライバシー侵害の通知」で、同社は、2019 年 10 月 12 日以降、オンライン サービスで Google、Meta (Facebook)、TikTok、およびその他のサードパーティからの目に見えないピクセル トラッカーを使用していたことを明らかにしました。 .
トラッキング ピクセルのデータ ロギング機能により、Cerebral は、プロバイダーのプラットフォームを使用した人々の機密医療情報が、患者の許可なしに第三者に公開されたと述べました。
「Cerebral は最近、追跡技術の使用と下請け業者が関与するデータ共有慣行の見直しを開始しました」と、Cerebral のプライバシー違反通知.
「2023 年 1 月 3 日、Cerebral は、HIPAA の下で保護された医療情報 (「PHI」) として規制される可能性のある特定の情報を、HIPAA に必要な保証を取得することなく、特定のサードパーティ プラットフォームおよび一部の下請け業者に開示したと判断しました。」
Cerebral は、米国保健社会福祉省の侵害ポータルで、この侵害の一環として 3,179,835 人の情報が公開されたと報告しました。
テクノロジーの巨人や減算器に開示される情報は、Cerebral プラットフォームに入力された内容に応じて、個人ごとに異なります。
たとえば、一部のユーザーはCerebralでアカウントを作成しただけで、他のユーザーはオンラインの精神的自己評価を完了し、一部はサブスクリプションプランを購入しました.
一般に、同社は次の情報を潜在的に公開されているものとしてリストしています。
- フルネーム
- 電話番号
- 電子メールアドレス
- 生年月日
- IPアドレス
- 大脳クライアントID番号
- 人口統計情報
- 自己評価の回答と関連する健康情報
- サブスクリプション プランの種類
- 予約日
- 治療の詳細とその他の臨床情報
- 健康保険・薬局給付情報
この情報は、2019 年 10 月 12 日から 2023 年 1 月 3 日までの間に第三者に漏洩した可能性があります。
大脳は、プラットフォームとのユーザーのやり取りのレベルに関係なく、社会保障番号、クレジット カード情報、銀行口座情報は影響を受けていないことを明確にしています。
Cerebral のプラットフォームでアクティブなすべてのトラッカーは、HIPAA 要件を満たしていない第三者への機密データの開示を防ぐために、削除または再構成されました。
同社は、機密性の高い健康情報の悪用を認識していないと述べています。ただし、影響を受けるすべての人々が、十分な注意を払ってCerebralユーザーアカウントのパスワードをリセットすることを示唆しています.
さらに、会社は個人情報の盗難や詐欺の危険にさらされている個人の無料の信用監視の費用を負担します。
この開示は、Facebook、Snapchat、Criteo、Pinterest などの広告主と機密の医療健康データを共有することについて、オンライン カウンセリング サービスの BetterHelp と FTC が780 万ドルの和解に達したわずか数日後のことです。
昨年、複数のアメリカの病院が、目に見えない Meta Pixel JavaScriptトラッカーをホストする「MyChart」という名前のオンライン患者サービス ポータルを使用していたことが明らかになりました。
2022 年 7 月、Meta、UCSF 医療センター、および Dignity Health Medical Foundation に対して集団訴訟が提起され、組織がターゲットを絞った広告のために患者に関する機密の医療データを違法に収集していると主張しました。
Comments