觀速訊丨遠程醫療公司 Cerebral 被曝與廣告商共享患者數據
(相關資料圖)
IT之家 3 月 13 日消息,遠程醫療初創公司 Cerebral 本周透露,它向 Meta、谷歌和 TikTok 等廣告商和社交媒體公司公開了美國超過 310 萬患者的私人健康信息,包括心理健康數據。
Cerebral 在向美國聯邦政府提交的文件中披露了這一失誤。據該公司稱,它分享了使用其 App 搜索治療和其他心理健康服務的患者的個人和健康信息。
該公司收集并共享了包括姓名、電話號碼、電子郵件地址、出生日期、IP 地址、Cerebral 客戶 ID 號碼以及其他人口統計信息。如果用戶還完成了 Cerebral 在線心理健康自我評估,則暴露的信息可能還包括他們選擇的服務、評估反應和其他相關的健康數據。
該公司的文件進一步指出:
如果除了創建 Cerebral 帳戶和完成 Cerebral 的在線心理健康自我評估外,患者還從 Cerebral 購買了訂閱計劃,則披露的信息可能還包括訂閱計劃類型、預約日期和其他預訂信息、治療和其他臨床信息、健康保險 / 藥房福利信息(例如,計劃名稱和團體 / 會員編號)以及保險共付額。
Cerebral 表示,該公司沒有公開患者的社會安全號碼、銀行信息或信用卡號碼。在得知這個問題后,該公司立即“禁用、重新配置和 / 或刪除了”其平臺上的跟蹤器,以應對未來更多的風險。該公司還將停止與無法滿足《健康保險流通與責任法案》(HIPAA) 要求的分包商共享任何數據。
這不是醫療公司第一次出現泄露患者數據問題。美國聯邦貿易委員會 (FTC) 曾因醫療保健公司 GoodRx 與 Meta 和谷歌共享患者信息而對其處以 150 萬美元(IT之家備注:當前約 1041 萬元人民幣)的罰款。最近,FTC 命令 BetterHelp 向用戶支付了 780 萬美元(當前約 5413.2 萬元人民幣),以了結其為廣告目的共享敏感數據的指控,該公司此前承諾會對信息進行保密。
標簽:
