Sağlık hizmeti platformu Cerebral, web siteleri, uygulamaları ve tele sağlık hizmetleriyle etkileşimde bulunan 3,18 milyon kişiye veri ihlali bildirimleri gönderiyor.
Cerebral, anksiyete, depresyon, DEHB, Bipolar Bozukluk ve madde kötüye kullanımı dahil olmak üzere çeşitli ruh sağlığı durumları için çevrimiçi terapi ve ilaç yönetimi sağlayan uzak bir tele sağlık şirketidir.
Cerebral’in sitesinde bu hafta yayınlanan ‘HIPAA Gizlilik İhlali Bildirimi’nde şirket, 12 Ekim 2019’dan bu yana çevrimiçi hizmetlerinde Google, Meta (Facebook), TikTok ve diğer üçüncü taraflardan görünmez piksel izleyicileri kullandıklarını açıkladı. .
İzleme pikselinin veri kaydetme özellikleri nedeniyle Cerebral, sağlayıcının platformunu kullanan kişilerin hassas tıbbi bilgilerinin hastanın izni olmadan üçüncü taraflara ifşa edildiğini söyledi.
Cerebral’in gizlilik ihlali bildiriminde, “Cerebral kısa bir süre önce, İzleme Teknolojileri kullanımına ve Alt Yüklenicileri içeren veri paylaşım uygulamalarına ilişkin bir inceleme başlattı” uyarısında bulundu.
“3 Ocak 2023’te Cerebral, HIPAA kapsamında korunan sağlık bilgileri (“PHI”) olarak düzenlenebilecek bazı bilgileri, HIPAA için gerekli güvenceleri almadan belirli Üçüncü Taraf Platformlara ve bazı Alt Yüklenicilere ifşa ettiğini belirledi.”
Cerebral, ABD Sağlık ve İnsan Hizmetleri Bakanlığı ihlal portalında 3.179.835 kişinin bilgilerinin bu ihlalin bir parçası olarak açığa çıktığını bildirdi.
Teknoloji devlerine ve çıkarıcılara açıklanan bilgiler, Cerebral platformuna ne girildiğine bağlı olarak kişiden kişiye değişir.
Örneğin, bazı kullanıcılar sadece Cerebral’da bir hesap oluşturdu, diğerleri çevrimiçi zihinsel öz değerlendirmeyi tamamladı ve bir kısmı bir abonelik planı satın aldı.
Genel olarak, şirket aşağıdaki bilgileri potansiyel olarak ifşa edilmiş olarak listeler:
- Ad Soyad
- Telefon numarası
- E-posta adresi
- Doğum tarihi
- IP adresi
- Serebral müşteri kimlik numarası
- Demografik bilgiler
- Öz-değerlendirme yanıtları ve ilgili sağlık bilgileri
- Abonelik planı türü
- Randevu tarihleri
- Tedavi ayrıntıları ve diğer klinik bilgiler
- Sağlık sigortası/eczane yardım bilgileri
Bu bilgiler, şirketin verilerin izleme pikselleri aracılığıyla açığa çıktığını fark ettiği 3 Ocak 2023 tarihine kadar 12 Ekim 2019’dan üçüncü taraflara sızdırılmış olabilir.
Cerebral, platformlarıyla kullanıcı etkileşimi düzeyi ne olursa olsun, Sosyal Güvenlik numaralarının, kredi kartı bilgilerinin ve banka hesap bilgilerinin etkilenmediğini açıklıyor.
Hassas verilerin HIPAA gereksinimlerini karşılamayan üçüncü taraflara ifşasını önlemek için Cerebral platformunda aktif olan tüm izleyiciler artık kaldırıldı veya yeniden yapılandırıldı.
Şirket, hassas sağlık bilgilerinin kötüye kullanıldığının farkında olmadığını söylüyor. Bununla birlikte, etkilenen tüm kişilerin Cerebral kullanıcı hesabı parolalarını çok dikkatli bir şekilde sıfırlamalarını önermektedir.
Ayrıca firma, kimlik hırsızlığı ve dolandırıcılık riski taşıyan kişiler için ücretsiz kredi izleme masraflarını karşılayacaktır.
Bu açıklama, FTC’nin hassas tıbbi sağlık verilerini Facebook, Snapchat, Criteo ve Pinterest gibi reklamverenlerle paylaşmak için çevrimiçi danışmanlık hizmeti BetterHelp ile 7,8 milyon dolarlık anlaşmaya varmasından yalnızca birkaç gün sonra geldi.
Geçen yıl, birden fazla Amerikan hastanesinin, esasen reklamverenlerin milyonlarca kişinin hassas tıbbi verilerine erişmesini sağlayan görünmez Meta Pixel JavaScript izleyiciyi barındıran ‘MyChart’ adlı bir çevrimiçi hasta hizmetleri portalını kullandığı ortaya çıktı.
Temmuz 2022’de Meta, UCSF Tıp Merkezi ve Dignity Health Medical Foundation aleyhine, kuruluşların hedefli reklamcılık için hastalar hakkında hassas sağlık verilerini yasa dışı bir şekilde topladıkları iddiasıyla bir toplu dava açıldı.