По данным Управления по гражданским правам Министерства здравоохранения и социальных служб США, раскрытие информации о пациентах затронуло более трех миллионов пациентов, которые используют виртуальную онлайн-платформу психического здоровья Cerebral.
ПОЧЕМУ ЭТО ВАЖНО
Cerebral — это ориентированная на потребителя платформа телемедицины, предоставляющая услуги в области психического и поведенческого здоровья пациентам со страховкой или без нее.
Как и многие технологические компании и поставщики медицинских услуг, в период с октября 2019 года по январь 2023 года Cerebral использовала технологии отслеживания пикселей, согласно уведомлению компании о нарушении конфиденциальности HIPAA.
В уведомлении Cerebral сообщила, что 3 января обнаружила, что «раскрыла определенную информацию, которая может регулироваться как защищенная информация о здоровье в соответствии с HIPAA, определенным сторонним платформам и некоторым субподрядчикам, не получив необходимых гарантий HIPAA».
Эта информация, которая могла быть передана Google, Meta, TikTok и другим организациям, могла включать имя, номер телефона, адрес электронной почты, дату рождения, IP-адрес, идентификационный номер клиента Cerebral и другую демографическую информацию.
Если человек сделал больше, чем просто создал учетную запись — например, прошел онлайн-оценку — «раскрытая информация могла также включать выбранную им услугу, ответы на оценку и определенную связанную информацию о здоровье», — добавил Cerebral.
Несанкционированное раскрытие данных пациентов могло также включать информацию о назначении, заметки о лечении и сведения о страховке для тех, кто подписался на услугу.
Однако компания настаивает на том, что «независимо от того, как человек взаимодействовал с платформами Cerebral, раскрытая информация не включала номер социального страхования, информацию о кредитной карте или информацию о банковском счете».
Компания заявляет, что отключила или прекратила использование трекеров и предоставляет бесплатный мониторинг кредитных отчетов. Он также рекомендует пострадавшим следить за кредитными выписками и менять пароли к учетным записям Cerebral.
БОЛЬШАЯ ТЕНДЕНЦИЯ
В декабре HHS выпустило руководство по использованию онлайн-инструментов отслеживания, касающееся отслеживания данных пациентов на веб-страницах и в мобильных приложениях и напоминающее регулируемым организациям об обязательствах по соблюдению HIPAA.
В 2022 году в ряде судебных исков против Meta Platforms и других организаций были названы сотни больниц и поставщиков медицинских услуг, которые ранее не знали, что защищенная информация передается через средства отслеживания данных.
Ранее в этом месяце Федеральная торговая комиссия оштрафовала компанию по онлайн-терапии BetterHelp, принадлежащую Teladoc Health, на 7,8 млн долларов за якобы предоставление данных о потребителях сторонним рекламодателям.
«BetterHelp выдавала самую личную информацию о здоровье потребителей в целях получения прибыли», — заявил Сэмюэл Левин, директор Бюро защиты прав потребителей Федеральной торговой комиссии США.
Cerebral недавно объявила о третьем раунде увольнений менее чем за год.
В ЗАПИСИ
«Раскрываемая информация варьировалась в зависимости от того, какие действия люди предпринимали на платформах Cerebral, характера услуг, предоставляемых субподрядчиками, конфигурации технологий отслеживания, когда человек использовал наши услуги, конфигураций сбора данных сторонних платформ, того, как люди настроили свои устройства и браузер и другие факторы», — говорится в уведомлении компании об утечке данных.
Андреа Фокс — старший редактор Healthcare IT News.
Электронная почта: [email protected]
Healthcare IT News — это издание HIMSS Media.
