觀速訊丨遠程醫(yī)療公司 Cerebral 被曝與廣告商共享患者數(shù)據(jù)

2023-03-13 20:47:03|

來源：IT之家作者：

(相關資料圖)

IT之家 3 月 13 日消息，遠程醫(yī)療初創(chuàng)公司 Cerebral 本周透露，它向 Meta、谷歌和 TikTok 等廣告商和社交媒體公司公開了美國超過 310 萬患者的私人健康信息，包括心理健康數(shù)據(jù)。

Cerebral 在向美國聯(lián)邦政府提交的文件中披露了這一失誤。據(jù)該公司稱，它分享了使用其 App 搜索治療和其他心理健康服務的患者的個人和健康信息。

該公司收集并共享了包括姓名、電話號碼、電子郵件地址、出生日期、IP 地址、Cerebral 客戶 ID 號碼以及其他人口統(tǒng)計信息。如果用戶還完成了 Cerebral 在線心理健康自我評估，則暴露的信息可能還包括他們選擇的服務、評估反應和其他相關的健康數(shù)據(jù)。

該公司的文件進一步指出：

如果除了創(chuàng)建 Cerebral 帳戶和完成 Cerebral 的在線心理健康自我評估外，患者還從 Cerebral 購買了訂閱計劃，則披露的信息可能還包括訂閱計劃類型、預約日期和其他預訂信息、治療和其他臨床信息、健康保險 / 藥房福利信息（例如，計劃名稱和團體 / 會員編號）以及保險共付額。

Cerebral 表示，該公司沒有公開患者的社會安全號碼、銀行信息或信用卡號碼。在得知這個問題后，該公司立即“禁用、重新配置和 / 或刪除了”其平臺上的跟蹤器，以應對未來更多的風險。該公司還將停止與無法滿足《健康保險流通與責任法案》(HIPAA) 要求的分包商共享任何數(shù)據(jù)。

這不是醫(yī)療公司第一次出現(xiàn)泄露患者數(shù)據(jù)問題。美國聯(lián)邦貿(mào)易委員會 (FTC) 曾因醫(yī)療保健公司 GoodRx 與 Meta 和谷歌共享患者信息而對其處以 150 萬美元（IT之家備注：當前約 1041 萬元人民幣）的罰款。最近，F(xiàn)TC 命令 BetterHelp 向用戶支付了 780 萬美元（當前約 5413.2 萬元人民幣），以了結(jié)其為廣告目的共享敏感數(shù)據(jù)的指控，該公司此前承諾會對信息進行保密。

標簽：