觀速訊丨遠(yuǎn)程醫(yī)療公司 Cerebral 被曝與廣告商共享患者數(shù)據(jù)

2023-03-13 20:47:03|

來源：IT之家作者：

(相關(guān)資料圖)

IT之家 3 月 13 日消息，遠(yuǎn)程醫(yī)療初創(chuàng)公司 Cerebral 本周透露，它向 Meta、谷歌和 TikTok 等廣告商和社交媒體公司公開了美國超過 310 萬患者的私人健康信息，包括心理健康數(shù)據(jù)。

Cerebral 在向美國聯(lián)邦政府提交的文件中披露了這一失誤。據(jù)該公司稱，它分享了使用其 App 搜索治療和其他心理健康服務(wù)的患者的個(gè)人和健康信息。

該公司收集并共享了包括姓名、電話號碼、電子郵件地址、出生日期、IP 地址、Cerebral 客戶 ID 號碼以及其他人口統(tǒng)計(jì)信息。如果用戶還完成了 Cerebral 在線心理健康自我評估，則暴露的信息可能還包括他們選擇的服務(wù)、評估反應(yīng)和其他相關(guān)的健康數(shù)據(jù)。

該公司的文件進(jìn)一步指出：

如果除了創(chuàng)建 Cerebral 帳戶和完成 Cerebral 的在線心理健康自我評估外，患者還從 Cerebral 購買了訂閱計(jì)劃，則披露的信息可能還包括訂閱計(jì)劃類型、預(yù)約日期和其他預(yù)訂信息、治療和其他臨床信息、健康保險(xiǎn) / 藥房福利信息（例如，計(jì)劃名稱和團(tuán)體 / 會(huì)員編號）以及保險(xiǎn)共付額。

Cerebral 表示，該公司沒有公開患者的社會(huì)安全號碼、銀行信息或信用卡號碼。在得知這個(gè)問題后，該公司立即“禁用、重新配置和 / 或刪除了”其平臺(tái)上的跟蹤器，以應(yīng)對未來更多的風(fēng)險(xiǎn)。該公司還將停止與無法滿足《健康保險(xiǎn)流通與責(zé)任法案》(HIPAA) 要求的分包商共享任何數(shù)據(jù)。

這不是醫(yī)療公司第一次出現(xiàn)泄露患者數(shù)據(jù)問題。美國聯(lián)邦貿(mào)易委員會(huì) (FTC) 曾因醫(yī)療保健公司 GoodRx 與 Meta 和谷歌共享患者信息而對其處以 150 萬美元（IT之家備注：當(dāng)前約 1041 萬元人民幣）的罰款。最近，F(xiàn)TC 命令 BetterHelp 向用戶支付了 780 萬美元（當(dāng)前約 5413.2 萬元人民幣），以了結(jié)其為廣告目的共享敏感數(shù)據(jù)的指控，該公司此前承諾會(huì)對信息進(jìn)行保密。

標(biāo)簽：