Cerebral 是一家在大流行初期广受欢迎的远程医疗初创公司,该公司本周透露,它与社交媒体公司和广告商(包括谷歌、Meta 和 TikTok)共享了超过 310 万美国患者的个人数据。正如TechCrunch ( 通过The Verge )首次报道的那样,最近在 Cerebral 网站上上传的一则通知显示,该公司自成立以来一直在使用“像素”,跟踪脚本公司(如Meta)向第三方开发商提供广告目的,以收集用户数据2019 年 10 月开始运营。
在最近对其软件进行审查后,Cerebral“确定它已经披露了某些信息,这些信息可能会根据[健康保险流通与责任法案]作为受保护的健康信息进行监管。” Cerebral 共享的数据包括姓名、电话号码、出生日期和保险信息。在某些情况下,该公司可能还公开了它通过患者完成的心理健康自我评估收集的信息,以安排咨询预约和获得其他服务。据 Cerebral 称,它没有透露社会安全号码、银行信息或信用卡号码。
在得知疏忽后,Cerebral 表示它“禁用、重新配置和/或删除”了导致数据泄露的跟踪像素。 “此外,我们还加强了信息安全实践和技术审查流程,以进一步降低未来共享此类信息的风险。”美国卫生与公众服务部正在调查 Cerebral 。在联邦贸易委员会因与 Meta 和谷歌共享患者信息而对折扣药物应用程序 GoodRx 罚款 150 万美元之后,数据曝光的消息传出。本月早些时候,该机构宣布与在线咨询公司 BetterHelp 达成 780 万美元的和解协议,并表示正在寻求禁止该公司共享健康数据以进行广告定位。
本文最初出现在 Engadget 上,网址为 https://ift.tt/UqEHRMF