Den amerikanska telehälsostarten Cerebral avslöjade i veckan att: delade personlig information från miljontals av sina användare med annonsörer som Meta, Google och TikTok.
Företaget säger nu att det har tagit bort spårningsskript från sin plattform; och förbättrade sina rutiner för informationssäkerhet. Men det var för sent, eftersom en del data som delas på detta sätt kallas skyddad hälsoinformation enligt amerikansk sjukförsäkringslagstiftning, vilket kan leda till påföljder för företaget.
Dela hälsodata med annonsörer
Cerebral, den amerikanska telehealth-startupen som fick stor popularitet under de första månaderna av pandemin, har nu delat med sig spännande nyheter. Företaget medger att de delat personlig information från mer än 3,1 miljoner amerikanska användare med sociala medieföretag.. Dessa inkluderar populära teknikjättar som Google, Meta och TikTok.
I en annons som precis lades upp på deras hemsida, Cerebral sa att det hade använt “pixlar”, spårningsskripten från annonsörer för att samla in användardata, sedan det började fungera i oktober 2019! Även om data som samlas in genom denna praxis används strikt för reklamändamål, har insamlingen av densamma varit förbjuden!
Delade datapunkter: namn, telefonnummer, födelsedatum och försäkringsinformation – är reglerade som skyddad hälsoinformation enligt Health Insurance Portability and Accountability Act; Detta kan inte delas med annonsörer. Ytterligare, Cerebral erkänner också att de har delat informationen som den samlat in genom vissa patienters självbedömning av mental hälsa!
Patienter gjorde detta för att boka rådgivningsmöten och få tillgång till andra tjänster på Cerebral-plattformen. Även om allt detta är spännande, Företaget säger att det inte hade delat några personnummer, bankinformation eller kreditkortsnummer. Däremot kan du få allvarliga straff för att dela andra viktiga uppgifter.
U.S.A. Department of Health and Human Services sa att det undersöker Cerebral, även efter att företaget sagt det.
