Startup telehealth, Cerebral, mengungkapkan minggu ini bahwa ia telah mengungkapkan informasi kesehatan pribadi, termasuk data kesehatan mental, lebih dari 3,1 juta pasien AS kepada pengiklan dan perusahaan media sosial seperti Meta, Google, dan TikTok.
Seperti yang pertama kali dilaporkan oleh TechCrunch, Cerebral mengungkapkan selang waktu dalam gugatan dengan pemerintah federal. Menurut perusahaan, itu membagikan informasi pribadi dan kesehatan dari pasien yang menggunakan aplikasinya untuk mencari terapi dan layanan kesehatan mental lainnya.
Perusahaan mengumpulkan dan membagikan informasi seperti nama, nomor telepon, alamat email, tanggal lahir, alamat IP, nomor ID Pelanggan Cerebral, dan demografis atau informasi lainnya. Jika pengguna juga telah menyelesaikan bagian mana pun dari penilaian mandiri kesehatan mental online Cerebral, informasi yang diungkapkan juga dapat mencakup layanan yang dipilih, tanggapan penilaian, dan data kesehatan terkait lainnya. Pengajuan perusahaan lebih lanjut menyatakan:
Jika, selain membuat akun Cerebral dan menyelesaikan penilaian mandiri kesehatan mental online Cerebral, seseorang juga membeli paket langganan Cerebral, informasi yang diungkapkan juga dapat mencakup jenis paket langganan, tanggal janji temu, dan informasi lainnya. informasi klinis lainnya, informasi manfaat asuransi kesehatan/farmasi (misalnya, nama paket dan nomor grup/anggota), dan jumlah pembayaran bersama asuransi.
Cerebral mengatakan tidak mengungkapkan CPF, informasi perbankan atau nomor kartu kredit.
Cerebral berbagi data dengan raksasa teknologi secara waktu nyata melalui pelacak yang disebut “piksel” dan kode pengumpulan data yang disematkan di aplikasinya. Namun, seperti yang ditunjukkan TechCrunch, beberapa pengguna mungkin tidak menyadari bahwa mereka ikut serta dalam pelacakan ini, karena banyak dari mereka hanya menerima ketentuan penggunaan aplikasi dan kebijakan privasi tanpa meluangkan waktu untuk membacanya.
Setelah mengetahui masalah ini, Cerebral mengatakan segera “menonaktifkan, mengkonfigurasi ulang dan / atau menghapus” pelacak pada platformnya untuk pemaparan lebih lanjut di masa mendatang. Itu juga menghentikan berbagi data dengan subkontraktor yang gagal memenuhi persyaratan Undang-Undang Portabilitas dan Akuntabilitas Asuransi Kesehatan (HIPAA). Terlebih lagi, perusahaan mengatakan perlu waktu untuk meningkatkan praktik keamanan informasi dan proses verifikasi teknologinya.
Perkembangan ini muncul setelah Komisi Perdagangan Federal (FTC) mendenda perusahaan kesehatan GoodRx $1,5 juta setelah berbagi informasi pasien dengan Meta dan Google. Baru-baru ini, FTC memerintahkan BetterHelp untuk membayar pelanggan $7,8 juta untuk menyelesaikan tuduhan bahwa mereka membagikan data sensitif untuk tujuan periklanan, meskipun berjanji untuk merahasiakan informasi tersebut.
Melalui: TechCrunch
