网界网3月13日消息,远程健康创业公司Brain称,它无意中与谷歌、meta、抖音和其他第三方广告商分享了超过310万名患者的敏感信息。据TechCrunch早前报道,Brain承认早在2019年10月,它就使用跟踪工具暴露了一系列患者数据。
受监管影响的信息包括从患者姓名、电话号码、电子邮件地址、出生日期、IP地址、保险信息、预约日期、治疗等等。它甚至可能会在该公司的网站和应用程序上公布客户填写的答案,作为精神健康自我评估的一部分,患者可以使用这些答案来安排治疗预约和接受处方药。
根据Brain的说法,这些信息是通过使用跟踪像素或Meta、抖音和谷歌允许开发者嵌入他们的应用程序和网站的代码位获得的。这元像素例如,可以收集用户在网站或应用程序上点击广告后的活动数据,甚至跟踪用户在在线表格上填写的信息。虽然这让Brain等公司可以衡量用户如何在各种平台上与他们的广告互动,并跟踪他们随后采取的步骤,但它也让Meta、抖音和谷歌可以访问这些信息,然后他们可以利用这些信息来深入了解自己的用户。
正如Brain指出的,暴露的信息可能因患者而异,这取决于几个因素,包括“个人在Brain的平台上采取了什么行动,分包商提供的服务的性质,跟踪技术的配置”等等。该公司表示,它将通知受影响的用户,并补充说,“无论个人如何与Brain的平台互动,”它没有暴露社会安全号码,信用卡号码或银行账户信息。
在1月份最初发现安全漏洞后,Brain公司表示,它已经禁用、重新配置和删除了平台上的任何跟踪像素,以防止未来的暴露,并增强其信息安全实践和技术审查流程。
法律要求Brain披露潜在违反HIPAA,也被称为健康保险便携性和责任法案。这禁止医疗保健提供者将患者信息泄露给除患者或患者同意接收其健康信息的任何人之外的任何人。此次事件目前正由美国民权办公室进行调查,此前也发生过类似的涉及像素追踪工具的事件。
去年,Markup的一项调查发现,美国一些顶级医院通过该公司的像素向Meta发送敏感的患者信息。这引发了两起集体诉讼,指控Meta和相关医院违反了医疗隐私法。
几个月后,加价还发现Meta能够获得财务信息通过流行的税务服务中嵌入的跟踪工具,如H&R区块,TaxAct和TaxSlayer,了解用户。与此同时,其他在线医疗公司,如更好的帮助和GoodRx今年早些时候,因与第三方分享敏感的患者数据,被联邦贸易委员会处以巨额罚款。