Den amerikanska telehälsostarten Cerebral har denna vecka avslöjat att – den delade personlig information från miljontals av sina användare med annonsörer som Meta, Google och TikTok.
Företaget säger nu att det har tagit bort spårningsskripten från sin plattform; och förbättrade sina rutiner för informationssäkerhet. Men det var redan för sent, eftersom viss data som delas på detta sätt betecknas som skyddad hälsoinformation enligt US Health Insurance Act, vilket kan leda till att företaget straffas.
Dela hälsodata med annonsörer
Cerebral, den amerikanska telehealth-startupen som fick enorm popularitet under de första månaderna av pandemin, har nu delat med sig spännande nyheter. Företaget medger att de har delat personlig information från över 3,1 miljoner amerikanska användare med sociala medieföretag. Dessa inkluderar populära teknikjättar som Google, Meta och TikTok.
I en nyuppladdad varsel på sin hemsida, Cerebral sa att det hade använt “pixlar” – spårningsskripten från annonsörer för att samla in användardata – sedan det började fungera i oktober 2019! Även om data som samlas in genom denna praxis används strikt för reklamsyften, har insamling av densamma varit förbjuden!
Datapunkterna som delas – namn, telefonnummer, födelsedatum och försäkringsinformation – är reglerade som skyddad hälsoinformation enligt Health Insurance Portability and Accountability Act; detta är förbjudet att dela med annonsörer. Ytterligare, Cerebral erkänner också att de har delat informationen som den samlat in genom självutvärdering av mental hälsa hos vissa patienter!
Detta gjordes av patienter för att boka rådgivningsmöten och få tillgång till andra tjänster på Cerebral-plattformen. Även om allt detta är spännande, företaget säger att det inte hade delat några personnummer, bankinformation eller kreditkortsnummer. Ändå kan det drabbas av allvarliga straff för att dela andra viktiga data.
US Department of Health and Human Services sa det undersöker Cerebral, även efter att företaget sagt det