一家在疫情期间广受欢迎的远程医疗初创公司表示,多年来一直与科技巨头谷歌、Meta和TikTok共享私人患者数据。
据报道TechCrunch(在新窗口中打开)数百万人使用大脑搜索治疗或心理健康服务,该公司表示,它披露了从第三方广告商和大型科技公司收集的在线心理健康自我评估数据。
这些数据是通过跟踪像素和定制代码共享的,Meta、TikTok和谷歌允许开发者将这些代码嵌入到他们的应用程序和网站中。作为The Verge笔记(在新窗口中打开)例如,Meta的跟踪像素可以收集用户在特定应用程序或网站上点击广告后的活动数据。然后实时跟踪信息,包括在上述应用程序或网站上填写的任何表格。
在一个请注意(在新窗口中打开)该公司在其网站上发布的一份声明中承认,自2019年10月这家远程医疗初创公司开始运营以来,该公司一直在使用这些跟踪像素,并与外部公司共享数据。该公司进一步表示,在今年1月发现安全漏洞之前,超过310万用户的私人信息被共享。大脑表示,它已于1月份在平台上删除,重新配置和禁用跟踪像素。
这些信息包括患者姓名、电话号码、电子邮件地址、出生日期、IP地址、人口统计信息和保险详细信息。谷歌、Facebook和TikTok也能够追踪患者使用的不同心理健康服务。科技巨头没有义务删除与他们共享的数据。
大脑还透露,共享的信息可能包括预约日期、治疗和保险共同支付金额。
这家远程医疗公司表示,患者之间共享的信息可能会“有所不同”,并取决于诸如“个人在大脑平台上采取的行动、分包商提供的服务性质、跟踪技术的配置”等因素。该公司表示,社会安全号码、信用卡详细信息或银行账户信息不会与第三方共享。
据正在调查大脑公司的美国卫生与公众服务部称,数据丢失是第二大(在新窗口中打开)今年到目前为止违反了健康数据。大脑公司之所以披露数据共享的做法,是因为法律要求披露可能违反美国健康数据隐私法HIPAA的行为。
最大的违规行为涉及南加州医疗公司Regal medical Group。公司现在面临联邦诉讼(在新窗口中打开)在330万名患者的个人信息被黑客攻击后,未能保护和适当通知患者。