Une divulgation d’informations sur les patients a eu un impact sur plus de trois millions de patients qui utilisent la plate-forme virtuelle de santé mentale en ligne Cerebral, selon le Bureau des droits civils du Département américain de la santé et des services sociaux.
POURQUOI EST-CE IMPORTANT
Cerebral est une plateforme de télésanté destinée aux consommateurs qui fournit des services de santé mentale et comportementale aux patients avec ou sans assurance.
Comme de nombreuses entreprises technologiques et prestataires de soins de santé, entre octobre 2019 et janvier 2023, Cerebral a utilisé des technologies de suivi des pixels, selon le rapport de l’entreprise. Avis de violation de la confidentialité HIPAA.
Dans l’avis, Cerebral a déclaré avoir découvert le 3 janvier qu’il “avait divulgué certaines informations pouvant être réglementées en tant qu’informations de santé protégées en vertu de la HIPAA à certaines plateformes tierces et à certains sous-traitants sans avoir obtenu les assurances requises par la HIPAA”.
Ces informations, qui peuvent avoir été partagées avec Google, Meta, TikTok et d’autres, peuvent avoir inclus le nom, le numéro de téléphone, l’adresse e-mail, la date de naissance, l’adresse IP, le numéro d’identification du client Cerebral et d’autres informations démographiques.
Si une personne a fait plus que créer un compte – comme passer l’évaluation en ligne – “les informations divulguées peuvent également avoir inclus le service sélectionné par la personne, les réponses à l’évaluation et certaines informations de santé associées”, a ajouté Cerebral.
Les divulgations non autorisées de données sur les patients peuvent également avoir inclus des informations sur les rendez-vous, des notes de traitement et des détails d’assurance pour ceux qui ont souscrit au service.
Cependant, la société insiste sur le fait que “quelle que soit la façon dont un individu interagit avec les plateformes de Cerebral, les informations divulguées n’incluent pas le numéro de sécurité sociale, les informations de carte de crédit ou les informations de compte bancaire”.
La société affirme avoir désactivé ou interrompu l’utilisation des trackers et fournit une surveillance gratuite des rapports de crédit. Il conseille également aux personnes concernées de surveiller les relevés de crédit et de modifier les mots de passe des comptes Cerebral.
LA GRANDE TENDANCE
En décembre, le HHS a publié des directives sur l’utilisation des outils de suivi en ligne, traitant du suivi des données des patients sur les pages Web et les applications mobiles et rappelant aux entités réglementées les obligations de conformité HIPAA.
En 2022, un certain nombre de poursuites contre Meta Platforms et d’autres entités ont nommé des centaines d’hôpitaux et de prestataires de soins de santé qui n’étaient pas auparavant au courant que des informations protégées étaient transmises via les traceurs de données.
Plus tôt ce mois-ci, la Federal Trade Commission condamné à une amende de 7,8 millions de dollars à la société de thérapie en ligne BetterHelp, propriété de Teladoc Health pour avoir prétendument partagé des données sur les consommateurs avec des annonceurs tiers.
“BetterHelp a trahi les informations de santé les plus personnelles des consommateurs à des fins lucratives”, a déclaré Samuel Levine, directeur du Bureau de la protection des consommateurs de la FTC, dans un communiqué.
Cerebral a récemment annoncé un troisième vague de licenciements en moins d’un an.
ENREGISTREMENT
“Les informations divulguées variaient en fonction des actions des individus sur les plateformes de Cerebral, de la nature des services fournis par les sous-traitants, de la configuration des technologies de suivi lorsque l’individu utilisait nos services, des configurations de capture de données des plateformes tierces, de la manière dont les individus configuré leurs appareils et leur navigateur et d’autres facteurs”, a déclaré la société dans son avis de violation de données.
Andrea Fox est rédactrice en chef de Healthcare IT News.
Courriel : afox@himss.org
Healthcare IT News est une publication HIMSS Media.
