Pandeminin ilk günlerinde popülarite kazanan tele sağlık girişimi Cerebral bu hafta 3.1 milyondan fazla ABD’li hastanın kişisel verilerini Google, Meta ve TikTok gibi sosyal medya şirketleri ve reklamverenlerle paylaştığını açıkladı. Şirketin Ekim 2019’da faaliyete başladığından beri kullanıcı verilerini toplamak için Meta gibi şirketlerin reklam amacıyla üçüncü taraf geliştiricilere sunduğu komut dosyalarını izleyen “pikseller” kullandığı ortaya çıktı.
Yazılımının yakın tarihli bir incelemesinin ardından Cerebral, “Sağlık Sigortası Taşınabilirlik ve Sorumluluk Yasası” kapsamında korunan sağlık bilgileri olarak düzenlenebilecek belirli bilgileri açıkladığını belirledi. Serebral’ın paylaştığı veriler arasında isimler, telefon numaraları, doğum tarihleri ve sigorta bilgileri yer alıyor. Bazı durumlarda, şirket, danışmanlık randevularını planlamak ve diğer hizmetlere erişmek için tamamlanan zihinsel sağlık öz değerlendirme hastaları aracılığıyla topladığı bilgileri de açığa çıkarmış olabilir. Cerebral’a göre, sosyal güvenlik numaralarını, banka bilgilerini veya kredi kartı numaralarını açıklamadı.
Gözetimi öğrendikten sonra Cerebral, verilerin açığa çıkmasına neden olan izleme piksellerini devre dışı bıraktığını, yeniden yapılandırdığını ve kaldırdığını söylüyor. Ayrıca, gelecekte bu tür bilgileri paylaşma riskini daha da azaltmak için bilgi güvenliği uygulamalarımızı ve teknoloji inceleme süreçlerini geliştirdi. ABD Sağlık ve İnsan Hizmetleri Bakanlığı, Federal Ticaret Komisyonu’nun hasta verilerini Meta ve Google ile paylaştığı için GoodRx’e verdiği 1.5 milyon dolarlık para cezasının ardından konuyu şu anda araştırıyor. Ayrıca ajans, bu ayın başlarında çevrimiçi danışmanlık şirketi BetterHelp ile 7.8 milyon dolarlık bir anlaşmaya vardığını ve şirketin reklam hedefleme amacıyla sağlık bilgilerini paylaşmasını yasaklamaya çalıştığını duyurdu.