3 月 13 日消息,远程医疗初创公司 Cerebral 本周透露,它向 Meta、谷歌和 TikTok 等广告商和社交媒体公司公开了美国超过 310 万患者的私人健康信息,包括心理健康数据。
Cerebral 在向美国联邦政府提交的文件中披露了这一失误。据该公司称,它分享了使用其 App 搜索治疗和其他心理健康服务的患者的个人和健康信息。
该公司收集并共享了包括姓名、电话号码、电子邮件地址、出生日期、IP 地址、Cerebral 客户 ID 号码以及其他人口统计信息。如果用户还完成了 Cerebral 在线心理健康自我评估,则暴露的信息可能还包括他们选择的服务、评估反应和其他相关的健康数据。
该公司的文件进一步指出:
如果除了创建 Cerebral 帐户和完成 Cerebral 的在线心理健康自我评估外,患者还从 Cerebral 购买了订阅计划,则披露的信息可能还包括订阅计划类型、预约日期和其他预订信息、治疗和其他临床信息、健康保险 / 药房福利信息(例如,计划名称和团体 / 会员编号)以及保险共付额。
Cerebral 表示,该公司没有公开患者的社会安全号码、银行信息或信用卡号码。在得知这个问题后,该公司立即“禁用、重新配置和 / 或删除了”其平台上的跟踪器,以应对未来更多的风险。该公司还将停止与无法满足《健康保险流通与责任法案》(HIPAA) 要求的分包商共享任何数据。
这不是医疗公司第一次出现泄露患者数据问题。美国联邦贸易委员会 (FTC) 曾因医疗保健公司 GoodRx 与 Meta 和谷歌共享患者信息而对其处以 150 万美元(备注:当前约 1041 万元人民币)的罚款。最近,FTC 命令 BetterHelp 向用户支付了 780 万美元(当前约 5413.2 万元人民币),以了结其为广告目的共享敏感数据的指控,该公司此前承诺会对信息进行保密。