„Cerebral“, стартъп за психично здраве, придобил популярност в първите дни на пандемията, разкри тази седмица, че е споделил личните данни на повече от 3,1 милиона пациенти от САЩ със социални медии и рекламодатели, включително Google, Meta и TikTok. Както първо съобщи TechCrunch (чрез The Verge), наскоро качено известие на уебсайта на „Cerebral“ разкрива, че компанията е използвала "пиксели", скриптове за проследяване, които компании като Meta предлагат на разработчици от трети страни за рекламни цели, за да събира потребителски данни от началото на дейността си през октомври 2019 г.
След неотдавнашен преглед на своя софтуер „Cerebral“ установи, че е разкрила определена информация, която може да бъде регламентирана като защитена здравна информация съгласно Закона за преносимост и отчетност на здравното осигуряване". Сред данните, които „Cerebral“ е споделила са имена, телефонни номера, дати на раждане и застрахователна информация. В някои случаи компанията може да е разкрила и информация, събрана от тестовете за самооценка на психичното здраве, която пациентите са попълнили, за да насрочат срещи за консултации и да получат достъп до други услуги.
Според „Cerebral“ тя не е разкривала номера на социални осигуровки, банкова информация или номера на кредитни карти.
След като разбрала за изтичането на лични данни, „Cerebral“ твърди, че е "деактивирала, пренастроила и/или премахнала" пикселите за проследяване, които са причинили разкриването на данните.
"Освен това сме подобрили нашите практики за информационна сигурност и процесите за проверка на технологиите, за да намалим допълнително риска от споделяне на такава информация в бъдеще." Министерството на здравеопазването и човешките ресурси на САЩ разследва „Cerebral“.
