Tele sağlık girişimi Cerebral, HIPAA’yı ihlal eden bir veri ihlali yaşadı

başlangıçlar verilerimizi güvende tutmakta herkesin bildiği gibi kötü(Yeni bir sekmede açılır). Koronavirüs pandemisinin ilk günlerinde popülerlik kazanmaya başlayan bir tele sağlık girişimi olan Cerebral, 3,1 milyondan fazla ABD’li kullanıcının özel sağlık bilgilerini Google, Meta ve TikTok dahil olmak üzere reklamverenler ve sosyal medya platformlarıyla paylaştı. İçinde açıklama ilk olarak TechCrunch tarafından bildirildi(Yeni bir sekmede açılır), […]

Tele sağlık girişimi Cerebral, HIPAA’yı ihlal eden bir veri ihlali yaşadı

başlangıçlar verilerimizi güvende tutmakta herkesin bildiği gibi kötü(Yeni bir sekmede açılır). Koronavirüs pandemisinin ilk günlerinde popülerlik kazanmaya başlayan bir tele sağlık girişimi olan Cerebral, 3,1 milyondan fazla ABD’li kullanıcının özel sağlık bilgilerini Google, Meta ve TikTok dahil olmak üzere reklamverenler ve sosyal medya platformlarıyla paylaştı.

İçinde açıklama ilk olarak TechCrunch tarafından bildirildi(Yeni bir sekmede açılır), Cerebral, Google, Meta ve TikTok gibi üçüncü taraflarca sağlanan izleme teknolojilerini kullandığını söyledi. Web sitelerinin bu tür izleme teknolojilerini reklam amacıyla kullanması alışılmadık bir durum değildir ve bu uygulamaların veri ihlalleriyle ve evet, hatta HIPAA ihlalleriyle sonuçlanması alışılmadık bir durum değildir.

Cerebral’in yaptığı tam da buydu: Şirket, bu teknolojilerin kullanımını ve veri paylaşım uygulamalarını gözden geçirdikten sonra, bu üçüncü taraflardan bazılarına “HIPAA kapsamında korunan sağlık bilgileri olarak düzenlenebilecek belirli bilgileri ifşa ettiğini belirledi”. Cerebral yanlışlıkla Google, Meta ve TikTok’a kullanıcılarının adları, telefon numaraları, e-posta adresleri, doğum günleri, IP adresleri gibi kişisel bilgilerini, akıl sağlığı öz değerlendirmelerinin sonuçlarını, tedavilerini ve diğer klinik bilgileri vermiş olabilir.

AYRICA BAKINIZ:

ABD’deki TikTok yasağı hakkında bilmeniz gereken her şey

“Bu sorunun öğrenilmesi üzerine Cerebral, gelecekte bu tür ifşaları önlemek için Cerebral Platformlarındaki İzleme Teknolojilerini derhal devre dışı bıraktı, yeniden yapılandırdı ve/veya kaldırdı ve tüm HIPAA gerekliliklerini karşılayamayan Alt Yüklenicilerle veri paylaşımını durdurdu veya devre dışı bıraktı.” Serebral açıklamada dedi(Yeni bir sekmede açılır). “Ayrıca, gelecekte bu tür bilgilerin paylaşılması riskini daha da azaltmak için bilgi güvenliği uygulamalarımızı ve teknoloji inceleme süreçlerimizi geliştirdik.”

Şirketin müşterilerine bildirimde bulunması kolay değildir. sonuna kadar kaydırmanız gerekiyor web sitesinin alt kısmı(Yeni bir sekmede açılır) nerede bulacaksınız, küçük yazı tipiyle: “Bkz. Burada(Yeni bir sekmede açılır) Mart 2023 HIPAA ihlali hakkında daha fazla bilgi için.” Artık bu verilere erişimi olan sosyal medya şirketlerinin, Cerebral’ın ihlalinden kaynaklanan verilerin ABD sağlık mahremiyeti yasası HIPAA kapsamında olması gerekse bile, bu verileri silmek zorunda değiller.

Cerebral, geçtiğimiz yıl kullanıcı verilerini reklam platformlarıyla paylaşan yaklaşık 50 tele sağlık girişiminden sadece biri. STAT ve The Markup tarafından yapılan ortak bir soruşturmaya göre(Yeni bir sekmede açılır).

Teknory