Las nuevas empresas de atención médica se esfuerzan por reevaluar cómo se construyen sus sitios web y aplicaciones, y cómo los terceros pueden, inadvertidamente o no, estar poniendo en riesgo la información de salud protegida de los pacientes.
En marzo, la startup estadounidense de salud mental Cerebral admitió que compartió la información de salud privada de más de 3 millones de usuarios con Facebook, Google, TikTok y otros gigantes publicitarios a través de los llamados píxeles de seguimiento. Estos fragmentos de código casi invisibles suelen estar integrados en páginas web para compartir información sobre la actividad de los usuarios, a menudo para análisis. Cerebral dijo que estos rastreadores recopilaron inadvertidamente datos confidenciales de los usuarios desde que comenzó a operar en octubre de 2019.
En su divulgación al Departamento de Salud y Servicios Humanos de EE. UU. (HHS), Cerebral dijo que luego de una revisión de su código, “determinaron que había divulgado cierta información que puede ser regulada como información de salud protegida bajo [the Health Insurance Portability and Accountability Act]”, o HIPAA, como se le conoce comúnmente. Esta información incluía números de teléfono de pacientes, direcciones IP, información de seguros, respuestas de evaluación de salud mental y datos clínicos asociados.
Este lapso de datos es la tercera violación más grande de datos de salud en 2023, según el HHS, que está investigando la violación. Sin embargo, si bien el lapso de Cerebral se encuentra entre los más graves y dañinos, la brecha es solo una de las muchas que está investigando actualmente el HHS, y es probable que esta lista crezca.
Más bajas
El año pasado, una investigación conjunta de STAT y The Markup encontró que docenas de sitios web de hospitales y nuevas empresas de telesalud compartían la información médica de los pacientes con anunciantes y gigantes tecnológicos.
Source link