Empresa de telessaúde vaza dados de pacientes para Meta, TikTok e Google
15/03/2023
A Cerebral, startup norte-americana de telessaúde, admitiu ter vazado dados sigilosos de mais de 3,1 milhões de pacientes para empresas de mídia social e anunciantes como Meta, TikTok e Google.
Segundo o Olhar Digital, por meio de um comunicado, a empresa confirmou o vazamento de informações. Os dados vazados incluem nome, número de telefone, e-mail, data de nascimento, endereço de IP e número de identificação do cliente na Cerebral. A empresa disse já ter desativado e removido as tecnologias de rastreamento.
A Cerebral realizava o compartilhamento de dados de pacientes em tempo real com as empresas de tecnologia via rastreadores e códigos de coleta de dados presentes no aplicativo da empresa.
Conforme divulgado pela startup, as informações compartilhadas incluíam dados sensíveis e até informações sobre tratamentos e consultas realizadas pelos pacientes.
“Se um indivíduo criou uma conta Cerebral, as informações divulgadas podem incluir nome, número de telefone, endereço de e-mail, data de nascimento, endereço IP, número de ID do cliente Cerebral e outras informações demográficas. Se, além de criar uma conta Cerebral, um indivíduo também completou qualquer parte da autoavaliação de saúde mental online do Cerebral, as informações divulgadas também podem incluir o serviço que o indivíduo selecionou, respostas de avaliação e certas informações de saúde associadas”, disse a Cerebral em um trecho do comunicado.
Entre outras informações compartilhadas também estão:
Plano de assinatura;
Datas de consulta;
Dados sobre benefícios de seguro saúde/farmácia (por exemplo, nome do plano e números de grupo/membro);
Valor do pagamento do seguro.
Conforme explicou a Cerebral, os dados foram coletados por pixels de rastreamento e bits de código de coleta de dados das big techs que, segundo a startup, foram desativados.
A violação de privacidade de dados está sendo investigada pelo Departamento de Saúde e Serviços Humanos dos EUA para entender se a empresa violou a Lei de Privacidade de Saúde dos EUA (HIPAA, na sigla em inglês).
*Via Olhar Digital com informações de The Verge e TechCrunch
*Foto: Pixabay
