Cerebral, la startup de telemedicina que saltó a la fama en los primeros días de la pandemia, dijo esta semana que ha compartido los datos personales de más de 3,1 millones de pacientes estadounidenses con empresas de redes sociales y anunciantes, incluidos Google, Meta y TikTok. Como informó por primera vez SocialRed (a través de The Verge), un aviso subido recientemente en el sitio web de Cerebral muestra que la compañía ha estado usando «píxeles» para rastrear scripts que compañías como Meta ofrecen a desarrolladores externos con fines publicitarios para recopilar datos de usuario de la muy comienzo. funcionando en octubre de 2022.
Luego de una revisión reciente de su software, Cerebral «determina que ha divulgado cierta información que puede ser regulada como información de salud protegida bajo [the Health Insurance Portability and Accountability Act]». Entre los datos compartidos por Cerebral se encuentran nombres, números de teléfono, fechas de nacimiento e información de seguros. En algunos casos, la empresa también puede haber divulgado información que recopiló a través de las autoevaluaciones de salud mental de los pacientes que completaron para programar citas de asesoramiento y acceder a otros servicios. Según Cerebral, la empresa no reveló números de seguridad social, información bancaria ni números de tarjetas de crédito.
Al darse cuenta de la omisión, Cerebral declara que ha «deshabilitado, reconfigurado y/o eliminado» los píxeles de seguimiento que causaron la exposición de los datos. “Además, hemos mejorado nuestras prácticas de seguridad de la información y los procesos de validación de tecnología para reducir aún más el riesgo de compartir dicha información en el futuro”. El Departamento de Salud y Servicios Humanos de EE. UU. está investigando a Cerebral. La noticia de la divulgación de datos se produce después de que la Comisión Federal de Comercio multó a la aplicación de reembolso GoodRx con $1.5 millones por compartir información de pacientes con Meta y Google. A principios de este mes, la agencia anunció un acuerdo de 7,8 millones de dólares con la empresa de consultoría en línea BetterHelp y dijo que buscaba impedir que la empresa compartiera datos de salud para la orientación de anuncios.