La divulgación de información de un paciente ha afectado a más de tres millones de pacientes que utilizan la plataforma virtual de salud mental en línea Cerebral, según la Oficina de Derechos Civiles del Departamento de Salud y Servicios Humanos de EE. UU.
POR QUÉ ES IMPORTANTE
Cerebral es una plataforma de telesalud orientada al consumidor que brinda servicios de salud mental y conductual para pacientes con o sin seguro.
Al igual que muchas empresas de tecnología y proveedores de atención médica, entre octubre de 2019 y enero de 2023, Cerebral utilizó tecnologías de seguimiento de píxeles, según el Aviso de incumplimiento de privacidad de HIPAA de la empresa.
En el aviso, Cerebral dijo que descubrió el 3 de enero que “había revelado cierta información que puede estar regulada como información de salud protegida bajo HIPAA a ciertas plataformas de terceros y algunos subcontratistas sin haber obtenido las garantías requeridas por HIPAA”.
Esa información, que puede haber sido compartida con Google, Meta, TikTok y otros, puede haber incluido nombre, número de teléfono, dirección de correo electrónico, fecha de nacimiento, dirección IP, número de identificación de cliente de Cerebral y otra información demográfica.
Si una persona hizo más que crear una cuenta, como realizar la evaluación en línea, “la información divulgada también puede haber incluido el servicio que seleccionó la persona, las respuestas de la evaluación y cierta información de salud asociada”, agregó Cerebral.
Las divulgaciones no autorizadas de datos de pacientes también pueden haber incluido información de citas, notas de tratamiento y detalles del seguro para aquellos que se suscribieron al servicio.
Sin embargo, la empresa insiste en que, “sin importar cómo interactuó un individuo con las Plataformas de Cerebral, la información divulgada no incluía el número de Seguro Social, la información de la tarjeta de crédito o la información de la cuenta bancaria”.
La compañía dice que deshabilitó o interrumpió el uso de los rastreadores y está brindando monitoreo gratuito de informes de crédito. También está aconsejando a los afectados que supervisen los estados de crédito y cambien las contraseñas de las cuentas de Cerebral.
LA TENDENCIA MÁS GRANDE
En diciembre, el HHS emitió una guía sobre el uso de herramientas de seguimiento en línea, abordando el seguimiento de datos de pacientes en páginas web y aplicaciones móviles y recordando a las entidades reguladas sobre las obligaciones de cumplimiento de HIPAA.
En 2022, una serie de demandas contra Meta Platforms y otras entidades nombraron a cientos de hospitales y proveedores de atención médica que antes no sabían que se estaba transmitiendo información protegida a través de los rastreadores de datos.
A principios de este mes, la Comisión Federal de Comercio multó a la compañía de terapia en línea BetterHelp, propiedad de Teladoc Health, con $7.8 millones por supuestamente compartir datos de consumidores con anunciantes externos.
“BetterHelp traicionó la información de salud más personal de los consumidores con fines de lucro”, dijo Samuel Levine, director de la Oficina de Protección al Consumidor de la FTC, en un comunicado.
Cerebral anunció recientemente una tercera ronda de despidos en menos de un año.
EN EL REGISTRO
“La información divulgada varió según las acciones que las personas realizaron en las plataformas de Cerebral, la naturaleza de los servicios proporcionados por los subcontratistas, la configuración de las tecnologías de seguimiento cuando la persona usó nuestros servicios, las configuraciones de captura de datos de las Plataformas de terceros, cómo las personas configuraron sus dispositivos y navegador y otros factores”, dijo la compañía en su aviso de violación de datos.
Andrea Fox es editora sénior de Healthcare IT News.
Correo electrónico: [email protected]
Healthcare IT News es una publicación de HIMSS Media.