Cerebral 承认与 Meta、TikTok 和谷歌共享患者数据

Cerebral 是一家专注于心理健康的远程医疗初创公司，它表示它无意中与谷歌、Meta、TikTok 和其他第三方广告商共享了超过 310 万患者的敏感信息，正如早些时候报道的那样 技术危机. 在公司网站上发布的一则通知中，Cerebral 承认使用早在 2019 年 10 月就一直在使用的跟踪工具公开了一份患者数据清单。

受监督影响的信息包括患者姓名、电话号码、电子邮件地址、出生日期、IP 地址、保险信息、预约日期、治疗等。 它甚至可能已经暴露了客户在公司网站和应用程序上作为心理健康自我评估的一部分填写的答案，患者可以使用这些答案来安排治疗预约和接受处方药。

根据 Cerebral 的说法，这些信息是通过使用跟踪像素或 Meta、TikTok 和 Google 允许开发人员嵌入他们的应用程序和网站的代码位来获取的。 例如，Meta Pixel 可以收集有关用户在点击平台上的广告后在网站或应用程序上的活动的数据，甚至可以跟踪用户在在线表格上填写的信息。 虽然这让像 Cerebral 这样的公司可以衡量用户如何在各种平台上与他们的广告互动并跟踪他们之后采取的步骤，但它也让 Meta、TikTok 和谷歌能够访问这些信息，然后他们可以利用这些信息深入了解他们的广告自己的用户。

正如 Cerebral 所指出的，暴露的信息可能因患者而异，具体取决于多种因素，包括“个人在 Cerebral 平台上采取的行动、分包商提供的服务的性质、跟踪技术的配置”等. 该公司表示将通知受影响的用户，并补充说“无论个人如何与 Cerebral 的平台互动”，它都不会暴露社会保险号码、信用卡号码或银行账户信息。

在 1 月份最初发现安全漏洞后，Cerebral 表示已“禁用、重新配置和/或删除”平台上的任何跟踪像素以防止未来暴露，并“增强”了其“信息安全实践和技术审查流程” ”

法律要求 Cerebral 披露可能违反 HIPAA 的行为，该 HIPAA 也称为健康保险携带和责任法案。 这禁止医疗保健提供者将患者信息泄露给除患者以外的任何其他人，或患者同意接收有关其健康信息的任何人。 美国民权办公室目前正在调查此次违规事件，此前也发生过涉及像素跟踪工具的类似事件。

去年，一项调查 标记 发现美国一些顶级医院通过公司的像素向 Meta 发送敏感的患者信息。 这引发了两起集体诉讼，指控 Meta 和相关医院违反了医疗隐私法。

几个月后， 标记 还发现 Meta 能够通过 H&R Block、TaxAct 和 TaxSlayer 等热门税务服务中嵌入的跟踪工具获取有关用户的财务信息。 与此同时，今年早些时候，BetterHelp 和 GoodRx 等其他在线医疗公司因与第三方共享敏感的患者数据而被联邦贸易委员会处以巨额罚款。

除了面临是否违反 HIPAA 规定的审查外，Cerebral 还面临司法部和缉毒局对其开具受控物质处方（如 Adderall 和 Xanax）的调查。 它已经停止了这些药物的处方。