Cerebral, une startup de télésanté qui a gagné en popularité au début de la pandémie, a révélé cette semaine qu’elle partageait les données personnelles de plus de 3,1 millions de patients américains avec des sociétés de médias sociaux et des annonceurs, dont Google, Meta et TikTok. Tel que rapporté pour la première fois par Tech Crunch (via Le bord), un avis récemment mis en ligne sur le site Web de Cerebral révèle que la société utilisait des « pixels », des scripts de suivi que des sociétés comme Meta proposent à des développeurs tiers à des fins publicitaires, pour collecter des données sur les utilisateurs depuis le début de ses activités en octobre 2019.
À la suite d’un récent examen de son logiciel, Cerebral « a déterminé qu’il avait divulgué certaines informations pouvant être réglementées en tant qu’informations de santé protégées en vertu de [the Health Insurance Portability and Accountability Act].” Parmi les données partagées par Cerebral figurent les noms, les numéros de téléphone, les dates de naissance et les informations d’assurance. Dans certains cas, l’entreprise peut également avoir exposé les informations qu’elle a recueillies grâce à l’auto-évaluation de la santé mentale que les patients ont remplie pour planifier des rendez-vous de conseil et accéder à d’autres services. Selon Cerebral, il n’a pas divulgué de numéros de sécurité sociale, d’informations bancaires ou de numéros de carte de crédit.
Après avoir pris connaissance de l’oubli, Cerebral dit avoir « désactivé, reconfiguré et/ou supprimé » les pixels de suivi qui ont causé l’exposition des données. « En outre, nous avons amélioré nos pratiques de sécurité de l’information et nos processus de vérification des technologies afin d’atténuer davantage le risque de partage de telles informations à l’avenir. » Le département américain de la Santé et des Services sociaux enquête sur Cerebral. La nouvelle de l’exposition des données survient après que la Federal Trade Commission a infligé une amende de 1,5 million de dollars à l’application de médicaments à prix réduit GoodRx pour avoir partagé des informations sur les patients avec Meta et Google. Plus tôt ce mois-ci, l’agence a annoncé un règlement de 7,8 millions de dollars avec la société de conseil en ligne BetterHelp et a déclaré qu’elle cherchait à interdire à la société de partager des données de santé pour le ciblage publicitaire.