Le conglomérat américain de la santé Kaiser informe des millions de membres actuels et anciens d’une violation de données après avoir confirmé qu’il partageait les informations de patients avec des annonceurs tiers, notamment Google, Microsoft et X (anciennement Twitter).
Dans une déclaration partagée avec TechCrunch, Kaiser a déclaré que il a mené une enquête qui a révélé «certaines technologies en ligne, préalablement installées sur ses sites Web et applications mobiles, peuvent avoir transmis des informations personnelles à des fournisseurs tiers.
Kaiser a dit que le les données partagées avec les annonceurs incluent les noms et adresses IP des membres, ainsi que des informations qui pourraient indiquer si les membres étaient connectés à un compte ou à un service Kaiser Permanente et comment les membres « ont interagi avec et navigué à travers le site Web et les applications mobiles, ainsi que les termes de recherche utilisés dans le encyclopédie de la santé.
Kaiser a déclaré avoir ensuite supprimé le code de suivi de ses sites Web et de ses applications mobiles.
Kaiser est la dernière organisation de soins de santé à confirmer qu’elle partageait les informations personnelles des patients avec des annonceurs tiers au moyen d’un code de suivi en ligne, souvent intégré dans des pages Web et des applications mobiles et conçu pour collecter des informations sur l’activité en ligne des utilisateurs à des fins d’analyse. Au cours de la dernière année, les startups de télésanté Cérébral, Monument et Tempête ont extrait le code de suivi de leurs applications qui partageaient les informations personnelles et de santé des patients avec les annonceurs.
La porte-parole de Kaiser, Diana Yee, a déclaré que l’organisation commencerait à informer les 13,4 millions de membres et patients actuels et anciens concernés qui ont accédé à ses sites Web et à ses applications mobiles. Les notifications débuteront en mai sur tous les marchés où Kaiser Permanente opère, a indiqué le porte-parole.
Le géant de la santé a également déposé un avis légalement requis auprès du gouvernement américain le 12 avril, mais l’a rendu public jeudi, confirmant que 13,4 millions de résidents avaient vu des informations exposées.
Les organisations américaines couvertes par la loi sur la confidentialité en matière de santé connue sous le nom de HIPAA sont tenues d’informer le ministère américain de la Santé et des Services sociaux de toute violation de données impliquant des informations de santé protégées, telles que des données médicales et des dossiers de patients. Kaiser a également informé le procureur général de Californie de la violation de données, mais n’a fourni aucun autre détail.
Le Kaiser Foundation Health Plan est l’organisation mère de plusieurs entités qui composent Kaiser Permanente, l’une des plus grandes organisations de soins de santé aux États-Unis. Le plan de santé de la Fondation Kaiser propose des régimes d’assurance maladie aux employeurs et comptait 12,5 millions de membres à la fin de 2023.
La violation chez Kaiser est répertoriée sur le site Web du ministère de la Santé et des Services sociaux comme la plus grande violation confirmée de données liées à la santé en 2024 à ce jour.
Pour contacter ce journaliste, contactez Signal et WhatsApp au +1 646-755-8849, ou par email. Vous pouvez également envoyer des fichiers et des documents via SecureDrop.