ヘルスケアのスタートアップ企業たちは、自社のウェブサイトやアプリがどのように構築され、第三者がどのように患者の保護された健康情報を誤ってもしくは故意にリスクにさらす可能性があるかを再評価する必要があります。
3月、米国のメンタルヘルスのスタートアップ企業であるCerebralは、認めたところによると、追跡用ピクセルと呼ばれるものを介して3百万以上のユーザーのプライベートヘルス情報をFacebook、Google、TikTok、その他の広告大手と共有していたことが明らかになりました。これらは通常、ユーザーの活動に関する情報を共有するためにウェブページに埋め込まれるほぼ見えないコードです。Cerebralは、2019年10月から運営を開始した以来、これらのトラッカーが感度の高いユーザーデータを誤って収集していたと述べています。
米国保健福祉省(HHS)への開示によると、Cerebralはそのコードのレビューの結果、「健康保険の移植性及び説明責任法」またはHIPAAとして一般的に言及される法律に基づいて規制される可能性がある特定の情報を開示したと判断した、と述べています。この情報には、患者の電話番号、IPアドレス、保険情報、精神的健康評価の回答、関連する臨床データが含まれます。
このデータ漏洩は、2023年における保健データの第3位の侵害であり、侵害の捜査をしているHHSによると、Cerebralのデータ漏洩は最も深刻で被害が大きなものの1つに位置していますが、侵害事件はHHSによって現在調査中のものの1つにすぎず、今後このリストは増えることが予想されます。
その他の影響
昨年、STATとThe Markupの共同調査により、数十の病院のウェブサイトやテレヘルスのスタートアップ企業が、広告主やテック企業と、患者の医療情報を共有していたことが明らかになりました。
元記事はこちら
