ヘルスケアスタートアップ企業は、自社のウェブサイトやアプリがどのように構築され、第三者が誤ってもしくは故意に患者の保護された健康情報を危険にさらしたりしないよう、アジャストするように懸命に取り組んでいます。
3月には、米国のメンタルヘルススタートアップ企業であるCerebralが、トラッキングピクセルと呼ばれるものを介してFacebook、Google、TikTokなどの広告大手と、300万人を超えるユーザーのプライベートヘルス情報を共有したことを認めたことがあります。これらのトラッキングピクセルとは、通常、分析のために、ユーザーのアクティビティに関する情報を共有するためにウェブページに埋め込まれる、ほぼ見えないコードのことです。Cerebralは、2019年10月から稼働を開始して以来、これらのトラッカーが敏感なユーザーデータを誤って収集したと主張しています。
US保健福祉省(HHS)に対する開示書によると、Cerebralはコードのレビュー後、「健康保険相互運用性および責任法」(HIPAA)として規制される可能性がある一部の情報を開示したと判断し、「検討が必要」と発表しています。この情報には、患者の電話番号、IPアドレス、保険情報、精神的健康評価の回答、および関連する臨床データが含まれます。
このデータミスはHHSによると2023年における健康データの第3位の大規模な侵害であり、調査が行われています。しかし、Cerebralのミスは最も深刻で被害が大きいものの1つに過ぎず、HHSが現在調査を行っている多くの侵害のうちの1つであると言えます。
多数の被害者
昨年、STATとThe Markupの共同調査によると、多数の病院のウェブサイトやテレヘルススタートアップ企業が、広告主やテクノロジーギャングたちと患者の医療情報を共有していることがわかりました。
元記事はこちら