مراقبت های بهداشتی استارتآپها در تلاش برای ارزیابی مجدد نحوه ساخت وبسایتها و برنامههایشان هستند و اینکه چگونه اشخاص ثالث ممکن است، سهوا یا ناخواسته، اطلاعات بهداشتی محافظتشده بیماران را در معرض خطر قرار دهند.
در ماه مارس، استارتاپ سلامت روان آمریکایی Cerebral اعتراف کرد که اطلاعات سلامت خصوصی بیش از 3 میلیون کاربر را از طریق به اصطلاح پیکسل های ردیابی با فیس بوک، گوگل، تیک تاک و سایر غول های تبلیغاتی به اشتراک گذاشته است. این بیتهای تقریباً نامرئی کد معمولاً در صفحات وب برای به اشتراک گذاشتن اطلاعات مربوط به فعالیت کاربران، اغلب برای تجزیه و تحلیل، تعبیه میشوند. Cerebral گفت که این ردیابها به طور ناخواسته دادههای حساس کاربر را از زمان شروع به کار در اکتبر 2019 جمعآوری میکنند.
Cerebral در افشای خود به وزارت بهداشت و خدمات انسانی ایالات متحده (HHS) گفت که پس از بررسی کد خود، “تصمیم گرفت که اطلاعات خاصی را افشا کرده است که ممکن است به عنوان اطلاعات بهداشتی محافظت شده تحت نظارت قرار گیرد. [the Health Insurance Portability and Accountability Act]”، یا HIPAA، همانطور که معمولا به آن اشاره می شود. این اطلاعات شامل شماره تلفن بیماران، آدرس IP، اطلاعات بیمه، پاسخ های ارزیابی سلامت روان و داده های بالینی مرتبط بود.
طبق گفته HHS که در حال بررسی این نقض است، این رد داده سومین نقض بزرگ داده های بهداشتی در سال 2023 است. با این حال، در حالی که خطای Cerebral در زمره جدیترین و مضرترین موارد قرار میگیرد، این نقض تنها یکی از مواردی است که در حال حاضر توسط HHS بررسی میشود – و این فهرست احتمالاً در حال افزایش است.
تلفات بیشتر
سال گذشته، یک تحقیق مشترک توسط STAT و The Markup نشان داد که دهها وبسایت بیمارستانی و استارتآپ بهداشت از راه دور اطلاعات پزشکی بیماران را با تبلیغکنندگان و غولهای فناوری به اشتراک میگذارند.