La répression du suivi des pixels dans la télésanté est un avertissement pour chaque startup

Soins de santé Les startups s’efforcent de réévaluer la façon dont leurs sites Web et leurs applications sont construits, et comment des tiers peuvent, par inadvertance ou non, mettre en danger les informations de santé protégées des patients.

En mars, la startup américaine de santé mentale Cerebral a admis avoir partagé les informations de santé privées de plus de 3 millions d’utilisateurs avec Facebook, Google, TikTok et d’autres géants de la publicité via ce que l’on appelle des pixels de suivi. Ces morceaux de code quasi invisibles sont généralement intégrés dans des pages Web pour partager des informations sur l’activité des utilisateurs, souvent à des fins d’analyse. Cerebral a déclaré que ces trackers ont collecté par inadvertance des données sensibles sur les utilisateurs depuis qu’ils ont commencé à fonctionner en octobre 2019.

Dans sa divulgation au Département américain de la santé et des services sociaux (HHS), Cerebral a déclaré qu’à la suite d’un examen de son code, il « a déterminé qu’il avait divulgué certaines informations pouvant être réglementées en tant qu’informations de santé protégées en vertu de [the Health Insurance Portability and Accountability Act]», ou HIPAA, comme on l’appelle communément. Ces informations comprenaient les numéros de téléphone des patients, les adresses IP, les informations d’assurance, les réponses d’évaluation de la santé mentale et les données cliniques associées.

Cette perte de données est la troisième plus grande violation de données de santé en 2023, selon le HHS, qui enquête sur la violation. Cependant, alors que la défaillance de Cerebral se classe parmi les plus graves et les plus dommageables, la violation n’est qu’une des nombreuses enquêtes actuellement menées par le HHS – et cette liste est susceptible de s’allonger.

Plus de victimes

L’année dernière, une enquête conjointe de STAT et The Markup a révélé que des dizaines de sites Web d’hôpitaux et de startups de télésanté partageaient les informations médicales des patients avec des annonceurs et des géants de la technologie.

A lire également