A startup norte-americana de telessaúde, Cerebral, confessou ter vazado dados sigilosos de mais de 3,1 milhões de pacientes para big techs como Meta, TikTok e Google.
A Cerebral compartilhava dados de pacientes em tempo real com as empresas de mídia social e anunciantes via rastreadores e códigos de coleta de dados presentes no aplicativo da empresa.
Em nota, a empresa confirmou o vazamento de dados. As informações expostas incluem nome, número de telefone, e-mail, data de nascimento, endereço de IP e número de identificação do cliente na Cerebral.
LEIA TAMBÉM:
- Decisão do STJ destaca que vazamento de dados rotineiros não gera dano moral presumido
- Ciberataques chegam a mais de 1600 por mês no setor de saúde
Além disso, dados sensíveis como informações sobre tratamentos e consultas realizadas pelos pacientes também foram compartilhadas.
A Startup diz já ter desativado e removido as ferramentas de rastreamento.
Em um trecho do comunicado, a Cerebral diz o seguinte:
“Se um indivíduo criou uma conta Cerebral, as informações divulgadas podem incluir nome, número de telefone, endereço de e-mail, data de nascimento, endereço IP, número de ID do cliente Cerebral e outras informações demográficas. Se, além de criar uma conta Cerebral, um indivíduo também completou qualquer parte da autoavaliação de saúde mental online do Cerebral, as informações divulgadas também podem incluir o serviço que o indivíduo selecionou, respostas de avaliação e certas informações de saúde associadas”
O Departamento de Saúde e Serviços Humanos dos EUA está investigando a violação de privacidade de dados para concluir se a empresa infringiu a Lei de Privacidade de Saúde dos EUA (HIPAA, na sigla em inglês).
Entre outras informações compartilhadas também estão:
- Plano de assinatura;
- Datas de consulta;
- Dados sobre benefícios de seguro saúde/farmácia (por exemplo, nome do plano e números de grupo/membro);
- Valor do pagamento do seguro.
Fonte: Olhar Digital