Las empresas de recuperación de alcohol Monument, Tempest compartieron datos de salud con los anunciantes

Los programas de recuperación de alcohol en línea Monument y Tempest han estado compartiendo la información personal de los usuarios con anunciantes externos durante varios años, según una notificación de violación de datos presentada ante el Fiscal General de California la semana pasada.

En el aviso, informado por primera vez por TechCrunch, Monument dijo que usó tecnologías de seguimiento de píxeles de compañías como Meta, Google, Bing y Pinterest "sin el permiso, el consentimiento o los acuerdos apropiados requeridos por la ley".

La información compartida puede incluir su nombre, fecha de nacimiento, dirección de correo electrónico, número de teléfono, dirección, ID de miembro del seguro, dirección IP, servicios seleccionados, respuestas a calificaciones o encuestas, información de citas, información de salud asociada y otros detalles. Monument le dijo a ComoHow que poco más de 100,000 personas se vieron afectadas.

En la notificación, la compañía dijo que una revisión interna encontró que el intercambio de datos comenzó en enero de 2020 para los miembros de Monument y en noviembre de 2017 para los usuarios de Tempest. El monumento adquirió Tempest el año pasado.

Monument dijo que dejó de usar la mayoría de las tecnologías de seguimiento a fines del año pasado y desconectó por completo sus sitios web a fines de febrero.

"Proteger la privacidad de nuestros pacientes es una prioridad principal. Contamos con medidas de seguridad sólidas y continuaremos tomando las medidas adecuadas para mantener sus datos seguros. También hemos roto nuestra relación con los anunciantes externos que no aceptarán cumplir con nuestros acuerdos contractuales". requisitos y la ley aplicable”, dijo el CEO de Monument, Mike Russell, en un comunicado a ComoHow.

LA MAYOR TENDENCIA

Monument y Tempest son las últimas empresas de salud digital en divulgar el intercambio de información personal de los usuarios con fines publicitarios.

El mes pasado, la empresa de salud mental digital Cerebral dijo que había revelado información de salud personal sobre más de tres millones de pacientes a Google, Meta, TikTok y otros.

La Comisión Federal de Comercio también ha investigado las empresas de atención médica digital que utilizan datos de los consumidores con fines publicitarios. La agencia multó a la plataforma de transparencia de costos de medicamentos GoodRx y a la compañía de terapia en línea BetterHelp por supuestamente compartir información de usuarios con terceros. Ambas compañías dijeron que los acuerdos estaban relacionados con prácticas antiguas y no admitieron ninguna irregularidad.

A fines del año pasado, el Departamento de Salud y Servicios Humanos publicó una guía sobre el uso de la tecnología de seguimiento de píxeles en el cuidado de la salud. Monument dijo que comenzó su revisión interna siguiendo la guía del HHS.

Nate Lesser ofrecerá más detalles durante la sesión de HIMS23 "Code Dark: Finding Force Multipliers in Hospital Cybersecurity". Está programado para el miércoles 19 de abril de 11:30 a 12:30 CT en el edificio sur, nivel 4, sala S406 B.