Cerebral, startup dans la santé mentale, a partagé des données privées de patients à Google, Meta et TikTok

Cerebral a partagé des données privées de patients avec des géants comme Google, Meta et TikTok.

Cerebral, une startup de télésanté qui est devenue très populaire durant les premiers jours de la pandémie, a annoncé avoir partagé les données personnelles de plus de 3,1 millions de patients américains avec des sociétés de réseaux sociaux et des publicitaires, parmi lesquelles Google, Meta et TikTok. Comme rapporté par TechCrunch, une information publiée récemment sur le site de Cerebral révèle que l’entreprise a utilisé des “pixels”, des scripts de tracking que des sociétés comme Meta offrent aux développeurs tiers pour des besoins marketing, pour collecter des données utilisateur depuis le début de ses opérations en octobre 2019.

Cerebral a partagé des données privées de patients

Après une récente analyse de son logiciel, Cerebral a “déterminé qu’il avait communiqué certaines informations qui pourraient être classées comme des données de santé protégées sous [le Health Insurance Portability and Accountability Act].” Parmi les données partagées par Cerebral, les noms, numéros de téléphone, dates de naissances et informations d’assurance. Dans certains cas, l’entreprise pourrait même avoir exposé des informations collectées via les auto-évaluations de santé mentale que les patients ont terminées pour planifier leurs rendez-vous d’aide et accéder à d’autres services. Selon Cerebral, elle n’a communiqué aucun numéro de sécurité sociale, aucune information bancaire ni aucun numéro de carte de crédit.

avec des géants comme Google, Meta et TikTok

Après avoir fait cette découverte, Cerebral explique avoir “désactivé, reconfiguré et/ou supprimé” les pixels de tracking qui étaient à l’origine de cette exposition des données. “De plus, nous avons amélioré nos pratiques de sécurité des données et nos systèmes de vérification des technologies pour réduire au maximum les risques de partager de telles informations à l’avenir.”  Le Département de la Santé et des Services sociaux des États-Unis enquête sur Cerebral.

Cette nouvelle “fuite” de données survient après que la Federal Trade Commission a infligé une amende de 1,5 million de dollars à l’app GoodRx pour avoir partagé les données de patients avec Meta et Google. Il y a quelques jours, l’agence annonçait un accord de 7,8 millions de dollars avec la société d’aide en ligne BetterHelp et déclarait chercher à interdire définitivement à l’entreprise de partager des données de santé pour de la publicité ciblée.