Las nuevas empresas de recuperación de alcohol Monument y Tempest compartieron datos privados de pacientes con anunciantes

Las nuevas empresas de recuperación de alcohol Monument y Tempest compartieron datos privados de pacientes con anunciantes

Durante años, las nuevas empresas de recuperación de alcohol en línea Monument y Tempest han compartido la información personal y los datos de salud de sus pacientes con los anunciantes sin su consentimiento.

Monument, que adquirió Tempest en 2022, confirmó la filtración de información de pacientes durante años en una notificación de violación de datos presentada ante el fiscal general de California la semana pasada, culpando a su uso de sistemas de seguimiento de terceros desarrollados por gigantes publicitarios como Facebook, Google, Microsoft y Pinterest. .

Dentro su divulgaciónlas empresas han confirmado su uso de rastreadores de sitios web, que son pequeños fragmentos de código que comparten información sobre los visitantes de sus sitios web con gigantes tecnológicos y, a menudo, se utilizan con fines analíticos y publicitarios.

Los datos compartidos con los anunciantes incluyen nombres de pacientes, fechas de nacimiento, direcciones postales y de correo electrónico y números de teléfono, así como números de membresía asociados con las compañías y la aseguradora del paciente. Los datos también incluyeron la foto de la persona, la identificación digital única, los servicios o el plan que usa el paciente, la información de la cita y las respuestas de la evaluación y la encuesta enviadas por el paciente, que incluyen respuestas detalladas sobre el consumo de alcohol de una persona y se utilizan para determinar su curso de vida. tratamiento.

LEER  Los trabajadores de Mechanical Turk usan IA para automatizar humanos

Monumento propio sitio de Internet dice que estas respuestas de la encuesta están «protegidas» y «solo las usa» su equipo de atención.

Monument confirmó que ha estado compartiendo datos confidenciales de pacientes con anunciantes desde enero de 2020 y Tempest desde noviembre de 2017. Ambas compañías dicen que han eliminado el código de seguimiento de sus sitios web. Pero los gigantes tecnológicos no están obligados a eliminar los datos que Monument y Tempest han compartido con ellos.

El número de miles de usuarios de Monument y Tempest no está claro. La portavoz de Monument, Amanda Giddon, no respondió a un correo electrónico de TechCrunch en busca de comentarios.

Monument y Tempest son las últimas compañías de atención médica en revelar el intercambio involuntario de datos de pacientes con terceros a través de tecnologías de seguimiento. El mes pasado, la startup de salud mental en línea Cerebral confirmó que había expuesto la información personal y de salud de más de 3 millones de pacientes que se suscribieron a sus servicios debido a una violación de datos similar de un año a anunciantes externos.

LEER  OneTrust informa otros $ 150 millones en rebaja de $ 4.5B

Más contenidos sobre empresas en América Latina

Deja una respuesta