यूएस डिपार्टमेंट ऑफ हेल्थ एंड ह्यूमन सर्विसेज के नागरिक अधिकारों के कार्यालय के अनुसार, एक मरीज की जानकारी के प्रकटीकरण ने 3 मिलियन से अधिक रोगियों को प्रभावित किया है, जो ऑनलाइन आभासी मानसिक स्वास्थ्य मंच सेरेब्रल का उपयोग करते हैं।
यह क्यों मायने रखती है
सेरेब्रल एक उपभोक्ता-सामना करने वाला टेलीहेल्थ प्लेटफॉर्म है जो बीमा के साथ या उसके बिना रोगियों के लिए मानसिक और व्यवहारिक स्वास्थ्य सेवाएं प्रदान करता है।
पसंद कई प्रौद्योगिकी कंपनियों और स्वास्थ्य सेवा प्रदाताओंकंपनी के अनुसार, अक्टूबर 2019 से जनवरी 2023 के बीच सेरेब्रल ने पिक्सेल ट्रैकिंग तकनीकों का इस्तेमाल किया HIPAA गोपनीयता उल्लंघन की सूचना.
नोटिस में, सेरेब्रल ने कहा कि उसे 3 जनवरी को पता चला कि उसने “कुछ सूचनाओं का खुलासा किया था जिन्हें HIPAA के तहत संरक्षित स्वास्थ्य सूचना के रूप में विनियमित किया जा सकता है, कुछ तृतीय-पक्ष प्लेटफार्मों और कुछ उप-ठेकेदारों को HIPAA- आवश्यक आश्वासन प्राप्त किए बिना।”
वह जानकारी, जिसे Google, मेटा, टिकटॉक और अन्य के साथ साझा किया गया हो सकता है, उसमें नाम, फोन नंबर, ईमेल पता, जन्म तिथि, आईपी पता, सेरेब्रल क्लाइंट आईडी नंबर और अन्य जनसांख्यिकीय जानकारी शामिल हो सकती है।
सेरेब्रल ने कहा, यदि किसी व्यक्ति ने खाता बनाने से अधिक कुछ किया है – जैसे कि ऑनलाइन मूल्यांकन करना – “खुलासा की गई जानकारी में व्यक्तिगत रूप से चयनित सेवा, मूल्यांकन प्रतिक्रिया और कुछ संबंधित स्वास्थ्य जानकारी भी शामिल हो सकती है।”
अनधिकृत रोगी डेटा प्रकटीकरण में सेवा के लिए सदस्यता लेने वालों के लिए नियुक्ति की जानकारी, उपचार नोट और बीमा विवरण भी शामिल हो सकते हैं।
हालांकि, कंपनी का कहना है कि, “इससे कोई फर्क नहीं पड़ता कि किसी व्यक्ति ने सेरेब्रल के प्लेटफॉर्म के साथ कैसे बातचीत की, प्रकट की गई जानकारी में सामाजिक सुरक्षा नंबर, क्रेडिट कार्ड की जानकारी या बैंक खाते की जानकारी शामिल नहीं थी।”
कंपनी का कहना है कि उसने ट्रैकर्स के उपयोग को अक्षम या बंद कर दिया है और मुफ्त क्रेडिट रिपोर्ट निगरानी प्रदान कर रही है। यह प्रभावित लोगों को क्रेडिट स्टेटमेंट की निगरानी करने और सेरेब्रल अकाउंट पासवर्ड बदलने की सलाह भी दे रहा है।
बड़ा रुझान
दिसंबर में, HHS ने ऑनलाइन ट्रैकिंग टूल के उपयोग पर मार्गदर्शन जारी कियावेब पेजों और मोबाइल ऐप्स पर रोगी डेटा ट्रैकिंग को संबोधित करना और HIPAA अनुपालन दायित्वों के बारे में विनियमित संस्थाओं को याद दिलाना।
2022 में, मेटा प्लेटफॉर्म्स और अन्य संस्थाओं के खिलाफ सैकड़ों अस्पतालों और स्वास्थ्य सेवा प्रदाताओं के नाम पर कई मुकदमे हुए, जिन्हें पहले यह पता नहीं था कि संरक्षित जानकारी उपलब्ध कराई जा रही है। डेटा ट्रैकर्स के माध्यम से प्रेषित.
इस महीने की शुरुआत में, संघीय व्यापार आयोग Teladoc Health के स्वामित्व वाली ऑनलाइन थेरेपी कंपनी बेटरहेल्प पर $7.8 मिलियन का जुर्माना लगाया गया तीसरे पक्ष के विज्ञापनदाताओं के साथ कथित तौर पर उपभोक्ता डेटा साझा करने के लिए।
एफटीसी के उपभोक्ता संरक्षण ब्यूरो के निदेशक सैमुअल लेविन ने एक बयान में कहा, “बेहतर मदद ने लाभ के लिए उपभोक्ताओं की सबसे व्यक्तिगत स्वास्थ्य जानकारी को धोखा दिया।”
सेरेब्रल ने हाल ही में घोषणा की एक साल से भी कम समय में छंटनी का तीसरा दौर.
रिकॉर्ड पर
“सेरेब्रल के प्लेटफार्मों पर व्यक्तियों ने क्या कार्रवाई की, उप-ठेकेदारों द्वारा प्रदान की जाने वाली सेवाओं की प्रकृति, ट्रैकिंग तकनीकों की कॉन्फ़िगरेशन जब व्यक्ति ने हमारी सेवाओं का उपयोग किया, तृतीय-पक्ष प्लेटफ़ॉर्म के डेटा कैप्चर कॉन्फ़िगरेशन, कैसे व्यक्ति अपने उपकरणों और ब्राउज़र और अन्य कारकों को कॉन्फ़िगर किया,” कंपनी ने अपने डेटा ब्रीच नोटिस में कहा।
एंड्रिया फॉक्स हेल्थकेयर आईटी न्यूज के वरिष्ठ संपादक हैं।
ईमेल: [email protected]
हेल्थकेयर आईटी न्यूज एक एचआईएमएसएस मीडिया प्रकाशन है।