.
Os dados de milhões de pacientes do Kaiser Permanente provavelmente foram compartilhados com Google, Microsoft Bing, X/Twitter e outros terceiros, de acordo com a gigante americana da saúde.
Kaiser disse Strong The One começou a notificar 13,4 milhões de membros e pacientes atuais e antigos que “certas tecnologias online, previamente instaladas em seus sites e aplicativos móveis, podem ter transmitido informações pessoais a fornecedores terceirizados”, quando os clientes usaram seus sites e aplicativos móveis.
Desde então, a Kaiser removeu essa tecnologia de seus sites e aplicativos e disse que não tem conhecimento de “qualquer uso indevido de informações pessoais de qualquer membro ou paciente”.
Em outras palavras, isso é provavelmente o resultado de a Kaiser colocar ferramentas de rastreamento e análise de usuários, oferecidas por Big Tech e corretores de dados, em seus sites e aplicativos, e só agora perceber quais informações exatamente estavam sendo transmitidas por aquele código quando as pessoas visitaram e usaram esses sites e aplicativos.
O mundo da tecnologia tem sido criticado por permitir que este tipo de coisas aconteça, especialmente quando envolve dados relacionados com a saúde. Vários sites dos governos do Reino Unido e dos EUA foram encontrados esta semana trazendo tecnologia de publicidade que fazia ping nas trocas de publicidade quando os visitantes apareciam.
No início deste mês, a Kaiser Permanente apresentou uma divulgação de segurança [PDF] com o Departamento de Saúde e Serviços Humanos dos EUA sobre esta confusão específica.
As informações compartilhadas com terceiros incluem “endereço IP, nome, informações que possam indicar que um membro ou paciente estava conectado a uma conta ou serviço da Kaiser Permanente, informações que mostram como um membro ou paciente interagiu e navegou pelo site, e dispositivos móveis aplicativos e termos de pesquisa usados na enciclopédia de saúde”, segundo o comunicado.
Kaiser enfatizou que nenhum nome de usuário, senha, número de seguro social, informações de contas financeiras ou números de cartão de crédito foram compartilhados com terceiros. Portanto, embora informações supersensíveis não tenham sido vazadas, ter os termos de pesquisa da base de conhecimento de saúde e o uso do site entregues não é muito bom.
“A Kaiser Permanente conduziu uma investigação interna voluntária sobre o uso dessas tecnologias online e posteriormente as removeu dos sites e aplicativos móveis”, disse o consórcio com sede em Oakland, Califórnia, em seu comunicado. “Além disso, a Kaiser Permanente implementou medidas adicionais com a orientação de especialistas destinadas a proteger contra a recorrência deste tipo de incidente”.
O supergrupo de cuidados de saúde e cobertura, um dos maiores dos EUA, tem 12,5 milhões de membros em 10 estados, com 40 hospitais e 618 consultórios médicos. Emprega 24.600 médicos, 73.600 enfermeiros e 235.000 outros funcionários.
Esta divulgação ocorre no momento em que uma pesquisa publicada no início deste mês revelou que os hospitais americanos usam regularmente tecnologias de rastreamento em seus sites que compartilham informações do usuário com Google, Meta, corretores de dados e outros terceiros.
Acadêmicos da Universidade da Pensilvânia analisaram uma amostra nacionalmente representativa de 100 hospitais não federais de cuidados intensivos e descobriram que 96% de seus sites transmitiam dados de usuários a terceiros.
Além disso, nem todos os sites tinham uma política de privacidade. Dos 71% que o fizeram, 56% divulgaram empresas terceirizadas específicas que poderiam receber informações dos usuários. ®
.
