Jahrelang teilten die Online-Alkohol-Startups Monument und Tempest die persönlichen Informationen und Gesundheitsdaten ihrer Patienten ohne deren Zustimmung mit Werbetreibenden.
Monument, das Tempest im Jahr 2022 übernommen hat, bestätigte das umfangreiche jahrelange Durchsickern von Patienteninformationen in einer Benachrichtigung über Datenschutzverletzungen, die letzte Woche beim kalifornischen Generalstaatsanwalt eingereicht wurde, und beschuldigte ihre Verwendung von Tracking-Systemen von Drittanbietern, die von Werbegiganten wie Facebook, Google, Microsoft und Pinterest.
Mike Russell, CEO von Monument, bestätigte auf Anfrage, dass mehr als 100.000 Patienten betroffen sind.
In seine Offenlegungbestätigten die Unternehmen ihre Verwendung von Website-Trackern, bei denen es sich um kleine Codeschnipsel handelt, die Informationen über die Besucher ihrer Websites mit Technologiegiganten teilen und häufig für Analysen und Werbung verwendet werden.
Die mit Werbetreibenden geteilten Daten umfassen Patientennamen, Geburtsdaten, E-Mail- und Postadressen, Telefonnummern und Mitgliedsnummern, die mit den Unternehmen und den Versicherungsanbietern der Patienten verbunden sind. Zu den Daten gehörten auch das Foto der Person, eine eindeutige digitale ID, welche Dienste oder Pläne der Patient in Anspruch nimmt, Termininformationen und vom Patienten eingereichte Beurteilungs- und Umfrageantworten, die detaillierte Antworten zum Alkoholkonsum einer Person enthalten und zur Bestimmung ihres Behandlungsverlaufs verwendet werden .
Denkmal gehört Webseite sagt, dass diese Umfrageantworten von seinem Pflegeteam „geschützt“ und „nur verwendet“ werden.
Monument bestätigte, dass es sensible Patientendaten seit Januar 2020 und Tempest seit November 2017 mit Werbetreibenden geteilt hat. Beide Unternehmen sagen, dass sie den Tracking-Code von ihren Websites entfernt haben. Aber die Tech-Giganten sind nicht verpflichtet, die Daten zu löschen, die Monument und Tempest mit ihnen geteilt haben.
Monument und Tempest sind die neuesten Gesundheitsunternehmen, die die unbeabsichtigte Weitergabe von Patientendaten an Dritte mithilfe von Tracking-Technologien offenlegen. Im vergangenen Monat bestätigte das Online-Startup für psychische Gesundheit, Cerebral, dass es die persönlichen und Gesundheitsinformationen von mehr als 3 Millionen Patienten offengelegt hatte, die sich wegen eines ähnlichen jahrelangen Datenlecks an Drittwerbetreibende für seine Dienste angemeldet hatten.
Aktualisiert mit Kommentar des CEO von Monument.