Gesundheitspflege Start-ups bemühen sich, neu zu bewerten, wie ihre Websites und Apps aufgebaut sind und wie Dritte versehentlich oder unabsichtlich die geschützten Gesundheitsinformationen von Patienten gefährden könnten.

Im März gab das US-Startup Cerebral für psychische Gesundheit zu, dass es die privaten Gesundheitsinformationen von mehr als 3 Millionen Nutzern über sogenannte Tracking-Pixel mit Facebook, Google, TikTok und anderen Werbegiganten geteilt hat. Diese nahezu unsichtbaren Code-Bits werden normalerweise in Webseiten eingebettet, um Informationen über die Aktivitäten der Benutzer zu teilen, häufig für Analysen. Laut Cerebral haben diese Tracker seit ihrer Inbetriebnahme im Oktober 2019 versehentlich sensible Benutzerdaten gesammelt.

In seinem Offenlegung gegenüber dem US-Gesundheitsministerium (HHS) sagte Cerebral, dass es nach einer Überprüfung seines Kodex „feststellte, dass es bestimmte Informationen offengelegt hatte, die als geschützte Gesundheitsinformationen reguliert werden könnten [the Health Insurance Portability and Accountability Act]“ oder HIPAA, wie es allgemein genannt wird. Zu diesen Informationen gehörten die Telefonnummern der Patienten, IP-Adressen, Versicherungsinformationen, Antworten zur Beurteilung der psychischen Gesundheit und zugehörige klinische Daten.

Dieser Datenverlust ist laut HHS, das den Verstoß untersucht, der drittgrößte Verstoß gegen Gesundheitsdaten im Jahr 2023. Obwohl der Fehler von Cerebral zu den schwerwiegendsten und schädlichsten gehört, ist der Verstoß nur einer von vielen, die derzeit von HHS untersucht werden – und diese Liste wird wahrscheinlich noch länger werden.

Mehr Opfer

Letztes Jahr eine gemeinsame Untersuchung von STAT und The Markup gefunden dass Dutzende von Krankenhaus-Websites und Telemedizin-Startups teilten die medizinischen Informationen der Patienten mit Werbetreibenden und Technologiegiganten.