医疗保健巨头 Kaiser Permanente 通知超过 1300 万客户,他们的个人信息可能已与第三方供应商共享。
在 4 月 12 日向卫生与公众服务部发出的通知中,该公司表示,这些信息可能包括 IP 地址、姓名、“可能表明会员或患者已登录 Kaiser Permanente 帐户或服务的信息,显示会员或患者如何与网站和移动应用程序交互和导航的信息,以及健康百科全书中使用的搜索术语。”
他们说,它不包括财务信息或社会安全号码。
潜在的违规行为是通过安装在 Kaiser 网站和移动应用程序上的未命名的“在线技术”(可能是跟踪软件)发生的,该公司表示这些技术已被删除。
接收数据的第三方供应商包括谷歌、微软 Bing 和 X(前身为 Twitter)。该公司表示,不知道有任何信息被滥用的情况,但它正在通知大约 1340 万使用这些网站的患者和会员。
公司发言人告诉 TechCrunch,此类通知将于 5 月开始。
2022 年 12 月,国土安全部向医疗保健提供者发布了有关跟踪技术及其如何违反健康隐私法的 指南。
他们写道,信息受到保护,“即使个人与受监管实体没有现有关系,即使 [可识别的健康信息](例如 IP 地址或地理位置)不包括具体治疗或账单信息(例如日期)以及医疗保健服务的类型。”
与其他医疗服务提供者一样,凯撒对在线跟踪工具的使用之前也曾受到过审查。该公司是 2023 年 6 月提起的集体诉讼的被告,该诉讼涉及其跟踪技术,包括据称为 Google、Bing 和 X 收集信息的软件。
“从用户首次加载 Kaiser Permanente 网站的那一刻起,Kaiser Permanente 在其网站上安装的第三方代码就会将原告和其他集体成员的通信内容传输并重定向到这些第三方窃听者,并在用户浏览时继续该网站研究和共享敏感信息,”投诉称。
宾夕法尼亚大学和卡内基梅隆大学的研究人员去年发表的一项研究发现,美国 98.6% 的非联邦急症护理医院在其网站上使用第三方跟踪工具。
发表评论
您还未登录,请先登录。
登录