10 मार्च, 2023 – टेलीहेल्थ प्लेटफॉर्म सेरेब्रल ने 3.1 मिलियन से अधिक व्यक्तियों को प्रभावित करने वाले एचएचएस को एक स्वास्थ्य सेवा डेटा उल्लंघन की सूचना दी। सेरेब्रल लाखों उपयोगकर्ताओं को ऑनलाइन थेरेपी और दवा प्रबंधन प्रदान करता है।
“स्वास्थ्य प्रणालियों, पारंपरिक ईंट और मोर्टार प्रदाताओं, और अन्य टेलीहेल्थ कंपनियों सहित कई उद्योगों में दूसरों की तरह, सेरेब्रल ने ‘पिक्सेल’ और इसी तरह की सामान्य तकनीकों (‘ट्रैकिंग टेक्नोलॉजीज’) का उपयोग किया है, जैसे कि Google द्वारा उपलब्ध कराए गए हैं। सेरेब्रल के प्लेटफॉर्म पर मेटा (फेसबुक), टिकटॉक, और अन्य थर्ड पार्टी (‘थर्ड-पार्टी प्लेटफॉर्म’), ‘ब्रीच नोटिस में कहा गया है।
सेरेब्रल ने इन तकनीकों का उपयोग अक्टूबर 2019 में परिचालन शुरू करने के बाद से किया था, जब तक कि उसने कुछ साल बाद अपने डेटा साझाकरण प्रथाओं की समीक्षा शुरू नहीं की। 3 जनवरी, 2023 को, सेरेब्रल ने निर्धारित किया कि उसने कुछ उपठेकेदारों को “एचआईपीएए-आवश्यक आश्वासन प्राप्त किए बिना” संरक्षित स्वास्थ्य जानकारी (पीएचआई) का खुलासा किया था।
प्रत्येक व्यक्ति ने सेरेब्रल के साथ कैसे बातचीत की, उपयोगकर्ताओं ने अपने उपकरणों को कैसे कॉन्फ़िगर किया और प्रत्येक तृतीय-पक्ष ने डेटा कैसे कैप्चर किया, इसके आधार पर अलग-अलग जानकारी का खुलासा किया गया।
“यदि किसी व्यक्ति ने एक सेरेब्रल खाता बनाया है, तो प्रकट की गई जानकारी में नाम, फोन नंबर, ईमेल पता, जन्म तिथि, आईपी पता, सेरेब्रल क्लाइंट आईडी नंबर और अन्य जनसांख्यिकीय या जानकारी शामिल हो सकती है,” नोटिस में कहा गया है।
“यदि, एक सेरेब्रल खाता बनाने के अलावा, एक व्यक्ति ने सेरेब्रल के ऑनलाइन मानसिक स्वास्थ्य स्व-मूल्यांकन के किसी भी हिस्से को भी पूरा किया है, तो प्रकट की गई जानकारी में व्यक्तिगत रूप से चयनित सेवा, मूल्यांकन प्रतिक्रियाएँ और कुछ संबद्ध स्वास्थ्य जानकारी भी शामिल हो सकती है।”
यदि उपयोगकर्ता ने सदस्यता योजना भी खरीदी है, तो बीमा सह-भुगतान राशि, सदस्यता प्रकार, बुकिंग जानकारी, उपचार जानकारी और स्वास्थ्य बीमा जानकारी का भी खुलासा किया जा सकता है।
सेरेब्रल ने कहा, “सावधानी की एक बहुतायत से, हम ऐसे किसी भी व्यक्ति को सूचित कर रहे हैं जो इनमें से किसी भी श्रेणी में आते हैं, भले ही वे सेरेब्रल रोगी नहीं बने हों या सेरेब्रल खाता बनाने के लिए आवश्यक जानकारी से परे कोई जानकारी प्रदान करते हों।”
सेरेब्रल ने कहा कि उसने तुरंत अपने प्लेटफॉर्म पर ट्रैकिंग तकनीकों को फिर से कॉन्फ़िगर किया या हटा दिया और किसी भी उपठेकेदार के साथ डेटा साझा करने को अक्षम कर दिया जो HIPAA आवश्यकताओं को पूरा नहीं कर सका। कंपनी ने कहा कि उसने अपनी पुनरीक्षण प्रक्रियाओं को भी बढ़ाया है।
सेरेब्रल ने लोगों को ब्राउजिंग के दौरान कुकीज को ब्लॉक करने या हटाने या “गुप्त” मोड का उपयोग करके ट्रैकिंग तकनीक के उपयोग को रोकने के लिए प्रोत्साहित किया। सेरेब्रल ने कहा कि प्रभावित व्यक्ति अपने सेरेब्रल अकाउंट के पासवर्ड बदलने और फेसबुक, गूगल और अन्य प्लेटफॉर्म में गोपनीयता सेटिंग्स को समायोजित करने पर भी विचार कर सकते हैं।
जैसा कि पहले बताया गया है, इसी तरह की घटनाओं के लिए कई स्वास्थ्य सेवा संगठनों और तकनीकी कंपनियों को बैकलैश का सामना करना पड़ रहा है। अक्टूबर 2022 में, एडवोकेट ऑरोरा हेल्थ ने 3 मिलियन व्यक्तियों को ट्रैकिंग पिक्सल के उपयोग से उत्पन्न होने वाले उल्लंघन के बारे में सूचित किया, और नोवांट हेल्थ ने 1.3 मिलियन व्यक्तियों को इसके पिक्सेल के उपयोग के परिणामस्वरूप संभावित अनधिकृत डेटा प्रकटीकरण के बारे में सूचित किया।
