Un conglomerado de salud de EE.UU. está notificando a millones de sus miembros sobre una brecha de datos después de confirmar que compartió la información de los pacientes con anunciantes de terceros, incluidos Google, Microsoft y X (anteriormente conocido como Twitter).
En una declaración compartida con TechCrunch, Kaiser dijo que realizó una investigación que encontró que «ciertas tecnologías en línea, previamente instaladas en sus sitios web y aplicaciones móviles, pueden haber transmitido información personal a proveedores de terceros».
Kaiser dijo que los datos compartidos con los anunciantes incluyen nombres de miembros y direcciones IP, así como información que podría indicar si los miembros estaban conectados a una cuenta o servicio de Kaiser Permanente y cómo interactuaron y navegaron por el sitio web y las aplicaciones móviles, y los términos de búsqueda utilizados en la enciclopedia de salud.
Kaiser dijo que posteriormente eliminó el código de seguimiento de sus sitios web y aplicaciones móviles.
Kaiser es la última organización de atención médica en confirmar que compartió la información personal de los pacientes con anunciantes de terceros a través de un código de seguimiento en línea, a menudo incrustado en páginas web y aplicaciones móviles y diseñado para recopilar información sobre la actividad en línea de los usuarios para análisis. En el último año, las startups de telemedicina Cerebral, Monument y Tempest también eliminaron el código de seguimiento de sus aplicaciones que compartían información personal y de salud de los pacientes con anunciantes.
La portavoz de Kaiser, Diana Yee, dijo que la organización comenzaría a notificar a los miembros afectados en mayo en todos los mercados donde opera Kaiser Permanente.
El gigante de la salud también presentó un aviso legalmente requerido ante el gobierno de EE.UU. el 12 de abril pero hecho público el jueves confirmando que 13.4 millones de residentes tuvieron información expuesta.
Las organizaciones de EE.UU. cubiertas por la ley de privacidad de la salud conocida como HIPAA deben notificar al Departamento de Salud y Servicios Humanos de EE.UU. sobre brechas de datos que involucren información de salud protegida, como datos médicos y registros de pacientes. Kaiser también notificó al fiscal general de California sobre la brecha de datos, pero no proporcionó más detalles.
El Plan de Salud de la Fundación Kaiser es la organización matriz de varias entidades que conforman Kaiser Permanente, una de las organizaciones de atención médica más grandes de EE.UU. El Plan de Salud de la Fundación Kaiser ofrece planes de seguros de salud a empleadores y reportó 12.5 millones de miembros hasta finales de 2023.
La brecha en Kaiser está listada en el sitio web del Departamento de Salud y Servicios Humanos como la mayor brecha de datos relacionada con la salud confirmada hasta ahora en 2024.
¿Sabes más sobre la brecha de datos en Kaiser? Para contactar a este reportero, comunícate a través de Signal y WhatsApp al +1 646-755-8849, o por correo electrónico. También puedes enviar archivos y documentos a través de SecureDrop.