Pendant des années, les startups de récupération d'alcool en ligne Monument et Tempest ont partagé avec les annonceurs les informations personnelles et les données de santé de leurs patients sans leur consentement.
Monument, qui a acquis Tempest en 2022, a confirmé la fuite d'informations sur les patients pendant des années dans une notification de violation de données déposée auprès du procureur général de Californie la semaine dernière, accusant leur utilisation de systèmes de suivi tiers développés par des géants de la publicité tels que Facebook, Google, Microsoft et Pinterest.
Lorsqu'il a été contacté pour commenter, le PDG de Monument, Mike Russell, a confirmé que plus de 100 000 patients étaient touchés.
Dans sa divulgation, les entreprises ont confirmé leur utilisation de traceurs de sites Web, qui sont de petits extraits de code qui partagent avec les géants de la technologie des informations sur les visiteurs de leurs sites Web, et souvent utilisés à des fins d'analyse et de publicité.
Les données partagées avec les annonceurs comprennent les noms des patients, les dates de naissance, les adresses e-mail et postales, les numéros de téléphone et les numéros de membre associés aux entreprises et à l'assureur des patients. Les données comprenaient également la photo de la personne, l'identification numérique unique, les services ou le plan que le patient utilise, les informations sur les rendez-vous et l'évaluation et les réponses à l'enquête soumises par le patient, qui comprennent des réponses détaillées sur la consommation d'alcool d'une personne et utilisées pour déterminer son traitement. .
Le site Web de Monument indique que ces réponses à l'enquête sont "protégées" et "utilisées uniquement" par son équipe de soins.
Monument a confirmé qu'il partageait les données sensibles des patients avec les annonceurs depuis janvier 2020 et Tempest depuis novembre 2017. Les deux sociétés affirment avoir supprimé le code de suivi de leurs sites Web. Mais les géants de la technologie ne sont pas obligés de supprimer les données que Monument et Tempest ont partagées avec eux.
Monument et Tempest sont les dernières sociétés de soins de santé à divulguer le partage par inadvertance des données des patients avec des tiers au moyen de technologies de suivi. Le mois dernier, la startup de santé mentale en ligne Cerebral a confirmé qu'elle avait exposé les informations personnelles et de santé de plus de 3 millions de patients qui se sont inscrits à ses services en raison d'une fuite de données similaire d'une année à des annonceurs tiers.