Der US-Gesundheitskonzern Kaiser benachrichtigt Millionen seiner Mitglieder über eine Datenschutzverletzung, nachdem er bestätigt hat, dass er Patienteninformationen an Drittwerbetreibende weitergegeben hat, darunter Google, Microsoft und X (ehemals Twitter).
In einer mit Tech geteilten Erklärung sagte Kaiser das Es führte eine Untersuchung durch, bei der festgestellt wurde: „Bestimmte Online-Technologien, die zuvor auf seinen Websites und mobilen Anwendungen installiert waren, haben möglicherweise personenbezogene Daten an Drittanbieter übermittelt.“
Kaiser sagte, dass die Zu den an Werbetreibende weitergegebenen Daten gehören Mitgliedsnamen und IP-Adressen sowie Informationen, die Aufschluss darüber geben könnten, ob Mitglieder bei einem Kaiser Permanente-Konto oder -Dienst angemeldet waren und wie Mitglieder „mit der Website und den mobilen Anwendungen interagierten und durch diese navigierten, sowie darin verwendete Suchbegriffe.“ Gesundheitsenzyklopädie.“
Kaiser sagte, es habe daraufhin den Tracking-Code von seinen Websites und mobilen Apps entfernt.
Kaiser ist die jüngste Gesundheitsorganisation, die bestätigt, dass sie personenbezogene Daten von Patienten mithilfe eines Online-Tracking-Codes an Drittwerbetreibende weitergegeben hat, der häufig in Webseiten und mobilen Apps eingebettet ist und dazu dient, Informationen über die Online-Aktivitäten der Benutzer für Analysen zu sammeln. Im vergangenen Jahr wurden Telemedizin-Startups gegründet Zerebral, Denkmal und Sturm haben einen Tracking-Code aus ihren Apps abgerufen, der die persönlichen und Gesundheitsdaten der Patienten mit Werbeanzeigen teilt.
Kaiser-Sprecherin Diana Yee sagte, dass die Organisation im Mai damit beginnen werde, betroffene Mitglieder in allen Märkten zu benachrichtigen, in denen Kaiser Permanente tätig sei.
Der Sprecher von Kaiser bestätigte, dass 13,4 Millionen „aktuelle und ehemalige Mitglieder und Patienten“ benachrichtigt würden, die auf seine Websites und mobilen Apps zugegriffen hätten.
Der Gesundheitsriese reichte am 12. April auch eine gesetzlich vorgeschriebene Mitteilung bei der US-Regierung ein, veröffentlichte diese jedoch am Donnerstag und bestätigte, dass 13,4 Millionen Einwohnern Informationen offengelegt wurden.
US-amerikanische Organisationen, die unter das Gesundheitsschutzgesetz HIPAA fallen, sind verpflichtet, das US-Gesundheitsministerium über Datenschutzverletzungen im Zusammenhang mit geschützten Gesundheitsinformationen wie medizinischen Daten und Patientenakten zu informieren. Kaiser auch benachrichtigt Der kalifornische Generalstaatsanwalt informierte über den Datenschutzverstoß, machte jedoch keine weiteren Angaben.
Der Kaiser Foundation Health Plan ist die Dachorganisation mehrerer Unternehmen, aus denen sich Kaiser Permanente zusammensetzt, eine der größten Gesundheitsorganisationen in den Vereinigten Staaten. Der Kaiser Foundation Health Plan bietet Arbeitgebern und Arbeitgebern Krankenversicherungspläne meldete 12,5 Millionen Mitglieder ab Ende 2023.
Der Verstoß bei Kaiser wird auf der Website des Gesundheitsministeriums als der bisher größte bestätigte Verstoß gegen gesundheitsbezogene Daten im Jahr 2024 aufgeführt.
Wissen Sie mehr über die Datenpanne bei Kaiser? Um diesen Reporter zu kontaktieren, kontaktieren Sie uns über Signal und WhatsApp unter +1 646-755-8849 oder per E-Mail. Sie können Dateien und Dokumente auch über SecureDrop versenden.