Aux Etats-Unis, la start-up Cerebral, « spécialisée dans la santé mentale », a divulgué les données personnelles de 3,1 millions de personnes sur internet. Des informations qui incluaient parfois le traitement suivi par les patients, indiquent un communiqué de l’entreprise et un dossier du ministère de la santé et des services sociaux.
Cerebral est une entreprise californienne qui met en relation des personnes souffrant d’anxiété ou de dépression avec des professionnels de la santé mentale par le biais d’appels vidéo. Elle explique avoir découvert l’exposition « involontaire » de données, « plus de trois ans après avoir commencé à utiliser des “pixels” », une « méthode courante » utilisée par les entreprises et les publicitaires pour suivre le comportement des utilisateurs à des fins de marketing. Au mois de janvier, la société a constaté que les « pixels de suivi » partageaient les données des utilisateurs avec des « plates-formes tierces » et des « sous-traitants » qu’elle n’a pas nommés.
Cerebral a indiqué « ne pas avoir connaissance d’une utilisation abusive des informations de santé protégées qui ont été divulguées ». L’entreprise a déclaré qu’elle s’engageait à corriger les erreurs passées.
« Les patients ignorent souvent la quantité de données personnelles que les entreprises du secteur de la santé collectent et transmettent potentiellement à d’autres parties », pointe Andrea Downing, cofondatrice de Light Collective, une organisation à but non lucratif de « défense des droits numériques » (cf. Données de santé : le patient devenu produit).
Source : CNN, Sean Lyngaas (10/03/2023)