Cerebral, une startup de télésanté axée sur la santé mentale, avoue avoir partagé les données des patients avec quelques-uns des géants de la technologie. L’appli de la société aurait exposé des informations personnelles à Google, TikTok et Meta… par inadvertance.
Partage de données de santé mentale : les outils de suivi en cause
La révélation a été faite par la startup elle-même dans un avis publié sur son site Web. Dans ce communiqué, la société américaine avoue avoir partagé des informations sensibles des utilisateurs de son appli avec Google, Meta et TikTok. Cerebral évoque près de de 3,1 millions de victimes.
Selon les explications de la société, l’appli qu’elle a développée intègre Pixel, un outil de suivi proposé par Meta à des fins publicitaires. Ce tracker collecte des données personnelles comme le nom des patients, le numéros de téléphone, le mail, la date de naissance ou encore l’adresse IP. L’outil collecte même les données d’assurance, le calendrier des rendez-vous, le traitement, etc.
Les données sont ensuite transmises à certaines des plus grandes entreprises technologiques comme Google, ainsi qu’au géant des réseau sociaux Meta et TikTok. D’autres données peuvent également avoir été exposées. Il s’agit des informations inscrites dans la fiche d’auto-évaluation remplie par les patients.
Suppression de l’outil de suivi, reconfiguration de l’appli
Cerebral a constaté ces fuites de données après un examen de son application. Si la startup a exposé des données de santé mentale de ses utilisateurs, elle affirme que les informations financières et le numéro de sécurité sociale ont été épargnés.
L’appli aurait exposé des données depuis son lancement en 2019. Aujourd’hui, Cerebral a supprimé le tracker de son logiciel avant de le reconfigurer. « En outre, nous avons amélioré nos pratiques de sécurité de l’information et nos processus de vérification des technologies afin d’atténuer davantage le risque de partage de telles informations à l’avenir », explique la société.
La question est maintenant de savoir si ces données recueillies par des tiers seront supprimées du stockage de destination. Suite à cette révélation, Cerebral est aujourd’hui sous le coup d’une enquête dirigée par le département américain de la Santé et des Services sociaux.
- Partager l'article :