Una brecha de seguridad en el Plan de Salud Kaiser, una de las organizaciones de atención médica más grandes de Estados Unidos, expuso datos confidenciales de más de 12.5 millones de miembros al finalizar el año 2023.

La violación fue descubierta durante una investigación de rutina, donde se encontró que ciertas tecnologías en línea instaladas previamente en los sitios web y aplicaciones móviles de Kaiser podrían haber transmitido datos de salud a terceros proveedores. Esta información incluye nombres de miembros, direcciones IP y detalles sobre el uso de las aplicaciones, como términos de búsqueda en la enciclopedia de salud.

Kaiser Health Plan indicó que comenzará a notificar a las personas afectadas por esta brecha y ha eliminado el código de seguimiento de sus aplicaciones móviles y sitio web como medida preventiva.

Esta no es la primera vez que Kaiser se ve envuelto en litigios relacionados con la privacidad. Desde el verano pasado, ha estado enfrentando demandas por supuestas violaciones de privacidad debido al uso de tecnologías de seguimiento.

La brecha de seguridad se produce en un momento en que aumentan las demandas judiciales relacionadas con la tecnología de seguimiento en la industria de la salud. Otros proveedores de atención médica, como VillageMD y Atrium Health, también enfrentan demandas similares por compartir datos de pacientes con gigantes tecnológicos como Facebook y Google.

A pesar de la resistencia de algunos reguladores y demandantes, la Asociación Americana de Hospitales ha defendido el uso de tecnologías de seguimiento, argumentando que proporcionan información valiosa para mejorar los sitios web y la accesibilidad de los pacientes a la atención médica.

La Oficina de Derechos Civiles HHS ha emitido orientación sobre el uso de tecnología de seguimiento en línea, instando a las compañías de atención médica a proteger la privacidad de los pacientes y evitar divulgaciones no autorizadas de información de salud personal.

Fuente: HealthCareDive