A gigante do seguro de saúde Blue Shield da Califórnia está notificando milhões de pessoas de uma violação de dados. A empresa confirmou na quarta -feira que compartilhava as informações de saúde privadas dos pacientes com a gigante de tecnologia e publicidade Google desde 2021.
A seguradora disse que o compartilhamento de dados parou em janeiro de 2024, mas só aprendeu em fevereiro que a coleção de anos continha informações pessoais e sensíveis de saúde dos pacientes.
A Blue Shield disse que usou o Google Analytics para rastrear como seus clientes usavam seus sites, mas uma configuração incorreta permitiu que as informações pessoais e de saúde fossem coletadas também, como os termos de pesquisa que os pacientes usaram em seu site para encontrar profissionais de saúde.
A gigante de seguros disse que o Google “pode ter usado esses dados para realizar campanhas publicitárias focadas de volta a esses membros individuais”.
A Blue Shield disse que os dados coletados também incluíam nomes de planos de seguro, tipos e números de grupo, juntamente com informações pessoais, como cidade dos pacientes, código postal, gênero e tamanho da família. Detalhes dos números de conta de membros atribuídos à Blue Shield, datas de serviço e prestadores de serviços, nomes de pacientes e responsabilidade financeira dos pacientes também foram compartilhados.
De acordo com uma divulgação legalmente exigida com o Departamento de Saúde do Governo dos EUA, o Blue Shield da Califórnia disse que está notificando 4,7 milhões de indivíduos afetados pela violação. Pensa -se que a violação afeta a maioria de seus clientes; A Blue Shield tinha 4,5 milhões de membros a partir de 2022.
Não está claro imediatamente se o Blue Shield pediu ao Google que excluísse os dados ou se o Google cumpriu. Os porta -vozes da Blue Shield e do Google não responderam imediatamente aos pedidos de comentários.
A Blue Shield é a mais recente empresa de saúde a ser pega pelo uso de tecnologias de rastreamento on -line. Os rastreadores on -line são pequenos trechos de código, geralmente fornecidos por gigantes da tecnologia, projetados para coletar informações sobre a atividade de navegação de um cliente, sendo incorporada em aplicativos e sites móveis. As empresas de tecnologia e mídia social geralmente são as fontes desses rastreadores, pois dependem dos dados para publicidade e para impulsionar a maioria de suas receitas.
No ano passado, a gigante dos seguros de saúde dos EUA, Kaiser, notificou mais de 13 milhões de pessoas de que compartilhava os dados dos pacientes com anunciantes, incluindo Google, Microsoft e X, depois de incorporar o código de rastreamento em seu site.
Várias outras empresas emergentes de assistência médica, incluindo a startup de saúde mental, o monumento e a tempestade de startups de recuperação de álcool, divulgou violações passadas envolvendo o compartilhamento de informações pessoais e de saúde dos pacientes com empresas de publicidade.
A brecha no Blue Shield of California atualmente é a maior violação de dados relacionados à saúde de 2025 até agora, de acordo com o Escritório de Direitos Civis do Departamento de Saúde dos EUA.