ZDA: Deljenje zdravstvenih podatkov z Googlom
Kalifornijski zdravstveni zavarovalniški velikan Blue Shield je milijone ljudi obvestil o kršitvi varnosti podatkov, saj so delili zdravstvene podatke pacientov z Googlom.
Novica je bila objavljena 23. 4. 2025
Zavarovalnica je sporočila, da so od leta 2021 pri uporabi Google Analytics s ponudnikom delili podatke obiskovalcev spletne strani, ki so njihove registrirane stranke. Deljenje podatkov so ustavili januarja 2024, vendar so šele februarja letos ugotovili, da so vključeni tudi zdravstveni podatki pacientov. Napačna konfiguracija pri namestitvi orodja Google Analytics za sledenje uporabe spletnih strani je omogočila tudi zbiranje zdravstvenih podatkov, kot so iskalni izrazi, ki so jih njihove stranke uporabile za iskanje ponudnikov zdravstvenih storitev na spletne strani. Dejali so, da je Google »te podatke morda uporabil za izvajanje ciljno usmerjenih oglaševalskih akcij, namenjenih tem posameznikom«.
Blue Shield je sporočil, da zbrani podatki vključujejo tudi imena, vrste in številke zavarovalnih polic ter osebne podatke, kot so imena pacientov, mesto, poštna številka, spol in velikost družine pacientov ter datume storitev. V skladu z zakonsko zahtevanim obvestilom, ki ga je prejelo ministrstvo za zdravje ameriške vlade, je kalifornijsko podjetje Blue Shield sporočilo, da obvešča 4,7 milijona posameznikov, ki jih je prizadela kršitev. Trenutno še ni jasno, ali je Blue Shield od Googla zahteval izbris podatkov. Mark Seelig, tiskovni predstavnik podjetja Blue Shield, je zgolj prebral pripravljeno izjavo podjetja. Tiskovni predstavnik Googla Jacel Booth je za TechCrunch povedal, da »podjetja, ne Google, upravljajo podatke, ki jih zbirajo, in morajo uporabnike obveščati o njihovem zbiranju in uporabi«, vendar tehnološki velikan ni želel povedati, ali bodo zbrane podatke izbrisali.
Lani je ameriški zavarovalniški velikan Kaiser obvestil več kot 13 milijonov ljudi, da je delil podatke pacientov z oglaševalci, vključno z Googlom, Microsoftom in X, potem ko je na svojo spletno stran vgradil sledilna orodja. Več drugih zdravstvenih podjetij, vključno s podjetjem za duševno zdravje Cerebral in podjetjema za odvajanje od alkohola Monument in Tempest, je razkrilo pretekle kršitve, ki so vključevale deljenje zdravstvenih podatkov pacientov z oglaševalskimi podjetji.
Vir: Techcrunch
Naslovna slika: RawPixel
