Русский
English
Français
Deutsch
Español
Italiano
Português
日本語
한국어
ДомФТК
Обычно мы не рекомендуем читать почту других людей, но даже если вы не были одной из примерно 130 компаний, получивших недавнее совместное письмо от FTC и Управления по гражданским правам HHS (OCR), любой, кто работает в сфере здравоохранения – больницы, другие организации, подпадающие под действие HIPAA, поставщики телемедицины, разработчики медицинских приложений и т. д. — должны принять письмо близко к сердцу и рассмотреть возможность проверки конфиденциальности и безопасности в своем бизнесе.
Совместное письмо предупреждает получателей о рисках, которые технологии отслеживания, в том числе пиксель Meta/Facebook и Google Analytics, представляют для конфиденциальности и безопасности личной медицинской информации потребителей. Когда пользователи взаимодействуют с веб-сайтами или мобильными приложениями, технологии часто отслеживают их действия в Интернете и собирают о них персональные данные. Большая часть этого происходит за кулисами, когда потребители совершенно не подозревают, что за ними следят, и не могут избежать того, что происходит.
Характер данных, которые эти технологии собирают без согласия потребителей (например, о состоянии здоровья, диагнозах, принимаемых лекарствах и посещениях медицинских учреждений), является исключительно конфиденциальным. Недопустимое раскрытие информации может привести к краже личных данных, финансовым потерям, дискриминации, стигматизации, душевным страданиям и другим пагубным последствиям.
Вам захочется прочитать письмо, чтобы узнать о взглядах OCR на отслеживание и личную медицинскую информацию, но вот предложение, которое стоит подчеркнуть: «Субъектам, регулируемым HIPAA, не разрешается использовать технологии отслеживания таким образом, чтобы это привело к недопустимому раскрытию закрытой медицинской информации третьим лицам. или любые другие нарушения правил HIPAA». В письме также цитируется бюллетень OCR от декабря 2022 года с обзором того, как HIPAA применяется к использованию технологий онлайн-отслеживания.
Но даже если компания не подпадает под действие HIPAA, письмо является напоминанием о том, что у нее все еще есть обязательства в соответствии с Законом FTC и Правилом уведомления о нарушениях здоровья FTC по защите от недопустимого раскрытия личной медицинской информации. Ссылаясь на недавние действия правоохранительных органов Федеральной торговой комиссии против Easy Healthcare, BetterHelp, GoodRx и Flo Health, в письме устанавливается, что «необходимо отслеживать потоки данных медицинской информации третьим лицам с помощью технологий, которые вы интегрировали в свой веб-сайт или приложение». Что, если бы ваш сайт или приложение разработал кто-то другой? Ответственность за соблюдение требований по-прежнему остается на вас. Более того, ваша компания несет юридическую ответственность, даже если вы не используете данные, полученные с помощью технологий отслеживания, в маркетинговых целях.
Помимо подчеркивания того, что оба агентства следят за развитием событий в этой области, письмо заканчивается таким предостережением: «В той степени, в которой вы используете технологии отслеживания, описанные в этом письме, на своем веб-сайте или в приложении, мы настоятельно рекомендуем вам ознакомиться с указанными законами. в этом письме и принять меры для защиты конфиденциальности и безопасности медицинской информации людей».
Это хороший совет для компаний, получивших совместное письмо, а также для других предприятий.
Ознакомьтесь с другими ресурсами по конфиденциальности в области здравоохранения от FTC.
Теги: