Русский
English
Français
Deutsch
Español
Italiano
Português
日本語
한국어
ДомЗащита конфиденциальности медицинской информации: десяток выводов из дел Федеральной торговой комиссии
За последние несколько месяцев Федеральная торговая комиссия объявляла о каждом деле, касающемся конфиденциальных данных о состоянии здоровья потребителей, утверждая о нарушениях как раздела 5 Закона о Федеральной торговой комиссии, так и Правил Федеральной торговой комиссии по уведомлению о нарушениях в сфере здравоохранения. Конфиденциальность медицинской информации является приоритетом для потребителей, и поэтому она является приоритетом для Федеральной торговой комиссии. Компании, собирающие или использующие данные о здоровье, прислушайтесь. Вам необходимо услышать ряд ключевых сообщений от BetterHelp, GoodRx, Premom, Vitagene и других организаций FTC.
Поймите широту «медицинской информации». Медицинская информация – это не только лекарства, процедуры и диагнозы. Скорее, это все, что передает информацию – или позволяет сделать вывод – о здоровье потребителя. Действительно, Premom, BetterHelp, GoodRx и Flo Health ясно дают понять, что тот факт, что потребитель использует конкретное приложение или веб-сайт, связанный со здоровьем (например, связанный с психическим здоровьем или фертильностью), или то, как он взаимодействует с этим приложением (скажем, , включение или выключение «режима беременности») само по себе может быть медицинской информацией. В нашем руководстве по вопросам здоровья и местоположения подчеркивается тот факт, что данные о местоположении могут передавать информацию о здоровье. Например, повторяющиеся поездки в онкологическое учреждение могут передавать весьма конфиденциальную информацию о здоровье человека. Чтобы оставаться на правильной стороне Закона о Федеральной торговой комиссии, взгляните на то, что представляют собой данные о здоровье, и защитите их соответствующим образом.
Ваша обязанность защищать конфиденциальность медицинской информации является само собой разумеющейся. На данный момент необходимость обеспечения конфиденциальности является (или должна быть!) аксиомой, особенно когда речь идет о конфиденциальной личной информации. Если вы собираете или используете данные о здоровье потребителей, оцените и документируйте риски для этих данных и внедрите надежные меры защиты для их защиты, такие как письменная программа конфиденциальности, обучение и контроль конфиденциальности, а также ограничения по хранению, назначению и использованию данных. Даже если вы не считаете это необходимым, FTC может сказать обратное, как показывают жалобы в BetterHelp и GoodRx. В этих действиях Федеральная торговая комиссия конкретно утверждала, что отсутствие у компаний соответствующих политик и процедур конфиденциальности способствовало предполагаемой несправедливой практике конфиденциальности. Чтобы соответствовать закону, согласовывайте свои технические решения с соображениями конфиденциальности.
Не используйте скрытые технологии отслеживания, которые противоречат вашим обещаниям о конфиденциальности или иным образом наносят вред потребителям. В сегодняшней экономике наблюдения потребитель часто является продуктом. Данные о потребителях приводят в действие рекламную машину, которая возвращается обратно к потребителю. Но когда компании используют конфиденциальные данные о здоровье потребителей в маркетинговых и рекламных целях, например, отправляя эти данные маркетинговым фирмам через пиксели отслеживания на веб-сайтах или пакеты разработки программного обеспечения в приложениях, будьте осторожны. BetterHelp, GoodRx, Premom и Flo ясно дают понять, что подобные практики могут противоречить Закону FTC, если они нарушают обещания о конфиденциальности или если компания не может получить положительное явное согласие потребителей на раскрытие конфиденциальной медицинской информации. GoodRx и Premom подчеркивают, что такое поведение может также нарушать Правило уведомления о нарушениях здоровья, которое требует уведомления потребителей, Федеральной торговой комиссии и, в некоторых случаях, средств массовой информации о раскрытии медицинской информации без разрешения потребителей. Хотите узнать больше о последствиях отслеживания? Ознакомьтесь с рекомендациями FTC по пиксельному отслеживанию и совместными письмами FTC-HHS больницам и поставщикам телемедицины для получения дополнительной информации о проблемах конфиденциальности, связанных с отслеживанием.
Не делитесь информацией о здоровье потребителей ненадлежащим образом, но и не получайте ее. После таких случаев, как BetterHelp, GoodRx, Premom и Flo, становится совершенно ясно, что несанкционированное раскрытие медицинской информации потребителей другим компаниям может поставить отправителя этих данных в тупик. Но, в зависимости от фактов, получатель этих данных также может понести ответственность в соответствии с разделом 5. Если вы получаете информацию от других компаний в рекламных или маркетинговых целях (например), вы можете нести ответственность в соответствии с разделом 5 за принятие мер (например, в качестве процедурных и технических мер), чтобы гарантировать, что вы не будете участвовать в несанкционированном получении, использовании или дальнейшем раскрытии конфиденциальной информации. Простого использования стандартного, готового контракта или условий использования для запрета отправки определенной информации может быть недостаточно.