FTC

私たちは通常、他人のメールを読むことはお勧めしませんが、FTC と保健省公民権局 (OCR) から最近共同書簡を受け取った約 130 社の企業の 1 社ではなかったとしても、医療分野に関わる人なら誰でも –病院、その他の HIPAA 対象団体、遠隔医療提供者、健康アプリ開発者などは、この手紙を心に留め、自社のプライバシーとセキュリティの検査を検討する必要があります。

この共同書簡は、メタ/Facebook ピクセルや Google Analytics などの追跡技術が消費者の個人健康情報のプライバシーとセキュリティにもたらすリスクについて受信者に警告しています。 ユーザーが Web サイトやモバイル アプリを操作すると、多くの場合、テクノロジーがユーザーのオンライン アクティビティを追跡し、ユーザーに関する個人データを収集します。 これらの多くは舞台裏で行われ、消費者は自分たちが追跡されていることに全く気付かず、何が起こっているかを避けることができません。

これらのテクノロジーが消費者の同意なしに収集するデータ (健康状態、診断、投薬、医療提供者の訪問など) の性質は、独自の機密情報です。 そして、許可されない開示は、個人情報の盗難、経済的損失、差別、偏見、精神的苦痛、その他の有害な結果につながる可能性があります。

追跡および個人の健康情報に関する OCR の見解については書簡を読んでいただきたいと思いますが、ここで強調する価値のある文を紹介します。「HIPAA 規制対象事業体は、第三者への PHI の許容できない開示をもたらすような方法で追跡テクノロジーを使用することは許可されていません」またはHIPAA規則のその他の違反。」 この書簡では、オンライン追跡テクノロジーの使用に HIPAA がどのように適用されるかについて概要が記載された 2022 年 12 月の OCR 速報も引用されています。

しかし、たとえ企業がHIPAAの対象になっていないとしても、この書簡は企業が依然としてFTC法およびFTCの健康侵害通知規則に基づき、個人の健康情報の容認できない開示から保護する義務があることを思い出させるものである。 この書簡では、Easy Healthcare、BetterHelp、GoodRx、Flo Healthに対する最近のFTCの法執行措置を引用し、「ウェブサイトやアプリに統合したテクノロジーを介して、第三者への健康情報のデータフローを監視することが不可欠である」と明記している。 あなたのサイトやアプリを他の人にデザインしてもらったらどうなるでしょうか? コンプライアンスの負担は依然としてあなたにあります。 さらに、追跡テクノロジーを通じて取得したデータをマーケティング目的で使用しない場合でも、会社は法的責任を負います。

両機関がこの分野の動向を注視していることを強調することに加えて、この書簡は次のような警告で終わっている。この書簡で個人の健康情報のプライバシーとセキュリティを保護するための措置を講じてください。」

これは共同書簡を受け取った企業にとって、そして他の企業にとっても適切なアドバイスだ。

FTC が提供するその他の健康プライバシー リソースを確認してください。

タグ: