Συνήθως δεν συνιστούμε να διαβάζετε το ταχυδρομείο άλλων ανθρώπων, αλλά ακόμη και αν δεν ήσασταν μία από τις 130 130 εταιρείες που έλαβαν πρόσφατη κοινή επιστολή από το Γραφείο Πολιτικών Δικαιωμάτων της FTC και HHS (OCR), οποιοδήποτε πρόσωπο στον τομέα των υγειονομικών-hospitals, άλλων HIPAAs και άλλων HIPAAs.
Η κοινή επιστολή ενημερώνει τους παραλήπτες για τους κινδύνους που καθιστούν τεχνολογίες παρακολούθησης – συμπεριλαμβανομένων των pixel meta/facebook και του Google Analytics – την ιδιωτική ζωή και την ασφάλεια των πληροφοριών για την προσωπική υγεία των καταναλωτών. Δεδομένου ότι οι χρήστες αλληλεπιδρούν με ιστότοπους ή εφαρμογές για κινητά, οι τεχνολογίες συχνά ανιχνεύουν τις online δραστηριότητές τους και συλλέγουν προσωπικά δεδομένα σχετικά με αυτά. Τα περισσότερα από αυτά βρίσκονται πίσω από την οθόνη, αγνοεί εντελώς τους καταναλωτές ότι εντοπίζονται και δεν είναι σε θέση να αποφύγει αυτό που συμβαίνει.
Η φύση αυτών των τεχνολογιών συσσωρεύεται χωρίς τη συγκατάθεση των καταναλωτών – για παράδειγμα, η επίσκεψή τους στις συνθήκες υγείας, τη διάγνωση, τα φάρμακα και τις σταδιοδρομίες υγείας – είναι μεμονωμένα εμπιστευτική. Και η ασύγκριτη αποκάλυψη μπορεί να οδηγήσει σε κλοπή ταυτότητας, οικονομικές απώλειες, διακρίσεις, φήμη, ψυχική δυσφορία και άλλες επιβλαβείς συνέπειες.
Θα θέλατε να διαβάσετε την επιστολή για την προσέγγιση OCR για την παρακολούθηση και τις προσωπικές πληροφορίες για την υγεία, αλλά εδώ είναι μια φράση ικανή να επισημάνει: “Οι ρυθμιζόμενες από HIPAA εταιρείες δεν επιτρέπεται να χρησιμοποιούν τεχνολογίες παρακολούθησης με τέτοιο τρόπο ώστε τα τρίτα μέρη του PHI να είναι ασυνήθιστες ή ασυνήθιστες”. Αναφέρεται επίσης η επιστολή Δεκεμβρίου 2022 Δελτίο OCR Με ανασκόπηση του τρόπου με τον οποίο η HIPAA ισχύει για τη χρήση τεχνολογιών παρακολούθησης στο διαδίκτυο.
Αλλά ακόμη και αν μια εταιρεία δεν έχει καλυφθεί από την HIPAA, η επιστολή είναι μια υπενθύμιση ότι εξακολουθεί να είναι ευθύνες βάσει του νόμου FTC και της FTC για την παραβίαση της παραβίασης της ειδοποίησης για την προστασία των προσωπικών πληροφοριών για την υγεία. Αναφερόμενος στα πρόσφατα μέτρα επιβολής του νόμου της FTC κατά της εύκολης υγειονομικής περίθαλψης, της βοήθειας για το κτύπημα, της καλής RX και της υγείας της γρίπης, η επιστολή αποδεικνύει ότι “πρέπει να παρακολουθείτε τα δεδομένα πληροφοριών για την υγεία μέσω του ιστότοπου ή της εφαρμογής σας μέσω ολοκληρωμένων τεχνολογιών”. Τι θα συνέβαινε εάν έχετε τον ιστότοπο ή την εφαρμογή κάποιου άλλου; Το βιβλίο συμμόρφωσης εξακολουθεί να σταματά μαζί σας. Επιπλέον, η εταιρεία σας είναι νομικά υπεύθυνη, ακόμη και αν δεν χρησιμοποιείτε δεδομένα που λαμβάνονται μέσω τεχνολογιών παρακολούθησης για σκοπούς μάρκετινγκ.
Εκτός από την αναφορά ότι και οι δύο οργανισμοί βλέπουν την πρόοδο στην περιοχή, η επιστολή τελειώνει με τη συμβουλή: “Το βαθμό στον οποίο χρησιμοποιείτε τις τεχνολογίες παρακολούθησης που περιγράφονται στην παρούσα επιστολή στον ιστότοπο ή την εφαρμογή σας, σας παροτρύνουμε να αναθεωρήσετε τους κανόνες που δίνονται στην παρούσα επιστολή και να τους ενθαρρύνετε να προστατεύσουν την υγεία των ατόμων”.
Αυτό είναι επίσης σκόπιμο για εταιρείες που λαμβάνουν κοινή επιστολή και για άλλες επιχειρήσεις.
Δείτε περισσότερους πόρους απορρήτου υγείας από την FTC.
