Milyonlarca Amerikalı indirimli bir ilaç uygulaması olan GoodRx’i yerel eczanelerinde antidepresanlar, HIV ilaçları ve CYBE tedavileri gibi reçeteli ilaçlarda daha düşük fiyatlar olup olmadığını kontrol etmek için kullandı. Ancak ABD düzenleyicileri, uygulamanın kuponlarının ve kullanıcılar için rahatlığının ağır bir bedeli olduğunu söylüyor: Mahrem sağlık bilgilerinin yasa dışı ifşası.
Çarşamba günü Federal Ticaret Komisyonu, uygulamanın geliştiricisi GoodRx Holdings’i, kullanıcıların reçeteli ilaçları ve hastalıklarıyla ilgili hassas kişisel verileri Facebook ve Google gibi şirketlerle izinsiz paylaşmakla suçladı.
Ajansa göre, şirketin bilgi paylaşım uygulamaları, tüketicileri veri ihlalleri konusunda bilgilendirmek için kişisel sağlık verilerini toplayan sağlık uygulamalarını ve fitness izleyicilerini zorunlu kılan bir federal kuralı ihlal ediyor.
GoodRx davayı çözmeyi kabul etse de, ajansın iddialarını reddetti ve yanlış bir şey yapmadığını kabul etti.
GoodRx üzerindeki baskı, özellikle kürtajı yasaklayan veya ciddi şekilde kısıtlayan eyaletlerde, hassas sağlık bilgilerinin sızdırılmasıyla ilgili endişelerin arttığı bir anda geldi. Ayrıca, FTC’nin dijital sağlık hizmetlerini kullanıcılarının gizlilik ve güvenlik korumalarını geliştirmeye yönelik yoğun çabalarının altını çiziyor.
FTC’nin GoodRx’e karşı davası, milyarlarca dolarlık dijital sağlık endüstrisindeki yaygın kullanıcı profili oluşturma ve reklam hedefleme uygulamalarını alt üst edebilir ve düzenleyicilerin tüketici sağlığı verilerinin neredeyse sınırsız ticaretini engellemeyi planladığı konusunda şirketleri uyarır.
Son yirmi yılda, yeni başlayanlar ve dev teknoloji şirketleri bir dizi fitness ekipmanı, akıllı saat ve doğurganlık uygulaması tanıttı. Ancak bir kişinin kan testi sonuçlarının ve doktorlar ve hastaneler tarafından toplanan diğer hasta bilgilerinin aksine – federal bir yasa, HIPAA olarak bilinen Sağlık Sigortası Taşınabilirlik ve Hesap Verebilirlik Yasası tarafından korunmaktadır – özellikle kişisel Sağlık Sigortası kapsamındaki sağlık verileri olan birkaç yasal koruma vardır. on milyonlarca tüketicinin uygulamalara yazdığı veya çevrimiçi arama yaptığı ilaç adları veya hastalık adları gibi.
FTC yasal bir şikayette, GoodRx’in 2019’da tansiyon hapları gibi belirli ilaçları satın almış olan kullanıcıların iletişim bilgilerini uyuşturucu indirimi uygulamasının kullanıcılarının sosyal medya profillerini tanımlayabilmesi için Facebook’a yüklediğini söyledi. Ajans, GoodRx’in daha sonra Facebook ve Instagram’da uyuşturucu reklamlarıyla kullanıcıları hedeflemek için kişisel verileri kullandığını söyledi.
Ajans, bu veri açıklamalarının, şirketin “reklamcılara kişisel bir sağlık durumunu ortaya çıkaran bilgileri asla sağlamama” konusundaki kamuya verdiği sözü hiçe saydığını söyledi.
Bir yargıç önerilen federal uzlaşma emrini onaylarsa, GoodRx’in kullanıcıların sağlık bilgilerini reklam amacıyla paylaşması kalıcı olarak engellenir. Davayı çözmek için şirket, sağlık yaralanması raporlama gerekliliğini ihlal ettiği için 1,5 milyon dolarlık bir para cezası ödemeyi de kabul etti.
FTC, sağlık uygulamaları, takipçiler ve web siteleri tarafından toplanan kişisel verilere yönelik korumaları güçlendirmek için GoodRx davasında yeni yasal yaklaşımlar ve çareler kullanıyor.
Bu, teşkilatın sağlık yaralanması raporlama kuralını kullanarak ilk kez bir icra davası açmasıdır. Bu kural, bir bireyin kalp atış hızı veya adet geçmişi gibi kişisel sağlık bilgilerini toplayan veya kullanan sağlık uygulamalarının ve bağlı cihazların, siber saldırılar veya sağlık verilerinin izinsiz ifşası gibi ihlalleri kullanıcılara bildirmesini gerektirir. Bu aynı zamanda, önerilen bir FTC izin tedbirinin, bir şirketin kullanıcı sağlık bilgilerini reklam amacıyla paylaşmasını yasaklamayı amaçladığı ilk seferdir.
FTC’nin Tüketici Koruma Bürosu yöneticisi Samuel Levine yaptığı açıklamada, “Dijital sağlık şirketleri ve mobil uygulamalar, tüketicilerin son derece hassas ve kişisel olarak tanımlanabilir sağlık bilgilerinden para kazanmamalıdır.” Dedi. “FTC, Amerikalı tüketicilerin hassas bilgilerini kötüye kullanım ve yasa dışı istismardan korumak için tüm yasal yetkisini kullanacağını duyurur.”
California, Santa Monica’da bulunan GoodRx, yaptığı açıklamada kullanıcı gizliliğinin en önemli önceliklerinden biri olduğunu söyledi. Şirket, ajansla anlaşmanın, GoodRx’in FTC soruşturması başlamadan üç yıl önce çözdüğü sorunlara odaklandığını da sözlerine ekledi.
“Geçerli tüm düzenlemelerle uyumlu olduğuna inandığımız ve birçok sağlık, tüketici ve hükümet web sitesinde standart uygulama olarak kaldığına inandığımız bir şekilde reklam yapmak için satıcı teknolojisini kullanırken, gizlilik uygulamalarında endüstri lideri olma yolunda adımlar attığımız için gurur duyuyoruz. GoodRx açıklaması dedi.
Bu gelişen bir hikaye. Güncellemeleri tekrar kontrol edin.
Çarşamba günü Federal Ticaret Komisyonu, uygulamanın geliştiricisi GoodRx Holdings’i, kullanıcıların reçeteli ilaçları ve hastalıklarıyla ilgili hassas kişisel verileri Facebook ve Google gibi şirketlerle izinsiz paylaşmakla suçladı.
Ajansa göre, şirketin bilgi paylaşım uygulamaları, tüketicileri veri ihlalleri konusunda bilgilendirmek için kişisel sağlık verilerini toplayan sağlık uygulamalarını ve fitness izleyicilerini zorunlu kılan bir federal kuralı ihlal ediyor.
GoodRx davayı çözmeyi kabul etse de, ajansın iddialarını reddetti ve yanlış bir şey yapmadığını kabul etti.
GoodRx üzerindeki baskı, özellikle kürtajı yasaklayan veya ciddi şekilde kısıtlayan eyaletlerde, hassas sağlık bilgilerinin sızdırılmasıyla ilgili endişelerin arttığı bir anda geldi. Ayrıca, FTC’nin dijital sağlık hizmetlerini kullanıcılarının gizlilik ve güvenlik korumalarını geliştirmeye yönelik yoğun çabalarının altını çiziyor.
FTC’nin GoodRx’e karşı davası, milyarlarca dolarlık dijital sağlık endüstrisindeki yaygın kullanıcı profili oluşturma ve reklam hedefleme uygulamalarını alt üst edebilir ve düzenleyicilerin tüketici sağlığı verilerinin neredeyse sınırsız ticaretini engellemeyi planladığı konusunda şirketleri uyarır.
Son yirmi yılda, yeni başlayanlar ve dev teknoloji şirketleri bir dizi fitness ekipmanı, akıllı saat ve doğurganlık uygulaması tanıttı. Ancak bir kişinin kan testi sonuçlarının ve doktorlar ve hastaneler tarafından toplanan diğer hasta bilgilerinin aksine – federal bir yasa, HIPAA olarak bilinen Sağlık Sigortası Taşınabilirlik ve Hesap Verebilirlik Yasası tarafından korunmaktadır – özellikle kişisel Sağlık Sigortası kapsamındaki sağlık verileri olan birkaç yasal koruma vardır. on milyonlarca tüketicinin uygulamalara yazdığı veya çevrimiçi arama yaptığı ilaç adları veya hastalık adları gibi.
FTC yasal bir şikayette, GoodRx’in 2019’da tansiyon hapları gibi belirli ilaçları satın almış olan kullanıcıların iletişim bilgilerini uyuşturucu indirimi uygulamasının kullanıcılarının sosyal medya profillerini tanımlayabilmesi için Facebook’a yüklediğini söyledi. Ajans, GoodRx’in daha sonra Facebook ve Instagram’da uyuşturucu reklamlarıyla kullanıcıları hedeflemek için kişisel verileri kullandığını söyledi.
Ajans, bu veri açıklamalarının, şirketin “reklamcılara kişisel bir sağlık durumunu ortaya çıkaran bilgileri asla sağlamama” konusundaki kamuya verdiği sözü hiçe saydığını söyledi.
Bir yargıç önerilen federal uzlaşma emrini onaylarsa, GoodRx’in kullanıcıların sağlık bilgilerini reklam amacıyla paylaşması kalıcı olarak engellenir. Davayı çözmek için şirket, sağlık yaralanması raporlama gerekliliğini ihlal ettiği için 1,5 milyon dolarlık bir para cezası ödemeyi de kabul etti.
FTC, sağlık uygulamaları, takipçiler ve web siteleri tarafından toplanan kişisel verilere yönelik korumaları güçlendirmek için GoodRx davasında yeni yasal yaklaşımlar ve çareler kullanıyor.
Bu, teşkilatın sağlık yaralanması raporlama kuralını kullanarak ilk kez bir icra davası açmasıdır. Bu kural, bir bireyin kalp atış hızı veya adet geçmişi gibi kişisel sağlık bilgilerini toplayan veya kullanan sağlık uygulamalarının ve bağlı cihazların, siber saldırılar veya sağlık verilerinin izinsiz ifşası gibi ihlalleri kullanıcılara bildirmesini gerektirir. Bu aynı zamanda, önerilen bir FTC izin tedbirinin, bir şirketin kullanıcı sağlık bilgilerini reklam amacıyla paylaşmasını yasaklamayı amaçladığı ilk seferdir.
FTC’nin Tüketici Koruma Bürosu yöneticisi Samuel Levine yaptığı açıklamada, “Dijital sağlık şirketleri ve mobil uygulamalar, tüketicilerin son derece hassas ve kişisel olarak tanımlanabilir sağlık bilgilerinden para kazanmamalıdır.” Dedi. “FTC, Amerikalı tüketicilerin hassas bilgilerini kötüye kullanım ve yasa dışı istismardan korumak için tüm yasal yetkisini kullanacağını duyurur.”
California, Santa Monica’da bulunan GoodRx, yaptığı açıklamada kullanıcı gizliliğinin en önemli önceliklerinden biri olduğunu söyledi. Şirket, ajansla anlaşmanın, GoodRx’in FTC soruşturması başlamadan üç yıl önce çözdüğü sorunlara odaklandığını da sözlerine ekledi.
“Geçerli tüm düzenlemelerle uyumlu olduğuna inandığımız ve birçok sağlık, tüketici ve hükümet web sitesinde standart uygulama olarak kaldığına inandığımız bir şekilde reklam yapmak için satıcı teknolojisini kullanırken, gizlilik uygulamalarında endüstri lideri olma yolunda adımlar attığımız için gurur duyuyoruz. GoodRx açıklaması dedi.
Bu gelişen bir hikaye. Güncellemeleri tekrar kontrol edin.