Federal Ticaret Komisyonu, müşterilerinin özel sağlık verilerini izinsiz olarak Google, Facebook ve diğer üçüncü taraflarla paylaştığı iddiasıyla çevrimiçi eczane ve tele sağlık sağlayıcısı GoodRx’e 1,5 milyon dolar para cezası verdi. GoodRx ayrıca, şirketin tüketici sağlığı verilerini reklam amacıyla üçüncü taraflarla daha fazla paylaşmasını yasaklayacak benzeri görülmemiş bir hükmü de kabul etti. FTC’nin şikayeti sonra gelir tarafından yapılan soruşturmalar Tüketici Raporları ve Gizmodo GoodRx’in müşterilerinin özel sağlık bilgilerini rızası olmadan 20’den fazla şirketle paylaştığını ilk kez 2020’de keşfetti.
İçinde şikayet Adalet Bakanlığı tarafından Çarşamba günü dosyalanan FTC, GoodRx’i hizmetlerini kullananlara tıbbi durumları ve reçeteli ilaçları gibi özel sağlık bilgilerinin çalındığını bildirmeyerek kendi gizlilik vaatlerini ve FTC’nin Sağlık İhlali Bildirim Kuralını ihlal etmekle suçluyor. reklam şirketlerine ve üçüncü taraf platformlara ifşa ediliyor.
Şikayet, GoodRx’in tüketici sağlığı verilerini en az 2017’den beri Facebook, Google, Criteo, Branch ve Twilio ile paylaştığını, ancak kullanıcılara bilgilerinin reklamcılara veya diğer üçüncü taraflara asla ifşa edilmeyeceğine dair söz vermesine rağmen iddia ediliyor. Bu bilgilerin, GoodRx kullanıcılarını Facebook ve Instagram’da ilaçlarına ve sağlıklarına özel kişiselleştirilmiş reklamlarla hedeflemek için kullanıldığı iddia edildi. Şikayet ayrıca çevrimiçi eczanenin HIPAA uyumluluğunu yanlış bir şekilde yanlış beyan ettiğini iddia ediyor.
GoodRx, görevinde herhangi bir yanlış yaptığını kabul etmedi. FTC’ye yanıt veren beyan“uzun süren davanın zaman ve masrafından kaçınmak” için uzlaşmayı kabul ettiğini iddia ederek.
GoodRx, “Geçerli tüm düzenlemelerle uyumlu olduğuna inandığımız ve birçok sağlık, tüketici ve hükümet web sitesinde yaygın bir uygulama olmaya devam ettiğine inandığımız bir şekilde reklam yapmak için satıcı teknolojilerini kullandık” dedi. Çevrimiçi eczane ayrıca anlaşmanın FTC soruşturmasından önce “neredeyse üç yıl önce proaktif olarak ele alınan eski bir soruna” odaklandığını iddia ediyor. Yine de, Gizmodo diyor İşaretlemeArka Işık aracı GoodRx.com’un tüketici bilgilerini reklam şirketleriyle paylaşmaya devam ettiğini ve 2020’deki orijinal soruşturmadan bu yana yeni reklam ortakları eklediğini gösteriyor.
FTC’nin kararı hâlâ federal mahkemenin onayına tabidir, ancak kabul edilmesi halinde sağlık ve tıp endüstrisindeki reklam uygulamalarının yasallığı üzerinde derin bir etkisi olabilir.
Teknoloji Politikası Direktörü Justin Brookman, “Sağlık uygulamaları ve web siteleri, kişisel verilerimizi yıllardır sonuçsuz bir şekilde veriyor” dedi. Tüketici Raporları (üzerinden Bağımsız). “Bu dava bir dönüm noktası olmalı – artık şirketler, müşteri verilerini açık izin olmadan paylaşmanın soruşturmalara ve para cezalarına yol açacağını anlamalı.”
Tüketici verilerinin izinsiz olarak üçüncü kişilerle paylaşılması uygulaması hukuka aykırıdır. sağlık uygulamaları ve hizmetlerinde oldukça yaygın. Bununla birlikte, bu dava, FTC’nin 2009’da uygulamaya konmasından bu yana ilk kez, FTC’nin kendi Sağlık İhlali Bildirim Kuralı, şirketlerin kişisel sağlık kayıtlarına yetkisiz erişim konusunda tüketicileri bilgilendirmesini zorunlu kılar. FTC’nin sahip olduğu önceden söylenmiş Sağlık İhlali Bildirim Kuralı’nın, fitness izleyicileri ve sağlık veya diyet uygulamaları gibi HIPAA kapsamında olmayan tüketici teknolojilerine de uygulanabileceğini.
“Dijital sağlık şirketleri ve mobil uygulamalar, tüketicilerin son derece hassas ve kişisel olarak tanımlanabilir sağlık bilgilerinden para kazanmamalı.” dedi Samuel Levine, FTC’nin Tüketiciyi Koruma Bürosu müdürü. “FTC, Amerikalı tüketicilerin hassas verilerini kötüye kullanım ve yasa dışı istismardan korumak için tüm yasal yetkisini kullanacağını bildiriyor.”