Los Angeles’ta doğduğum 886 yataklı hastane Cedars-Sinai Tıp Merkezi’nin mahremiyet sorunu var. Bugün Cedars web sitesine giderseniz, altı reklam izleyici ve 17 üçüncü taraf tanımlama bilgisi tarafından karşılanacaksınız. İşaretlemenin Arka Işığı araç – ve görünüşe göre bu bir gelişme. California’da açılan bir toplu dava, mega hastaneyi hasta verilerini Google, Microsoft ve Facebook’un sahibi Meta ile paylaşmakla suçluyor. Evet, tıbbi verilerinizin satılık olduğunu hatırlatmak isteriz.
tarafından tespit edilen davaya göre kayıtCedars, Meta ile hastaların aradığı tıbbi tedavi türleri, aradıkları doktorlarla ilgili ayrıntılar ve hatta bir hastanın randevu alıp almadığı gibi çok çeşitli verileri paylaştı.
“Örnek olarak, eğer bir hasta kanser tedavisi için bir doktordan randevu aldıysa, Cedars-Sinai’nin Web Sitesine koyduğu izleme kodu bu bilgiyi Meta’ya iletti ve bu da Meta’nın bu hastayı pazarlama hedef gruplarına dahil etmesine olanak sağladı. kanser hastalarına pazarlama yapmak isteyen diğer reklam müşterilerine sundu” şikayet okur.
Davacı John Doe’ya göre Cedars bu uygulamayı 2022’de değiştirdi, ancak zarar verildi (anonim olarak dava açıyor, çünkü bilirsiniz, mahremiyet). Cedars-Sinai, yorum talebine hemen yanıt vermedi.
Bu, kanunun ilk kez devreye girmesi de değil. Meta’ya da dava açılıyor hastane veri besleme çılgınlığının alıcı tarafında olduğun için.
G/O Media komisyon alabilir
Bağımlılık danışmanlığı
Güvenli Liman Sağlık
Herkes için erişilebilir
Safe Haven, esnek ve bireyselleştirilmiş madde bağımlılığı tedavisi, özellikle opioid ve alkol bağımlılığı ile ihtiyaçlarınıza öncelik verir.
Tıbbi verilerinizi satan bir hastane sizi şaşırttı mı? Ne yazık ki olmamalı.
Web’de gezinirken, hedeflenen reklamlar için sürekli olarak izleniyorsunuz ve takip ediliyorsunuz. Çoğu şirketin kendi reklam hedefleme operasyonu yoktur, bu nedenle Meta, Google ve sayısız başka satıcıyla ortaklık kurarlar ve reklam izleme araçlarını web sitelerinin koduna yapıştırırlar.
Başka bir deyişle, bu, verilerinizin sürekli olarak adını bile duymadığınız sayısız şirketle paylaşıldığı anlamına gelir. Uygulamaların ve web sitelerinin büyük çoğunluğu bunu yapar. Birçok kişi, tıbbi veriler için özel bir istisna olduğunu varsayar. Tam olarak değil.
Partilerde insanlarla bu tür şeyler hakkında konuştuğumda (çok eğlenceliyimdir), HIPAA hakkında bir şeyler söylerler ve ellerini havada sallarlar. Ellerinizi istediğiniz kadar sallayın, HIPAA olması gerektiği zaman bile sizi korumuyor.
Geçen yıl, İşaretleme ilk 100 hastaneye baktı ve 33 web sitesini buldu Meta’ya her seferinde söyledim randevu almaya çalıştınız. Soruşturmanın ardından ABD Sağlık ve İnsani Hizmetler Departmanı içeri girdi herkese HIPAA kapsamındaki kuruluşların kişisel olarak tanımlanabilir bilgileri izinsiz olarak dış şirketlerle paylaşmaması gerektiğini hatırlatmak için. Görünüşe göre hastaneler bunu zaten yapıyor ve büyük ölçekte.
Peki HIPAA neleri kapsıyor?
“HIPAA kapsamındaki varlıklar” kelimeleri burada çok iş yapıyor. Açık olalım: HIPAA, tıbbi verilerle ilgili bir yasa değildir. Bu, doktorlar, sigorta şirketleri ve onların iş ortakları hakkında bir yasadır. HIPAA’nın gizlilik korumaları sadece bir sağlık kuruluşu, hastane, sigorta şirketi veya doğrudan onlar adına çalışan başka bir işletmenin elinde olduğunda, kişisel olarak tanımlanabilir tıbbi verilere başvurmak. Örneğin, GoodRx veya WebMD gibi bir uygulama veya web sitesi kullanıyorsanız, bunlar çoğu durumda HIPAA kapsamında değildir.
Bu, tıbbi mahremiyette, temelde her sağlık teknolojisi şirketinin internetin şafağından beri içinden geçmekte olduğu büyük bir boşluk bıraktı. 2023 yılında, düzenleyiciler bu sorunla ilgilenmeye daha yeni başladılar.
Şubat ayının başında Federal Ticaret Komisyonu devreye girdi ve şunları söyledi: Yasadışı HIPAA kapsamına girmeyen bir şirket olsanız bile insanların sağlık verilerini izinsiz paylaşmak. Dayalı bu muhabirin araştırmalarıFTC, bir reçete kuponu hizmeti olan GoodRx’i tam da bunu yaptığı için 1,5 milyon dolar para cezasına çarptırdı ve şirkete tıbbi verileri bir daha asla reklamlar için kullanmayacağına dair söz verdirdi.
FTC’nin burada düzenleme yapma yetkisi olup olmadığı bile net değil. Bir Amerikan Barolar Birliği e-sağlık ve mahremiyet grubunun eski başkanı Clinton Mikel’e göre, FTC davayı kaybederdi bununla mahkemede mücadele etmek zorunda kalsaydı ve GoodRx ile nispeten küçük bir para cezası için anlaşmak, tıbbi mahremiyet üzerinde daha fazla kontrol için bir “güç gaspında” emsal oluşturma çabasıysa.
FTC, şaşırtıcı olmayan bir şekilde, bunun kendi stratejileri olduğunu reddetti ve resmi olarak sağlık mahremiyeti ritmindeki yeni polis olduğunu söyledi. FTC’nin tıbbi verileri düzenleme konusundaki yasal gerekçesinin mahkemede geçerli olup olmayacağı henüz belli değil.
FTC başarılı olsun ya da olmasın, şimdilik sağlık bilgilerinizin ele geçirilebileceğini varsayabilirsiniz. Yasanın tam olarak nelere izin verip nelere izin vermediğinin netleşmesi uzun zaman alacak ve şirketlerin bu sorunları çözmek için uygulamalarını ve web sitelerini düzeltmeleri daha da uzun zaman alacak.
Bir hastane neden verilerimi Google ve Facebook ile paylaşsın?
Cedars gibi hastanelerin ve şirketlerin bu tıbbi kayıt hazinesiyle ne yaptığını merak ediyor olabilirsiniz. Şey, bu basit… bir bakıma. Bir hastane, reklamlarla web sitesini ziyaret eden kişileri hedeflemek istiyor. Web sitesi ziyaretçilerini takip etmek ve yaptıklarını kaydetmek için reklam şirketleriyle veri paylaşır. Daha sonra, bu hastane reklam ortaklarına geri dönebilir, bu veri kümelerinden insanları seçebilir ve onlara tüm web üzerinden oldukça küçük reklamlar gönderebilir.
Yasaya göre bu, verilerinizi satmak olarak sayılır. En azından Kaliforniya Tüketici Gizliliği Yasası (CCPA) böyle söylüyor ve sonuçta Cedars Kaliforniya’da. Veri işi, “paylaş” kelimesini kullanmamızı daha çok tercih ederdi. Kulağa daha hoş geliyor, değil mi? Anaokulu gibi ama yeni yürümeye başlayan çocuklar yerine milyarlarca dolarlık şirketler. Ve oyuncaklar yerine, en kişisel sırlarınızla ilgili veriler.
Bu konuda gerçekçi olmak istiyorsanız, “paylaşmak” doğrudur. Reklam izleyicileri genellikle Cedars’ın reklamcılık ekosistemine fırlattığı türden veriler için ödeme yapmaz. Bunun yerine, Cedar bunu onlarla “paylaşır”. Reklam hizmetleri karşılığında, Meta veya Google gibi şirketler geri dönüp bu verileri başka eğlenceli şeyler için kullanıyor. Meta, bir miktar ekstra para kazanmasaydı, muhtemelen bu araçlardan elde edilen kârdan daha büyük bir pay alırdı.
Harika (belki)! Herkes paylaşıyor ve herkes para kazanıyor. Senin dışında. Hala tıbbi faturalarınızı ödemek zorundasınız.