Deutsch
English
Français
Español
Italiano
Português
日本語
한국어
Русский
HeimFTC
Normalerweise raten wir davon ab, die Post anderer Leute zu lesen, aber selbst wenn Sie nicht zu den etwa 130 Unternehmen gehören, die kürzlich einen gemeinsamen Brief von der FTC und dem Office for Civil Rights (OCR) des HHS erhalten haben, kann jeder im Gesundheitsbereich – Krankenhäuser, andere HIPAA-gedeckte Einrichtungen, Telemedizinanbieter, Entwickler von Gesundheits-Apps usw. – sollten sich den Brief zu Herzen nehmen und eine Datenschutz- und Sicherheitsprüfung in ihrem Unternehmen in Betracht ziehen.
Der gemeinsame Brief macht die Empfänger auf die Risiken aufmerksam, die Tracking-Technologien – einschließlich Meta-/Facebook-Pixel und Google Analytics – für den Datenschutz und die Sicherheit der persönlichen Gesundheitsdaten der Verbraucher darstellen. Wenn Benutzer mit Websites oder mobilen Apps interagieren, verfolgen Technologien häufig ihre Online-Aktivitäten und sammeln personenbezogene Daten über sie. Vieles davon geschieht hinter den Kulissen, wobei die Verbraucher überhaupt nicht wissen, dass sie verfolgt werden, und nicht in der Lage sind, dem Geschehen auszuweichen.
Die Art der Daten, die diese Technologien ohne Zustimmung der Verbraucher sammeln – zum Beispiel Gesundheitszustände, Diagnosen, Medikamente und Besuche bei Gesundheitsdienstleistern – ist in einzigartiger Weise vertraulich. Und eine unzulässige Offenlegung kann zu Identitätsdiebstahl, finanziellem Verlust, Diskriminierung, Stigmatisierung, seelischem Leid und anderen schädlichen Folgen führen.
Sie sollten den Brief lesen, um mehr über die Ansichten von OCR zu Nachverfolgung und persönlichen Gesundheitsinformationen zu erfahren. Hier ist jedoch ein Satz, den es wert ist, hervorgehoben zu werden: „HIPAA-regulierten Unternehmen ist es nicht gestattet, Nachverfolgungstechnologien in einer Weise zu verwenden, die zu einer unzulässigen Offenlegung von PHI an Dritte führen würde.“ oder andere Verstöße gegen die HIPAA-Regeln.“ Der Brief zitiert auch ein OCR-Bulletin vom Dezember 2022 mit einem Überblick darüber, wie HIPAA auf den Einsatz von Online-Tracking-Technologien anwendbar ist.
Aber selbst wenn ein Unternehmen nicht unter HIPAA fällt, erinnert das Schreiben daran, dass es nach dem FTC-Gesetz und der Health Breach Notification Rule der FTC weiterhin Verpflichtungen zum Schutz vor der unzulässigen Offenlegung persönlicher Gesundheitsdaten hat. Unter Berufung auf die jüngsten Strafverfolgungsmaßnahmen der FTC gegen Easy Healthcare, BetterHelp, GoodRx und Flo Health heißt es in dem Schreiben, dass es „wesentlich ist, den Datenfluss von Gesundheitsinformationen an Dritte über Technologien zu überwachen, die Sie in Ihre Website oder App integriert haben“. Was wäre, wenn jemand anderes Ihre Website oder App entwerfen würde? Das Compliance-Geld liegt immer noch bei Ihnen. Darüber hinaus trägt Ihr Unternehmen die rechtliche Verantwortung, auch wenn Sie die durch Tracking-Technologien gewonnenen Daten nicht für Marketingzwecke nutzen.
Der Brief unterstreicht nicht nur, dass beide Behörden die Entwicklungen in diesem Bereich beobachten, sondern endet auch mit dieser Ermahnung: „Soweit Sie die in diesem Brief beschriebenen Tracking-Technologien auf Ihrer Website oder App verwenden, empfehlen wir Ihnen dringend, die genannten Gesetze zu prüfen.“ in diesem Schreiben und ergreifen Sie Maßnahmen zum Schutz der Privatsphäre und Sicherheit der Gesundheitsinformationen von Einzelpersonen.“
Das ist ein guter Rat für Unternehmen, die den gemeinsamen Brief erhalten haben – und auch für andere Unternehmen.
Sehen Sie sich weitere Ressourcen zum Gesundheitsschutz der FTC an.
Stichworte: