FTC
우리는 일반적으로 다른 사람의 메일을 읽는 것을 권장하지 않습니다. 그러나 최근 FTC와 HHS의 민권 사무국(OCR)으로부터 공동 서신을 받은 약 130개 회사 중 하나가 아니더라도 의료 분야에 종사하는 모든 사람은 – 병원, 기타 HIPAA 적용 기관, 원격 의료 제공자, 건강 앱 개발자 등은 이 편지를 마음에 새기고 사업장에서 개인 정보 보호 및 보안 점검을 고려해야 합니다.
공동 서한은 Meta/Facebook 픽셀 및 Google Analytics를 포함한 추적 기술이 소비자 개인 건강 정보의 개인 정보 보호 및 보안에 미치는 위험을 수신자에게 경고합니다. 사용자가 웹사이트나 모바일 앱과 상호 작용할 때 기술은 종종 사용자의 온라인 활동을 추적하고 이에 대한 개인 데이터를 수집합니다. 이러한 일의 대부분은 소비자가 자신이 추적되고 있다는 사실을 전혀 인식하지 못하고 무슨 일이 일어나고 있는지 피할 수 없는 상황에서 뒤에서 발생합니다.
이러한 기술이 소비자의 동의 없이 수집하는 데이터의 성격(예: 건강 상태, 진단, 약물, 의료 서비스 제공자 방문 등)은 고유하게 기밀입니다. 그리고 허용되지 않는 공개는 신원 도용, 재정적 손실, 차별, 낙인, 정신적 고통 및 기타 해로운 결과를 초래할 수 있습니다.
추적 및 개인 건강 정보에 대한 OCR의 관점에 대한 서한을 읽고 싶을 것입니다. 그러나 여기에 강조할 가치가 있는 문장이 있습니다. “HIPAA 규제 기관은 제3자에게 허용할 수 없는 PHI 공개를 초래하는 방식으로 추적 기술을 사용하는 것이 허용되지 않습니다. 또는 기타 HIPAA 규칙 위반.” 또한 이 서한에는 HIPAA가 온라인 추적 기술 사용에 어떻게 적용되는지에 대한 개요가 포함된 2022년 12월 OCR 게시판이 인용되어 있습니다.
그러나 회사가 HIPAA의 적용을 받지 않는 경우에도 이 편지는 FTC법 및 FTC의 건강 위반 통지 규칙에 따라 개인 건강 정보의 허용되지 않는 공개로부터 보호할 의무가 있음을 상기시켜 줍니다. 이 서신에서는 Easy Healthcare, BetterHelp, GoodRx 및 Flo Health에 대한 최근 FTC 법 집행 기관의 조치를 인용하면서 "귀하의 웹 사이트나 앱에 통합한 기술을 통해 제3자에게 전달되는 건강 정보의 데이터 흐름을 모니터링하는 것이 필수적"임을 확립했습니다. 다른 사람이 귀하의 사이트나 앱을 디자인하게 했다면 어떻게 될까요? 규정 준수 책임은 여전히 귀하에게 있습니다. 또한, 추적 기술을 통해 얻은 데이터를 마케팅 목적으로 사용하지 않더라도 귀하의 회사는 법적 책임을 집니다.
두 기관 모두 이 분야의 발전을 지켜보고 있다는 점을 강조하는 것 외에도 편지는 다음과 같은 경고로 끝납니다. “귀하의 웹사이트나 앱에서 이 편지에 설명된 추적 기술을 사용하는 한, 인용된 법률을 검토할 것을 강력히 권장합니다. 이 편지를 통해 개인의 건강 정보의 프라이버시와 보안을 보호하기 위한 조치를 취하십시오.”
이는 공동 서한을 받은 기업과 다른 기업을 위한 건전한 조언입니다.
FTC에서 제공하는 더 많은 건강 개인 정보 보호 리소스를 확인하세요.
태그: