FTC

우리는 일반적으로 다른 사람의 메일을 읽는 것을 권장하지 않습니다. 그러나 최근 FTC와 HHS의 민권 사무국(OCR)으로부터 공동 서신을 받은 약 130개 회사 중 하나가 아니더라도 의료 분야에 종사하는 모든 사람은 – 병원, 기타 HIPAA 적용 기관, 원격 의료 제공자, 건강 앱 개발자 등은 이 편지를 마음에 새기고 사업장에서 개인 정보 보호 및 보안 점검을 고려해야 합니다.

공동 서한은 Meta/Facebook 픽셀 및 Google Analytics를 포함한 추적 기술이 소비자 개인 건강 정보의 개인 정보 보호 및 보안에 미치는 위험을 수신자에게 경고합니다. 사용자가 웹사이트나 모바일 앱과 상호 작용할 때 기술은 종종 사용자의 온라인 활동을 추적하고 이에 대한 개인 데이터를 수집합니다. 이러한 일의 대부분은 소비자가 자신이 추적되고 있다는 사실을 전혀 인식하지 못하고 무슨 일이 일어나고 있는지 피할 수 없는 상황에서 뒤에서 발생합니다.

이러한 기술이 소비자의 동의 없이 수집하는 데이터의 성격(예: 건강 상태, 진단, 약물, 의료 서비스 제공자 방문 등)은 고유하게 기밀입니다. 그리고 허용되지 않는 공개는 신원 도용, 재정적 손실, 차별, 낙인, 정신적 고통 및 기타 해로운 결과를 초래할 수 있습니다.

추적 및 개인 건강 정보에 대한 OCR의 관점에 대한 서한을 읽고 싶을 것입니다. 그러나 여기에 강조할 가치가 있는 문장이 있습니다. “HIPAA 규제 기관은 제3자에게 허용할 수 없는 PHI 공개를 초래하는 방식으로 추적 기술을 사용하는 것이 허용되지 않습니다. 또는 기타 HIPAA 규칙 위반.” 또한 이 서한에는 HIPAA가 온라인 추적 기술 사용에 어떻게 적용되는지에 대한 개요가 포함된 2022년 12월 OCR 게시판이 인용되어 있습니다.

그러나 회사가 HIPAA의 적용을 받지 않는 경우에도 이 편지는 FTC법 및 FTC의 건강 위반 통지 규칙에 따라 개인 건강 정보의 허용되지 않는 공개로부터 보호할 의무가 있음을 상기시켜 줍니다. 이 서신에서는 Easy Healthcare, BetterHelp, GoodRx 및 Flo Health에 대한 최근 FTC 법 집행 기관의 조치를 인용하면서 "귀하의 웹 사이트나 앱에 통합한 기술을 통해 제3자에게 전달되는 건강 정보의 데이터 흐름을 모니터링하는 것이 필수적"임을 확립했습니다. 다른 사람이 귀하의 사이트나 앱을 디자인하게 했다면 어떻게 될까요? 규정 준수 책임은 여전히 ​​귀하에게 있습니다. 또한, 추적 기술을 통해 얻은 데이터를 마케팅 목적으로 사용하지 않더라도 귀하의 회사는 법적 책임을 집니다.

두 기관 모두 이 분야의 발전을 지켜보고 있다는 점을 강조하는 것 외에도 편지는 다음과 같은 경고로 끝납니다. “귀하의 웹사이트나 앱에서 이 편지에 설명된 추적 기술을 사용하는 한, 인용된 법률을 검토할 것을 강력히 권장합니다. 이 편지를 통해 개인의 건강 정보의 프라이버시와 보안을 보호하기 위한 조치를 취하십시오.”

이는 공동 서한을 받은 기업과 다른 기업을 위한 건전한 조언입니다.

FTC에서 제공하는 더 많은 건강 개인 정보 보호 리소스를 확인하세요.

태그: