مركز Cedars-Sinai الطبي ، المستشفى الذي ولدت فيه في لوس أنجلوس 886 سريراً ، يعاني من مشكلة تتعلق بالخصوصية. إذا توجهت إلى الأرز موقع الويب اليوم سيتم الترحيب بك بواسطة ستة أدوات تتبع للإعلانات و 17 ملف تعريف ارتباط لجهة خارجية – وفقًا لـ الإضاءة الخلفية للترميز أداة – و ، على ما يبدو ، هذا تحسن. دعوى جماعية مرفوعة في ولاية كاليفورنيا تتهم العملاق-مستشفى مشاركة بيانات المرضى مع Google و Microsoft و Meta ، مالك Facebook. إنه تذكير بأن بياناتك الطبية معروضة للبيع.
وفقا للدعوى ، رصدت بواسطة السجلشارك Cedars مجموعة متنوعة من البيانات مع Meta ، بما في ذلك أنواع العلاج الطبي الذي يبحث عنه المرضى ، وتفاصيل عن الأطباء الذين بحثوا عنهم ، وحتى حقيقة أن المريض كان يحدد موعدًا.
“على سبيل التوضيح ، إذا حدد المريض موعدًا مع طبيب لعلاج السرطان ، فإن رمز التتبع Cedars-Sinai الذي تم وضعه على موقعه على الويب ينقل هذه المعلومات إلى Meta ، والتي بدورها سمحت لشركة Meta بتضمين ذلك المريض في مجموعات التسويق المستهدفة التي لقد عرضته على عملاء الإعلان الآخرين الذين أرادوا التسويق لمرضى السرطان “. الشكوى يقرأ.
غيرت Cedars هذه الممارسة في عام 2022 ، لكن الضرر حدث ، وفقًا للمدعي John Doe (الذي يقاضي مجهولًا ، لأن الخصوصية ، كما تعلمون). ولم ترد شركة Cedars-Sinai على الفور على طلب للتعليق.
هذه ليست المرة الأولى التي يتدخل فيها القانون أيضًا. كما يتم مقاضاة ميتا لكونك على الطرف المتلقي لبيانات المستشفى التي تغذي الهيجان.
قد تحصل G / O Media على عمولة
استشارات الادمان
ملاذ آمن للصحة
في متناول الجميع
تعطي Safe Haven الأولوية لاحتياجاتك من خلال العلاج المرن والفردي لتعاطي المخدرات ، وخاصة إدمان المواد الأفيونية والكحولية.
هل يفاجئك مستشفى يبيع بياناتك الطبية؟ سعدلي ، لا ينبغي.
أثناء تجولك عبر الويب ، تتم مراقبتك وتتبعك باستمرار بحثًا عن الإعلانات المستهدفة. لا تمتلك معظم الشركات عملية استهداف إعلانات خاصة بها ، لذا فهي تتشارك مع موردي الجهات الخارجية ، مثل Meta و Google وعدد لا يحصى من الآخرين ، وتلتزم بأدوات تتبع الإعلانات الخاصة بهم في رمز مواقع الويب الخاصة بهم.
بمعنى آخر ، هذا يعني أنه تتم مشاركة بياناتك مع عدد لا يحصى من الشركات التي ربما لم تسمع بها من قبل على أساس مستمر. الغالبية العظمى من التطبيقات والمواقع تفعل ذلك. يفترض الكثير من الناس أن هناك استثناء خاص للبيانات الطبية. ليس تماما.
عندما أتحدث إلى الناس عن هذا النوع من الأشياء في الحفلات (أنا أستمتع كثيرًا) ، سيقولون شيئًا عن HIPAA ويلوحون بأيديهم في الهواء. لوّح بيديك كما تريد ، HIPAA لا تحميك ، حتى عندما ينبغي.
في العام الماضي ، فحصت Markup أفضل 100 مستشفى ووجدت 33 من مواقعها الإلكترونية قال ميتا في كل مرة حاولت حجز موعد. بعد التحقيق ، وزارة الصحة والخدمات الإنسانية الأمريكية دق في لتذكير الجميع بأن HIPAA-من المؤكد أنه ليس من المفترض أن تشارك الكيانات المشمولة معلومات التعريف الشخصية مع الشركات الخارجية دون موافقة. يبدو أن المستشفيات تفعل ذلك على أي حال ، وعلى نطاق واسع.
لكن عبارة “HIPAA-الكيانات المغطاة “تقوم بالكثير من العمل هنا. دعونا نكون واضحين: HIPAA ليس قانونًا يتعلق بالبيانات الطبية. إنه قانون يتعلق بالأطباء وشركات التأمين وشركاء أعمالهم. حماية خصوصية HIPAA فقط تنطبق على البيانات الطبية الشخصية عندما تكون في أيدي أ مقدم رعاية أو مستشفى أو شركة تأمين أو أعمال أخرى تعمل نيابة عنهم مباشرة. إذا كنت تستخدم تطبيقًا أو موقعًا إلكترونيًا مثل GoodRx أو WebMD ، على سبيل المثال ، فلن يتم تغطيتها بواسطة HIPAA في معظم الحالات.
خنزيرةقبعة تغطي HIPAA؟
ال تقوم كلمات “الكيانات المشمولة بقانون HIPAA” بالكثير من العمل هنا. دعونا نكون واضحين: HIPAA ليس قانونًا يتعلق بالبيانات الطبية. إنه قانون يتعلق بالأطباء وشركات التأمين وشركاء أعمالهم. حماية خصوصية HIPAA فقط تقدم بطلب إلى البيانات الطبية التي يمكن تحديدها شخصيًا عندما تكون في أيدي مقدم الرعاية الصحية أو المستشفى أو شركة التأمين أو أي شركة أخرى تعمل نيابةً عنهم مباشرةً. إذا كنت تستخدم تطبيقًا أو موقعًا إلكترونيًا مثل GoodRx أو WebMD ، على سبيل المثال ، فلن يتم تغطيتها بواسطة HIPAA في معظم الحالات.
لقد ترك ذلك فجوة كبيرة في الخصوصية الطبية التي كانت كل شركة تكنولوجيا صحية تتأرجح خلالها منذ فجر الإنترنت. في عام لوردنا 2023 ، بدأ المنظمون للتو في التعامل مع هذه المشكلة.
في بداية فبراير ، شاركت لجنة التجارة الفيدرالية وقالت ذلك إنه غير قانوني لمشاركة البيانات الصحية للأشخاص دون موافقة ، حتى لو كنت شركة لا يغطيها قانون HIPAA. مرتكز على تحقيقات هذا المراسلفرضت لجنة التجارة الفيدرالية غرامة على GoodRx ، خدمة قسيمة الوصفات الطبية ، 1.5 مليون دولار للقيام بذلك ، وجعلت الشركة تتعهد بعدم استخدام البيانات الطبية للإعلانات مرة أخرى.
ليس من الواضح حتى ما إذا كانت FTC لديها سلطة التنظيم هنا. وفقًا لكلينتون ميكيل ، الرئيس السابق لمجموعة نقابة المحامين الأمريكية المعنية بالصحة الإلكترونية والخصوصية ، كانت لجنة التجارة الفيدرالية ستفقد القضية إذا كان عليها محاربتها في المحكمة ، وكان التسوية مع GoodRx لغرامة صغيرة نسبيًا محاولة لإنشاء سابقة في “الاستيلاء على السلطة” لمزيد من التحكم في الخصوصية الطبية.
بشكل غير مفاجئ ، أنكرت لجنة التجارة الفيدرالية أن هذه كانت استراتيجيتها ، وقالت إنها الشرطي الجديد رسميًا في مجال الخصوصية الصحية. يبقى أن نرى ما إذا كان التبرير القانوني للجنة التجارة الفيدرالية لتنظيم البيانات الطبية سيصمد أمام المحكمة.
سواء كانت FTC ناجحة أم لا ، يمكنك أن تفترض أن معلوماتك الصحية في الوقت الحالي جاهزة للاستيلاء عليها. سوف يستغرق الأمر وقتًا طويلاً حتى يتضح بالضبط ما الذي يسمح به القانون وما لا يسمح به ، وحتى وقت أطول قبل أن تصلح الشركات تطبيقاتها ومواقعها الإلكترونية لحل هذه المشكلات – إذا كانت تكلف نفسها عناء إصلاحها في المقام الأول.
لماذا قد تشارك المستشفى بياناتي مع Google و Facebook؟
قد تتساءل ما هي المستشفيات مثل الأرزs والشركات مع هذا الكنز الدفين من السجلات الطبية. حسنًا ، الأمر بسيط … نوعًا ما. مستشفى يريد استهداف الإعلانات للأشخاص الذين يزورون موقعه على الويب. يشارك البيانات مع شركات الإعلان لتتبع زوار الموقع وتسجيل ما يفعلونه. في وقت لاحق ، هذا المستشفى يمكن العودة إلى شركائها الإعلانيين ، واختيار الأشخاص من مجموعات البيانات هذه ، وإرسال إعلانات صغيرة جدًا لهم عبر الويب.
بموجب القانون ، يعتبر هذا بمثابة بيع لبياناتك. على الأقل ، هذا ما ينص عليه قانون خصوصية المستهلك في كاليفورنيا (CCPA) ، و Cedars موجود في كاليفورنيا ، بعد كل ذلك. تفضل شركة البيانات كثيرًا استخدام كلمة “مشاركة”.. ” يبدو أجمل ، أليس كذلك؟ إنها مثل مرحلة ما قبل المدرسة ، ولكن بدلاً من الأطفال الصغار ، فهي شركات بمليارات الدولارات. وبدلاً من اللعب ، إنها بيانات حول أسرارك الشخصية.
إذا كنت تريد أن تكون أكثر دقة حول هذا الموضوع ، فإن “المشاركة” دقيقة. لا تدفع متتبعات الإعلانات عادةً مقابل نوع البيانات التي ينفجرها Cedars في النظام البيئي للإعلان. وبدلاً من ذلك ، “يشارك” سيدار معهم. في مقابل الخدمات الإعلانية ، يمكن لشركات مثل Meta أو Google أن تستدير وتستخدم هذه البيانات لأشياء ممتعة أخرى. من المحتمل أن تحصل Meta على نسبة أكبر من الأرباح من هذه الأدوات إذا لم تحصل على بعض النقود الإضافية على الجانب.
إنه رائع (ربما)! الجميع يتقاسم ، والجميع يكسبون المال. ما عدا انت. لا يزال يتعين عليك دفع فواتيرك الطبية.
