两国健康的隐私和消费者消费者在谈论消费者保护主题上最多,您会得到什么?拟议的FDC解决方案是一种实践的FDC解决方案,该国最大的基于云的电子健康记录公司和该行业其他人的六个合规性提示。
基于旧金山的培训融合的主要产品之一是门诊提供商的电子注册系统。 2009年,该公司推出了一个名为“患者融合”的在线门户,其中已经使用其健康信息的提供商可以查看或下载或将其健康信息发送给其他提供商。患者的融合允许患者从提供者发送和接收安全的消息。
该公司已决定扩大患者与当前和未来注册人的隶属关系,在地理位置或专门上,该公司已决定扩大患者的隶属关系,阅读患者对提供者的评论以及预约。但是培训融合必须问一个许多在线公司熟悉的问题:如何获取内容 – 在这种情况下,患者评论?它是FTC案例的中心。
根据布哈尔(Bukhar)的说法,培训融合已要求一些患者被要求向某些患者发送直接的后续信息,例如他们的诊断,医疗,药物,而不为公共网站的内容做出贡献。但是,训练融合是一个人群,其中一些人提供的信息非常敏感。
这就是发生的事情。与医生会面后,患者说:“您的访问情况如何?”电子邮件标题。新闻继续说:“为了帮助您改善将来的服务,请让我们知道您的访问是如何进行的”,并在评估明星中包括了一个链接。这个消息以这种方式结束:
由于,
医生(名称)
在脚注中,消息“该电子邮件是由患者的融合发送给您的,并且工具医生使用医生(名称)为患者提供最高质量的护理。”在小轴上,“代表医生办公室发送:融合培训”。
如果患者单击链接,他们就会被带到一侧,他们需要等待会议的时间,医生的床以及是否解决了医疗问题。
还有一个文本框,邀请患者“为您的提供者留下痕迹”。在下面,它是一个先前经过验证的盒子,上面带有“保持此值匿名”的短语。
那个盒子里有些人?高度敏感的信息直接介绍给他们的医生,评级必须公开共享。这里有一些例子:
- “ DR(名称),我星期一收到的SANOX药物是每天1片平板电脑,但通常每天2片。我还没有把它带到药房。我可以服用新的药物,还是可以将药物召唤到药房?谢谢,(病人的全名)
- “我今天打电话给我的女儿留言。没有人回电话。我认为她很沮丧。我已经说过很多次她想在这个星期死。有人可以打电话给我(电话号码)吗?”
- “我不知道我在头孢曲炎的oxet中什么也没做。我做了一些研究。我想我有一种称为念珠菌的酵母菌感染。我不知道该怎么办。我想我一开始会尝试改变饮食。(患者全名)
- “我想预约我的背痛和可能的单打。你能打电话给我 @(电话号码)吗?谢谢!(耐心的全名)”
- “我没有被感染(健康提供者的名称)。到达后,一切都正确,所以这是我化学疗法的旅程……..我希望我能在卫理公会医院见到托马罗……..我…(病人的全名)”
它在页面的最小和较轻的情况下说:“为了您的安全,请不要添加任何个人信息。”但是FDC指出,一些患者认为他们被直接送往医生办公室,以了解信息的性质 – 信息的名称,电话号码,获得的毒品或所执行的实践。
先前验证的“保持此值匿名”呢?根据FTC的说法,这不会使患者匿名。相反,它影响了它是在“匿名”句柄下出现的,还是带有名字的患者的名字。
FTC说,大约一年的文章 福布斯 从患者平行的文本框中发表的一些想法和问题的敏感性的示例。该公司采用自动化程序,以防止消费者在个人信息中发布评论。
在许多投诉中,FDC指责消费者的健康提供者明确培训融合或对消费者健康提供者的调查回应,但未能公开揭示这些反应。根据FTC的说法,消费者将拥有确定如何应对这一真实调查的材料。
为了解决此案,培训融合已同意不要歪曲任何封闭信息的隐私和机密性,即它使用,维护和保护的范围。此外,如果该公司想宣传消费者的封闭信息,则首先:1)明确,明确地向消费者(除使用页面或类似文件)以外的隐私政策(隐私政策),其目的是公开信息; 2)获得消费者的明显确认批准。
该解决方案的条款不仅适用于实践隶属关系,而且行业中其他人可以学习的课程。
如果涉及个人健康信息,请特别关注它。 消费者担心其健康信息的机密性,并且有充分的理由。考虑到危险,专业人士担心警告的需求。
解释您的意图。 不要以为消费者共享您的专业知识,尤其是对于新产品和服务。直接在描述中,并使用简单的单词来解释您想对其数据进行的操作。
在公开发布重要信息之前,请获得消费者的明显同意。 有兴趣赢得忠实客户(并远离法律果章)的消费者在发布个人数据之前征得消费者许可,并在继续之前等待清晰的“是”。当健康信息遇到麻烦时,除了负面选择或其他同意方法以外,还不是时候使用其他方法了。
必须实现暴露并吸引消费者。 医疗保健吸引了不熟悉委员会方法的机构,因此这里有一些FDC 101:如果有必要揭示信息以防止失望,则必须清楚和清楚。对于FTC而言,“清晰透明”是性能质量,而不是字体尺寸。最好的打印脚注,文本的密集块,装满文本的双tack或模糊的超链接并不能减少它。因此,如果公司想发布信息,他们如何才能清楚和明显?经验法则在这里:考虑在您想引起客户 – 抢劫,颜色,大轴,主要就业和清晰单词的关注时,通常使用相同的引人注目的方法。
不要掩埋可能使关键事实变得困难的隐私政策。 您想阅读有关详细信息的投诉,但是在对培训融合发布的消费者调查之后,它改变了其隐私政策中所说的内容,但是调查的信息并未清楚地发布调查中的信息。当然,这些公司的隐私政策和公用事业页面的条款必须是准确且易于理解的,但要依靠这些页面作为揭示重要细节的独家方式 – 例如,您希望公开发布消费者的敏感性健康信息 – 不明智。
访问FTC资源用于业务。 HIPAA熟悉的公司可能不太熟悉FTC的态度。访问合规基础商业中心。例如,.com表达式:如何在数字广告中创建有用的表现方式在线谈论重要信息。移动健康应用程序交互式工具将帮助您找出您的业务的联邦法律(可能不止一项)。开发人员的移动健康:FTC最佳实践提供了声音隐私和安全的引入。
FTC直到2016年7月8日就接受了与实际合并有关的拟议解决方案的公众舆论。
