消费者健康数据的隐私是什么,以使企业尊重他们的承诺?过去一年中,许多FTC执法措施?在未经人们许可的情况下,还有两个与第三方广告网站共享健康信息的公司的案件?这是公司需要听到的大声新闻:FTC并没有为保护消费者重要健康数据的隐私而奋斗。
在线健康提供者为脑消费者提供心理健康和疼痛管理的订阅服务。注册人时,大脑收集会收集个人信息 – 定期沟通和付款数据以及医疗以及建议的历史,健康保险细节,宗教和政治信仰和性取向。消费者对揭示这么多机密信息并不谨慎?当然,这就是为什么大脑麻痹“承诺使用最新信息安全技术来保护您的数据,而未经您的许可就不会共享,而仅用于改善医疗服务。”
该公司答应“安全,安全和明智”的治疗方法,并承诺将“得到大脑麻痹,第一个。”但是根据FTC的说法,患者在广告中登顶。
FDC指责320万消费者的大脑返回第三方平台,例如中心,Snapchat和dictocadog,以进行广告目的和数据分析。公司是如何做到的?它的用户是通过使用跟踪设备或用户的姓名,地址,电话号码,医疗和推荐的历史记录以及其他健康信息来建立在其应用程序上的。根据FTC的说法,大脑线是秘密的,没有完全暴露于消费者,也没有完全揭示其在幕后的工作。
FTC声称,脑收集的数据没有得到足够的保护,并且散落的数据参与了安全程序。例如,根据投诉,未能防止访问大脑窗帘的前雇员的分泌病历,这些医疗记录发送给了6,000多名消费者,他们似乎使用单个登录名和访问患者门户的访问方法,从而使他们可以为患者的门户使用单个登录和访问方法。
FTC说,仪式的非法程序并没有结束。该案指控该公司违反了在线店主的信仰法(Rosca),他们通过更快,更准确 – 最快,最放松而被赎回。 慢的 和松散的 – 随时取消。实际上,脑瘫和通常几天的障碍是克服服务的消费者。根据投诉:
e -mail到取消要求实际上不会取消订阅或停止连续费用。取而代之的是,脑瘫被适当地接受了一个“保存”过程,在该过程中,其工作人员与他们联系,并试图阻止他们取消他们。在完成此过程之前,大脑工作人员“确认”了消费者的取消需求,客户的订阅活动很活跃,并且客户受到了额外的费用。
换句话说,即使在消费者的明确目的是停止服务的情况下,也很快收取大脑费 – 但缓慢地取消了。人们对其取消政策表示不满,有些人与某些脑程序特别有害的原因有了聪明的联系。正如消费者所说:“与多动症一起使用的心理健康使用/公司超越了戒指来取消它 – 总体上管理ADHD的人似乎是一个挑战。”当大脑线最终放置取消按钮时,发生了什么?取消增加两周后,该公司将其删除。投诉是指公司行为的可能动机:“在2019年10月至2022年5月之间,大脑收集在收到取消需求后从消费者那里收集了超过800万。”
司法机构代表FDC提出的六项数量投诉称,FDC法律和RHI是违法的。该案还指控违反阿片类药物预防法案(OARFPA),因为有一些与材料使用障碍的治疗有关的大脑程序。
带有大脑线的解决方案为510万美元,将用于向消费者提取资金并施加1000万美元的民事罚款,由于无法支付公司的全部款项,该罚款将在支付200万美元后被暂停。拟议中的指令还施加了严格的禁令,这将改变公司的发展方式。一些关键规则:1)使用或揭示消费者的个人和健康信息,以实现大多数营销或广告目的,2)公司获得消费者批准的一般要求,3)任何负面选择或4)任何其他目的的需求。
FTC对仪式前首席执行官凯尔·罗伯逊(Kyle Robertson)的行动正在佛罗里达州的联邦法院进行。
这是FTC最近几天采取的行动,以保护消费者健康隐私。在另一种情况下,该机构在未经Inc.,Inc。,Inc。,Inc。(包括Meta and Google)(包括Meta和Google)(包括Meta and Google)(包括Meta和Google)的消费者健康数据指控消费者的健康数据。
对于从99 14.99到9 249的每月会员费,该纪念碑提供了可以开出可以帮助我们治疗在线治疗和酒精治疗的药物的用户的访问权限。当注册消费服务时,纪念碑收集了有关政府提供的姓名,电子邮件地址,电话号码和政府及其饮酒和病史的信息。
在整个网站上,纪念碑承诺保护消费者的隐私。例如,根据公司的说法,“您的信息保密,没有与任何第三方共享”和“您与纪念碑输入的任何信息都是100%秘密,安全和兼容的。”
这座纪念碑承诺,但是消费者未知的是,该公司通过称为Pixels and Utility编程界面(API)的技术来表达其个人信息,包括其健康信息,用于第三党广告网站。
该纪念碑使用秘密跟踪器“事件”(例如,当一个人访问公司的网站时)并介绍了诸如“ Money:每周疗法”或“ Money:Met Met Management”之类的主题 – 主题揭示了他们的访问。根据投诉,纪念碑与广告网站与E -Mail地址,IP地址和其他标识符共享了“事件”。实际上,元纪念碑的事件信息可能与一个人的Facebook帐户相匹配。纪念碑可用于针对该公司服务的广告的人。
您想阅读投诉,以了解FTC声称如何违反FTC Law和OARFPA违反该纪念碑的细节。但是次要的摘要是,据称涉及不公平隐私程序的纪念碑未经消费者批准向第三方表达了消费者的健康信息,并且未能对第三方使用该信息的限制。此外,FTC表示,独立评估师在许多方面都减少了公司,但纪念碑是错误的,因为这座纪念碑是兼容的。
除了禁止与第三方共享数据以进行广告外,该拟议的命令还禁止对拟议纪念碑的数据收集和披露程序虚假陈述。由于公司无法向公司支付250万美元的支付,将暂停根据OARFPA施加的百万。纪念碑应标识与第三方共享的所有用户数据,并建议您删除数据。
其他公司应该从这两项法律执行措施中采取什么?
隐私或安全表示是您需要确认的产品索赔。 “我们正在照顾XYZ,以保护您的个人信息的隐私和安全。”有机会在您的网站或应用程序上说类似的话。新闻快讯:不是布法里。这是您需要支持固体来源的公司声称。
卫生部门的企业必须作为公司DNA隐私和数据安全的一部分进行。 如果您的公司收集重要的健康信息或使用其他内容,则您在合规之前已经筹集了培训。最终不应缝制隐私和安全保护。它们位于您的业务运营的前面和中心,包括您网站的基本设计和应用。至于国会违反OARFPA的其他解决方案,这适用于销售广告产品或服务以治疗物质使用障碍的公司。
FTC和HHS:加入HIPAA。 卫生与公共服务部实施《健康保险合规法与责任法》以及HIPAA隐私,HIPAA保护和HIPAA违规通知规则。 FDC带来了许多公司使用单词或邮票错误地声称公司对河马的纠正的案例。 FTC-HHS发布,收集,使用,使用或共享消费者健康信息?查看更多信息,查看HIPAA,FTC法律和违反健康通知规则。
以法律的名义停下来。 消费者“取消!”当它说的时候。对于公司而言,他们指的是 – 法律也支持他们。您上次走到公司自己的取消过程是什么时候?如果消费者要完成树的树,那么您做错了。复杂的程序,忽略取消需求,在电话上等待很长时间,未解决电子邮件的抱怨,未经授权的费用或无尽的“保存”尝试使您陷入一个大问题。 Rosca要求关闭的公司应该具有“简单的方法”,以便消费者可以停止持续费用。在这种情况下,什么是“简单”?简而言之,这意味着“简单”。这很简单。
