Η Ομοσπονδιακή Επιτροπή Εμπορίου ανέλαβε ιστορικά μέτρα κατά της υπηρεσίας εκπτώσεων φαρμάκων GoodRx Wednesday, επιβάλλοντας πρόστιμο 1,5 εκατομμυρίων δολαρίων κατά της εταιρείας για κοινή χρήση δεδομένων σχετικά με τις συνταγές των χρηστών με το Facebook, την Google και άλλους. Είναι μια κίνηση που θα μπορούσε να εγκαινιάσει μια νέα εποχή προστασίας της ιδιωτικής ζωής στην υγεία στις Ηνωμένες Πολιτείες.
«Οι εταιρείες ψηφιακής υγείας και οι εφαρμογές για κινητά δεν θα πρέπει να εισπράττουν μετρητά από τις εξαιρετικά ευαίσθητες και προσωπικά αναγνωρίσιμες πληροφορίες υγείας του καταναλωτή», δήλωσε ο Samuel Levine, διευθυντής του Γραφείου Προστασίας Καταναλωτών της FTC. «Η FTC γνωστοποιεί ότι θα χρησιμοποιήσει όλες τις νόμιμες εξουσίες της για να προστατεύσει τα ευαίσθητα δεδομένα των Αμερικανών καταναλωτών από κακή χρήση και παράνομη εκμετάλλευση».
Εκτός από το πρόστιμο, η GoodRx έχει συμφωνήσει με μια πρώτη στο είδος της διάταξη που απαγορεύει στην εταιρεία να μοιράζεται δεδομένα υγείας με τρίτους για διαφημιστικούς σκοπούς. Αυτό μπορεί να μην εκπλήσσει, αλλά πολλοί καταναλωτές δεν συνειδητοποιούν ότι οι νόμοι περί απορρήτου της υγείας γενικά δεν ισχύουν για εταιρείες που δεν συνδέονται με γιατρούς ή ασφαλιστικές εταιρείες. Η προτεινόμενη δικαστική απόφαση της FTC πρέπει ακόμα να εγκριθεί από ομοσπονδιακό δικαστή, αλλά αν γίνει, οι ειδικοί λένε ότι θα μπορούσε να βελτιώσει τα αχαλίνωτα ζητήματα ιατρικού απορρήτου του Διαδικτύου.
Η GoodRx είναι μια εταιρεία τεχνολογίας υγείας που δίνει δωρεάν κουπόνια για εκπτώσεις σε κοινά φάρμακα. Η εταιρεία συνδέει επίσης χρήστες με παρόχους υγειονομικής περίθαλψης για επισκέψεις τηλευγείας. Το GoodRx μοιράζεται επίσης δεδομένα σχετικά με τις συνταγές που αγοράζετε και αναζητάτε με τρίτες διαφημιστικές εταιρείες, οι οποίες προκάλεσαν την οργή της FTC.
Τα προβλήματα απορρήτου του GoodRx αποκαλύφθηκαν για πρώτη φορά από αυτόν τον δημοσιογράφο έρευνα με Consumer Reportsακολουθούμενη από παρόμοια αναφορά στο Gizmodo. Εκείνη την εποχή, αν αναζητούσατε το Viagra, το Prozac, το PrEP ή οποιοδήποτε άλλο φάρμακο, η GoodRx θα έλεγε στο Facebook, στην Google και σε διάφορες εταιρείες στον τομέα των διαφημίσεων, όπως οι Criteo, Branch και Twilio. Η GoodRx δεν πουλούσε τα δεδομένα. Αντίθετα, μοιράστηκε τις πληροφορίες, ώστε αυτές οι εταιρείες να βοηθήσουν την GoodRx να στοχεύσει τους δικούς της πελάτες με διαφημίσεις για περισσότερα φάρμακα. Σύμφωνα με την FTC, αυτό είναι παράνομο.
Η G/O Media ενδέχεται να λάβει προμήθεια
Η GoodRx δεν απάντησε αμέσως σε αίτημα για σχολιασμό.
Η FTC λέει ότι η GoodRx παραβίασε μια απαγόρευση αθέμιτων και παραπλανητικών πρακτικών επειδή παρέλειψε να αναφέρει ότι μπορεί να μοιραστεί λεπτομέρειες σχετικά με τα πιο ευαίσθητα μέρη της ζωής σας με εταιρείες γνωστές για παραβιάσεις απορρήτου. Στην πραγματικότητα, η FTC λέει ότι η GoodRx είπε πραγματικά ψέματα στους πελάτες της υποστηρίζοντας ότι ήταν καταγγελία HIPAA. Η καταγγελία αναφέρει επίσης ότι η GoodRx υποστήριξε ψευδώς ότι συμμορφώθηκε με τις αρχές που ορίζονται από την Digital Advertising Alliance —μια εμπορική ομάδα του κλάδου— η οποία ζητά μόνο από τις εταιρείες να λάβουν τη συναίνεσή τους πριν χρησιμοποιήσουν δεδομένα υγείας για διαφημίσεις.
Η FTC δεν ρυθμίζει το HIPAA. Αυτή είναι η αρμοδιότητα του Υπουργείου Υγείας και Ανθρωπίνων Υπηρεσιών των ΗΠΑ. Αντίθετα, η επιτροπή λέει ότι η GoodRx παραβίασε τον νόμο της Ομοσπονδιακής Επιτροπής Εμπορίου (που δημιούργησε την FTC στην πρώτη θέση). Αυτή η νομοθεσία απαγορεύει τις αθέμιτες ή παραπλανητικές επιχειρηματικές πρακτικές. Σύμφωνα με την καταγγελία κατά της GoodRx, το να μοιράζεστε πληροφορίες υγείας χωρίς να λέτε στους πελάτες σας και να λέτε ψέματα σχετικά με το εάν συμμορφώνεστε με το HIPAA είναι παραπλανητικό και επομένως αντίθετο με το νόμο.
Αυτή η εισβολή στο απόρρητο της υγειονομικής περίθαλψης είναι άνευ προηγουμένου για διάφορους λόγους. Το πιο σημαντικό μέρος της παραγγελίας είναι το απλό γεγονός ότι λέει ότι η πρακτική της GoodRx να μοιράζεται δεδομένα υγείας για διαφημίσεις είναι παράνομη. Αυτό μπορεί να ακούγεται προφανές, αλλά είναι μια εκπληκτική κίνηση.
«Αυτό θα μπορούσε να δημιουργήσει ένα νέο παράδειγμα για τον τρόπο χειρισμού αυτών των πληροφοριών», δήλωσε ο James Koons, ιδρυτικός συνεργάτης της εταιρείας συμβούλων Data Privacy & Security Advisors. «Δεν υπάρχει σχεδόν καμία προστασία για τα δεδομένα υγειονομικής περίθαλψης σας εάν δεν τα χειρίζεται μια οντότητα που καλύπτεται από το HIPAA. Το GoodRx βρίσκεται πολύ κοντά στη βιομηχανία υγειονομικής περίθαλψης, αλλά φαίνεται ότι κάνουν πατινάζ γύρω από το εξωτερικό της λίμνης και ξεφεύγουν από αυτό. Η FTC βάζει τέλος σε αυτό».
Πολλοί άνθρωποι μοιράζονται μια κοινή εσφαλμένη αντίληψη ότι το HIPAA προστατεύει τις πληροφορίες για την υγεία τους. Δυστυχώς για τους οπαδούς της ιδιωτικής ζωής, δεν το κάνει. Βασικά, οι κανόνες απορρήτου της υγείας της HIPAA μόνο ισχύει για παρόχους υγειονομικής περίθαλψης, ασφαλιστικές εταιρείες και οποιονδήποτε εργάζεται απευθείας για λογαριασμό τους. Μια εταιρεία όπως η GoodRx δεν είναι καλυπτόμενη οντότητα σύμφωνα με το HIPAA στις περισσότερες περιπτώσεις (η μόνη εξαίρεση είναι η πλατφόρμα τηλευγείας της εταιρείας).
Αυτό μπορεί να προκαλέσει σύγχυση, επειδή το είδος των δεδομένων συνταγογράφησης που χειρίζεται το GoodRx θα προστατεύονταν εάν τα χειριζόταν ο γιατρός ή ο φαρμακοποιός σας. Και σύμφωνα με την FTC, η GoodRx έπαιξε σε αυτή τη σύγχυση με μια σειρά από παραπλανητικές δηλώσεις.
Οι πρακτικές του GoodRx είναι συνηθισμένες στον Ιστό. Έρευνες έχουν δείξει ότι σχεδόν κάθε ιστότοπος υγείας που μπορείτε να σκεφτείτε—από WebMD, BetterHelp, ακόμη και ιστότοπους νοσοκομείων—συχνά χρησιμοποιούν τεχνολογία παρακολούθησης διαφημίσεων που διαρρέει τις πληροφορίες υγείας σας στον τεχνολογικό κλάδο.
Η προτεινόμενη εντολή στέλνει ένα σαφές μήνυμα ότι το status quo της ιατρικής διαφήμισης μπορεί να είναι παράνομο.
«Επειδή το GoodRx είναι τόσο κοντά στην υγειονομική περίθαλψη, δεν θα είναι απολύτως σαφές σε όλους ότι δεν είναι μια οντότητα που καλύπτεται από το HIPAA. Είναι μια βολή για τις επιχειρήσεις που χειρίζονται πληροφορίες για την υγεία που δεν καλύπτονται από το HIPAA», δήλωσε η Clinton Mikel, συνεργάτης στη δικηγορική εταιρεία Health Law Partners και πρώην πρόεδρος μιας ομάδας Αμερικανικού Δικηγορικού Συλλόγου για την ηλεκτρονική υγεία και το απόρρητο. «Η FTC προσπαθεί να υπενθυμίσει σε όλους ότι είναι εκεί έξω και παρακολουθούν».
Για αυτό το θέμα, ο τρόπος με τον οποίο η FTC ορίζει τις πληροφορίες υγείας θα μπορούσε να αλλάξει το παιχνίδι από μόνος του. Εάν πηγαίνετε σε πέντε διαφορετικούς ιστότοπους προσπαθώντας να επιτύχετε μια συμφωνία για την ινσουλίνη, είναι πιθανώς ασφαλές στοίχημα ότι έχετε διαβήτη. Μέχρι τώρα, ο νόμος αντιμετώπιζε τις αναζητήσεις σας στον ιστό, τη χρήση εφαρμογών και άλλα υπολείμματα των πληροφοριών καθημερινής χρήσης σας στο Διαδίκτυο με τον ίδιο τρόπο που αντιμετώπιζε ένα αρχείο των συνταγών που αναζητήσατε για δείπνο χθες το βράδυ. Η FTC προσπαθεί να το αλλάξει αυτό, κάτι που θα ήταν μια τεράστια αναστάτωση στην επιχείρηση υγείας, εάν λειτουργήσει.
Αυτή είναι επίσης η πρώτη φορά που η Επιτροπή λαμβάνει μέτρα επιβολής σύμφωνα με τον Κανόνα ειδοποίησης παραβίασης υγείας, ο οποίος απαιτεί από τις εταιρείες να ενημερώνουν τους καταναλωτές για μη εξουσιοδοτημένη πρόσβαση στα προσωπικά τους αρχεία υγείας.
