Wat heeft u nodig om bedrijven de privacy van de gezondheidsinformatie van klanten te respecteren? Meerdere FTC wetshandhavingswerkwoorden in het afgelopen jaar? Nog twee gevallen tegen bedrijven die gezondheidsinformatie delen met een advertentieplatform van de derde partij zonder menselijke toestemming? Hier zijn luide en transparante berichtbureaus: FTC gaat niet terug naar de FTC om te vechten om de gevoelige gezondheidsgegevens van klanten te beschermen.
Online Healthcare biedt abonnementsdiensten op het gebied van cerebrale klanten aan geestelijke gezondheid en pijnbeheer. Wanneer mensen zich aanmelden, verzamelt Cerebral een heleboel persoonlijke informatie – zowel algemene communicatie- en betalingsgegevens als behandelings- en receptgeschiedenis, ziektekostenverzekeringen, religieuze en politieke overtuigingen en seksuele attitudes. Zijn klanten voorzichtig met het publiceren van zoveel vertrouwelijke informatie? Dit is natuurlijk de reden waarom Cerebral “beloofde de nieuwste informatiebeveiligingstechnologie te gebruiken voor uw gegevensbescherming, die niet wordt gedeeld zonder uw toestemming en alleen intern wordt gebruikt om de klinische zorg te verbeteren.”
Met de zekerheid van klanten dat hun informatie “veilige, veilige en voorzichtige” behandeling zal zijn, beloofde het bedrijf “in cerebrale, patiënten zullen eerst komen.” Volgens de FTC kwamen patiënten echter blijkbaar op de lijst met de advertentie.
De FTC heeft in rekening gebracht dat cerebrale advertentiedoeleinden en data -analyse zijn teruggekeerd naar de gevoelige gezondheidsgegevens van ongeveer 3,2 miljoen klanten op platforms van de derde partij zoals LinkedIn, Snapchat en Tikatok. Hoe heeft het bedrijf het gedaan? Het gebruik van trackingtools op zijn website of het maken van de applicaties die de namen, adressen, telefoonnummers, behandelings- en receptgeschiedenis en andere gezondheidsgegevensplatforms van gebruikers verzendt. Volgens de FTC onthult cerebral het wat het onder het scherm doet zonder stiekem en zonder klanten volledig te onthullen.
De FTC klaagde ook dat Cerebral er niet in slaagde om voldoende bescherming te krijgen voor de verzamelde gegevens en werd benoemd tot een groot aantal uit verschillende uitgegleden beschermingsoefeningen. Volgens de klacht bijvoorbeeld hebben de voormalige werknemers van het cerebrale bijvoorbeeld geen toegang tot de vertrouwelijke medische gegevens van klanten voorkomen, waarbij ansichtkaarten (ja, ansichtkaarten) werden gepromoot waarvan werd aangetoond dat ze hun diagnose en behandeling publiceren, met behulp van enkele aanmelding en toegangsmethode voor patiënten om de patiënten te gebruiken om vertrouwelijke gezondheidsinformatie te gebruiken.
FTC zegt dat de illegale praktijk van cerebralen daar niet eindigde. De zaak is beweerd dat het bedrijf ook de online kopers van de online kopers (ROSCA) snel en los heeft geschonden – of nog nauwkeuriger gespeeld, Langzaam En los – met de belofte “elke tijd weggegooid”. In feite legde Cerebral een meerstaps op en moesten de meerdaagse barrièrescursussen vaak worden overwonnen om de service te annuleren. Volgens de klacht:
Het e -mailen van de annuleringsverhaal annuleert geen enkele abonnement of stopt herhaaldelijk kosten. In plaats daarvan viel Cerebral regelmatig veel klanten aan in een “natuurbescherming” -proces, zodat haar personeel met hen communiceerde en probeerde te voorkomen dat ze werden geannuleerd. Totdat dit proces voorbij is, en het cerebrale personeel “bevestigde” de eisen van de klanten “bevestigde”, waren de abonnementen van de klanten actief en bleven de klanten onderworpen aan extra kosten.
Met andere woorden, de cerebrale was sneller – maar was traag om te annuleren – zelfs de voor de hand liggende intentie van klanten om de service te stoppen. Mensen beschouwen cerebrale praktijken als bijzonder schadelijk voor het agentschap voor het agentschap waarom zij inzichtelijke verbindingen en hun weggegooide principes leggen. Zoals een consument zei: “Ik denk dat dit angstaanjagend is dat een applicatie/bedrijf in de geestelijke gezondheidszorg die hen met ADHD zal dienen, u zal dwingen door de hoepels te springen – het is slechts een van de ADHD -mensen die een uitdaging zijn om te beheren en wordt beschouwd als een roofdier.” Wat is er gebeurd als de cerebral eindelijk een eenvoudige geannuleerde knop op zijn plaats zette? Het bedrijf verwijderde het twee weken later na het zien van de toename van de annulering. De klacht suggereert een potentiële inspiratie voor het gedrag van de organisatie: “Nadat Cerebral beweerde ze te annuleren van oktober 2022 tot 2022, verzamelde Million Million meer dan een miljoen dollar van klanten.”
FTC -wetgeving en Roska -overtredingen zijn beschuldigd van de rechterlijke macht, ingediend door de rechterlijke macht namens de FTC. Er zijn ook beschuldigingen van schending van de OPW Addiction Restoration Prevention Law (ORFPA) in het geval, voorzien van enkele cerebrale praktijken met betrekking tot de behandeling van drugsgebruikstoornissen.
De schikking met Cerebral omvat een oordeel van 5,1 miljoen dollar, dat zal worden gebruikt om klanten terug te geven, evenals een civiele boete van $ 10 miljoen, die zal worden uitgesteld na het betalen van een boete van $ 2 miljoen vanwege het onvermogen van het bedrijf om een volledig bedrag te betalen. De voorgestelde bestelling legt ook strikte beperkingen op die zullen veranderen hoe het bedrijf zaken doet. Enkele van de belangrijkste bepalingen: 1) Permanente beperkingen op cerebral gebruiken of publiceren van persoonlijke en gezondheidsinformatie aan de derde partij voor de meeste marketing of advertenties, 2) een algemene eis dat het bedrijf toestemming van klanten ontvangt voordat informatie voor een ander doel wordt gepubliceerd, 1) de benodigde verboden verboden om elke negatieve optie of annuleringspraktijk te verklaren.
De stap van de FTC tegen Kyle Robertson, een voormalige CEO van Serbral, wordt overwogen in het federale hof van Florida.
Dit is slechts een stap die FTC de afgelopen dagen heeft gezet om de gezondheidsprivacy van klanten te beschermen. In een apart geval klaagt het bedrijf dat in New York gevestigde alcoholverslavingsbehandelingsservice monumenten, in ank. Zonder toestemming van de consument heeft het derde reclameplatform, inclusief meta en Google, de gezondheidsgegevens van klanten gedeeld.
Voor maandelijkse lidmaatschapskosten. Toen klanten zich aanmelden voor diensten, verzamelde het monument informatie over hun naam, e-mailadres, telefoonnummer en officieel gemaakte ID, evenals hun alcoholgebruik en behandelingsgeschiedenis.
Op de hele website hebben monumenten beloofd de privacy van klanten te beschermen. Volgens het bureau is bijvoorbeeld: “Uw informatie wordt vertrouwelijk gehouden en deze wordt niet gedeeld met derden” en “Alle informatie die u met het monument hebt ingevoerd, is 100% vertrouwelijk, beschermd en loyaal aan HIPA.”
Het monument beloofde dit, maar wat de klanten niet wisten, waren het bedrijf op hun website, bekend als Pixel and Application Programming Interface (API), publiceerde hun persoonlijke informatie over advertentieplatforms voor de derde partij voor advertentietechnologieën.
Monument gebruikte die geheime trackers om “evenementen” op te merken (bijvoorbeeld toen een persoon de website van het bedrijf bezocht) en die evenementen “wekelijkse therapie” of “gegeven: gemaakte management” gaf – zeggen titels dat de FTC heeft onthuld over hun inspectie. Volgens de klacht hebben de monumenten die “evenementen” gedeeld met advertentieplatforms met het gedeeltelijke e -mailadres van klanten, IP -adres en andere identificatiegegevens. In het praktisch spreken betekent dit dat meta het Facebook -account van een persoon overeenkomt met de evenementinformatie van het monument. Memorial kan in plaats daarvan het meta -advertentieplatform gebruiken om de geadverteerde persoon voor bedrijfsdiensten te richten.
U wilt de klacht lezen voor meer informatie over hoe de FTC de FTC -wet en ORFPA heeft geschonden. De samenvatting van de miniatuur wordt beweerd dat het monument betrokken is bij de praktijk van wangedrag, onterecht en vermomde consumentengezondheidsinformatie is gepubliceerd aan de derde partij zonder de toestemming van de derde partij bij de derde partij, en slaagde er niet in om te beperken hoe deze derde partijen die informatie gebruikten. Bovendien heeft de FTC gezegd dat het monument ten onrechte beweert loyaal te zijn aan de HIPA, hoewel een onafhankelijk evaluatiebedrijf kort in meerdere afdelingen is gevallen.
Naast het verbod op het delen van gegevens met derden voor reclame, verbiedt de voorgestelde bestelling het monument om het monument te presenteren aan de gegevensverzameling en publicatiepraktijken verkeerd. Burgers van $ 2,5 miljoen opgelegd onder ORFPA zullen worden geschorst vanwege het onvermogen om het bedrijf te betalen. Het monument moet alle gebruikersgegevens die met de derde partij worden gedeeld, detecteren en instructies geven om die gegevens te verwijderen.
Wat moeten andere bedrijven worden genomen uit deze twee stappen voor wetshandhaving?
Privacy- of beschermingspresentatie is de productclaim die u moet bewijzen. “We zorgen voor de privacy en bescherming van uw persoonlijke informatie in de XYZ -organisatie.” De mogelijkheden zijn dat uw bedrijf iets zegt dat vergelijkbaar is met uw website of op uw app. Nieuwsflits: dit is geen windvlaag. Dit is een positieve bewering dat u een sterk bewijs moet ondersteunen.
Bedrijven in de gezondheidssector moeten de privacy- en gegevensbeschermingsonderdelen van Corporate DNA creëren. Als uw bureau gevoelige gezondheidsinformatie verzamelt of een andere gebruikt, heeft u eerder uw toestemming gepromoot. Privacy- en beschermingsbescherming mag aan het einde niet worden genaaid. Deze omvatten de voorkant en het centrum van uw zakelijke activiteiten met het basisontwerp van uw website en applicaties. De extra remedies die worden gegeven voor de ORFPA -overtreding worden verstrekt door het congres, die voor de geadverteerde producten of diensten voor de behandeling van het gebruik van stoffen die volledige kracht van toepassing zijn op de producten of diensten.
FTC en HHS: Word lid van HIPAA. Het ministerie van Volksgezondheid en Human Services past de Health Insurance Act and Accountability Act en HIPA -privacy, HIPA -bescherming en HIPAA -schendingsmeldingsregels toe. FTC heeft meerdere gevallen ingesteld dat bedrijven hebben geklaagd dat ze woorden of zeehonden hebben gebruikt om valse claims te maken door hipa-loyal te claimen. Informatie over de gezondheid van de consument lezen om FTC-HS te publiceren, verzamelen, gebruiken, gebruiken of delen? Focus op de HIPAA-, FTC -regel- en gezondheidsovertredingsmeldingsregel voor meer informatie.
Stop in de naam van de wet. Toen klanten zeiden “Annuleren!” Voor een organisatie bedoelen ze het – en de wet steunt hen. Wanneer is u het proces van het eigen annuleringsproces van uw bedrijf overgestoken? Als uw klanten de beslissingsboom dicolatlon moeten voltooien, doet u dit verkeerd. Klachten over gecompliceerde methoden, het negeren van annuleringsverzoeken, lang wachten op de telefoon, ongeoorloofde, ongeautoriseerde kosten of eindeloze “eindeloze” inspanningen zullen u naar een groot probleem leiden. Roska vereist dat gedekte bedrijven het “algemene proces” hebben, zodat klanten kunnen stoppen met het herhalen van kosten. Wat is de betekenis van “gemakkelijk” in deze context? Simpel gezegd, het betekent “gemakkelijk”. Het is gemakkelijk
