Yönetişim ve Risk Yönetimi , Sağlık Hizmetleri , HIPAA/HITECH
Önerilen Uzlaşma Kapsamında Avukatlar 4,3 Milyon Dolar ve Sınıf Temsilcileri Her Biri 3.500 Dolar Alacak
Marianne Kolbasuk McGee (SağlıkBilgisi) •
16 Ağustos 2023
Avukat Aurora Health, Wisconsin federal mahkemesindeki bir ön uzlaşma planına göre, Illinois merkezli hastane zincirinin web sitelerinde ve hasta portalında izleme kodlarını kullanarak hasta mahremiyetini ihlal ettiğine dair birleştirilmiş toplu dava iddialarını çözmek için 12.25 milyon dolar ödemeyi kabul etti.
Ayrıca bakınız: Web Semineri | Teletıp ve Sağlık Hizmetinde Uzaktan Çalışmanın Geleceğini Güvence Altına Almak
Önerilen anlaşma, Advocate Aurora Health’in Ekim 2022’de 3 milyon kişiyi etkileyen web izleyiciyle ilgili bir HIPAA ihlalini ABD Sağlık ve İnsani Hizmetler Bakanlığı’na ifşa etmesinin ardından açılan birkaç davayı birleştiriyor (bkz:: Sağlık Kuruluşu, İzleme Kodu İhlalinin 3 Milyonu Etkilediğini Söyledi).
Illinois ve Wisconsin’deki 27 hastane ve 500’den fazla sağlık kuruluşundan oluşan kar amacı gütmeyen sistem, ihlal raporu sırasında Meta Pixel, Google Analytics ve diğer üçüncü taraf araçları dahil olmak üzere izleme teknolojilerini web sitesine, hasta portalına ve bazılarına yerleştirdiğini söyledi. “hasta ihtiyaçlarını ve tercihlerini daha iyi anlamak” amacıyla uygulamaları planlamak.
Tüzel kişi, o zamandan beri izleme araçlarını devre dışı bıraktı veya web sitelerinden, LiveWell uygulamasından ve MyChart hasta portalından kaldırdı; dava, hastaların kişisel veya sağlık bilgilerini onların rızası veya bilgisi olmadan Facebook, Google veya diğer üçüncü taraflara ifşa ettiğini iddia etti.
Önerilen Uzlaşma Ayrıntıları
Anlaşmaya göre, avukatlar 12.25 milyon $’lık uzlaşma fonunun %35’e kadarını – ya da yaklaşık 4.3 milyon $ artı 30.000 $’a kadar masrafları alacaklar; sınıf temsilcilerine her biri için 3.500 $ hizmet ödülü ödenecektir; ve geçerli bir talep formu dolduran sınıf üyeleri, kalan uzlaşma fonundan orantılı bir nakit ödeme alacaktır.
Anlaşma kapsamında uygun sınıf üyeleri, kişisel bilgileri veya sağlık bilgileri 24 Ekim 2017 arasında Advocate Aurora’nın web sitelerinde veya uygulamalarında kullanılan herhangi bir izleme pikseli aracılığıyla üçüncü bir tarafa yetki veya rıza olmaksızın ifşa edilmiş veya edilmiş olabilecek ABD’de ikamet eden bireyleri içerir. , ve 22 Ekim 2022.
Uzlaşma, henüz bir duruşma tarihi belirlenmemiş olan mahkemenin nihai onayına tabidir.
Avukat Aurora, Information Security Media Group’un önerilen anlaşma hakkında yorum yapma talebine hemen yanıt vermedi.
Büyüyen Tartışma
Advocate Aurora’ya karşı açılan dava, sağlıkla ilgili web sitelerinde veya uygulamalarında izleme kodları kullanan veya kullanmış olan kuruluşlara karşı son bir yıl içinde açılan önerilen düzinelerce toplu davadan biridir (bkz.: Meta Piksel Davası, UC’nin Reddedilmesi Önergesinden Kurtuldu).
Davalar, geçen yıl bir federal Kaliforniya mahkemesinde Meta Pixel’in geliştiricisi Meta’ya karşı açılan birleştirilmiş önerilen toplu dava davasını içeriyor. Davayı reddetmek için bir duruşma Çarşamba günü yapılacak (bkz: Yargıç, Sağlık Verilerinin Meta Tarafından Kazınmasını Durdurma Hareketini Reddetti).
Bireylerin bilgilerini toplamak ve üçüncü taraf analizler, sosyal medya ve diğer şirketlerle paylaşmak için web izleyicilerinin kullanımı, Yargıtay’ın geçen yıl Roe v. Wade’i bozmasından bu yana artan bir incelemeye tabi tutuldu.
Üreme sağlığı ve mahremiyet uzmanları, kürtajı yasaklayan veya kısıtlayan eyaletlerdeki kolluk kuvvetlerinin, çevrimiçi ve akıllı telefonlarda bırakılan dijital ayak izleri aracılığıyla kürtaj ve ilgili kadın bakımı hakkında bilgi toplamaya çalışabileceği konusunda uyardı.
Düzenleyiciler ayrıca, sağlıkla ilgili verileri işleyen kuruluşları, web izleyicilerinin kullanımını içeren potansiyel federal ihlallerle karşı karşıya kalabilecekleri konusunda uyardı.
Federal Ticaret Komisyonu ve ABD Sağlık ve İnsani Hizmetler Bakanlığı, Temmuz ayında ortaklaşa 130 hastaneye ve tele sağlık hizmeti sağlayıcısına, çevrimiçi izleme teknolojilerinin kullanımını içeren olası veri gizliliği ve güvenlik ihlallerine karşı uyarıda bulunan mektuplar gönderdi (bkz.: Federaller Hastaneleri, Telesağlık Firmalarını Web İzleyici Kullanımı Konusunda Uyardı).
FTC halihazırda en az iki tele-sağlık sağlayıcısı BetterHelp ve GoodRx’e ve ayrıca mobil doğurganlık uygulaması satıcısı Premom’a karşı, bu şirketlerin hassas sağlık ve kişisel bilgilerini üçüncü taraf analizler ve sosyal medya ile paylaşan izleme araçlarını kullanmasıyla ilgili davalarda yaptırım önlemleri aldı. bireylerin rızası olmadan firmalar.
HHS Sivil Haklar Ofisi, geçen Aralık ayında çevrimiçi izleyiciler hakkında uyarıda bulunan bir kılavuz yayınladı.
HHS OCR yetkilileri, ajansın araçları, korunan sağlık bilgilerinin üçüncü taraf satıcılara izin verilmeyen ifşalarına veya HIPAA Kurallarının diğer herhangi bir ihlaline yol açacak şekilde kullanan varlıkları aktif olarak araştırdığını söyledi (bkz:: HHS: Hasta Portallarındaki Web Takipçileri HIPAA’yı İhlal Ediyor).
Çok kolay değil
Advocate Aurora davasına dahil olmayan hukuk firması Taft’ın gizlilik avukatı Cory Brennan, pazarlama ve dijital reklamcılık hizmetleri alanındaki kendi sağlık hizmeti müşterilerinin takip cihazı kullanmak istemesinden endişe duyan müşterilerin endişelerinde bir artış gördüğünü söyledi. potansiyel olarak tartışmalı yollar.
“Bu alandaki müşterilerimiz, sağlık hizmeti müşterilerini bu konuyu ciddiye almaları için zorluyor ve hatta bazı durumlarda, sağlık kuruluşlarını bu konuda eğitmek için bizden yardım istiyor” dedi.
Brennan, bir kuruluşun dijital pazarlama işlevinin genellikle üçüncü taraf bir satıcı tarafından gerçekleştirilen bir hizmet olduğundan, bazı sağlık kuruluşlarının bu sorunun kendileri için geçerli olduğunun farkında bile olmadığını söyledi.
İzleyicileri çevreleyen tartışma, birçok varlığı sitelerinde araçları devre dışı bırakmayı düşünmeye itiyor, dedi. Ama bu da kolay bir düzeltme değil. “Bu izleyicilerin belirli pazarlama çabalarının yatırım getirisini ölçmek için kullanılma şekline bağlı olarak, kuruluş içinde yapılması çok zor bir konuşma olma eğilimindedir” dedi.
Brennan, “Çoğu zaman, uyumluluk endişeleri ve potansiyel dava tehdidi, şirketleri bu endişeleri gidermek için yeni bir süreç geliştirene kadar izleyicilerini devre dışı bırakmaya ikna etmekte başarılı oldu” dedi.
Veri gizliliği ve uyumluluk araçları ve hizmetleri sağlayıcısı olan Lokker’in ticari müdürü Jeremy Barnett, izleyici kullanımıyla ilgili benzer endişelerin arttığını görüyor.
“Çevrimiçi izleme endişeleri tüm zamanların en yüksek seviyesinde” dedi. “Geçtiğimiz 12 ayda, sağlıktan perakendeye ve medyaya kadar her sektörden kuruluşların çevrimiçi pazarlama ve web operasyon ekiplerinin Meta Pixel ve diğer izleme araçlarının kullanımını denetlemesini ve raporlamasını istediğini gördük.”