Yönetişim ve Risk Yönetimi , Sağlık Hizmetleri , Sektöre Özgü
En Son Toplu Dava Davası, Web Sitesi İzleme Kodundan Kaynaklanan Gizlilik İhlallerini İddia Etti
Marianne Kolbasuk McGee (SağlıkBilgisi) •
7 Şubat 2023
Los Angeles’taki Cedars-Sinai Tıp Merkezi, web sitesi izleme kodlarını kullanmasının bireylerin kişisel ve sağlık bilgilerini üçüncü taraf sosyal medya ve pazarlama şirketleriyle yasa dışı bir şekilde paylaştığı iddiasıyla açılan ve giderek büyüyen kuruluşlar listesine katıldı.
Ayrıca bakınız: Web Semineri | Teletıp ve Sağlık Hizmetinde Uzaktan Çalışmanın Geleceğini Güvence Altına Almak
Cedars-Sinai aleyhine önerilen toplu dava davası ilk olarak 30 Aralık 2022’de bir Kaliforniya eyalet mahkemesinde açıldı, ancak Cuma günü Los Angeles’taki ABD Orta Kaliforniya Bölge Mahkemesine kaldırıldı. Dava, sağlık kuruluşunun web sitelerinde, hasta portalında ve mobil uygulamalarında izleme kodu kullanımıyla ilgili ihmal, sözleşme ihlali ve çeşitli Kaliforniya gizlilik ve iş yasalarının ihlallerini içeren bir dizi iddia iddiasında bulunuyor.
Dava, sağlıkla ilgili web sitelerinde ve hassas sağlık bilgilerini teknoloji ve sosyal medyaya ileten hasta portallarında izleme kodlarının kullanılması yoluyla mahremiyetlerinin ihlal edildiğini iddia eden davacılar tarafından son günlerde ve haftalarda federal mahkemelerde açılan diğer birkaç önerilen toplu dava arasında yer alıyor. Meta, Google gibi firmalar ve diğer üçüncü şahıs pazarlama ve reklam firmaları.
Diğer benzer davalar arasında, tele sağlık ve indirimli reçeteli ilaç sağlayıcısı GoodRx’e karşı Perşembe günü bir San Francisco federal mahkemesinde açılan ve aynı zamanda şirketin üç üçüncü taraf teknoloji ve reklam sağlayıcısı Meta, Google ve Criteo’nun ortak olarak adlandırıldığı önerilen bir toplu dava davası yer alıyor. – sanıklar (bkz: GoodRx’in Sağlık Verilerini Yasa Dışı Olarak Paylaştığı İddiası Davası).
Ayrıca, Federal Ticaret Komisyonu 1 Şubat’ta GoodRx’e karşı 1,5 milyon dolarlık bir para cezası açıkladı ve şirketin hassas kişisel sağlık bilgilerini gizlilik vaatlerine aykırı olarak üçüncü taraf şirketlerle yıllarca paylaştığını söyledi (bkz:: FTC, Sağlık Veri Paylaşımı Davasında Firmaya 1,5 Milyon Dolarlık Para Cezası Verdi).
Meta – sosyal medya devi Facebook’un ana şirketi – aynı zamanda şirketin Pixel izleme kodunun sağlıkla ilgili diğer web sitelerinde kullanılmasıyla ilgili olarak bir San Francisco federal mahkemesinde önerilen birkaç toplu dava davasında da sanıktır (bkz:: Federal Yargıç, Hasta Gizliliği Davasında Facebook’a Şüpheci).
Ayrıca, son aylarda en az dört sağlık kuruluşu, Sağlık ve İnsan Hizmetleri Bakanlığı’nın Medeni Haklar Ofisine, Meta ve Google dahil olmak üzere şirketlerden daha önce kullandıkları izleme kodunu içeren büyük sağlık verisi ihlalleri bildirdi (bkz.: Klinik, 3. Tarafı İçeren İzleme Piksel İhlalini Bildirdi).
HHS OCR, Aralık ayında, HIPAA kapsamındaki kuruluşların, izleyicilerin korumalı sağlık bilgilerini hastanın onayı olmadan iletmesi veya kuruluşların teknoloji izleme satıcılarıyla imzalanmış bir iş ortaklığı sözleşmesi olmaması durumunda web sitesi izleme kodunu kullanamayacağı konusunda uyarıda bulunan bir kılavuz yayınladı.
Dava İddiaları
Kaliforniya’da ikamet eden ve sağlık kuruluşunun web sitesini ve hasta portalını kullanan John Doe, kâr amacı gütmeyen özel Cedars-Sinai aleyhine açtığı davada kişisel ve tıbbi bilgilerinin Meta, Google ve Microsoft Bing dahil üçüncü taraflarla “yanlış bir şekilde” paylaşıldığını iddia ediyor. Cedars-Sinai’nin bu web sitelerinde katıştırılmış izleme kodlarını kullanması yoluyla.
Üçüncü taraflarla paylaşıldığı iddia edilen bilgiler, bir hastanın talep ettiği tıbbi tedavi türlerini; tedavi ararken belirtilen hastaların hekimlerinin adı, cinsiyeti, dili ve uzmanlığı; COVID-19 bilgileri ve tedavisi ile ilgili aramalar; bir hastanın randevu almak için tıklayıp tıklamadığı; ve kullanıcıların IP adresleri.
Dava, davacının sınıf üyelerinin tam sayısını bilmemesine rağmen, Cedars-Sinai’nin yılda 1 milyondan fazla hasta gördüğünü ve bu nedenle “bu hastaların önemli bir bölümünün” Cedars-Sinai’nin web sitesini kullandığını iddia ediyor.
“Federal Memur”
Cedars-Sinai, Information Security Media Group’un davayla ilgili yorum yapma talebini reddetti.
Cedars-Sinai avukatları, John Doe davasının Kaliforniya eyaleti yüksek mahkemesinden federal mahkemeye taşınması için bir görevden alma bildiriminde, sağlık kuruluşunun HHS’nin HITECH Yasasına uzun süredir katılımı nedeniyle “bir federal memurun emrinde” hareket ettiğini iddia ediyor. elektronik sağlık kayıtlarına erişmek için hasta portalları oluşturarak program.
Cedars-Sinai’nin avukatları mahkeme belgelerinde, “Davacının şikayeti, Cedars-Sinai’nin hastaları Cedars-Sinai web sitesine ve hasta portalına yönlendirmeye yardımcı olarak ‘anlamlı kullanımı’ teşvik eden web sitesi analiz uygulamalarına doğrudan meydan okuyor.”
Avukatlar, “Hükümet, bir hasta portalı da dahil olmak üzere hasta katılımını en iyi şekilde nasıl artıracağını belirledi. … üçüncü taraf hizmetlerini kullanmanın tüm amacı, trafiği Cedars-Sinai’nin web sitesine yönlendirmek ve bu web sitesiyle etkileşimi artırmaktır” diye yazıyor avukatlar.
Cedars-Sinai’nin avukatları ayrıca federal hükümetin kendisinin sağlıkla ilgili web sitelerinde izleyici kullandığını iddia ediyor.
“Davacının şikayeti genellikle Cedars-Sinai’nin çevrimiçi davranışlarını kaynak kodu ve tanımlama bilgileri aracılığıyla takip ettiği iddiasının yanı sıra kamuya açık tıbbi web sitesiyle birlikte pazarlama şirketlerinin kullanımını hedef alıyor. Anlamlı Kullanım programı, federal hükümetin kendi Medicare web sitesi için bu kodların ve üçüncü şahısların kullanımı.”
HHS, ISMG’nin izleme kodu veya tanımlama bilgileri kullanıp kullanmadığına veya web sitelerinde toplanan tüketici verilerini üçüncü taraflarla paylaşıp paylaşmadığına ilişkin yorum talebine hemen yanıt vermedi.