Yönetişim ve Risk Yönetimi , HIPAA/HITECH , Gizlilik
Diğer Firmalara Karşı Önerilen Benzer Toplu Davalar Dizisindeki Son Gelişmeler
Marianne Kolbasuk McGee (SağlıkBilgisi) •
3 Mayıs 2023
Iowa Üniversitesi Sağlık Hizmetleri, tıp merkezinin web sitelerine yerleştirilmiş çevrimiçi izleme araçlarının hassas kişisel ve sağlık bilgilerini Facebook’a gizlice aktardığını iddia eden bir hasta tarafından önerilen bir toplu dava davasıyla karşı karşıya.
Ayrıca bakınız: Dijital Yönetici Korumasına Yönelik Artan İhtiyaç
İddia, Facebook Pixel ve benzeri çevrimiçi davranış izleme kodunu hasta portallarına yapıştıran diğer sağlık merkezlerine karşı açılan bir dizi yasal işlemin sonuncusu.
Şikayet, Iowa tıp merkezinin HIPAA tarafından korunan bilgiler de dahil olmak üzere “potansiyel ve mevcut kullanıcılarının özel ve korunan iletişimlerini gizlice Facebook ile paylaşmak” için piksel ve dönüştürme uygulama programlama arayüzü araçlarını “kasıtlı ve kasıtlı olarak” yüklediğini iddia ediyor.
UIHC, Information Security Media Group’a yaptığı açıklamada, iddiaların asılsız olduğunu söyledi. “University of Iowa Health Care, hasta mahremiyetini korumaya kararlıdır. Hastalarımızın korunan sağlık bilgilerini Meta veya Facebook ile paylaşmıyoruz.”
Shindler, Anderson, Goplerud & Weese’den davacı avukatı Brian Marty, “Şikayette iddia edilen gerçeklerin yanı sıra, sağlık hizmeti sağlayıcılarının aynı veya benzer suistimali iddiasıyla ülke çapında açılan düzinelerce başka davanın yanı sıra kendileri için konuşuyor.”
Sağlık sektörü tarafından web izleyicilerinin kullanımına ilişkin endişeler, geçen yaz Yüksek Mahkeme’nin beş on yıllık Roe v. Wade emsalinde somutlaşan anayasal bir kürtaj hakkını ortadan kaldıran kararının ardından patlak verdi.
Sağlık ve İnsan Hizmetleri Departmanı o zamandan beri hasta portallarına yerleştirilmiş ticari web trafiği izleyicilerinin gizlilik yasasını ihlal edebileceği konusunda uyardı. Artan sayıda sağlık hizmeti şirketi, geçmişteki izleyici kullanımını rapor edilebilir bir veri ihlali olayı olarak ele alıyor.
Bakanlığın üst düzey HIPAA uygulayıcısı, Nisan ayı başlarında, düzenleyicilerin “umarız yakında” izleme aracıyla ilgili HIPAA ihlalleri için bir yaptırım eylemi başlatacağını söyledi (bkz:: HHS OCR Lideri: Ajans, Web Sitesi İzleyicilerini Sıkılaştırıyor).
Iowa tıp merkezine karşı açılan dava, cezai tazminatlar da dahil olmak üzere zararların tazmininin yanı sıra, özel bilgilerin kötüye kullanılması ve/veya ifşa edilmesiyle ilgili şikayette iddia edilen yanlış davranışta bulunmamasını emreden ihtiyati tedbir talep ediyor.
Facebook, sosyal medya devinin hasta portallarına ve planlama uygulamalarına gömülü web izleme Pixel aracından veri alarak tıbbi gizlilik yasalarını ihlal ettiği iddiasıyla ABD Kaliforniya Kuzey Bölgesi Bölge Mahkemesinde birleştirilmiş bir toplu dava davasıyla karşı karşıya.
Aralık ayında bir yargıç, davacının Facebook’un sağlık kurumlarından hasta bilgilerini toplamasını yasaklama teklifini reddetmişti. ABD Bölge Yargıcı William Orrick, sosyal medyanın hassas bilgilerin alınmasını engellemek için oluşturulan sistemleri “olgusal belirsizliklerle” bir araya getirmesinin “kamu çıkarının zorunlu bir tedbiri desteklediğini bulmak için henüz çok erken” anlamına geldiğini yazdı.