Sağlık , HIPAA/HITECH , Sektöre Özel
Meta Birleştirilmiş Davanın Reddini Ararken, Bir Davanın Reddedilmesi İçin Karma Karar Hareketi
Marianne Kolbasuk McGee (SağlıkBilgisi) •
10 Mayıs 2023
Kaliforniya’daki bir tıp merkezinin Facebook çevrimiçi izleme araçlarını kullanması nedeniyle mahremiyet ihlalleri iddiasıyla açılan toplu dava, San Francisco federal mahkemesinde reddedilme girişiminden sağ çıktı. Ayrı bir davada Facebook, Pixel izleme kodu aracılığıyla iletilen hasta bilgilerini toplayarak sosyal medya devini veri gizliliği yasalarını ihlal etmekle suçlayan başka bir toplu davanın reddedilmesini istiyor.
Ayrıca bakınız: FedRAMP ve StateRAMP’ı Anlamlandırmak
Davalar, sağlık hizmeti sağlayıcılarının hasta portallarına web izleme teknolojisi dahil ettiğinin ortaya çıkmasının ardından geldi. Aralık ayında Sağlık ve İnsani Hizmetler Departmanı klinisyenleri izleyicilerin kullanımının mahremiyet yasasını ihlal edebileceği konusunda uyardı.
Bölümün baş HIPAA uygulayıcısı, Nisan ayında Information Security Media Group’a ajansının “umarım yakında” izleme aracıyla ilgili HIPAA ihlalleri için bir yaptırım davası açacağını söyledi (bkz:: HHS OCR Lideri: Ajans, Web Sitesi İzleyicilerini Sıkılaştırıyor).
Pazartesi günü bir federal yargıç, Kaliforniya Üniversitesi vekillerinin yüksek öğretim sistemi tarafından işletilen California Üniversitesi San Francisco Tıp Merkezi’ndeki bir hasta tarafından Şubat ayında kendisine karşı açılan davayı reddetme talebini kısmen reddetti.
Dava, tıp merkezinin hasta portallarında ve web sitelerinde Facebook kodunun bulunması nedeniyle California Mahremiyet İstilası Yasası ve Tıbbi Bilgilerin Gizliliği Yasası’ndaki çeşitli hükümlerin ihlal edildiğini iddia ediyor. Anonim davacı, Facebook’ta yüksek tansiyon ilacı reklamları alınmasının kanıtladığı gibi, Facebook’un kalp sorunları ve yüksek tansiyon hakkındaki bilgileri reklam amacıyla kullandığını iddia ediyor.
Kuzey California Bölge Yargıcı William Orrick kararında, bir kamu kuruluşu olan California Üniversitesi’nin dava iddialarının çoğuna karşı bağışık olduğunu söyledi.
Davacının ortak hukuka başvurarak bir gizlilik iddiasını yeterince ileri sürdüğünü gördü. Orrick, “Kişisel tıbbi bilgilerin, bir kişi hakkında toplanabilecek en hassas bilgiler arasında olduğu anlaşılıyor” diye yazdı.
Orrick ayrıca, şirketin ücretsiz izleme araçlarından aldığı sağlık verilerini hedef reklamcılık için kullandığı iddiasıyla Facebook’a karşı açılan bir davaya da başkanlık ediyor.
Pazartesi günü Facebook, “davacılar, ‘telefon dinleme’ ihlallerinden hırsızlığa ve izinsiz girmeye kadar değişen on üç dava nedenini ileri sürerek bir el koyma şikayetinde bulundular.
Ancak bu dava nedenlerinden hiçbiri davacıların davaya ilişkin teorisine uymuyor – Meta’nın belirli sağlık hizmeti sağlayıcılarının, Meta’nın sağlayıcıların web sitelerinde uygulamadığı veya yapılandırmadığı, halka açık bir aracı kötüye kullandığı iddiasıyla sorumlu tutulması gerektiği.
Orrick Aralık ayında, davacıların Meta’ya üçüncü taraf sağlık hizmeti web sitelerindeki Pixel izleme kodunun reklam amacıyla hasta bilgilerini toplamasını ve yaymasını durdurmak için ihtiyati tedbir talebini reddetti (bkz.: Yargıç, Sağlık Verilerinin Meta Tarafından Hurdaya Çıkarılmasını Durdurma Önergesini Reddetti).
Meta’nın görevden alınma önergesinin duruşması 16 Ağustos’ta yapılacak.