/cdn.vox-cdn.com/uploads/chorus_asset/file/23318437/akrales_220309_4977_0292.jpg)
The Verge
·
远程医疗公司Cerebral因“粗心”的隐私违规被罚款700万美元
💡
原文英文,约400词,阅读约需2分钟。
📝
内容提要
美国联邦贸易委员会(FTC)建议对Cerebral进行700万美元的罚款,称其在患者数据方面不仅粗心大意,还积极与第三方共享数据以进行广告宣传。FTC指出,Cerebral通过其网站或应用程序的跟踪器与LinkedIn、TikTok和Snapchat等第三方共享了“近320万消费者”的敏感数据。Cerebral的许多广告都是误导性的,例如将ADHD与肥胖联系起来来宣传ADHD治疗。FTC主席Lina Khan表示,Cerebral在互联网和邮件中公开了患者“最敏感的心理健康状况”,因此该机构将永久禁止该公司“将任何健康信息用于大多数广告目的”。Cerebral还需要在共享患者数据之前获得患者的同意。FTC表示,Cerebral向患者发送了明显包含诊断和治疗细节的明信片。该机构还描述了懒散的安全措施,使得前员工能够在2021年访问患者的机密医疗记录,同时,“在许多情况下”,其单一登录患者门户“向同时登录的其他患者公开了机密医疗文件”。
🎯
关键要点
- 美国联邦贸易委员会(FTC)建议对Cerebral处以700万美元罚款,因其在患者数据方面粗心大意并与第三方共享数据用于广告。
- Cerebral与LinkedIn、TikTok和Snapchat等第三方共享了近320万消费者的敏感数据,包括家庭和电子邮件地址、电话号码、药房和健康保险信息以及医疗历史。
- Cerebral的广告存在误导性,例如将ADHD与肥胖联系起来宣传ADHD治疗。
- FTC主席Lina Khan表示,Cerebral公开了患者最敏感的心理健康状况,因此该机构将永久禁止其将任何健康信息用于大多数广告目的。
- Cerebral需在共享患者数据之前获得患者同意,并且曾向患者发送包含诊断和治疗细节的明信片。
- FTC指出Cerebral的安全措施不力,导致前员工在2021年能够访问患者的机密医疗记录,并且其单一登录患者门户在许多情况下向其他患者公开了机密医疗文件。
- 取消Cerebral服务的过程复杂且耗时,FTC称其并非公司宣传的“随时取消”政策。
- 华盛顿州已通过法律要求远程医疗公司在收集和共享患者数据之前获得明确同意,但目前尚无联邦指导方针。
❓
延伸问答
Cerebral因为什么原因被罚款700万美元?
Cerebral因在患者数据方面粗心大意,并与第三方共享数据用于广告而被罚款700万美元。
Cerebral与哪些第三方共享了患者数据?
Cerebral与LinkedIn、TikTok和Snapchat等第三方共享了近320万消费者的敏感数据。
FTC对Cerebral的广告有什么看法?
FTC认为Cerebral的广告存在误导性,例如将ADHD与肥胖联系起来宣传ADHD治疗。
Cerebral在共享患者数据之前需要做什么?
Cerebral在共享患者数据之前需要获得患者的同意。
Cerebral的安全措施存在哪些问题?
Cerebral的安全措施不力,导致前员工能够访问患者的机密医疗记录,并且其患者门户在许多情况下向其他患者公开了机密医疗文件。
取消Cerebral服务的过程是怎样的?
取消Cerebral的服务是一个复杂且耗时的过程,并非公司宣传的“随时取消”政策。
➡️
