/cdn.vox-cdn.com/uploads/chorus_asset/file/23318437/akrales_220309_4977_0292.jpg)
The Verge
·
远程医疗公司Cerebral因“粗心”的隐私违规被罚款700万美元
💡
原文英文,约400词,阅读约需2分钟。
📝
内容提要
美国联邦贸易委员会(FTC)建议对Cerebral进行700万美元的罚款,称其在患者数据方面不仅粗心大意,还积极与第三方共享数据以进行广告宣传。FTC指出,Cerebral通过其网站或应用程序的跟踪器与LinkedIn、TikTok和Snapchat等第三方共享了“近320万消费者”的敏感数据。Cerebral的许多广告都是误导性的,例如将ADHD与肥胖联系起来来宣传ADHD治疗。FTC主席Lina Khan表示,Cerebral在互联网和邮件中公开了患者“最敏感的心理健康状况”,因此该机构将永久禁止该公司“将任何健康信息用于大多数广告目的”。Cerebral还需要在共享患者数据之前获得患者的同意。FTC表示,Cerebral向患者发送了明显包含诊断和治疗细节的明信片。该机构还描述了懒散的安全措施,使得前员工能够在2021年访问患者的机密医疗记录,同时,“在许多情况下”,其单一登录患者门户“向同时登录的其他患者公开了机密医疗文件”。
🎯
关键要点
- 美国联邦贸易委员会(FTC)建议对Cerebral处以700万美元罚款,因其在患者数据方面粗心大意并与第三方共享数据用于广告。
- Cerebral与LinkedIn、TikTok和Snapchat等第三方共享了近320万消费者的敏感数据,包括家庭和电子邮件地址、电话号码、药房和健康保险信息以及医疗历史。
- Cerebral的广告存在误导性,例如将ADHD与肥胖联系起来宣传ADHD治疗。
- FTC主席Lina Khan表示,Cerebral公开了患者最敏感的心理健康状况,因此该机构将永久禁止其将任何健康信息用于大多数广告目的。
- Cerebral需在共享患者数据之前获得患者同意,并且曾向患者发送包含诊断和治疗细节的明信片。
- FTC指出Cerebral的安全措施不力,导致前员工在2021年能够访问患者的机密医疗记录,并且其单一登录患者门户在许多情况下向其他患者公开了机密医疗文件。
- 取消Cerebral服务的过程复杂且耗时,FTC称其并非公司宣传的“随时取消”政策。
- 华盛顿州已通过法律要求远程医疗公司在收集和共享患者数据之前获得明确同意,但目前尚无联邦指导方针。
➡️
