GoodRx оштрафували за передачу медичних даних інтернет-корпораціям

GoodRx оштрафували за передачу медичних даних інтернет-корпораціям

Постачальник дисконтних ліків та телемедичних сервісів GoodRx зобовʼязаний виплатити штраф у розмірі $1,5 мільйона за передачу конфіденційної медичної інформації своїх клієнтів стороннім компаніям, зокрема Facebook та Google.

Розслідування проти GoodRx було ініційовано у 2020 році некомерційною організацією із захисту прав споживачів Consumer Reports. Для сервісу, що «дбає» про гаманці пацієнтів, воно закінчилося великим штрафом і зіпсованою репутацією.

Федеральна торгова комісія (FTC) заявила, що GoodRx не повідомляв своїх користувачів про несанкціонований обмін конфіденційними даними про стан здоровʼя зі сторонніми компаніями в рекламних цілях протягом кількох років.

Мало того, «принаймні з 2017 року компанія GoodRx брехливо обіцяла своїм користувачам, що ніколи не буде ділитися особистою медичною інформацією з рекламодавцями чи третіми особами».

FTC додала, що GoodRx «неодноразово» порушував цю обіцянку, ділячись даними, включаючи інформацію про використання рецептурних ліків та стан здоровʼя, зі сторонніми компаніями та платформами, такими як «Facebook, Google та Criteo, та іншими сторонами, такими як Branch та Twilio».

Покарання GoodRx — перший випадок, коли FTC порушила справу відповідно до свого Правила повідомлення про несанкціонований доступ до даних про здоровʼя (Health Breach Notification Rule). У цьому вбачають очевидну ознаку того, що регулятор активізує свою діяльність проти компаній, які не забезпечують конфіденційність даних користувачів. А це вже матиме наслідки для всієї галузі цифрової охорони здоровʼя.