inoticia

En una aplicación única en su tipo, la Comisión Federal de Comercio impuso una multa de $ 1.5 millones al proveedor de descuento de medicamentos recetados y telesalud GoodRx Holdings Inc. por compartir datos de salud personal de los usuarios con Facebook, Google y otros terceros sin su consentimiento. .

En virtud de un acuerdo, GoodRx, con sede en California, también aceptó que se le prohibirá en el futuro compartir datos de salud del usuario con terceros con fines publicitarios, dijo la FTC. GoodRx no admitió haber actuado mal y dijo en una publicación de blog que resolvió “para evitar el tiempo y los gastos de un litigio prolongado”. El acuerdo está pendiente de la aprobación de la corte federal.

Los defensores de la protección del consumidor elogiaron el anuncio del miércoles como un posible cambio de juego que podría reducir seriamente un fenómeno poco conocido: el tráfico de datos de salud confidenciales por parte de empresas que no están estrictamente clasificadas como proveedores de atención médica.

“Las empresas de salud digital y las aplicaciones móviles no deben sacar provecho de la información de salud extremadamente sensible y de identificación personal de los consumidores”, dijo Samuel Levine, jefe de la Oficina de Protección al Consumidor de la FTC, en un comunicado. “La FTC notifica que utilizará toda su autoridad legal para proteger los datos confidenciales de los consumidores estadounidenses contra el uso indebido y la explotación ilegal”.

La aplicación es la primera en virtud de una ley de 2009, la Regla de notificación de incumplimiento de la salud, que se aplica a los proveedores de registros de salud personales y proveedores relacionados que no están cubiertos por HIPAA, las reglas federales de privacidad que rigen la industria del cuidado de la salud.

Llega tres años después de que Consumer Reports descubriera que GoodRx estaba compartiendo la información de salud personal de las personas con más de 20 empresas. “La gente nos dijo que nunca esperaron que su información confidencial se compartiera con Google y Facebook”, dijo Marta Tellado, presidenta y directora ejecutiva de Consumer Reports, en un comunicado el miércoles. “Esta es una victoria para los consumidores, y podría tener un efecto profundo en cómo nuestra información de salud se mantiene privada en el futuro”.

En una demanda legal presentada en nombre de la FTC, los abogados del Departamento de Justicia dijeron que las acciones de GoodRx habían “enriquecido injustamente” a la compañía a expensas de los usuarios, muchos de ellos con enfermedades crónicas, que podrían enfrentar “estigma, vergüenza o angustia emocional”, así como discriminación si los hechos que compartió fueron revelados.

GoodRx dijo que el foco de las preocupaciones de la FTC se “abordó de manera proactiva” hace casi tres años, antes de que comenzara la investigación de la FTC.

Justin Brookman, director de política tecnológica de Consumer Reports, dijo que creía que la investigación de la FTC comenzó después del informe de su organización del 25 de febrero de 2020. Antes de eso, el gobierno dijo: “GoodRx no tenía suficientes políticas formales, escritas o estándar de privacidad o de intercambio de datos o programas de cumplimiento. E, incluso después de que las prácticas de GoodRx salieron a la luz, no notificó a los usuarios que su información de salud había sido divulgada sin su autorización”.

La portavoz de la compañía, Lauren Casparis, dijo por correo electrónico que GoodRx “utilizó tecnologías de proveedores para anunciarse de una manera que creemos que cumplía con todas las regulaciones aplicables y que sigue siendo una práctica común entre muchos sitios web”.

Esas tecnologías incluían balizas web integradas conocidas como “píxeles” y otras herramientas de seguimiento y recopilación de datos de empresas como Google y Facebook, dijo el gobierno.

“Ponen píxeles en su sitio”, dijo Brookman de Consumer Reports por teléfono. “No tienen que hacer eso”.

En un comunicado, Brookman dijo que “las aplicaciones y los sitios web de salud han estado regalando nuestros datos personales durante años sin consecuencias. Este caso debería ser un punto de inflexión: ahora las empresas deben comprender que compartir datos de clientes sin un permiso claro dará lugar a investigaciones y multas”.

En su sitio web, GoodRx dice que ha ayudado a los consumidores a ahorrar más de $45 mil millones desde 2011.

La FTC dijo que más de 55 millones de consumidores han visitado el sitio web o las aplicaciones móviles de GoodRx desde enero de 2017. Dijo que la compañía recopila información personal y de salud de sus usuarios y de los administradores de beneficios de farmacia, las compañías que administran los beneficios de medicamentos recetados, que confirman cuándo uno de los sus cupones se han utilizado en una compra.

La FTC dijo en un comunicado de prensa que GoodRx “prometió engañosamente a sus usuarios que nunca compartiría información de salud personal con anunciantes u otros terceros” mientras comparte información sobre sus recetas y condiciones de salud con empresas y plataformas de publicidad de terceros, incluidos Facebook, Google y Criteo. Ese proceso ayudó a GoodRx a orientar anuncios personalizados en Facebook e Instagram y otras plataformas, dijo la FTC.

Otras disposiciones de la orden judicial federal propuesta obligan a GoodRx a indicar a los terceros con quienes compartió datos de salud del consumidor que los eliminen e informen a los consumidores.

La portavoz de GoodRX, Casparis, dijo que la compañía cree que “los requisitos detallados en el acuerdo no tendrán un impacto material en nuestro negocio o en nuestras operaciones actuales o futuras”.