La Comisión Federal de Comercio emitió una multa de $ 1.5 millones contra el proveedor de telesalud y farmacia en línea GoodRx por supuestamente compartir los datos de salud privados de sus clientes con Google, Facebook y otros terceros sin consentimiento. GoodRx también acordó una disposición sin precedentes que prohibirá a la compañía compartir más datos de salud del consumidor con terceros para fines publicitarios. La denuncia de la FTC surge después investigaciones por Informes de los consumidores y gizmodo descubrió por primera vez en 2020 que GoodRx estaba compartiendo sin consentimiento la información de salud privada de sus clientes con más de 20 empresas.
en un queja presentada por el Departamento de Justicia el miércoles, la FTC acusa a GoodRx de violar sus propias promesas de privacidad y la Regla de Notificación de Violación de la Salud de la FTC al no notificar a quienes usan sus servicios que su información de salud privada, como sus condiciones médicas y medicamentos recetados, fue ser revelado a empresas de publicidad y plataformas de terceros.
La denuncia alega que GoodRx compartió datos de salud del consumidor con Facebook, Google, Criteo, Branch y Twilio desde al menos 2017, a pesar de prometer a los usuarios que su información nunca se divulgaría a anunciantes u otros terceros. Esta información supuestamente se usó para dirigirse a los usuarios de GoodRx con anuncios personalizados específicos para sus medicamentos y salud en Facebook e Instagram. La denuncia también afirma que la farmacia en línea tergiversó falsamente su cumplimiento de HIPAA.
GoodRx no admitió ninguna irregularidad en su declaración en respuesta a la FTCalegando que aceptó el acuerdo para “evitar el tiempo y los gastos de un litigio prolongado”.
“Usamos tecnologías de proveedores para hacer publicidad de una manera que creemos que cumplía con todas las regulaciones aplicables y que sigue siendo una práctica común entre muchos sitios web de salud, consumidores y gobiernos”, dijo GoodRx. La farmacia en línea también afirma que el acuerdo se centra en «un problema antiguo que se abordó de manera proactiva hace casi tres años», antes de la investigación de la FTC. Sin embargo, gizmodo dice El marcadoHerramienta de retroiluminación muestra que GoodRx.com continuó compartiendo información del consumidor con empresas de publicidad y desde entonces ha agregado nuevos socios publicitarios desde la investigación original en 2020.
La orden de la FTC aún está sujeta a la aprobación de la corte federal, pero si se aprueba, podría tener un efecto profundo en la legalidad de las prácticas publicitarias dentro de la industria médica y de la salud.
“Las aplicaciones y los sitios web de salud han estado regalando nuestros datos personales durante años sin consecuencias”, dijo Justin Brookman, director de política tecnológica de Informes de los consumidores (a través de El independiente). “Este caso debería ser un punto de inflexión: ahora las empresas deben comprender que compartir datos de clientes sin un permiso claro dará lugar a investigaciones y multas”.
La práctica de compartir datos de consumidores con terceros sin consentimiento es bastante común en las aplicaciones y servicios de salud. Sin embargo, este caso marca la primera vez desde que se presentó en 2009 que la FTC ha tratado de hacer cumplir su Regla de notificación de incumplimiento de salud, que exige que las empresas informen a los consumidores sobre el acceso no autorizado a sus registros de salud personales. La FTC tiene dicho anteriormente que la Regla de notificación de incumplimiento de la salud también podría aplicarse a la tecnología de consumo que no está cubierta por HIPAA, como los rastreadores de actividad física y las aplicaciones de salud o dieta.
«Las empresas de salud digital y las aplicaciones móviles no deben sacar provecho de la información de salud extremadamente sensible y de identificación personal de los consumidores». dijo samuel levine, director de la Oficina de Protección al Consumidor de la FTC. «La FTC notifica que utilizará toda su autoridad legal para proteger los datos confidenciales de los consumidores estadounidenses contra el uso indebido y la explotación ilegal».