지난해, 우리는 1996 년 건강 보험 휴대 성 및 책임법 위반을 주장하는 집단 소송이 급증하는 것을 보았습니다 (토토사이트). 이러한 사례는 의료 회사의 온라인 추적 기술 사용 및 대상 광고 목적으로 Meta, Google 및 기타와 같은 다른 공유를 인용하여 종종 의학적 상태, 약속 정보, 약물, 제공자 이름 등과 같은 기밀 의료 정보를 공유합니다.
이 같은 소송 중 다수는 메타 픽셀 코딩이 동의없이 IP 주소 및 환자 검색어의 수집 및 수신을 가능하게한다고 주장합니다. 그리고 많은 경우에, 많은 경우 엔터티의 기본 웹 사이트에서 수집 된 토토사이트와 암호 보호 포털을 통해 포함됩니다.
이러한 많은 경우의 주요 문제는 토토사이트가 공유되면 "위반"은 이미 발생한 것으로 간주된다는 것입니다. 따라서 의심의 여지가없는 마케팅 부서 가이 기능을 해제하더라도 여전히 책임이 존재할 가능성이 여전히 있습니다.
추적 기술은 새로운 것이 아닙니다
마케팅 부서는 오랫동안 메타 픽셀과 같은 추적 기술을 사용하여 웹 사이트를 방문하는 사용자로부터 토토사이트를 수집 해 왔습니다. 그러나 A최근 연구by마크 업미국의 상위 100 개 병원 중 33 개가 메타 픽셀을 사용하고있는 사람이 버튼을 클릭하여 의사의 약속을 예약 할 때마다 Facebook 토토사이트를 보내고 있음을 발견했습니다. 이 연구는 또한 설문 조사에 참여한 7 개의 건강 시스템에도 메타 픽셀이 암호 보호 된 환자 포털 내부에 설치되어 있다고 판단했다..
결과적으로 메타와 의료 시스템은 기사에 대해 조사했습니다.마크 업비판과 법적 조치에 직면하고 있습니다 - 데이터를 사용하여 데이터를 사용하여 개인 정보와 직접 관련된 소셜 미디어 광고 및 이름, 건강 상태, 이메일 주소 등을 포함하여 토토사이트에 따라 보호 된 환자 정보를 수집하기위한 병원을 대상으로합니다.
소송이 규제로 이어질 수 있습니다
메타는 현재 최소 50 개의 집단 소송에 직면하고 있으며 미국 의회는 여러 가지에 대한 조사를 시작했습니다의료 섭취 질문에 대한 환자의 답변을 공유 한 혐의로 기소 된 원격 건강 회사. Meta, Google, Tiktok 등의 추적 차량 사용이 연방 및 주 도청법에 따라 도청을 구성 할 수 있다고 주장하는 소송도 증가하고 있다고 주장합니다. 펜실베니아는 작년에 이러한 사례의 수치를 많이 보았습니다.
대부분의 소송은 완전히 소송을 제기하지 않았지만, 주 변호사 장군의 관심을 끌고 여러 가지 법적 질문을 제기했습니다. 중요한 질문 중 하나는 서비스 약관 및 웹 사이트 공개가 어떤 역할을하는지, 추적 기술의 사용이 전자 통신 개인 토토사이트 보호법 및 저장 커뮤니케이션 법 모두에 어떻게 적용되는지입니다.
토토사이트 시행을 담당하는 민권 사무소 (OCR)는 a 발행되었습니다.Bulletin2022 년 12 월“규제 기관은 기술 공급 업체에 보호 된 건강 토토사이트 (PHI)를 허용 할 수없는 공개를 초래할 수있는 추적 기술을 사용할 수 없다”고 진술했다. 게시판은 또한 개별 IP 주소가 고유 식별자로 간주되는 것으로 결정했습니다. 이 문서는 명확성을 제공하고 법적 선례를 설정하지 않기위한 것이지만, 많은 조직이 이미이 초기 지침에 따라 변경을 시작했습니다.
7 월에, 게시판은 연방 무역위원회와 OCR에서 약 130 개의 병원 시스템 및 원격 건강 제공 업체에 대한 공동 서한이 뒤 따랐으며 온라인 추적 기술의 개인 정보 보호 위험에 대해 경고했습니다. 이 서한은 PHI를 제 3 자에게 무단 공개하여 제기 한 위험을 반복적으로 반복했으며 토토사이트가 다루는 책임 기관은 법에 따라이 정보를 보호해야합니다.
추가 규정이 제정 될지 여부를 알기에는 아직 너무 이르지만 이미 지불 카드 산업 (PCI) 내에 제시된 규정 준수 규칙과 이미 유사합니다. 이러한 규정 준수 규칙은 2000 년대 초 연방 무역위원회 (FTC)가 소비자 보호에 대한 감독을 얻은 경우에 설립되었습니다. 신용 카드 거래, 특히 카드 소지자가 제공하고 카드 처리 거래를 통해 전송되는 신용 카드 데이터 보안을 보장하도록 설계되었습니다.
고객이 위험을 완화 할 수있는 방법
메타 픽셀 책임에 대한 많은 질문이 답변되지 않으면 보험 가입자를 준비해야합니다. 최소한 조직의 최고 법률 책임자, 최고 기술 책임자 및 최고 개인 토토사이트 보호 책임자는 어떤 추적 기술이 무엇을 수집하고 있는지, 토토사이트가 공유되는 사람을 포함하여 어떤 추적 기술이 사용되는지에 대해 완전히 알고 있어야합니다..
엔티티는 추적 기술 사용에 대한 위험 기반 평가를 수행해야합니다.
- 엔티티 웹 사이트가 메타 픽셀 또는 기타 추적 소프트웨어를 사용하는지 평가합니다.
- 수집 된 데이터가 얼마나 오래 수집되었는지, 수집 된 데이터가 해당 데이터 개인 토토사이트 보호법을 준수하는지 결정합니다.
- 사용자의 지식과 동의로 데이터가 수집되고 있습니다.
- 규정 준수를 보장하기 위해 타사 공급 업체 및/또는 비즈니스 직원과의 계약을 검토하십시오.
- 필요한 경우 추적 소프트웨어 제거.
- 보험 중개인과 협력하여 사이버 보험 적용 범위를 검토하고 잠재적 인 벌금 및 벌금과 관련된 옵션에 대해 논의하십시오.
위반이 발견되면 엔티티는 위험 평가를 수행하고 필요한 경우 적절한 토토사이트 알림을 작성해야합니다.
적절한 법적 표현도 핵심입니다. 메타 픽셀과 추적 소프트웨어 사례에 대한 직접 지식을 가진 법률 회사가 필수적입니다. 그들은 보험 가입자가 사건에 장점이 있는지 또는 원고가 단순히 빠른 합의를 찾고 있는지 판단하는 데 도움을 줄 수 있습니다..
시장 영향
위험의 특성, 대규모 손실 잠재력 및 D & O 보험 적용 범위로의 피가 피를 흘릴 가능성으로 인해 많은 사이버 운송 업체는 픽셀 기반 청구와 관련된 손실을 어떻게, 처리하는지 재고하고 있습니다. 일부는 이러한 유형의 손실에 대한 보상을 배제하기 위해 스윕 제외를 추가하고 있으며, 다른 일부는 피보험자가 PHI 취급을 지배하는 비즈니스 비즈니스 준회원 계약 (BAA)이있는 상황에 대한 개척자를 제공하고 있습니다. 일부 항공사는 또한 A를 사용하기 시작했습니다.무료, 온라인 도구특정 웹 사이트에서 추적 코드가 사용되는지 확인합니다. 이 토토사이트를 수집하는 데 필요한 것은 웹 사이트의 URL입니다.
업계 가이 노출에 대해 더 많이 배우고와 같은 손실에 직면합니다.$ 18.4m 합의대량 일반 Brigham 병원에 대한 집단 소송을 해결하면, 우리는 요금이 부정적인 영향을받을 것으로 예상합니다. 보험업자들은 보험 가입자가 실사를 제대로 수행하고 있음을 확인하려고합니다. 피보험자는 PHI와 개인 식별 토토사이트 (PII)가 사용자의 지식과 동의없이 공유되지 않도록하기 위해 어떤 보호 수단이 있는지 자세히 설명해야합니다. 보험업자는 또한 제 3 자와의 계약에 어떤 보호가 내장되어 있는지 알고 싶어 할 것입니다.
앞으로
건강 관리는 현재 가장 심오한 영향에 직면 한 부문이지만 교육이 다음에있을 수 있다는 소문이 있습니다. 토토사이트와 마찬가지로가족 교육 권리 및 개인 토토사이트 보호법 (FERPA)학생 교육 기록의 프라이버시를 보호합니다. 공공 및 사립 초등학교, 중등 및 고등학교 학교에 적용되며 교육 기관이 적격 한 학생의 서면 동의없이 또는 학생이 미성년자 인 경우 학생의 부모 인 경우 교육 기관이 교육 기록에 PII를 공개하는 것을 금지합니다..
교육 기관은 사이트에서 추적 기술이 어떻게 사용되는지 이해하기 위해 필요한 조치를 취해야합니다. 이제 위험 기반 평가를 수행 할 때입니다. 잠재적 인 위반이 있기 전에 실사를 완료하는 것이 필수적입니다.
Amwins가 도움이 될 수 있습니다
Amwins에서 사이버 책임 전문가는이 새로운 문제의 최전선에 있습니다. 우리는 고객에게 잠재적 인 영향을 이해할뿐만 아니라 고객의 노출을 방지하는 데 필요한 시장 액세스를 제공 할 수도 있습니다. 오늘 현지 Amwins 브로커에게 연락하십시오.
