FTC diz que vai multar as empresas de saúde digital que não divulgarem violações de dados

0
2138

Com o aumento das violações de dados, a FTC norte-americana está procurando tornar os aplicativos de saúde mais responsáveis or informar aos pacientes quando seus dados foram expostos, informa  a Mobile Health News.

FTC divulgou uma nova declaração especificando que todos os aplicativos de saúde que capturam informações confidenciais do paciente notificam os usuários, a própria comissão e, em alguns casos, a mídia quando uma violação de segurança compromete dados de saúde identificáveis. Se a empresa não fizer isso, poderá enfrentar uma multa de US$ 43.792 por dia de violação.

A decisão tem mais de dez anos, mas de acordo com a declaração da FTC, nunca foi aplicada e foi mal interpretada por muitas empresas. A decisão inclui fornecedores de registros pessoais de saúde (PHR) e funções relacionadas ao PHR, que obtêm informações de várias fontes.

Esta nova declaração especifica que os aplicativos que extraem informações de vários pontos de venda (ou seja, aqueles que puxam dados do wearable por meio de uma API e também coletam a entrada do usuário) agora estão sujeitos a esta regra. A comissão disse que aplicativos que "rastreiam doenças, diagnósticos, tratamentos, medicamentos, condicionamento físico, fertilidade, sono, saúde mental, dieta e outras áreas vitais".

Os aplicativos de saúde digital estão em alta nos Estados Unidos. Um relatório do IQVIA descobriu que agora existem mais de 350.000 aplicativos digitais de saúde disponíveis para os consumidores. Só em 2020, mais de 90.000 novos aplicativos foram introduzidos no mercado.

A FTC está avisando que conforme os aplicativos se tornam mais abundantes, os dados do consumidor continuam sendo uma prioridade.

"Como muitos americanos recorrem a aplicativos e outras tecnologias para rastrear doenças, diagnósticos, tratamentos, medicamentos, condicionamento físico, fertilidade, sono, saúde mental, dieta e outras áreas vitais, esta regra é mais importante do que nunca. As empresas que oferecem esses serviços devem tomar o cuidado adequado para proteger e proteger os dados do consumidor ", escreveu a comissão.

Deixe seu comentário