تم تغريم شركة Cerebral للخدمات الصحية عن بعد مبلغ 7 ملايين دولار بسبب انتهاكات الخصوصية “الإهمال”.
تقترح لجنة التجارة الفيدرالية (FTC) فرض غرامة قدرها 7 ملايين دولار على شركة Cerebral، وهي شركة للصحة العقلية عن بعد تقول إنها لم تكن فقط مهملة ببيانات المرضى ولكنها شاركتها بنشاط مع أطراف ثالثة لأغراض إعلانية. كما أن الشركة ومديرها التنفيذي، كايل روبرتسون، متهمان أيضًا بالكذب على العملاء بشأن كيفية مشاركة بياناتهم وباتباع سياسة إلغاء مضللة.
تشير لجنة التجارة الفيدرالية (FTC) إلى أن شركة Cerebral شاركت البيانات الحساسة “لحوالي 3.2 مليون مستهلك” مع أطراف ثالثة مثل LinkedIn وTikTok وSnapchat من خلال أدوات التتبع على موقعها الإلكتروني أو تطبيقاتها – وهو ما اعترفت به الشركة العام الماضي. ويبدو أن ذلك يتضمن تفاصيل مثل عناوين المنزل والبريد الإلكتروني وأرقام الهواتف وتفاصيل الصيدلية والتأمين الصحي والتاريخ الطبي. كانت العديد من إعلانات شركة Cerebral مضللة، حيث روجت لعلاج اضطراب فرط الحركة ونقص الانتباه عن طريق، على سبيل المثال، ربط اضطراب فرط الحركة ونقص الانتباه بالسمنة.
تقول رئيسة لجنة التجارة الفيدرالية، لينا خان، إن شركة Cerebral كشفت عن “حالات الصحة العقلية الأكثر حساسية لمرضاها عبر الإنترنت وفي البريد”، لذا فإن الوكالة تمنع الشركة بشكل دائم “من استخدام أي معلومات صحية لمعظم الأغراض الإعلانية”. ويقول خان إن مثل هذا الحظر هو الأول من نوعه. سيُطلب من شركة Cerebral أيضًا الحصول على موافقة المرضى قبل مشاركة بياناتهم.
تقول لجنة التجارة الفيدرالية (FTC) إن المرضى الذين أرسلوا بريدًا إلكترونيًا كشفوا عن بطاقات بريدية تتضمن تفاصيل واضحة عن التشخيص والعلاج. تصف الوكالة أيضًا الممارسات الأمنية البطيئة التي مكنت الموظفين السابقين من الوصول إلى السجلات الطبية السرية للمرضى في عام 2021، بينما “في العديد من الحالات”، كشفت بوابة المريض لتسجيل الدخول الموحد الخاصة بها “ملفات طبية سرية” للمرضى الآخرين الذين تم تسجيل دخولهم في نفس الوقت.
بالإضافة إلى ذلك، تقول لجنة التجارة الفيدرالية (FTC) إن إلغاء خدمات شركة Cerebral كان “عملية معقدة ومتعددة الخطوات وغالبًا ما تستغرق عدة أيام” وليست سياسة “الإلغاء في أي وقت” السهلة التي روج لها روبرتسون والشركة. وعندما سهّلت الشركة الأمر، قالت لجنة التجارة الفيدرالية إن روبرتسون عكس التغيير عندما ارتفعت عمليات الإلغاء.
يؤكد الأمر المقترح للجنة التجارة الفيدرالية (PDF) على الغموض الذي طال أمده في التعامل مع بيانات صناعة الرعاية الصحية عن بعد. أصدرت ولاية واشنطن قانونًا يلزم شركات الرعاية الصحية عن بعد بالحصول على موافقة صريحة قبل جمع بيانات المرضى ومشاركتها. لكن لا توجد مثل هذه المبادئ التوجيهية الفيدرالية، على الأقل في الوقت الحالي، على الرغم من أن المشرعين كشفوا مؤخرًا عن قانون خصوصية جديد من الحزبين الجمهوري والديمقراطي يمكن أن يغير ذلك.
بمجرد الموافقة على الأمر من قبل محكمة مقاطعة فلوريدا حيث تم تقديمه، ستكون شركة Cerebral في مأزق مقابل 5.1 مليون دولار في شكل مبالغ مستردة جزئية لأولئك الذين تأثروا بسياسات الإلغاء الخاصة بها. كما تم تغريمها بمبلغ 10 ملايين دولار، ولكن نظرًا لعدم قدرة الشركة على دفع ذلك، سيتم تعليق معظم الغرامة بمجرد دفع 2 مليون دولار. سيُطلب من شركة Cerebral إنشاء برنامج “شامل” لخصوصية البيانات وتقديم تقرير سنوي عنه، وسيتم تدقيقه كل عامين لمدة 20 عامًا.