La Comisión Federal de Comercio impuso una multa de 1,5 millones de dólares a la aplicación de descuento de medicamentos recetados GoodRx por la divulgación no autorizada de la información de salud identificable de los clientes con terceros, como Facebook y Google. Esta es la primera vez que la agencia toma medidas de cumplimiento en virtud de su Regla de notificación de violación de la salud, que requiere que los proveedores de registros de salud personales notifiquen a los clientes si se han violado sus datos. Si bien la regla se ha aplicado a las empresas que manejan registros de salud desde 2009, los comisionados de la FTC votaron a favor de expandirla para cubrir aplicaciones de salud en 2021.
Según la FTC, el servicio de telesalud con sede en California violó repetidamente la regla al compartir la información de salud personal de los clientes, incluidas sus condiciones de salud y los medicamentos que están tomando. Además, compartió su información con empresas que tienen plataformas de publicidad de terceros como Facebook, Google y Criteo a pesar de prometer a los clientes que nunca lo hará. La FTC dice que GoodRx también monetizó la información de sus clientes. En 2019, por ejemplo, subió las direcciones de correo electrónico, los números de teléfono y las identificaciones de publicidad móvil de los usuarios que compraron ciertos medicamentos a Facebook, para poder orientarlos con anuncios relacionados con la salud.
Además de imponer una multa de $1.5 millones a GoodRx, la FTC también busca cambiar la forma en que la empresa maneja la información de los usuarios. En su orden judicial propuesta (PDF) contra la empresa, enumeró varias disposiciones, incluida la prohibición del servicio de divulgar datos del usuario con fines publicitarios. Para otros fines, quiere exigir que GoodRx obtenga primero el consentimiento de los clientes antes de compartir su información de salud con terceros. La FTC también quiere que GoodRx haga que los terceros con los que compartió datos eliminen la información de sus clientes, y quiere que la empresa establezca un programa de privacidad integral que protegerá los datos de los usuarios.
Samuel Levine, director de la Oficina de Protección al Consumidor de la FTC, dijo en un comunicado:
“Las empresas de salud digital y las aplicaciones móviles no deben sacar provecho de la información de salud extremadamente confidencial y de identificación personal de los consumidores. La FTC notifica que utilizará toda su autoridad legal para proteger los datos confidenciales de los consumidores estadounidenses contra el uso indebido y la explotación ilegal”.
Todos los productos recomendados por Engadget son seleccionados por nuestro equipo editorial, independiente de nuestra empresa matriz. Algunas de nuestras historias incluyen enlaces de afiliados. Si compra algo a través de uno de estos enlaces, podemos ganar una comisión de afiliado. Todos los precios son correctos en el momento de la publicación.
