شرکت متا پلتفرم (فیسبوک سابق) در مورد هدف قرار دادن تبلیغات به افراد بر اساس اطلاعات مربوط به سلامتی آنها که از طریق کد متا پی،ل در وب سایت های بیمارست، جمع آوری شده است، با بررسی قانونی مواجه است.
یافتههای Markup و STAT نشان میدهد که پی،ل ردیابی متا به وبسایتها و برنامههای کاربردی وب بسیاری از بیمارستانهای ایالات متحده، از جمله پورتالهای بیماران و صفحات زمانبندی قرار، اضافه شده است. یافتهها نشان داد که 33 بیمارستان از 100 بیمارستان برتر نیوزویک در آمریکا از متا پی،ل استفاده میکنند و هفت سیستم بهداشتی اصلی این ابزار را در پورتالهای بیماران محافظتشده با رمز عبور پیادهسازی میکنند.
Advocate Aurora Health (AAH) یک شرکت مراقبت های بهداشتی در غرب میانه با بیش از 500 سایت مراقبت، 750000 کارمند و 12 میلیارد دلار درآمد سالانه است. اخیراً به بیماران اطلاع داده است که یک نسخه پیکربندی نادرست از Pixel اطلاعات شخصی 3 میلیون بیمار را افشا کرده است.
هنگامی که بیماران از پورتال های AAH در دسترس از طریق MyChart و LiveWell و همچنین برخی ابزارک های زمان بندی استفاده می ،د، به نظر می رسید که سیستم ها اطلاعات محافظت شده بهداشتی (PHI) را به Meta درز کرده بودند.
WakeMed Health و Hospitals در کارولینای شمالی نیز از متا به دلیل قرار گرفتن در معرض داده ها شکایت ،د و متوجه شدند که ابزار Pixel ممکن است داده های وارد شده در MyChart را به فیس بوک منتقل کرده باشد.
در آگوست 2022، Novant Health، یک شبکه یکپارچه چهار ایالتی از کلینیکهای پزشک، مراکز سرپایی و بیمارستانها، نقض دادهای را فاش کرد که تقریباً 1.4 میلیون نفر را تحت تأثیر قرار داد، جایی که Meta Pixel اطلاعات حساس بیمار را جمعآوری کرد و دادهها را به Meta ارسال کرد.
حداقل سه تا جدا فعالیت ک،ی شکایت هایی علیه بیمارستان ها و متا بر سر این مجموعه تشکیل شده است. اینها ادعا می کنند که افشای غیرمجاز و استفاده از داده های جمع آوری شده از طریق ابزار Meta Pixel نقشی در جمع آوری اطلاعات غیرقانونی داشته است. شاکیان ادعا می کنند که از داده ها برای ارائه تبلیغات هدفمند به بیماران مرتبط با شرایط پزشکی آنها استفاده شده است.
تعداد فزاینده شکایتها و افشای نقض اطلاعات اخیر از سیستمهای بهداشتی مانند Advocate Aurora Health و WakeMed Health and Hospitals، بررسی دقیق روشهای جمعآوری و اشتراکگذاری دادههای متا را تشدید کرده است، به ویژه در مورد استفاده از Meta Pixel در وبسایتهای بیمارستان.
این پست وبلاگ در مورد تلاقی پی،ل های ردیابی متا و حقوق HIPAA بحث خواهد کرد و اهمیت استخدام یک وکیل آگاه از طریق LegalMatch را برجسته می کند.
پی،ل ردیابی متا چیست؟
پی،ل ردیابی متا یک قطعه کوچک و نامرئی از کد جاوا اسکریپت است که می تواند در وب سایت ها و برنامه های تلفن همراه برای ردیابی فعالیت کاربر با استفاده از کوکی ها جاسازی شود. اطلاعات را از هدرهای HTTP، کلیک دکمه ها، نام فیلدهای فرم و سایر داده های مشخص شده توسط کاربر جمع آوری می کند.
این پی،ل به Meta اجازه می دهد تا داده هایی را در مورد کاربران، رفتار و ترجیحات آنها هنگام تعامل با سایت یا برنامه جمع آوری کند. سپس ،ب و کارها می توانند از این داده ها برای ایجاد کمپین های بازاریابی هدفمندتر و موثرتر استفاده کنند.
HIPAA و نگر، های حفظ حریم خصوصی
قانون قابل حمل و پاسخگویی بیمه سلامت (HIPAA) یک قانون فدرال است که استانداردهایی را برای حفاظت از اطلاعات حساس سلامت بیمار تعیین می کند. تحت HIPAA، ارائه دهندگان مراقبت های بهداشتی باید دستورالعمل های سختگیرانه ای را در مورد جمع آوری، ذخیره و به اشتراک گذاری اطلاعات بهداشتی محافظت شده (PHI) دنبال کنند.
مشکل زم، ایجاد میشود که پی،ل ردیابی متا در وبسایتها یا برنامههای موبایلی استفاده میشود که PHI را مدیریت میکنند، که تحت HIPAA، قبل از انتقال به شخص ثالثی مانند Meta، به رضایت بیمار نیاز دارد. تحقیقات STAT و Markup هیچ مدرکی مبنی بر ،ب چنین رضایت بیمار پیدا ن،د. این بدان م،ی است که داده های جمع آوری شده توسط پی،ل می تواند به طور بالقوه حقوق میلیون ها بیمار HIPAA را نقض کند.
نتایج بالقوه چالش های حقوقی متا
شکایت علیه متا و ارائه دهندگان مراقبت های بهداشتی هنوز در مراحل اولیه خود هستند و با سؤالاتی در مورد پایداری و قابل اجرا بودن دعاوی تحت قو،ن استناد شده مواجه هستند.
با این حال، در صورت موفقیتآمیز بودن شکایتها، دادگاهها میتوانند به متا دستور دهند اطلاعات بهداشتی را که نباید برای تبلیغات هدفمند استفاده میشد حذف کند و سیستمهای بیمارست، را مجبور کند تا شیوههای به اشتراکگذاری دادههای خود را با متا به وضوح فاش کنند.
این دعاوی همچنین ممکن است منجر به خساراتی شود که به مصرف کنندگان پرداخت می شود، از جمله خسارات جبر،، قانونی و احتمالاً مجازات:
- خسارات جبر،: خسارات جبر، با هدف جبران هر گونه ضرر مالی، ناراحتی عاطفی یا آسیبی که در نتیجه شیوههای نادرست اشتراکگذاری دادهها متحمل شدهاند، به بیماران آسیبدیده جبران شود. خسارات ممکن است شامل هزینه های مرتبط با سرقت هویت، خدمات نظارت بر اعتبار، یا آسیب های مربوط به تجاوز به حریم خصوصی باشد.
- خسارات قانونی: خسارات قانونی بر اساس قو،ن یا قو،نی که نقض شده اند، مانند قو،ن HIPAA یا قو،ن حفظ حریم خصوصی در سطح ایالت، اعطا می شوند.
- خسارات تنبیهی: خسارات تنبیهی به منظور مجازات متهمان (در این مورد، سازمان های بهداشت و درمان و متا) به دلیل رفتار نادرست آنها و جلوگیری از رفتار مشابه در آینده است.
اگر می خواهید به اقدامات دسته جمعی که قبلا ذکر شد بپیوندید، باید با یک وکیل در ایالت خود تماس بگیرید.
شما معمولاً نیازی به انجام هیچ اقدام خاصی در مراحل اولیه دعوای دسته جمعی ندارید. اگر این دعوا به ،وان یک دعوای دسته جمعی توسط قاضی تأیید شود، افراد آسیب دیده معمولاً اخطاری را دریافت می کنند که در آن وضعیت دعوای ک،ی به آنها اطلاع داده می شود و دستورالعمل هایی در مورد نحوه شرکت یا ،وج از دعوی ارائه می شود.
اگر شرکت در دعوای ک،ی را انتخاب کنید، از نتیجه پرونده، چه مطلوب یا نامطلوب، متعهد خواهید بود، و ممکن است واجد شرایط دریافت بخشی از خسارت اعطا شده باشید.
اگر فکر میکنید تحت تأثیر این شیوههای به اشتراکگذاری دادهها قرار گرفتهاید، باید با یک وکیل ملاقات کنید تا در مورد گزینههای قانونی خود و خطرات یا مزایای احتمالی مرتبط با شرکت در یک دعوای حقوقی صحبت کنید.
اجرای HIPAA و نقش و، بهداشت و خدمات انس،
و، بهداشت و خدمات انس، (HHS) با بررسی شکایات و اعمال جریمه و مجازات برای نقض حریم خصوصی، HIPAA را اجرا می کند.
اگرچه آژانس در مورد تحقیقات باز یا احتمالی اظهار نظر نمی کند، اما می تواند در این موارد نقش داشته باشد، به ویژه از طریق دفتر حقوق مدنی خود (OCR).
OCR مسئول اجرای مقررات HIPAA است که برای محافظت از حریم خصوصی و امنیت PHI بیماران طراحی شده است.
در این موارد، اگر مشخص شود که سازمانهای مراقبتهای بهداشتی بهطور نادرست PHI را بدون ،ب رضایت من، یا داشتن قراردادهای من، با متا به اشتراک گذاشتهاند، OCR میتواند تحقیقاتی را درباره نقضهای احتمالی HIPAA آغاز کند.
OCR صلاحیت اعمال مجازات های پولی مدنی، طرح های اقدام اصلاحی، یا حتی ارجاع پرونده ها را برای تعقیب کیفری دارد.
HHS به طور بالقوه می تواند از این موارد به ،وان فرصتی برای افزایش آگاهی در مورد خطرات حریم خصوصی مرتبط با استفاده از ابزارهای ردیابی مانند Meta Pixel و سایر چراغ های وب استفاده کند. نتایج این موارد ممکن است توضیحاتی ارائه دهد یا به ،وان قانون مورد جدید در مورد استفاده از چنین فناوریهایی در بخش مراقبتهای بهداشتی عمل کند تا اطمینان حاصل شود که سازمانها با HIPAA و سایر قو،ن مربوط به حفظ حریم خصوصی مطابقت دارند.
استخدام وکیل از طریق LegalMatch
اگر ارائهدهنده مراقبتهای بهداشتی یا ،بوکاری هستید که در تلاش برای سازگاری با HIPAA در حین استفاده از ابزارهای بازاریابی دیجیتال مانند پی،ل ردیابی متا هستید، باید یک متخصص حقوقی در کنار خود داشته باشید. LegalMatch می تواند شما را با وکلای باتجربه و تایید شده ای که در قانون مراقبت های بهداشتی و انطباق با HIPAA تخصص دارند، ارتباط دهد.
این وکلا می توانند راهنمایی های ارزشمندی در مورد نحوه استفاده از ابزارهای بازاریابی دیجیتال بدون نقض قو،ن حفظ حریم خصوصی ارائه دهند و به شما کمک کنند:
- بررسی و ارزیابی استفاده از پی،ل ردیابی متا و سایر ابزارهای بازاریابی برای اطمینان از انطباق با HIPAA.
- خطمشیها و رویههایی را برای محافظت از PHI و حفظ انطباق با HIPAA ایجاد و اجرا کنید.
- کارکنان را در مورد ا،امات HIPAA و بهترین شیوه ها برای رسیدگی به PHI آموزش دهید.
- به نقض بالقوه HIPAA پاسخ دهید و هرگونه آسیب احتمالی را کاهش دهید.
اگر بیمار هستید که معتقد است حریم خصوصی شما به دلیل شیوههای اشتراکگذاری نادرست داده توسط ارائهدهندگان خدمات بهداشتی با استفاده از ابزارهایی مانند پی،ل ردیابی متا نقض شده است، میتو،د از LegalMatch نیز استفاده کنید. این پلتفرم می تواند به شما کمک کند از وکلای مجربی که در قانون حفظ حریم خصوصی تخصص دارند و درک عمیقی از انطباق با HIPAA و ابزارهای بازاریابی دیجیتال دارند، کمک حقوقی دریافت کنید.
با استفاده از LegalMatch، می تو،د:
- یک وکیل متخصص در قانون حفظ حریم خصوصی و نقض HIPAA پیدا کنید تا شما را در یک پرونده قضایی بالقوه نمایندگی کند.
- یک ارزیابی کامل از پرونده خود و راهنمایی در مورد بهترین اقدام برای محافظت از حقوق حریم خصوصی خود دریافت کنید.
- گزینه های قانونی خود را درک کنید، از جمله امکان پیوستن به یک دعوی حقوقی دسته جمعی، جستجوی غرامت برای خسارات، یا حمایت از تغییرات در شیوه های به اشتراک گذاری داده ها.
اجازه ندهید حقوق خصوصی شما پایمال شود. از خود و اطلاعات سلامت شخصی خود محافظت کنید پیدا ، وکیل من، در LegalMatch امروز.
منبع: https://lawblog.legalmatch.com/2023/04/17/meta-facebooks-tracking-pixel-and-hipaa-why-you-need-to-hire-a-lawyer-through-legalmatch/