CHIME敦促FTC保护消费者健康数据

主要重点

• CHIME呼吁FTC利用执法权限追究第三方供应商对消费者健康数据的非法披露责任，无论其行为是否出于故意。
• FTC拥有规范不受《健康保险可携带性和责任法》（HIPAA）保护的健康信息的权力。
• 健康应用程式与数据经纪人经常强迫消费者放弃个人数据以使用其程序。
• 需要加强对不合规供应商的监管，以确保消费者的数据安全。

美国医疗资讯管理高管学院（CHIME）正促请联邦贸易委员会（FTC）行使其执法权限，以追究第三方供应商由于非法披露消费者健康数据而可能承担的责任，即使这一行为是无意的。FTC实际上已经拥有根据健康违规通知规则规范不受HIPAA保护的健康信息的权力。CHIME指出，这是“唯一少数几部保护消费者健康信息的联邦隐私法”。

因此，该委员会在追究公司如何披露消费者敏感健康信息方面“发挥著至关重要的作用”。然而，在2021年9月，FTC在警告应用开发者其打算利用该规则时承认，“它从未执行过该规则，许多人似乎误解了其要求”。

CHIME当时回应称，“并且仍然相信FTC的行动将使消费者的数据更安全，帮助确保那些出现此类重要私人数据违规的实体承担责任。”

“这不仅会追究不法和不安全的行为者的责任，还会创造一种压力，促使所有拥有个人健康数据的企业”增强其数据安全实践，CHIME写道。

这些意见是针对FTC于8月份发布的所发出的回应。该机构的领导人投票决定探讨商业数据监控的可能规范，这一做法直接增加了数据泄露的风险。

该提案旨在解决应用程式和数据经纪人强迫消费者放弃个人数据——同时也放弃隐私的日益担忧，以便使用这些程式。这些平台定期搜集消费者的数据、日常活动以及高度敏感的数据，有时这一过程缺乏透明度。

FTC正在研究如何解决这一问题，这可能导致对消费者数据的隐私和安全保护变得相当严格。

对于医疗保健相关者而言，这种可能的变化已经迫在眉睫，因为报告一直显示健康应用在这些可疑的数据共享实践上臭名昭著。估计健康相关应用的数量已达到350,000个，这些应用不受HIPAA的监管，使消费者面临隐私风险。

CHIME警告说，完全有可能持有不必遵守HIPAA的实体的健康数据量超过HIPAA受保护实体持有的数据，这确实是一个令人关注的发展。

总体而言，CHIME支持这一提案以及FTC计划在新贸易规范下实施对公司如何收集、保留和使用消费者数据的监管，并确保其共享或获利的公平性。

然而，该利益攸关方团体认为，对于该提案还有“建设性的改进”空间。

FTC拥有保护未受HIPAA保护的健康数据的权力

自最高法院推翻《罗伊诉韦德