卫生与公众服务部和联邦贸易委员会就第三方跟踪技术向医疗机构发出警告信

美国.S. 美国卫生与公众服务部(HHS)和联邦贸易委员会(FTC)就第三方跟踪技术的安全和隐私风险向130家医疗保健机构发出了信函, 识别每个收件人的名字. 

如前所述, 滥用第三方跟踪技术已成为医疗保健领域的一个普遍问题, 导致去年发生了多起数据泄露事件. 2023年4月发表在《sbf111胜博发》上的一项研究发现，几乎所有美国非联邦急症护理医院的网站上都有第三方跟踪技术. 

在多起备受瞩目的数据泄露和诉讼之后, 美国卫生与公众服务部民权办公室(OCR)于2022年12月发布了一份关于正确使用跟踪技术以保持HIPAA合规性的公告. 

随着这些问题的不断增加, 2023年7月, OCR和联邦贸易委员会宣布，他们已向130家医院和远程医疗提供商发出联名信，强调第三方跟踪技术的风险. 这些机构当时公布了这封信的文本，但没有确定130名收件人的身份. 

“向第三方披露个人健康信息是不允许的，可能对个人或他人造成广泛的伤害. 这种披露可能会泄露包括健康状况在内的敏感信息, 诊断, 药物, 医学治疗, 向保健专业人员求诊的频率, 个人在哪里寻求医疗, 和更多的,信中写道. 

“除了, 不允许的个人健康信息泄露可能导致身份盗用, 经济损失, 歧视, 耻辱, 精神上的痛苦, 或其他对声誉造成严重不良后果的, 健康, 或个人或他人的人身安全.” 

每封信都向收件人提供了他们在HIPAA或FTC法案和FTC健康违规通知规则下的义务的简短描述. 这些信息的发布再次表明，OCR和FTC将继续优先考虑遏制第三方跟踪技术对医疗保健的负面影响，并指导实体遵守规定. 

“OCR和FTC仍然致力于确保消费者的健康隐私在这个关键问题上得到保护,信中继续写道. 

“两个机构都在密切关注这一领域的发展. 在某种程度上，你在你的网站或应用程序上使用了这封信中描述的跟踪技术, 我们强烈建议您查看这封信中引用的法律，并采取行动保护个人健康信息的隐私和安全.”