2023/04/11

米国eHealthジャーナル第85号

FTC、データ漏洩規則に基づく初の強制措置へ

セキュリティ, GoodRx, ジャーナル第85号, 行政・規制ニュース

GoodRxは150万ドルの和解金支払いへ

連邦取引委員会(FTC)は2月1日、 消費者のヘルスケア・データを保有するベンダーに対し、データ漏洩が起きた場合にその事実を消費者に通知することを義務付けたFTCの「Health Breach Notification Rule」に基づく初の強制措置を、デジタルヘルス企業のGoodRxに対して講じたと発表した。FTCによると、GoodRxは、同社が保有する消費者のヘルスケア・データをFacebookやGoogleなどに不正に開示したことを消費者に通知しなかった。FTCの通知に基づいて連邦政府は2月1日、GoodRxを相手取り、カリフォルニア州北部地区の連邦地方裁判所に提訴した。

2011年設立のGoodRxは、全米7万以上の小売薬局やメールオーダー薬局が取り扱う数千種類の処方箋医薬品について、保険なしで購入する場合の価格と、割引クーポンや薬局会員割引を使った場合の価格、メディケア受給者の価格、そして製薬企業が提供する割引情報をウェブサイトで提供している。GoodRxはウェブサイトの広告スペースを販売するビジネスのほか、2019年9月にはテレヘルス企業のHeyDoctorを買収し、現在ではテレヘルスサービスも提供している。

訴状によると、GoodRxは、金銭的対価を得て、ユーザーの健康状態や利用中の処方箋医薬品のデータをターゲット広告を目的とする第三者に提供している。例えばFacebookは、ユーザーが以前に購入した処方箋医薬品のデータに基づいて、健康関連のターゲティング広告をFacebook上で表示することが可能となる。FTCは声明において、「デジタルヘルス企業やモバイルアプリ企業は、個人の特定が可能な、高度にセンシティブな消費者のヘルスケア・データを利用して金儲けをしてはならない」と述べている。

GoodRxは2月1日、FTCの見解を否定し、同社はいかなる違法行為も行っていないとしたうえで、 裁判の進行による時間と資金の無駄を回避するために150万ドルの和解金を支払うことに合意したことを明らかにした。

連邦地裁で提案された裁判所命令は、広告を目的としたユーザーのヘルスケア・データ共有を永久に禁止するとともに、他の目的で第三者とデータを共有する場合には事前にユーザーの同意を求めること、また、以前に共有したデータを削除するよう第三者に指示することをGoodRxに求めている。裁判所命令はまた、GoodRxが患者情報を保管できる期間を限定するとともに、プライバシー保護計画の策定をGoodRxに義務付ける内容となっている。

(了)


本記事掲載の情報は、公開情報を基に各著者が編纂したものです。弊社は、当該情報に基づいて起こされた行動によって生じた損害・不利益等に対してはいかなる責任も負いません。また掲載記事・写真・図表などの無断転載を禁止します。
Copyright © 2023 株式会社シーエムプラス LSMIP編集部

連載記事

執筆者について

関連記事