In arrivo un accordo della Trade Commission con Betterhelp in cui la società di telemedicina si impegna a restituire ai clienti $7,8 milioni per dati impropriamente comunicai a terzi
Le violazioni della privacy avvengono in un contesto di forte sviluppo del mercato della telemedicina che quest’anno dovrebbe raggiungere i $30,4 miliardi
La Federal Trade Commission (FTC) sta dando un giro di vite alle pratiche di condivisione dei dati sanitari degli utenti da parte delle società di telemedicina. Lo scrive la Dow Jones riferendo che all’inizio di questo mese la FTC ha raggiunto un accordo con BetterHelp, una sussidiaria di Teladoc Health, per le accuse secondo cui l’azienda di telemedicina avrebbe condiviso con partner pubblicitari dati medici sensibili dei propri utenti. Datio che si era invece impegnata a mantenere segreti. È in arrivo una sanzione di $7,8 milioni oltre all’impegno ad evitare simili pratiche per il futuro. In particolare BetterHelp, secondo l’accusa ha rivelato i dati dei consumatori dal 2017 al 2020 a reti pubblicitarie di terze parti come Facebook, Snapchat, Pinterest e Criteo – dicendo di fatto quali dei loro utenti stavano cercando o ricevendo una terapia – nonostante la promessa di mantenere tali dati privati. La app sanitaria non aveva indicato nella sua politica sulla privacy se avrebbe condiviso i dati degli utenti per scopi pubblicitari. Secondo la denuncia della FTC, l’applicazione ha fatto agli utenti promesse del tipo “State tranquilli: tutte le informazioni fornite in questo questionario rimarranno private tra voi e il vostro consulente”.
I $ 7,8 milioni saranno utilizzati per rimborsare parzialmente i consumatori che hanno sottoscritto e pagato i servizi di BetterHelp tra agosto 2017 e dicembre 2020. Secondo il comunicato stampa dalla FTC, è la prima volta che la Commissione impone la restituzione di fondi ai consumatori i cui dati sanitari sono stati compromessi.
Più in generale i regulator sono sempre più preoccupati della diffusione a terzi di dati sanitari sensibili in un contesto in cui i servizi di telemedicina sono sempre più diffusi.
Milioni di consumatori si sono rivolti a fornitori di telemedicina durante la pandemia, spingendo le autorità federali ad allentare alcune restrizioni sull’assistenza sanitaria virtuale. Ed il trend è proseguito anche al termine dell’emergenza sanitaria. Secondo Rock Health, una società di ricerca e investimenti, circa l’80% degli intervistati nel 2022 in un sondaggio sulla salute digitale dei consumatori statunitensi ha dichiarato di aver utilizzato servizi di telemedicina, rispetto al 72% del 2021.
Secondo le stime della società di ricerche di mercato IBISWorld, il fatturato della telemedicina dovrebbe crescere quest’anno del 4,6%, raggiungendo i 30,4 miliardi di dollari.
“Siamo molto preoccupati per la facilità con cui i consumatori consegnano le loro informazioni più sensibili”, ha dichiarato Miles Plant, avvocato senior per la privacy e la sicurezza dei dati presso la FTC.
Tutto ciò spiega l’attivismo delle autorità di controllo. La FTC ha avviato accordi sulla privacy con altre aziende. All’inizio di quest’anno il fornitore di sconti sui farmaci da prescrizione GoodRx Holdings ha accettato di pagare una sanzione civile di 1,5 milioni di dollari per risolvere le accuse della FTC di aver divulgato illegalmente le informazioni sanitarie personali dei consumatori agli inserzionisti.
L’anno scorso la FTC ha accusato Kochava di aver venduto dati di geolocalizzazione che potevano rivelare le visite degli utenti a cliniche per l’aborto, strutture per il recupero delle dipendenze e altri luoghi sensibili. L’azienda ha respinto le accusa ma è ancora in corso una controversia legale.
Nel 2021, la FTC si è accordata con l’app di monitoraggio delle mestruazioni Flo Health per le accuse di aver impropriamente condiviso dati personali con Facebook e altri. Flo Health non ha ammesso alcun illecito nell’accordo e da allora ha completato un audit esterno e indipendente sulla privacy, ha dichiarato una portavoce dell’azienda.
Su 32 policy sulla privacy delle app per la salute mentale studiate dalla Mozilla Foundation per il rapporto “Privacy Not Included” pubblicato l’anno scorso, 25 riconoscevano di condividere i dati degli utenti con terze parti per scopi pubblicitari o non dicevano se lo facevano.
Leggi anche Negligenza dei dipendenti è la causa principale della perdita di dati
