20 de Diciembre de 2024
Edición 7117 ISSN 1667-8486
Próxima Actualización: 23/12/2024
Acción de clase por incumplimiento de la HIPAA

No te METAS con mi salud

Un grupo de pacientes interpuso una acción de clase contra la empresa detrás de Facebook por supuesto uso de herramientas de seguimiento en páginas web de sistemas sanitarios. Los accionantes denunciaron que la firma cuenta con una herramienta de seguimiento que logra identificar a las personas.

Por:
Sebastián
Onocko
Por:
Sebastián
Onocko

Una demanda colectiva se interpuso en el tribunal de distrito norte de California, Estados Unidos contra el gigante tecnológico detrás de Facebook, “Meta Platforms Inc” por el supuesto uso de una herramienta de seguimiento “Pixel” que se estaría utilizando indebidamente en los sitios web de los hospitales para recolectar datos sin el conocimiento o autorización de los pacientes, lo que según la demanda violaría leyes federales y estatales, así como el propio contrato de Facebook con sus usuarios.

Según establece la demanda, “cuando un paciente se comunica con el sitio web de un proveedor de servicios de salud donde el Facebook Pixel está presente en la página de inicio de sesión del portal del paciente, el código fuente del Facebook Pixel hace que el contenido exacto de la comunicación del paciente con su proveedor de atención médica sea redirigido a Facebook de forma que se le identifique como paciente.”

Conforme se redacta en la presentación tal herramienta redirigía a la compañía información de la actividad del usuario en la web, de manera que quedaba registrado si el mismo dio clic al botón de iniciar sesión como paciente, las páginas previas sobre las que navego el mismo dentro del sitio (por ejemplo, un área específica del cuerpo o especialidad de estudio), el navegador desde donde entraba entre otros, todo ello sin una autorización HIPAA (Health Insurance Portability and Accountability Act), llegando a identificar según sus datos al menos 664 sistemas hospitalarios de los cuales se obtuvo datos.

Explicaron que las normas HIPAA establece "normas nacionales para proteger los historiales médicos de las personas y otra información sanitaria identificable individualmente (definida colectivamente como "información sanitaria protegida") y se aplica a los planes de salud, a los centros de intercambio de información sanitaria y a los proveedores de atención sanitaria que realizan determinadas transacciones sanitarias por vía electrónica" exigiendo garantías para proteger la privacidad de los ciudadanos

 

 

Según alegaron los actores, Facebook, a sabiendas de la información que recibía, no tomo ninguna medida para hacer cumplir o validar su requisito de que los proveedores médicos obtengan el consentimiento adecuado de los pacientes antes de proporcionar datos de pacientes a Facebook y además monetizaba la información con publicidad dirigida.

 

 

Según alegaron los actores, Facebook, a sabiendas de la información que recibía, no tomo ninguna medida para hacer cumplir o validar su requisito de que los proveedores médicos obtengan el consentimiento adecuado de los pacientes antes de proporcionar datos de pacientes a Facebook y además monetizaba la información con publicidad dirigida.

De acuerdo al escrito de demanda estas conductas dan lugar a causas de acción por: incumplimiento de contrato; incumplimiento del deber de buena fe y trato justo; intromisión en la intimidad; reclamaciones federales y estatales sobre la privacidad de las comunicaciones y las escuchas telefónicas, Negligencia en la representación; y Violación de la Ley de Competencia Desleal de California.

La acción de clase fue interpuesta en representación de “todos los usuarios de Facebook que son o han sido pacientes de proveedores médicos en Estados Unidos con propiedades web a través de las cuales Facebook adquirió comunicaciones de pacientes relacionadas con portales de pacientes de proveedores médicos, citas, llamadas telefónicas y comunicaciones asociadas con usuarios de portales de pacientes, para las que ni el proveedor médico ni Facebook obtuvieron un consentimiento de la HIPAA, o cualquier otro válido“.

El reclamo peticionaba una indemnización por daños y perjuicios sufridos como resultado de la acción antijurídica en una cantidad que se probará en el juicio más intereses, daño punitivo, honorarios profesionales, y cualquier otra reparación que el tribunal considere apropiada.

Documento relacionado:


Estimado colega periodista: si va a utilizar parte esta nota o del fallo adjunto como "inspiración" para su producción, por favor cítenos como fuente incluyendo el link activo a http://www.diariojudicial.com. Si se trata de una nota firmada, no omita el nombre del autor. Muchas gracias.

Notas relacionadas:
Escenarios ante la pandemia
La privacidad es salud
Demanda del Instituto de Defensa del Consumidor
El rostro de la privacidad
No habría usuarios con "perfiles falsos" en la red social
No se Metan con el anonimato
Diario Judicial consulto a expertos
Con subsidio pero sin privacidad

VOLVER A LA TAPA

Diariojudicial.com es un emprendimiento de Diario Judicial.com S.A.
Propietario: Diario Judicial.com S.A. Amenábar 590 Ciudad Autónoma de Buenos Aires
Directora: Esther Analía Zygier. Registro de propiedad intelectual 54570890 Ley 11.723.
Descarga
la portada del diario en formato PDF

Reciba diariamente por e-mail todas las noticias del ámbito judicial.
Copyright ® 1999 - 2024 . Diario Judicial. Todos los derechos reservadores. ISSSN 1667-8486