[EUA] FTC aprova diretriz sobre a aplicação de regra de notificação para tecnologias de saúde em caso de incidentes de segurança
Em 15.09, a Federal Trade Commission (FTC) aprovou uma declaração de diretrizes, informando que aplicativos de saúde e dispositivos que tratam dados de saúde devem se adequar à Regra de Notificação de Vazamento para a Saúde, segundo a qual consumidores devem ser notificados, caso haja divulgação não consentida dos dados de saúde. Apesar da regra ter sido estabelecida em 2009 como parte do American Recovery and Reinvestment Act, a FTC afirmou que, em razão da explosão de apps dessa natureza, ela demanda novo reforço. O objetivo da declaração foi esclarecer o escopo de aplicação da regra e alertar entidades sobre suas obrigações de serem transparentes em caso de incidentes de segurança. De acordo com o documento aprovado pela autoridade, são abrangidos pela regra aplicativos e dispositivos que coletam dados de múltiplas fontes, como por meio de informações fornecidas pelo usuário e informações coletadas pela API de um sensor ou do próprio sistema operacional de um celular, por exemplo. A autoridade enfatizou que, por coletarem informações sensíveis, como nível de glicose de pessoas diabéticas, informações sobre doenças cardiovasculares e dados de fertilidade e sono, os aplicativos de saúde devem assumir a responsabilidade de garantir que os dados sejam protegidos.