Мое приложение по фертильности используется пользователями из штата Вашингтон. Чего на самом деле требует My Health My Data Act?
Приложение по фертильности представляет собой сложную фактологическую модель применения MHMDA. Набор данных включает даты цикла, прогнозы овуляции, журналы половой активности, базальную температуру тела, данные партнёра, события клиник ЭКО или ВМИ, исходы беременности и события прерывания беременности. Большинство приложений также собирают местоположение, идентификаторы устройств и поведенческие сигналы в рамках того же продукта. Каждое из этого подпадает под определение Consumer Health Data согласно Главе 19.373 RCW, а их сочетание создаёт профиль риска, который универсальная политика конфиденциальности почти никогда не охватывает. Эта страница представляет собой практическую карту соответствия, на которую я опираюсь, когда оператор приложения по фертильности обращается ко мне с вопросом о своих рисках.
Почему данные о фертильности находятся на крайне высоком уровне риска по MHMDA
"Consumer health data" согласно RCW 19.373.010 включает данные, которые идентифицируют прошлый, настоящий или будущий статус физического или психического здоровья потребителя, включая данные о репродуктивном здоровье или сексуальном здоровье и любые выводы о здоровье, сделанные на основе немедицинских сигналов. Запись в трекере цикла - это прямые данные о репродуктивном здоровье. Прогноз овуляции - это вывод о репродуктивном здоровье, сделанный на основе предыдущих записей. Результат теста на беременность, занесённый в приложение, - это данные о статусе здоровья. Сигнал местоположения вблизи клиники фертильности - это точные данные о местоположении вблизи медицинского учреждения. Каждая категория подпадает под действие закона, и приложение по фертильности обычно хранит все они в одной и той же записи пользователя.
Сочетание имеет значение, поскольку мост к Consumer Protection Act per se в MHMDA согласно RCW 19.373.090 превращает каждое нарушение конкретной категории в одну и ту же теорию судебного процесса: потребитель из штата Вашингтон ссылается на нарушение любого подраздела, а элементы общественного интереса и недобросовестности или обмана предоставляются самим законом. Ущерб и причинно-следственная связь по-прежнему должны быть заявлены и доказаны, но в условиях судебных процессов после Dobbs эта схема благоприятна для истцов, связанных с репродуктивными данными.
Отдельная политика конфиденциальности Consumer Health Data (RCW 19.373.020)
RCW 19.373.020 требует отдельной политики конфиденциальности данных о здоровье потребителя, ясно и заметно опубликованной с пятью существенными раскрытиями: категории Consumer Health Data, собираемых и целей, для которых они используются, категории источников, категории данных, передаваемых третьим лицам, список категорий третьих лиц и конкретных аффилированных лиц, с которыми передаются данные, и порядок осуществления потребителем прав согласно RCW 19.373.040. Политика должна быть заметно связана ссылкой с домашней страницей способом, который сохраняется при мобильном свертывании.
Для приложения по фертильности это означает отдельный документ, который называет данные цикла, журналы симптомов, журналы статуса беременности, данные партнёра, сигналы устройства и местоположения, а также выводы, полученные из этих записей. В нём поименно указаны аналитические платформы, рекламные SDK, облачные обработчики и партнёрские лаборатории или клиники по категориям и по конкретным аффилированным лицам. Универсальная политика конфиденциальности, которая объединяет "данные о здоровье" в один абзац, почти никогда не удовлетворяет этому правилу, и включение MHMDA в общую политику - это самый распространённый пробел в соответствии, который я вижу при проверках со стороны оператора.
Двухуровневое согласие на сбор и передачу (RCW 19.373.030)
RCW 19.373.030 требует утвердительного согласия opt-in на сбор Consumer Health Data и отдельного, обособленного согласия на передачу третьим лицам. Эти два согласия не могут быть объединены в одно принятие условий обслуживания. Для приложения по фертильности это обычно означает две точки трения, которым продуктовая команда будет сопротивляться: одно согласие, когда пользователь регистрирует первую запись о репродуктивном здоровье, и второе согласие в момент, когда любой поток передачи (аналитика, рекламный партнёр, партнёрская клиника) выводит данные за пределы приложения. Запрос на разрешение должен раскрывать категории данных, цель и методы использования, получающих лиц и механизм отзыва. Баннера в стиле CCPA недостаточно.
Запрет геозонирования в радиусе 2 000 футов (RCW 19.373.080)
RCW 19.373.080 запрещает создание геозоны вокруг любого учреждения, которое предоставляет личные медицинские услуги, когда геозона используется для идентификации или отслеживания потребителей, сбора Consumer Health Data, или отправки уведомлений, сообщений или рекламы, связанной с Consumer Health Data или медицинскими услугами. "Geofence" согласно RCW 19.373.010 - это виртуальная граница в пределах 2 000 футов от периметра физического местоположения. Для приложения по фертильности практический эффект состоит в том, что кампания, нацеленная на пользователей, которые вошли в зону вокруг клиники фертильности, кабинета акушера-гинеколога, провайдера аборта, центра ЭКО или любой больницы, ведущей репродуктивную линию, подвергается риску. Запрет является категорическим; согласие не отменяет его.
Продажа Consumer Health Data и письменное разрешение (RCW 19.373.070)
RCW 19.373.070 объявляет незаконной продажу Consumer Health Data без письменного разрешения, подписанного потребителем, со всеми девятью элементами: конкретное определение данных, имя и контактные данные продавца, имя и контактные данные покупателя, описание цели, включая способ сбора и использования данных, заявление о том, что предоставление товаров или услуг не может быть обусловлено подписанием, право на отзыв и инструкции, уведомление о том, что приобретённые данные могут подлежать повторному раскрытию, срок действия один год с момента подписания, а также подпись и дата потребителя. Партнёрство по монетизации данных приложения по фертильности или продажа исследовательских данных, в котором отсутствует любой элемент, недействительно как разрешение.
Практическое замечание Сергея
Приложения по фертильности - это кластер, в котором разрыв между фактическими практиками с данными и текстом MHMDA наиболее широк. Приложение, которое я рассматриваю, обычно построено на универсальном SaaS-шаблоне политики конфиденциальности, одном или двух встроенных рекламных SDK и аналитическом конвейере, который направляет записи о репродуктивном здоровье в стороннее хранилище. Ни один из этих вендоров не был подготовлен к правилу отдельной политики, к двухуровневому потоку согласия, к аудиту геозоны в 2 000 футов или к разрешению на продажу с девятью элементами. Решение - это не один документ; это скоординированное изменение в политике, в UX согласия, в конфигурации рекламного партнёрства и в стеке контрактов с обработчиками. Отправьте мне текущую политику, скриншоты согласия, перечень SDK и описание потока данных, и я скажу вам, какой уровень работ подходит.
Связанные ресурсы по штату Вашингтон
Для полного нормативного разбора см. мой ресурс по Washington My Health My Data Act. Для перекрёстной продуктовой сортировки см. мой MHMDA Scope Analyzer и Reproductive Health Data Risk Checker, специфичный для репродуктивного здоровья. Для анализа пробелов в политике конфиденциальности см. мой MHMDA Privacy Policy Gap Checker. Связанные кластерные страницы: Приложения отслеживания цикла, Приложения по репродуктивному здоровью, Запрет геозонирования репродуктивного здоровья.
Образовательный ресурс. Сергей Токмаков - адвокат Калифорнии (CA Bar #279869), в настоящее время добивающийся допуска в коллегию адвокатов штата Вашингтон. Ничто на этой странице не создаёт отношений адвокат-клиент и не является юридической консультацией штата Вашингтон. Адвокат, допущенный в штате Вашингтон, должен проверить текст действующего закона и любые ссылки на дела до того, как полагаться на них в реальном деле.