HealthEngine была оштрафована на 2,9 миллиона долларов за передачу неклинической личной информации более чем 135 000 пациентов сторонним частным брокерам медицинского страхования без их ведома.
Компания, которая выступает в качестве системы онлайн-бронирования и обзорной платформы для медицинских практик, также призналась, что сдерживает или манипулирует отзывами и рейтингами пациентов, чтобы раздуть свой положительный имидж.
Австралийская комиссия по конкуренции и защите прав потребителей обратилась в Федеральный суд в конце прошлого года, утверждая, что компания занималась вводящим в заблуждение и вводящим в заблуждение поведением, когда предоставляла неклиническую личную информацию частным брокерам медицинского страхования за определенную плату.
В нем говорилось, что информация включала имена, номера телефонов, адреса электронной почты и даты рождения более 135 000 пациентов, которые были переданы “без надлежащего раскрытия клиентам” в период с 30 апреля 2014 года по 30 июня 2018 года.
Судебное разбирательство, последовавшее за нарушением данных, в ходе которого компания заявила, что 59 600 фрагментов отзывов пациентов “возможно, были неправильно получены”, также было использовано для проверки заявлений о том, что компания манипулировала отзывами пациентов, опубликованными на платформе.
Но ACCC в четверг заявила, что HealthEngine теперь призналась в предоставлении неклинической личной информации” пациентов сторонним частным брокерам медицинского страхования в течение четырехлетнего периода, что принесло компании более 1,8 миллиона долларов.
Компания также призналась, что “не публиковала около 17 000 отзывов и редактировала около 3000 отзывов, чтобы удалить негативные аспекты или приукрасить их” в период с 31 марта 2015 года по 1 марта 2018 года.
Он также признал, что “неверно представил потребителям причины, по которым он не опубликовал рейтинг для некоторых видов здравоохранения или медицинской практики”.
Рассмотрев совместные представления и предлагаемые заказы HealthEngine и ACCC, Федеральный суд обязал компанию выплатить 2,9 миллиона долларов штрафов за участие в вводящем в заблуждение поведении.
Ему также было приказано “связаться с пострадавшими потребителями и предоставить подробную информацию о том, как они могут восстановить контроль над своей личной информацией”, а также поручить провести ежегодный обзор своей австралийской программы соблюдения законодательства о защите прав потребителей на ближайшие три года.
HealthEngine также внесет свой вклад в судебные издержки ACCC.
Председатель ACCC Род Симс сказал, что “штрафы и другие приказы должны служить важным напоминанием всем предприятиям о том, что если они не будут заранее знать, как они будут использовать данные потребителей, они рискуют нарушить австралийское законодательство о защите прав потребителей.”
Он сказал, что ACCC обеспокоена как “потенциальным ущербом для потребителей от использования или неправильного использования потребительских данных”, так и “вводящим в заблуждение поведением HealthEngine в связи с публикуемыми ею обзорами”.
В своем заявлении HealthEngine заявила, что приветствует завершение судебного разбирательства, добавив, что “услуги, о которых идет речь, были либо прекращены, либо значительно переработаны два года назад”, до начала расследования ACCC.
“Личная, а не клиническая информация предоставлялась частным службам сравнения медицинского страхования, когда потребители специально просили позвонить по поводу сравнения медицинского страхования”, — говорится в сообщении.
“Мы не дали достаточно ясно понять в форме бронирования, что третья сторона, а не HealthEngine, будет связываться с ними по поводу сравнения и что мы будем передавать информацию о потребителях, чтобы это произошло.
— Это была ошибка, и HealthEngine приносит свои извинения.”
Соучредитель и генеральный директор HealthEngine Маркус Та также использовал это заявление, чтобы “исправить неправильное представление”, которое, по его словам, возникло, когда ACCC впервые объявила о своем разбирательстве в прошлом году.
” HealthEngine никогда не продавала и никогда не будет продавать базы данных пользователей третьим лицам», — сказал он.
“Кроме того, единственный раз, когда мы предоставляем клиническую информацию третьим лицам, — это назначенному потребителем поставщику медицинских услуг для предоставления медицинских услуг, запрошенных этим потребителем.
“В то время мы допустили ошибки в отношении двух предлагаемых нами услуг — Системы признания практики и услуг по сравнению частного медицинского страхования, — и мы приносим свои извинения за эти ошибки.”
