La FTC punira les entreprises en santé numérique qui ne déclarent pas leurs violations de données

La Federal Trade Commission (FTC) a annoncé le 15 septembre 2021 qu’elle infligera des amendes aux entreprises de santé numérique qui ne révèlent pas les violations de données dont elles ont été victimes. Cette divulgation devra se faire auprès des utilisateurs, des médias et de la FTC, sous peine d’une amende de 43 792 $ par jour de non-déclaration. La FTC entend ainsi responsabiliser toutes les entreprises dont les applications de santé et objets connectés collectent des données sensibles sans se donner les moyens de les protéger. Cette règle de déclaration des failles de sécurité existe en fait depuis plus de 10 ans, mais elle n’a été ni bien comprise des acteurs concernés, ni réellement appliquée, précise la FTC dans un compte-rendu de commission. D’où ce rappel à la loi et le renforcement de celle-ci, dans un contexte où, observe le gendarme de la concurrence américain, le nombre d’applications de santé explose.

À noter : Nommée le 15 juin 2021 par Joe Biden à la tête de la FTC, Lina Khan s’intéresse de près aux possibles monopoles dans le monde de la santé. Sous son impulsion, la FTC examine de près l’acquisition de la start-up Grail par le géant Illumina.