Bedrijven die gezondheidsapps uitbaten, zijn voortaan verplicht om datalekken te melden aan gebruikers in de Verenigde Staten. De Federal Trade Commission heeft dit met de vernieuwde Health Breach Notification Rule bepaald om ‘consumenten te beschermen’.
De nieuwe regels hebben betrekking op leveranciers van persoonlijke gezondheidsdossiers, en vergelijkbare diensten en applicaties die berusten op gezondheidsinformatie van gebruikers. Op verzoek van critici heeft de FTC de definities en regels rondom het melden van een datalek geherdefinieerd. De marktautoriteit schrijft: “Bij datalekken die betrekking hebben op meer dan 500 personen, moeten bedrijven de FTC direct inlichten als ze slachtoffers op de hoogte stellen. Dit moet zonder onredelijke vertraging en nooit langer dan 60 kalenderdagen nadat een datalek ontdekt is.”