L'acquisition de PillPack par Amazon.com Inc. (AMZN) lui donne plus qu'une simple entrée sur le marché de la pharmacie, elle transforme également le géant de la vente au détail en un détenteur de données de santé personnelles et sensibles, ce qui signifie plus de réglementation qu'auparavant.
Avec l'acquisition de PillPack, Amazon en saura encore plus sur les consommateurs aux États-Unis. Alors que toutes les données qu'il recueille sur les personnes sont précieuses pour son entreprise et pour toutes sortes d'annonceurs, le géant du commerce électronique devra faire preuve de prudence avec les données de santé ou risquer la colère des régulateurs. Selon le Wall Street Journal, les restrictions imposées aux données sur les soins de santé et les étapes que les entreprises doivent suivre pour les protéger sont différentes de la façon dont Amazon doit gérer les données, par exemple, les préférences d'achat des consommateurs. La dernière chose que veut le géant du commerce électronique est de soulever des problèmes de confidentialité. (Voir plus: Amazon achète PillPack — les stocks de chaînes Rx perdent des milliards.)
HIPPA restreint le partage des données des patients
Selon le Wall Street Journal, bien que les commerçants soient libres de partager des données sur les achats sans ordonnance ainsi que sur les activités de navigation, le gouvernement fédéral restreint le partage des données médicales en vertu de la Health Insurance Portability and Accountability Act, ou HIPAA. En vertu de cette règle, les entreprises ne peuvent pas vendre des données sur les patients à un tiers ou commercialiser des services complémentaires en fonction de l'état de santé d'un patient. HIPAA permet aux entreprises de partager des informations si le patient donne son consentement. Ryan Stark, HIPPA principal et avocat de la confidentialité à Harrisburg, Pennsylvania's Page, Wolfberg & Wirth, a déclaré au Wall Street Journal qu'Amazon pourrait devoir séparer PillPack de ses activités de commerce électronique ou prendre des mesures pour s'assurer que tous les aspects des activités d'Amazon respectent les normes de confidentialité du gouvernement fédéral. Une porte-parole d'Amazon a déclaré au journal que l'entreprise se conformerait à toutes les règles et réglementations, y compris HIPAA.
Citant des personnes familières avec l'affaire, le Wall Street Journal a noté qu'Amazon avait payé environ 1 milliard de dollars en espèces pour PillPack, battant Walmart Inc. (WMT) dans le processus. Avec l'accord, Amazon peut expédier des médicaments à des clients dans 49 États, ce qui signifie qu'il recueillera de nombreuses informations sur les patients. (Voir plus: Dernières perturbations d'Amazon: livraisons Prime Rx.)
Les législateurs renforcent la confidentialité des données
L'accord d'Amazon intervient alors que les législateurs se durcissent sur la façon dont les entreprises technologiques gèrent les données sur les consommateurs. La Californie vient d'adopter une nouvelle loi sur la confidentialité des données qui démarre en 2020, donnant aux consommateurs le droit de savoir quelles informations les entreprises collectent, pourquoi elles le font et avec qui elles les partagent. Les clients peuvent également demander aux entreprises de se débarrasser des informations les concernant et de ne pas partager leurs données avec des tiers. Les entreprises sont tenues de fournir le même niveau de service même si les clients refusent de partager leurs données avec l'entreprise.
