AI-gestuurde sms-berichten door digitale gezondheidsbedrijven: Hooggerechtshof verhoogt de inzet

Digitale gezondheidsbedrijven maken steeds vaker gebruik van AI-aangedreven berichtenplatforms, chatbots en virtuele assistenten om via tekst en spraak met patiënten te communiceren. Een uitspraak van het Amerikaanse Hooggerechtshof in juni 2025 in McLaughlin Chiropractic Associates, Inc. v. McKesson Corp, verandert het juridische landschap rond de manier waarop rechtbanken de federale Telephone Consumer Protection Act (TCPA) interpreteren. Het resultaat: een groter risico op rechtszaken voor bedrijven die gebruikmaken van geautomatiseerde communicatie, ook in de gezondheidszorg.

Als uw organisatie een digitaal gezondheids- of AI-platform is dat gebruikmaakt van sms-berichten, geautomatiseerde telefoontjes of chatbots om patiënten te bereiken, moet uw organisatie onmiddellijk uw TCPA-nalevingsstrategie herzien.

Waarom de uitspraak van het Hooggerechtshof belangrijk is voor digitale gezondheidszorg

De McLaughlin-zaak draaide om de vraag of rechtbanken zich moeten houden aan de interpretaties van de TCPA door de Federal Communications Commission (FCC). In het verleden baseerden veel bedrijven zich op uitspraken en interpretaties van de FCC om te bepalen voor welke soorten communicatie toestemming vereist was. Het Hooggerechtshof oordeelde in deze zaak echter dat districtsrechtbanken niet gebonden zijn aan de richtlijnen van de FCC en de TCPA onafhankelijk moeten interpreteren.

Dit betekent dat rechtbanken nu niet meer gebonden zijn aan FCC-vrijstellingen en -definities, waaronder die welke in het verleden bepaalde communicatie op het gebied van gezondheidszorg hebben beschermd. Het risico op collectieve TCPA-rechtszaken is nu groter voor digitale gezondheidsbedrijven die AI gebruiken om het contact met patiënten te automatiseren.

Belangrijkste risico's voor bedrijven in gezondheidstechnologie en AI

1. Geautomatiseerde berichten zonder de juiste toestemming

Elke SMS-, spraak- of chatbotcommunicatie waarbij AI of automatisering wordt gebruikt, kan aanleiding geven tot toestemmingsvereisten onder de TCPA. Als een bericht wordt beschouwd als zijnde voor marketing- of promotiedoeleinden, of anderszins geen geldige toestemming heeft, kan dit uw bedrijf blootstellen aan wettelijke schadevergoedingen van 500 tot 1500 dollar per bericht.

2. FCC-richtlijnen bieden u geen bescherming meer

Een uitspraak van de FCC uit 2024 verduidelijkte dat door AI gegenereerde stemmen worden beschouwd als "kunstmatige stemmen" onder de TCPA, waarvoor voorafgaande uitdrukkelijke toestemming vereist is. Hoewel die richtlijn nog steeds bestaat, staat het rechtbanken nu vrij om het oneens te zijn met de FCC en bredere of afwijkende interpretaties te hanteren. Dit opent de deur naar inconsistente uitspraken en onvoorspelbare uitkomsten van rechtszaken.

3. Tekstgebaseerde chatbots kunnen het doelwit zijn

Eisers testen of op tekst gebaseerde AI-systemen die levende mensen vervangen, kunnen worden aangemerkt als 'kunstmatige stemmen'. Als rechtbanken hiermee instemmen, kunnen zelfs dynamische chatplatforms onderworpen worden aan de TCPA-toestemmingsregels.

4. Staatswetgeving op het niveau van 'mini-TCPA' blijft van toepassing

Staten als Florida, Oklahoma en Washington hebben hun eigen wetten die strengere toestemmingsvereisten opleggen dan de federale TCPA. Deze wetten kunnen autodialers ruimer definiëren dan de federale TCPA en kunnen overlappende risico's creëren voor landelijke digitale gezondheidsactiviteiten.

Actieplan voor digitale gezondheidsbedrijven

Gezien het toegenomen risico op rechtszaken na de uitspraak van het Hooggerechtshof, raden wij aan onmiddellijk actie te ondernemen. Het volgende overzicht geeft een minimalistische benadering voor het beoordelen van individuele bedrijfsrisico's, hoewel elk bedrijf bijzondere aandacht moet besteden aan de risico's die het zelf heeft geïdentificeerd. 

1. Voer een TCPA-nalevingscontrole uit

• Breng alle communicatiekanalen in kaart, inclusief sms, spraak en chatbot.
• Identificeer platforms die AI of automatisering gebruiken om berichten te activeren.
• Bevestig welke berichten onder de TCPA of gelijkwaardige wetgeving op staatsniveau vallen.

2. Update toestemmingsstromen voor alle contactpunten met gebruikers

• Scheid HIPAA-machtigingen van TCPA-toestemmingen. HIPAA vereist dat elke machtiging voor het gebruik of de openbaarmaking van beschermde gezondheidsinformatie (PHI) in een afzonderlijk document wordt gepresenteerd. Deze mag niet worden gecombineerd met andere toestemmingen of machtigingen, waaronder die met betrekking tot marketing of telefonische communicatie onder de TCPA.
• Voor elk bericht dat als marketing of promotie kan worden beschouwd, moet vooraf uitdrukkelijke schriftelijke toestemming worden verkregen.
• Informeer gebruikers duidelijk wanneer geautomatiseerde of door AI gegenereerde berichten worden ingezet.

3. Leveranciers- en technologiecontracten beoordelen

• Zorg ervoor dat uw leveranciers uw organisatie niet blootstellen aan TCPA-aansprakelijkheid.
• Verplicht leveranciers om uw organisatie schadeloos te stellen voor TCPA-claims en bekend te maken of AI wordt gebruikt om met patiënten te communiceren.

4. Ontwikkelingen in de jurisprudentie van de federale en deelstaatrechtbanken volgen

• De uitspraak in de zaak McLaughlin geeft rechtbanken de bevoegdheid om zelf te beslissen over de reikwijdte en interpretatie van de TCPA.
• Blijf op de hoogte van uitspraken met betrekking tot chatbots, definities van kunstmatige stemmen en classificaties van automatische nummerkiezers.

5. Train uw compliance- en productteams

• Zorg ervoor dat compliance-, product- en managementteams de TCPA begrijpen, evenals de raakvlakken met HIPAA en hoe de uitspraak in de zaak McLaughlin het risico verandert.
• Leid medewerkers op in hoe AI-berichtenplatforms moeten worden ingezet om aan de regels te blijven voldoen.

Geografische relevantie: waarom Amerikaanse digitale gezondheidsbedrijven nu moeten handelen

De uitspraak in de zaak McLaughlin is bindend voor de hele Verenigde Staten en heeft gevolgen voor digitale gezondheidsbedrijven die in alle 50 staten actief zijn. Organisaties met nationale outreach-strategieën moeten bijzonder voorzichtig zijn bij het lanceren van AI-gestuurde berichtcampagnes in rechtsgebieden waar de TCPA actief wordt gehandhaafd of waar 'mini-TCPA'-wetgeving van kracht is.

Zorgbedrijven met hoofdkantoren in staten als Californië, Texas, New York, Florida en Illinois zijn al veelvoorkomende doelwitten voor TCPA-rechtszaken. Als uw bedrijf gevestigd is in of patiënten bereikt in deze staten, is het van cruciaal belang om uw communicatiestrategie te herzien in het licht van de uitspraak van het Hooggerechtshof.

Conclusie: slimme AI vereist slimmere naleving

AI en automatisering kunnen de betrokkenheid van patiënten transformeren, de therapietrouw verbeteren en de volksgezondheid ondersteunen. Ze kunnen echter ook blootstelling aan de TCPA veroorzaken als organisaties niet waakzaam zijn. Door te concluderen dat de FCC-richtlijnen niet bindend zijn in rechtszaken, neemt de uitspraak in de zaak McLaughlin een belangrijk schild weg waarop bedrijven decennialang hebben vertrouwd met betrekking tot het bereik van de TCPA en de interpretatie van de vereisten ervan, en verschuift de macht naar de rechtbanken. Dit zal ongetwijfeld leiden tot meer versnippering van de naleving en een grotere kans op rechtszaken.

Nu is het moment voor digitale gezondheids- en AI-bedrijven om:

• Het TCPA-risico opnieuw beoordelen;
• Heroverweeg toestemmingsprotocollen;
• De jurisprudentie volgen; en
• Ontwikkel verdedigbare communicatiestrategieën.

Voor meer informatie over AI, telegeneeskunde, telezorg, digitale gezondheidszorg en andere innovaties op het gebied van gezondheidszorg, waaronder het team, publicaties en representatieve ervaring, kunt u contact opnemen metAaron MagureguiofJennifer Hennessyof een van de partners of senior adviseurs van Foley'sCybersecurity and Data Privacy GroupofHealth Care Practice Group.