ABD Senatörü Hasta Gizliliğini Koruma Yolları Konusunda Görüş İstiyor

Senato Sağlık, Eğitim, Çalışma ve Emeklilik Komitesi’nin üst düzey üyesi Senatör Bill Cassidy, R-La., tıbbi destek ihtiyacını dengelerken sağlık verilerinin mahremiyetini ve güvenliğini iyileştirmenin yolları konusunda sağlık sektörü paydaşlarından görüş bekliyor araştırma.

Şu anda Kongre’de görev yapan 19 doktordan biri ve ABD Senatosu’ndaki dört doktordan biri olan Cassidy, sağlık verilerinin mahremiyeti ve güvenliğiyle ilgili geniş bir yelpazeye ilişkin yanıtlar almak amacıyla, son tarihi 28 Eylül olan geçen hafta bilgi talebinde bulundu.

Talep edilen bilgiler, Kongre’nin HIPAA’yı güncellemesi gerekip gerekmediğinden biyometrik, genetik ve sağlıkla ilgili konum verilerinin nasıl korunması gerektiğine ve yapay zekanın sağlık hizmetlerinde kullanımına ilişkin gizlilik endişelerinin nasıl ele alınması gerektiğine kadar uzanıyor.

Cassidy, “ilgili taraflara” hitaben yazdığı bir mektupta, “Hasta mahremiyetini korumak, sağlık sistemimize güven oluşturmanın önemli bir unsurudur” diye yazdı.

Tedavi, ödeme ve sağlık hizmetleri operasyonlarında korunan sağlık bilgilerinin nasıl kullanılması gerektiğine ilişkin bazı düzenleyici beklentiler, HIPAA’nın yürürlüğe girmesinden yaklaşık 30 yıl öncesine dayanmaktadır. Ve o zamandan bu yana zaman değişti, dedi.

Cassidy, “Giyilebilir cihazlar, akıllı cihazlar ve sağlık ve sağlıklı yaşam uygulamaları gibi yeni teknolojiler, sağlık verilerinin oluşturulmasını ve toplanmasını genişletti” dedi. “Bu teknolojiler daha iyi bakım ve hastaların sağlık bilgilerine daha fazla erişimini sağlarken, bu verilerin çoğu HIPAA çerçevesi tarafından korunmuyor” dedi.

Cassidy’nin ofisi, Bilgi Güvenliği Medya Grubu’nun, yorumları sağlık veri güvenliği ve mahremiyet konularıyla ilgili herhangi bir potansiyel mevzuatı belirlemek için kullanmayı planlayıp planlamadığı ve kamuya açık bilgi talebinin aynı zamanda bilgi talebiyle ilgili olup olmadığı da dahil olmak üzere bilgi talebiyle ilgili ek ayrıntılara ilişkin talebine hemen yanıt vermedi. belirli bir paydaş grubuna özel olarak gönderilir.

Kamuoyunun bilgi talebine eşlik eden bir açıklamada Cassidy’nin ofisi, senatörün “HIPAA’yı modernize edecek çözümleri belirlemek ve tüm sağlık verilerinin uygun şekilde korunmasını sağlamak için paydaşların geri bildirimlerini kullanmayı umduğunu” söyledi.

Diğer Kongre Çabaları

Bir başka milletvekili, Sen. Mark Warner, D-Va., bu yılın başlarında, Medicare ve Medicaid programlarına katılan kuruluşların asgari güvenlik uygulamalarını zorunlu kılmak da dahil olmak üzere, sağlık sektöründe siber güvenliği güçlendirmeyi amaçlayan yeni iki partili mevzuat getirme olasılığını öne sürdü. standart çalışma prosedürü (bkz.: Yeni Sağlık Sektörü Siber Güvenlik Mevzuatı için Baskı).

Perşembe günü ISMG’ye yaptığı açıklamada Warner, hâlâ yeni sağlık hizmetleri siber güvenlik mevzuatını uygulamaya koymaya çalıştığını söyledi.

“Sağlık sektörü, milyonlarca Amerikalının özel kişisel verileriyle ilgilenmesi açısından benzersizdir. Bu, ister fidye yazılımı ister hizmet reddi saldırıları olsun, siber saldırılara karşı özellikle savunmasız hale getiriyor” dedi.

“Yıllardır sağlık sektöründe siber güvenliği güçlendirmenin yollarını araştırmaya odaklandım ve şu anda hastaların yeterince korunmasını sağlamak için standart belirleyici mevzuat üzerinde çalışıyorum” dedi.

“Bu arada, koridorun her iki tarafındaki meslektaşlarımın sağlık alanında siber güvenliği artıran ve ilgili mevzuatın Senato zeminine getirilmesine yardımcı olan çabalarını memnuniyetle karşılıyorum.”

Karmaşık Sorunlar

Cassidy’nin endüstri paydaşlarına sorduğu üç düzine soru arasında, Avrupa Birliği’nin Genel Veri Koruma Yönetmeliği kapsamındaki gerekliliklere benzer şekilde, HIPAA kapsamında olmayan kuruluşların – tüketici talebi üzerine – topladıkları kişisel verileri silmelerinin gerekip gerekmediği de vardı.

Cassidy, araştırmasında tüketicilerin çevrimiçi aramalarının diyabet ve tüp bebek gibi sağlık sorunlarıyla ilgili olduğunda nasıl daha iyi korunabileceğini de sordu.

Kanun koyucu ayrıca yapay zeka teknolojisinin HIPAA kapsamındaki ve HIPAA kapsamında olmayan kuruluşlar tarafından kullanımı ve sağlık hizmeti verilerini toplamak, sürdürmek veya ifşa etmek için yapay zeka kullanmanın olası gizlilik zorlukları hakkında da görüş istiyor.

“Yapay zeka destekli yazılım ve uygulamalar, tasarımı gereği gizliliği nasıl uygulamalıdır? Sağlık amaçlı algoritmalar geliştirirken gizlilik açıklarını azaltmak için neler yapılabilir?” O sordu.

Büyüyen Endişeler

Cassidy’nin bilgi talebi, sağlıkla ilgili belirli verilerin hastaneler gibi HIPAA kapsamındaki kuruluşların yanı sıra yapımcılar gibi HIPAA kapsamında olmayan kuruluşlar tarafından nasıl toplandığı, paylaşıldığı ve korunduğuna ilişkin düzenleyici kurumlar ve halk arasındaki incelemelerin arttığı bir dönemde geldi. tüketici giyilebilir sağlık cihazları, çevrimiçi telesağlık sağlayıcıları ve uygulama geliştiricileri.

Bu endişeler arasında Meta Pixel ve Google Analytics gibi izleme teknolojilerinin sağlıkla ilgili uygulamalarda ve hasta portallarında kullanılması yer alıyor; çünkü bu teknolojiler hassas sağlık bilgilerini sosyal medya firmaları ve pazarlamacılar da dahil olmak üzere üçüncü taraflarla paylaşıyor.

Sağlık ve İnsani Hizmetler Bakanlığı ile Federal Ticaret Komisyonu da şu anda web izleyicileri içeren hassas sağlık bilgilerinin yasa dışı toplanması ve ifşa edilmesine ilişkin potansiyel HIPAA ve FTC düzenlemesi ihlalleriyle ilgili uygulama çabalarını hızlandırmaktadır (bkz.: Fed, Web İzleyici Kullanan 130 Sağlık Firmasının Adını Açıkladı).

Ayrı olarak HHS, üreme sağlığı bilgileri üzerindeki korumayı artırmak için önerilen HIPAA gizlilik kuralı değişikliklerini tamamlamanın tam ortasındadır (bkz: HHS Üreme Sağlığı Bilgilerini Korumak İçin HIPAA Değişiklikleri İstiyor).

Yasama Uzun Atış mı?

Hassas sağlık bilgilerinin mahremiyeti ve güvenliği Kongre’nin bazı köşelerinde iki partiyi de ilgilendiren giderek büyüyen bir endişe gibi görünse de bazı uzmanlar, yeni mevzuatın yakın zamanda ilgi çekme ihtimalinin daha şüpheli olduğunu söyledi.

Davis Wright hukuk firmasından gizlilik avukatı Adam Greene, “Sağlık verilerinin mahremiyeti ve güvenliğine ilişkin endişelerin oldukça iki taraflı olduğunu düşünüyorum. Her iki taraf da muhtemelen teknoloji şirketlerinin sağlık verilerini tüketicinin bekleyemeyeceği şekillerde nasıl kullanabileceği konusunda sınırlamalar görmek istiyor” dedi. Tremaine. Bunun yerine, daha büyük zorluğun tarafların sağlık verilerinin gizliliğini içeren karmaşık sorunların nasıl çözüleceği konusunda anlaşmaya varması olduğunu söyledi.

“Her zamanki partizanlığın bir sorun olduğunu düşünmüyorum çünkü bu nadir görülen bir anlaşma alanı olabilir” dedi. “Daha ziyade, Kongre’nin kapsamlı bir sağlık verileri mahremiyeti mevzuatı geçirmesi konusunda şüpheliyim çünkü bu karmaşık bir alan ve Kongre’nin sağlam bir çerçeve oluşturmak için ayrıntılara girebileceğine ya da alternatif olarak bu tür ayrıntıların bir idari makama devredilmesi konusunda anlaşabileceğine inanmıyorum. HHS veya FTC gibi ajanslar.”

Bu arada diğer gizlilik uzmanları da Cassidy’nin sorularına nasıl bir yanıt alacağını merak ettiklerini söyledi.

“HHS’den gelen son web sitesi izleme rehberliği ve HHS’nin veri paylaşımına yönelik mevcut yaklaşımları tarafından engellenen diğer büyük veri projeleri türleri de dahil olmak üzere, araştırma ve geliştirme ile ilgili hem bilgi hem de rehberlik taleplerini alacağını umuyorum” dedi. Polsinelli hukuk firmasından gizlilik avukatı Iliana Peters.

“Başka bir deyişle, birçok düzenlemeye tabi kuruluş, HIPAA ve benzeri eyalet yasaları uyarınca dava ve icra riskiyle ilgili daha az endişeye sahip olsaydı, sağlık sisteminde muhtemelen daha fazla araştırma ve geliştirmeyle meşgul olurdu.”