Sağlık ve İnsan Hizmetleri Departmanı Medeni Haklar Dairesi müdürü Melanie Fontes Rainer, düzenleyiciler için en önemli HIPAA uygulama önceliğinin, web sitesi izleme kodlarını kullanarak hasta bilgilerini izinsiz olarak üçüncü şahıslara ifşa eden kuruluşlara karşı önlem almak olduğunu söylüyor.
Chicago’daki 2023 Sağlık Hizmetleri Bilgi Yönetimi ve Sistemleri Derneği Küresel Sağlık Konferansı ve Sergisi sırasında Bilgi Güvenliği Medya Grubu ile yaptığı röportajda “Bu, sektörde gördüğümüz bir uygulamadır” dedi. “Hastalarınızı, tüketicilerinizi daha iyi anlamak istediğinizi söylemek yanlış değil – bu iyi bir hedef. Ancak korunan sağlık bilgilerini koruduğunuzdan da emin olmalısınız” dedi.
HHS OCR, geçen yılın sonlarında, izleme kodu teknoloji şirketleriyle bir iş ortaklığı anlaşması yapmak da dahil olmak üzere, izleme kodlarının kullanımına HIPAA kapsamında izin verildiğinden emin olmak için düzenlemeye tabi kuruluşların ne yapması gerektiğini açıklayan bir kılavuz yayınladı, dedi (bkz:: HHS: Hasta Portallarındaki Web Takipçileri HIPAA’yı İhlal Ediyor). “Öncelikli bir alan. Ülke genelindeki organizasyonları araştırıyoruz.”
HHS OCR, akıl sağlığı ve üreme sağlığı hizmetleri sunanlar da dahil olmak üzere çeşitli sağlık hizmetleri ve ilgili kuruluşlar tarafından izleme araçlarının şüpheli bir şekilde kullanıldığını gördü, diyor.
“Bu, hasta için zararlı ama aynı zamanda HIPAA’nın sonu olan bir şey. Bu nedenle, teknoloji ilerledikçe ve tüketicinin deneyimini iyileştirmek için daha fazlasını yapmaya çalıştıkça, HIPAA’nın sonradan akla gelemeyeceğinden emin olmaya çalışıyoruz. .”
HHS OCR’nin izleme aracıyla ilgili HIPAA ihlallerine karşı ilk uygulama eyleminin “umarım yakında” olacağını söyledi. “Bunu doğru yapmak istiyoruz.”
Information Security Media Group ile yapılan bu röportajda (fotoğrafın altındaki ses bağlantısına tıklayın), Fontes Rainer ayrıca şunları tartışıyor:
- 2009 tarihli HITECH Yasası’nın HHS’ye HIPAA ihlalinden toplanan parayı dağıtması hükmü için kural koyma planlarının durumu ve yerleşimler ve medeni para cezaları gibi ihlal uygulama eylemleri bireysel kurbanlarla;
- HHS OCR’nin üreme sağlığı bilgilerinin ifşası ve yasa uygulama faaliyetleri için kullanımlarıyla ilgili olarak HIPAA Gizlilik Kuralında yapılan değişiklikler için yakın zamanda önerdiği kural (bkz.: HHS, Üreme Sağlığı Bilgisini Korumak İçin HIPAA Değişiklikleri İstiyor);
- Ajansın kural koyma planları, madde bozukluğu bilgilerinin gizliliğine ilişkin 42 CFR Bölüm 2 düzenlemelerini HIPAA Gizlilik Kuralı ile daha iyi koordine etmeyi planlıyor (bakınız: Kayıt Paylaşımını Kolaylaştıran HHS Kuralı, Madde Bağımlılığı Verilerini Koruma);
- Fidye yazılımı olay raporlarındaki artış ve hasta erişim hakkı şikayetlerinin düzenli akışı dahil olmak üzere HIPAA ihlal ve ihlal eğilimleri;
- HHS OCR’nin yürütme faaliyetlerini güçlendirmeyi amaçlayan yakın tarihli dahili yeniden yapılanması;
- Diğer en önemli HHS OCR öncelikleri.
Eylül 2022’de HHS OCR direktörü olarak atanmadan önce Fontes Rainer, HHS Sekreteri Xavier Becerra’nın danışmanıydı ve hasta mahremiyeti, üreme sağlığı ve Uygun Maliyetli Bakım Yasası gibi konularda rehberlik sağlıyordu. Biden yönetimine katılmadan önce Fontes Rainer, California Adalet Bakanlığı’nda başsavcı ve baş sağlık danışmanının özel asistanı olarak görev yaptı. Daha önce ABD Senatosunda Sağlık, Eğitim, Çalışma ve Emeklilik ve Bütçe komitelerinde Başkan Patty Murray’in kıdemli yardımcısı ve kadın politikası direktörü olarak çalıştı.