Veri yönetişimi, veri gizliliği, veri güvenliği
Uzmanlar misk ve ekibin sağlıkla ilgili bilgileri ele almasına gergin göz attı
Marianne Kolbasuk McGee (Healthinfosec) •
6 Şubat 2025
Gizlilik uzmanları, Trump yönetiminin milyarder Elon Musk tarafından yönetilen – Medicare yararlanıcısı ve sağlıkla ilgili bilgileri içeren Hükümet BT sistemlerine erişen Hükümet Verimliliği Departmanı’ndan kaynaklanan Amerikalıların kişisel ve sağlık bilgilerini içeren uzlaşmalar potansiyeline gergin bir göz kulak oluyor.
Ayrıca bakınız: Panel Tartışması | Daha hızlı piyasaya sürme ve geliştirilmiş yatırım getirisi için hitrust sertifikasını hızlandırın
Çarşamba günü, Medicare ve Medicaid Hizmet Merkezleri – ABD Sağlık ve İnsan Hizmetleri Bakanlığı’nın en büyük birimi – halka açık bir açıklamada, Doge ile Musk ve ekibinin federal hükümeti nasıl yapacağı iddia edildiğini iddia etti. daha verimli.
Çarşamba günü erken saatlerde, Wall Street Journal, Doge Associates’in bu hafta CMS ofislerinde tesisin Medicare ödeme sistemlerinde potansiyel sahtekarlık için “arama” olduğunu bildirdi. CMS’nin 2024 mali yılı finansal raporu, Medicare ve Medicaid faydalarını denetleyen ajansın yıl boyunca yaklaşık 1,5 trilyon dolarlık ödeme ödediğini söyledi.
CMS, durum hakkındaki açıklamasında, “CMS’nin, CMS sistemlerine ve teknolojiye uygun erişim sağlamak da dahil olmak üzere DOGE ile işbirliğine liderlik eden iki üst düzey ajans gazisi var – biri politikaya odaklanmış ve biri operasyonlara odaklanmış -.” Dedi.
Diyerek şöyle devam etti: “Başkan Trump’ın hedeflerini karşılamaya uygun olarak kaynakların daha etkili ve verimli kullanımı için fırsatlar olabileceğini görmek için düşünceli bir yaklaşım izliyoruz.”
Adına rağmen resmi bir hükümet departmanı olmayan Beyaz Saray’ın Doge, geçen hafta sosyal güvenlik ödeme sistemleri de dahil olmak üzere hassas Hazine Verileri Departmanına erişim kazandı, ayrıca: bkz: bkz: Beyaz Saray, hassas veri erişiminin ortasında miskleri savunur.).
Endişeleri ihlal
Ancak bazı gizlilik ve düzenleyici uzmanlar, çeşitli Medicare ve Medicaid verilerinin devasa perdelerini içeren CMS’nin BT sistemlerine eriştiğini söylüyor – potansiyel ihlaller için bulanık sulara yönlendiriyor – kazara ve kötü niyetli – HIPAA korumalı sağlık bilgileri ve diğer hassas kişisel sağlık bilgileri içeriyor. bilgi.
Genel olarak, CMS dosyaları, hukuk firması Blankrome’dan düzenleyici avukat Sharon Klein, programa bağlı olarak hastalar hakkında tanımlanabilir ve tanımlanamayan bilgiler içeriyor.
“CMS, hastanın geri ödeme istediği bakımla ilgili PHI içeren bireyler hakkında tanımlanabilir talep bilgilerine sahiptir.” Dedi. “Ayrıca, benzersiz bir hastaya veya sınırlı veri kümelerine özel tanımlayıcılar olmadan araştırmayı yönetir ve sağlık bilgilerine sahiptir.” Dedi. Ayrıca, CMS’nin tamamen anonimleştirilmiş ve bireye tanımlanamayan kamu kullanım dosyalarına sahip olduğunu söyledi.
“CMS Politikası ve HIPAA, tanımlanmış ve tanımlanabilir korunan sağlık bilgilerinin gizliliğinin güvenli bir şekilde ve [users] Yalnızca görev için gerekli minimum veri miktarını gözden geçirin ”dedi.
HIPAA tarafından yasaklanmışsa, PHI’ye yetkisiz erişim, “sadece okuma” verilerine erişilse bile potansiyel bir ihlaldir. Bu “HIPAA’dan yalıtmıyor” dedi.
Diğer uzmanlar, Doge’in sahtekarlığı ortaya çıkarma niyetinin, erişilen verileri içeren ihlaller ve diğer uzlaşmalar potansiyelini dengelemediğini belirtti.
“Doge’in sahtekarlık ve istismar bulmaya çalıştığını düşünüyorum ve muhtemelen federal sağlık sigortası programlarında bunu yapmak için çok fazla fırsat var,” dedi.
Ancak uzman, Doge tarafından bu sistemlere erişmek için çılgın çizginin rahatsız edici olduğunu söyledi. “Yönetimin her ‘T’ yi geçtiğini ve bunu yasal olarak uyumlu bir şekilde yapmalarını sağlamak için her ‘ben’ noktaladığını görmüyorum. İncelemeleri, zaten olmasa da uzun vadede hasta bilgilerini kapsayacak mı?” söz konusu.
“Elon’un potansiyel sahtekarlığı tanımlamak için gelişmiş yapay zekayı kullanmayı, yanlış iddiaları üst üste koyma veya gönderen sağlayıcılar tanımlamaya çalıştığını hayal ediyorum. Muhtemelen müfettiş genel çabalarının geçmiş HHS ofisine benzer, ancak steroidlerde, herhangi bir korkuluk olmadan ve Uzman, sağlayıcıların süreç hakları konusunda çok daha az endişe duyuyor “dedi.
“Elon Musk’un her Medicare ve Medicaid Yararlanıcısı hakkında kendi mali kazancı için korunan sağlık bilgilerini toplamak için bu fırsatı kullanacağını mı düşünüyorum? Hayır. bir ihlal mi? “
Uzman, “Ama nihayetinde, yabancı bir devletten büyük bir ihlal riskinin muhtemelen Doge’e erişim sağlanan acele nedeniyle ihlal riskinden çok daha büyük olduğunu düşünüyorum.” Dedi.
Bu arada, diğer uzmanlar tam olarak CMS türleri ve diğer potansiyel HHS ajansı verilerinin erişildiği ve nasıl kullanılacağı konusunda çok fazla belirsizlik olduğunu belirtti.
Hukuk firması Wilmerhale’den gizlilik avukatı Kirk Nahra, “Bu gelişmeler hakkında ortaya çıkan herhangi bir bilgiye güvenmek çok zor.” Dedi.
“Açıkçası, herhangi bir ajansta olduğu gibi, satıcı anlaşmalarını içeren bir tür tedarik veritabanı olacak” dedi. “Erişimin hasta bilgilerini içermemesi gereken bu tür verilerle sınırlı olması kesinlikle mümkündür. Ayrıca Medicare için ‘tipik’ hükümet sözleşmeleri olmayan katılım anlaşmaları eklemesini beklemem.” Dedi.
Nahra, “Sağlık dolandırıcılığı her zaman sağlık hizmetlerinde bir sorun oldu.” Dedi. Yine de, “Bu noktada herhangi bir gerçek bilgi tarafından yönlendirilmeyen sahtekarlık hakkında bu battaniye ifadeleriyle rahat olmak çok zor.” Dedi.