Yönetişim ve Risk Yönetimi , HIPAA/HITECH , Gizlilik
Bazı Dernekler, Bazı Gizlilik Korumalarının Daha da Uzatılmasını İstiyor
Marianne Kolbasuk McGee (SağlıkBilgisi) •
20 Haziran 2023
Başlıca sağlık sektörü dernekleri, federal düzenleyicileri üreme sağlığı verileri üzerindeki korumaları güçlendirecek HIPAA gizlilik kuralında önerilen değişiklikleri sonuçlandırmaya çağırıyor. Bazı durumlarda, gruplar, düzenleyicilerin mahremiyet korumalarını esnetme konusunda daha da ileri gitmelerini önermektedir.
Ayrıca bakınız: Hibrit Altyapınız Saldırı Altında
Sağlık ve İnsan Hizmetleri Bakanlığı Sivil Haklar Ofisi, önerilen kural koymanın Nisan ayı ortasında duyurulmasıyla Cuma günü sona eren 60 günlük bir kamuoyu geri bildirimi döneminde yaklaşık 65 yorum aldı.
Biden yönetiminin HIPAA gizlilik kuralında yaptığı değişiklikler, korunan sağlık bilgilerinin kürtajlar da dahil olmak üzere yasal üreme sağlığı hizmetlerinin sağlanmasına dahil olan hastaları, sağlayıcıları ve diğerlerini araştırmak veya kovuşturmak için kullanılmasını veya ifşa edilmesini yasaklayacaktır (bkz:: HHS, Üreme Sağlığı Bilgisini Korumak İçin HIPAA Değişiklikleri İstiyor).
Amerikan Aile Hekimleri Akademisi, yorumlarında, HHS’yi üreme sağlığı için mahremiyet standartlarını korumaya yönelik kural koyma çabasından dolayı “alkışladığını” söyledi. AAFP daha da ileri giderek, HHS OCR’den gizlilik değişikliklerini cinsiyet onaylayan bakım gibi diğer “son derece hassas PHI”ları da kapsayacak şekilde genişletmesini istedi.
Grup, HHS’yi “doktora veya muayenehanesine herhangi bir maliyet getirmeden önerilen bu kurala uymak için sağlık hizmeti veri yönetimi platformlarının işlevselliğini modernize etmek için” elektronik sağlık kaydı satıcılarıyla çalışmaya çağırdı.
Teklifler kapsamında, potansiyel olarak üreme sağlığı ile ilgili bir PHI talebi alan HIPAA tarafından düzenlenen bir kuruluşun, bu bilgilerin kullanımının veya ifşa edilmesinin yasaklanmış bir amaç için olmadığına dair imzalı bir tasdik alması gerekecektir. Yasaklanan amaçlar arasında, üreme sağlık hizmetlerinin aranması, elde edilmesi, sağlanması veya kolaylaştırılmasıyla bağlantılı olarak hasta, sağlık hizmeti sağlayıcısı veya diğer kişilerle ilgili cezai, hukuki veya idari soruşturmalar yer alır.
HIPAA mahremiyet kuralında önerilen değişiklikler, Yüksek Mahkeme’nin beş on yıllık emsal tarafından somutlaştırılan anayasal bir kürtaj hakkını ortadan kaldıran Haziran 2022 kararının ardından, idarenin üreme sağlığı hizmetlerine erişimi güçlendirmek için yürütme organı yetkilerini kullanma çabasının bir parçasıdır. Roe – Wade.
Kürtaj şu anda 14 ABD eyaletinde yasa dışıdır ve bir düzine başka eyalette değişen derecelerde katılıkla sınırlandırılmıştır. Bazı klinikler ve hastaların kürtajın yasal olduğu eyaletlere göç etmesi, kürtajın yasak olduğu eyaletlerdeki kolluk kuvvetlerinin bu sağlayıcılardan tıbbi kayıtlar almaya çalışacağı yönünde endişelere yol açıyor.
Halk Sağlığı Yasası Ağı da yorumlarında HHS OCR’nin önerdiği değişiklikleri destekledi, ancak genel müfettiş ofisleri ve benzeri kurumlar gibi sağlık gözetim kurumlarını içeren üreme sağlığı bilgilerinin yasaklanmış kullanımları veya ifşasıyla ilgili ek değişiklikler önerdi.
Grup, “Potansiyel dolandırıcılık ve suiistimale ilişkin bir soruşturma, örneğin, üreme sağlığına ilişkin yasalar gibi, yine de eyalet yasalarına aykırı olan, dolandırıcılık veya suistimalle ilgisi olmayan faaliyetleri potansiyel olarak ortaya çıkarabilir.”
Grup, “HHS’nin, sağlık gözetiminin tanımının üreme sağlığı ile ilgili soruşturma ve kovuşturmaları içermediğini açıkça belirtmesi gerektiğine inanıyoruz” dedi. Böyle bir değişiklik, sağlık gözetim kurumlarının “soruşturma yetkilerini kötüye kullanmamalarını” sağlamaya yardımcı olacaktır.
HHS OCR’nin önerilen HIPAA mahremiyet kuralı oluşturması hakkında yorum yapan en az bir grup, bu fırsatı ajansın diğer bazı yeni politikalarından da şikayet etme fırsatını kullandı.
HHS OCR’nin üreme sağlığı verilerini korumak için önerdiği değişiklikleri desteklediğini söyleyen Amerikan Hastaneler Birliği, kapsanan kuruluşların belirli hasta tanımlayıcılarını toplamak ve ifşa etmek için çevrimiçi izleme teknolojilerini kullanmasını içeren potansiyel HIPAA ihlallerine ilişkin Aralık ayı kılavuz uyarısına itiraz etti. IP adresleri (bkz: AHA, HHS’ye Web İzleme Kılavuzunu “Değiştirmesini veya Askıya Almasını” Söyledi).
AHA, “Görünüşte önerilen kuralla aynı değerli hedef göz önünde bulundurularak yayınlanan bu kılavuz çok geniştir ve hastaneler, hastalar ve genel olarak halk için önemli olumsuz sonuçlara yol açacaktır.”
“Özellikle, yalnızca bir IP adresini HIPAA kapsamında korunan sağlık bilgileri olarak ele alan çevrimiçi izleme kılavuzu, güvenilir sağlık bilgilerine halkın erişimini azaltacaktır.”
HHS, önerilen kural koyma bildiriminde, nihai kuralı yürürlüğe girdikten sonra, “standart” 180 günlük uyum son tarihini uygulamayı beklediğini söyledi.