Dolandırıcılık Yönetimi ve Siber Suçlar , Yönetişim ve Risk Yönetimi , Gizlilik
HHS OCR’den Susan Rhodes, HIPAA Enforcement Agency’nin En Önemli Önceliklerini Tartışıyor
Marianne Kolbasuk McGee (SağlıkBilgisi) •
17 Ağustos 2023
HHS’nin Medeni Haklar Ofisi’nden Susan Rhodes, Sağlık ve İnsan Hizmetleri Bakanlığı’nın, hassas korunan sağlık bilgilerini izin verilmeyen bir şekilde üçüncü şahıslara ileten sağlık kuruluşu web sitelerindeki çevrimiçi izleme araçlarını içeren potansiyel HIPAA ihlallerini yoğun bir şekilde incelediğini söyledi.
Ayrıca bakınız: Gizlilik ve Güvenlik – Politikadan Kontrollere Yolculuk
“Web izleyici teknolojileri gerçekten sıcak bir alan. Web izleyicileri içeren … şu anda ülke çapında açık soruşturmalarımız var ve bunlar devam ediyor” dedi.
HHS OCR, geçen Aralık ayında çevrimiçi izleyiciler hakkında uyarı veren bir kılavuz yayınladı. Ve Temmuz ayında, HHS OCR ve Federal Ticaret Komisyonu ortaklaşa 130 hastaneye ve tele sağlık sağlayıcısına, çevrimiçi izleme teknolojilerinin kullanımını içeren olası veri gizliliği ve güvenlik ihlallerine karşı uyarı mektupları gönderdi (bkz:: Federaller Hastaneleri, Telesağlık Firmalarını Web İzleyici Kullanımı Konusunda Uyardı).
“Sağlık hizmeti sağlayıcılarının ve genel olarak denetime tabi topluluğun, izleme teknolojileri aracılığıyla bilgi ifşa ettiklerinde bunu HIPAA’ya uygun olarak yapmaları gerektiğini bildiklerinden gerçekten emin olmak için bu konuları araştırmaya devam ediyoruz” dedi.
“Bu bizim için çok önemli bir alan.”
Rhodes, ISMG’nin New York’taki Sağlık Hizmetleri Güvenliği Zirvesi’nde Bilgi Güvenliği Medya Grubu ile yaptığı bu video röportajda şunları da tartıştı:
- Son beş yılda %239 artan bilgisayar korsanlığı olaylarındaki artış ve yaklaşık %300 artan fidye yazılımı saldırıları da dahil olmak üzere kuruma bildirilen PHI ihlallerinin türlerindeki gelişen eğilimler;
- HHS OCR’nin kısa süre önce binlerce kamuoyu yorumu aldığı, üreme sağlığı verileri üzerindeki mahremiyet korumalarını geliştirmek için önerilen bir kural da dahil olmak üzere, kurumun çeşitli kural koyma faaliyetlerinin durumu;
- Diğer en önemli düzenleyici ve uygulama öncelikleri.
Stratejik planlamaya liderlik etmenin yanı sıra Rhodes, HHS OCR’de bölge müdürü olarak görev yapmaktadır. 25 yılı aşkın bir süredir medeni haklar ve kamu hizmetlerinde çalıştı ve 2002’den beri OCR’de çeşitli soruşturma, liderlik ve yöneticilik pozisyonlarında çalışıyor.