HIPAA/HITECH, Standartlar, Düzenlemeler ve Uyumluluk
Paula Stannard’ın derin HHS düzenleyici ve yasal kökleri var
Marianne Kolbasuk McGee (Healthinfosec) •
5 Haziran 2025
ABD Sağlık ve İnsan Hizmetleri Bakanlığı, Avukat Paula Stannard’ı HIPAA İcra Ajansı – Sivil Haklar Ofisi’ne liderlik etmek için yeni direktör olarak seçti. Stannard, daha önce ilk Trump yönetimi altında ve ayrıca George W. Bush yönetimi sırasında HHS’de eski bir hukuk danışmanı ve danışmanıydı.
Ayrıca bakınız: Netskope Hipaa Haritalama Kılavuzunu Kullanma
HIPAA gizliliği, güvenlik, ihlal uygulama ve kural koyma faaliyetlerinin yanı sıra, HHS OCR ayrıca HHS’nin yetki alanında federal sağlık hizmetleri, vicdan ve dini özgürlük yasalarını da uygulamaktadır.
Daha önceki HHS iplikleri sırasında Stannard ile doğrudan veya dolaylı olarak çalışan bazı eski meslektaşları, yeni liderlik görevi için çok uygun olduğunu ve hükümetinden ve özel sektör deneyiminden derin bilgi getirdiğini söylüyor.
Hukuk firması Davis Wright Tremaine’den düzenleyici avukat Adam Greene, “HHS Genel Danışmanlık Ofisi’nde çalıştığımda Bayan Stannard ile örtüştüm.” Dedi. “Benim izlenimim, OCR’nin zorladığı yasalara – başladıklarında çoğu geçmiş yönetmenden daha fazla – ve önemli yasal deneyim ve uzmanlık ile büyük bir aşinalık getirmesi” dedi.
Son zamanlarda Stannard, Montana Halk Sağlığı ve İnsan Hizmetleri Departmanı’nda baş hukuk müşaviri olarak görev yaptı ve burada Hukuk İşleri Ofisi’ne liderlik etti. Bu rolde Stannard, “devlet ajansını ve bileşenlerini ve ajansın uygulanmasından ve işlettiği programlardan sorumlu olduğu yasalarla ilgili çok çeşitli yasal konularda” önerdi ve temsil etti.
Stannard’ın kamu sektörü çalışmalarına ek olarak, özel muayenehanede 16 yıllık yasal deneyime sahiptir. Bu, Hukuk Bürosu Alston ve Bird, Washington, DC’deki LLP’deki Sağlık Uygulaması Grubu’nda altı yıl ve Chicago’daki hukuk firması Skadden, Arps, Slate, Meagher ve Flom’da dava ortağı olarak 10 yıldır.
Greene, “Hem HHS’ye hem de özel uygulama müşterilerine HIPAA sorunları konusunda tavsiyelerde bulunan önemli deneyime sahip olduğu için rolüne ilginç bir pratik perspektif getireceğini düşünüyorum.” Dedi. Yine de, “geçmiş rolleri daha çok bir danışmanlık veya danışmanlık rolünde olduğu için, kişisel görüşlerinin ne olduğunu ve HIPAA’ya hangi yöne gideceğini söylemek zor” dedi.
Hukuk bürosu Wilson Sonsini Goodrich & Rosati’nin ortağı avukat Jodi Daniels, HHS Bush yönetiminin başlarında orijinal HIPAA gizlilik kuralını revize ettiğinde Stannard ile yakın çalıştığını söyledi.
“Paula, HIPAA gizlilik kuralını içeride ve dışarıda biliyor. HHS’de 15 yıldır hizmet veren Daniels, sağlık bilgilerinin gizlilik ve güvenlik politikası geliştirmesine yardımcı olduğu Ulusal Sağlık Koordinatörü ofisinde on yıl dahil olmak üzere HHS’de 15 yıl hizmet veren Daniels,” Paula içte ve dışta. İdari hukuk ve HHS politikasını bilen akıllı bir avukat. “Dedi.
Daniels, “HIPAA kuralları zamanın testini yaparken ve sağlık verilerini korumak ve yönetmek için bir temel görevi görse de, bana göre, değişen teknoloji ve riskler ışığında HIPAA kurallarını ve yasama otoritesini gözden geçirmenin zamanı geldi.” Dedi.
Daniels, kuralların elektronik sağlık kayıtlarının ve akıllı telefonların patlamasından önce hazırlandığını ve sadece geleneksel sağlık kuruluşlarına odaklandığını söyledi. HHS OCR’nin yeni liderliğinin bunu akılda tutması gerektiğini söyledi. “Yapay zeka için sağlık verilerinin artan kullanımları ve tüketiciye dönük teknolojinin patlaması ile kurallar, daha geniş bir sağlık ekosistemindeki verileri ele almalı ve bu verileri korumanın yeni kullanımlarını ve yeni yolları dikkate almalıdır.” Dedi.
Diyerek şöyle devam etti: “Paula Stannard’ın yaratmada güçlü bir eli olduğu HIPAA politikalarını uygulama çabalarını destekleyeceğini umuyorum.”
HHS OCR, bilgi güvenliği medya grubunun Stannard’ın randevusu hakkında ek bilgi talebine ve HIPAA Muhafaza ve Yönetme Ajansı’nın yeni lideri olarak en önemli önceliklerini hemen yanıtlamadı.
Stannard yaptığı açıklamada, “Başkan Trump ve Sekreter Kennedy’nin önderliğinde HHS’de Sivil Haklar Ofisi’ne liderlik etmekten heyecan duyduğunu ve onur duyduğunu” söyledi.
Diyerek şöyle devam etti: “OCR’nin önemli ve son derece görünür önceliklerini geliştirmeyi ve HHS’nin faaliyet gösterdiği ve fonları olan programlara veya kuruluşlara katılan Amerikalıların sivil haklarını korumayı dört gözle bekliyorum.”
HHS Sekreteri Robert F. Kennedy, Jr., Stannard’ı “Başkan Trump ve Başkan George W. Bush altında HHS’de süre boyunca sonuç veren kanıtlanmış bir kamu görevlisi olarak adlandırdı.
Kennedy, “Liderliği altında, Sivil Haklar Ofisi Başkan Trump’ın cesur sivil haklar gündemini netlik, enerji ve amaçla ilerletecek.” Dedi.
Skyrocketing kasa yükü
Yeni rolünde, Stannard, son yıllarda, büyük sağlık veri ihlallerinde önemli bir artışla-hack’lerin erişim sağlama sağlama hakkı ihlali ve HIPAA şikayetlerinin yanı sıra HIPAA şikayetlerinin yanı sıra, HIPS’in uzun zamandır gündeme gelmesinden kaynaklanan baskıyı içeren bir HIPAA şikayetinin sorumluluğunu üstlenecek: HIPS rasgele (HIPS rasgele) için Baskı (HIPS rasgele). WatchDog Raporu: HHS OCR, HIPAA Denetim Programını Sığır Etmelidir).
Ajans, 20 yaşındaki HIPAA güvenlik kuralının önerilen büyük bir yenilemesi de dahil olmak üzere yönetme çalışmasında da aktiftir (bkz:: HHS’nin önerilen HIPAA güvenlik kuralı revizyonunda neler var?).
Biden yönetiminin son günlerinde yayınlanan önerilen karar verme, birçok sağlık sektörü kuruluşunun kamuoyu yorumlarında ve lobi gruplarını düzenlenmiş kuruluşların uygulaması için çok pahalı ve zahmetli olarak ağır eleştirilerle karşılaştı (bkz:: HSCC, Beyaz Saray’ı sağlık siber regs üzerinde vites değiştirmeye çağırıyor).
Endüstri uzmanları, HHS OCR’nin bu önerilen kuralı Trump yönetiminin deregülatör itişi ve ajansın yepyeni liderliği altında nereden alacağını tahmin etmenin çok erken olduğunu söylüyor.
Emekli düzenleyici avukat David Holtzman, danışmanlık şirketi HitPrivacy LLC’nin kurucusu, HHS OCR’de kıdemli danışman olarak Stannard ile doğrudan çalışmadığını söyledi. Ancak, HHS’nin son yeniden düzenlemesi ve küçülmesinin bir parçası olarak sürekli olarak yetersiz kaynaklı OCR’nin ekstra görevler üstlenmesinden endişe duyduğunu söyledi (bkz: bkz: RFK Jr. HHS’deki kesimler HIPAA’yı Etkiliyor, Siber Tepki Birimleri).
Kesintilerin HHS’yi 82.000’den yaklaşık 62.000 tam zamanlı çalışan işçisi ile terk etmesi bekleniyor. Yeniden yapılandırma ayrıca HHS’nin 28 bölümünü 15 yeni birime birleştirmeyi ve HHS’nin 10 bölgesel ofisinin beşini kapatmayı da içeriyor.
“OCR, daha önce madde kötüye kullanımı ve Ruh Sağlığı Hizmetleri İdaresi altında olan Madde Kullanımı Bozukluğu Tedavi Bilgilerinin Gizliliğinin Yönetimi ve Uygulanmasında Ek Sorumluluklar Alıyor” veya 42 CRP Bölüm 2 Düzenlemeleri. Samhsa, son HHS küçülme ve yeniden yapılandırma altında kırıldı.
Holtzman, “OCR, personel ve diğer kaynaklara aşırı kesintileri emerken yeni otoritelerini nasıl yürütmeyi planlıyor? Sadece zaman anlatacak.” Dedi.
HHS OCR gerçekten de 42 CFR Bölüm 2 düzenleyici uygulanmasının eski SAMHSA görevlerini üstleniyorsa, “Bunun 42 CFR Bölüm 2’nin altında daha yüksek bir uygulama riskine yol açacağını düşünüyorum, OCR potansiyel olarak potansiyel olarak Potansiyel Bölüm İhlallerini HIPAA ihlalleriyle birlikte araştırıyor.” Dedi.
Gree, “OCR’nin bu yıl önemli personel kesintileri yaşadığı söyleniyor, bu yüzden HIPAA soruşturmalarının – ve OCR’nin bu düzenleme için icra otoritesi alması durumunda 42 CFR Bölüm 2 soruşturmalarının önümüzdeki yıllarda sonuçlanması önemli ölçüde daha uzun süreceğini umuyorum.” Dedi.
Son yıllarda, HHS OCR, HIPAA ihlali sorunun yükü – hackleme olaylarındaki artış da dahil olmak üzere – yükseldiğinde düz bütçelerle karşılaştı.
HHS’nin son mali yılı 2026 Bütçe Bütçe Belgesi, “OCR, mevcut programatik faaliyetlerini sürdürecek ve halkın HHS tarafından finanse edilen sağlık ve insan hizmetlerine ayrımcı olmayan erişim hakkını savunmaya devam edecek ve sağlık bilgilerinin gizlilik ve güvenlik yasalarını uygulama hakkını savunmaya devam edecek” Güvenli Fon Bütçe Otoritesi seviyelerini talep ediyor. “Dedi.
2025 mali yılında, HHS 57 milyon dolarlık bir OCR bütçesi aradı. Mali 2026 Bütçe Talep belgeleri, “OCR, personel üzerindeki araştırmacıların sayısındaki son zamanlarda yapılan keskin azalma nedeniyle Case birikmiş iş birikiminde bir artış yaşıyor.” Dedi. “2024 FY’nin kapanışında, birikmiş işler 6.532’de, Mayıs 2025’te 13.274’te duruyor” (Bkz:: HHS’nin 2026 mali yılı için bütçe tekliflerinde neler var?).
HHS bütçe gerekçesi belgeleri, HHS OCR’nin HIPAA para cezaları ve yerleşimleri aracılığıyla 2026 mali yılında yaklaşık 10 milyon dolar toplayacağını tahmin etti. 2009 Hitech Yasası uyarınca, HHS OCR bu koleksiyonları icra çalışmalarını desteklemeye yardımcı olmak için kullanabilir.
HIPAA gizliliği, güvenlik ve ihlalle ilgili faaliyetlerin yanı sıra, HHS OCR ayrıca sağlık hizmetleri ve vicdan ve dini özgürlük yasalarıyla ilgili federal yasaları da uygulamaktadır. Bütçe belgesi, “2026 FY için önerilen finansman, ajansın yeni ve bekleyen talepleri ele almak için soruşturmaları ve diğer operasyonları desteklemesini sağlayacak.” Dedi.
HHS OCR’nin yeni direktörü olarak Stannard, Başkan Biden’in görev süresinin çoğunluğuna sahip olan Melanie Fontes Rainer’ın yerine geçti. Stannard Çarşamba günü HHS OCR Direktörü olarak adlandırılmadan önce, ajans HHS OCR Başkan Vekili Anthony Archeval tarafından geçici olarak yönetildi.
HHS’nin yeniden yapılandırılmasının bir parçası olarak, HHS OCR şu anda birkaç HHS birimi bir şemsiye altında birleştiren yeni bir icra ofisi sekreteri yardımcısı. OCR’nin yanı sıra, diğer yeni ASE birimleri Medicare duruşmalarının ve temyizlerinin ofislerini, insan araştırma korumalarını ve Departman Temyiz Kurulu’nu içerir.
Yeni HHS ONC lideri
Yeni HHS OCR Direktörü Stannard’ı adlandırmanın yanı sıra, HHS de bu hafta daha sessizce, Ulusal Sağlık Koordinatörü BT ofisi için yeni bir lider olarak adlandırdı ve şimdi Teknoloji Politikası Sekreteri Yardımcısı olarak da adlandırıldı.
Thomas Keane ve Mühendis ve Doktor, daha önce ASTP’de ve ayrıca HHS Sekreter Yardımcısı’na kıdemli danışman olarak görev yapmıştır. HHS, “Diğer görevlerin yanı sıra, COVID-19 Sağlayıcı Yardım Fonu’nun yöneticisiydi ve AHRQ Ulusal Huzurevi Covid Eylem Ağı’nın geliştirilmesine öncülük etti.” Dedi. Keane, girişimsel bir radyolog olarak eğitimden önce sonlu element yazılım geliştiricisi ve kurumsal yazılım mühendisi olarak çalıştığını söyledi.