Hükümet, HIPAA/HITECH, Sektöre Özel
Gerilmiş ajans, HIPAA uygulamasını sağlık hizmetlerinde polislik ile dengelemelidir
Marianne Kolbasuk McGee (Healthinfosec) •
11 Mart 2025
ABD Sağlık ve İnsan Hizmetleri Bakanlığı, hastaların sivil haklarını ve gizliliğini korumakla görevli araştırmacılar, DEI çabaları Trump yönetimi altında ayrımcı olarak kabul edilen üniversitelerde ve hastanelerde çeşitlilik, eşitlik ve dahil etme programlarını bulmaya ve damgalamaya atanıyor.
HHS’nin Sivil Haklar Ofisi genellikle HIPAA uygulaması, karar verme güncellemeleri ve ihlal soruşturmaları gibi konulara odaklanır, ancak Cuma günü HHS OCR, ajansın dört isimsiz tıbbi kurumun araştırıldığını belirten bir açıklama yaptı. 1964 tarihli Sivil Haklar Yasası Başlığı ve birlikte ırk, renk, ulusal köken, cinsiyet, yaş veya engellilik nedeniyle ayrımcılığı yasaklayan Uygun Bakım Yasası’nın 1557. Bölümü.
Ayrıca bakınız: FedRamp ve Stateramp’ı anlamlandırıyor
Ajans, “Soruşturmalar iddialara ve bilgilere yanıt olarak OCR, HHS finansmanı alan bazı tıp fakülteleri ve hastanelerin, mevcut veya prospektif işgücü üyeleri için ırk, renk, ulusal menşe veya cinsiyet temelinde ayrımcılık yapan tıp eğitimi, eğitim veya burs programları işletebileceğini kabul etti.” Dedi.
Ayrıca, Başkan Donald Trump’ın 21 Ocak’ta imzalanan icra emri 14173 uyarınca, federal ajanslar “uzun süredir devam eden sivil haklar yasalarını ve” yasadışı özel sektör DEI tercihleri, politikaları, programları ve faaliyetleri ile mücadele etmeye “yöneliktir.
Trump’ın yürütme emri uyarınca, her bir federal ajansın “şirketlerin, derneklerin ve yüksek öğrenim kurumlarının dokuz potansiyel sivil uyum soruşturmasını, stratejik bir uygulama planının bir parçası olarak 1 milyar doların üzerindeki bağışlarla belirlemesi gerekmektedir.” Dedi.
HHS OCR, Information Security Media Group’un inceleme altındaki dört kuruluşun kimlikleri veya bunun birçok yüksek profilli HIPAA ihlali soruşturmaları da dahil olmak üzere ajansın diğer çalışmalarını nasıl etkileyebileceği de dahil olmak üzere DEI soruşturmaları hakkında ek ayrıntılar ve yorum talebine hemen yanıt vermedi.
HHS OCR’nin DEI soruşturmaları sadece federal hükümet küçülmese de değil, aynı zamanda ajans uzun süredir ince gerilmiş kaynaklarla mücadele ettiği için geliyor. Ajans, araştırmak için, çoğunlukla hackleme olaylarına bağlı olarak bildirilen büyük sağlık veri ihlallerinin sürekli büyüyen bir yığını ile karşı karşıya kaldığı için, yıllarca açık bir bütçe içerir.
Sadece geçen yıl, HIPAA kapsamlı kuruluşlar ve iş ortakları, 190 milyon kişiyi etkileyen gişe rekorları kıran sağlık hackleri de dahil olmak üzere rekor kıran 276 milyon kişiyi etkileyen 731 büyük ihlal bildirdi.
Ayrıca, geçen sonbaharda bir federal saat köpek raporuna yanıt olarak, Biden yönetimi altındaki eski HHS OCR direktörü Melanie Fontes Rainer, ajansının 2009’un Hitech Yasası kapsamında zorunlu kılınan uykuda kalma HIPAA uyumluluk denetim programını sürdürdüğünü açıkladı – OCR’nin finansmanı ve personel kaynakları nedeniyle (bkz. WatchDog Raporu: HHS OCR, HIPAA Denetim Programını Sığır Etmelidir).
HHS OCR, “OCR’nin OCR’nin sürdürülemez iş yükleriyle sonuçlanan ek ödenekler ve kaynaklar için devam eden talepleriyle bile 20 yıldır neredeyse düz ödenekleri vardı.”
Bununla birlikte, HHS OCR’nin adının ifade ettiği gibi, sivil haklarla ilgili meselelerle ilgili soruşturmalar yeni değildir – aslında, kolluk kuvveti misyonu “ulusumuzun sivil hakları, vicdan ve dini özgürlük ve sağlık bilgileri gizlilik ve güvenlik yasalarına uygunluk sağlamaktır.”
Birçok kamu ve özel sektör kuruluşu, son on yılda işyerindeki ayrımcı uygulamaları ele almak için DEI programlarını tanıtmıştır ve Trump’ın Ocak ayında göreve dönmesinden bu yana, bu kuruluşların bazıları DEI programlarını gönüllü olarak sona erdirirken, federal ve bazı devlet kurumları programları söktü, içeriği web sitelerinden ve dosyalardan çıkardı ve personeli bıraktı.
Birçok üniversite, web sitesinde çeşitliliğin “dünya standartlarında bir eğitim için gerekli kültürel ve entelektüel olarak zengin öğrenme ve çalışma ortamlarının türlerini sağladığını, yeni bilgi üretimini ve yeniliklerini katalizlediğini ve toplumu olumlu etkileyen çözümler geliştirdiğini” söyleyen DEI programlarına bağlı kalıyor.
Üniversite ayrıca VI. “Tüm kişiler için eşit fırsat politikasına karar verdik ve ırk, renk, ulusal köken, yaş, medeni durum, cinsiyet, cinsel yönelim, cinsiyet kimliği, cinsiyet ifadesi, engellilik, din, boy, ağırlık veya kıdemli statü temelinde ayrımcılık yapmıyoruz.”
Yıllar boyunca, HHS OCR zamanının bir kısmını Uygun Bakım Yasası’nın 1557. Bölümü ve diğer sivil haklar yasaları ile ilgili icra eylemleri için harcamıştır. Bu, geçen Aralık ayında sağlık hizmeti kuruluşlarına “sevgili meslektaşları” mektubu göndermeyi, onlara acil servise giderken sınırlı İngilizce yeterliliğine sahip hastalara ve ailelerine “dil erişimini” – çeviri hizmetleri veya belgeler gibi – sağlama yükümlülüklerini hatırlatmayı ve diğer faaliyetlerin bir ürün yelpazesini hatırlatmayı içerir.
Kaynaklar için rekabet?
Bazı endüstri içericileri, “teoride”, HHS OCR’nin çalışmasının sivil haklar tarafının HIPAA faaliyetlerinden farklı bir dizi uzmanla çalışması gerektiğini söyledi.
Ayrıca, HHS OCR’nin yeni DEI incelemesi, Ajansın HIPAA ile ilgili çalışmasından ziyade, ajansın diğer “geleneksel” sivil haklar soruşturmalarıyla kaynaklar için rekabet edebileceğini söyledi.
Diğer uzmanlar ayrıca, HHS OCR’nin yeni DEI soruşturmaları da dahil olmak üzere sivil haklar meseleleri üzerindeki çalışmalarının HIPAA ile ilgili çalışmasını önemli ölçüde engellememesi gerektiğini öngördü.
Düzenleyici avukat Rachel Rose, “Siber güvenliğe daha büyük odaklanmanın yanı sıra HIPAA’nın sivil haklar ve ayrımcılık yapmama yönlerinin yönlerinin HIPAA’ya daha az odaklanmayacağımıza inanıyorum.” Dedi.
HHS’de çalışan daha az insan daha uzun gecikme süreleri anlamına gelir, “ancak Hipaa gitmiyor” dedi. “Hiç kimse ihlal istemiyor ve sağlık bilgileri ve tüm internette – veya karanlık web – yayınlanan ve hain yollarla kullanılan hassas kişisel olarak tanımlanabilir bilgiler istemiyor” dedi.
Aslında, Trump yönetimi 20 Ocak’ta göreve başlamasından bu yana, HHS OCR iki HIPAA uygulama davası duyurdu.
Bu, geçen hafta Oregon Sağlık ve Bilim Üniversitesi, Kamu Akademik Sağlık Merkezi ve Araştırma Üniversitesi’ne, bireyin tıbbi kayıtlarına kişisel bir temsilci aracılığıyla zamanında erişme hakkını ihlal ettiği için 200.000 dolarlık bir HIPAA HIPAA Sivil Parasal Ceza dahil.
Ayrıca, Şubat ayında, HHS OCR, ajansın 200.000 kişiyi etkileyen bir hack olayı hakkındaki soruşturmasının ardından gözlük üreticisi ve perakendeci Warby Parker’a karşı 1,5 milyon dolarlık sivil para cezasını açıkladı (bakınız: Hacks’de HIPAA turları için 1,5 milyon dolarlık güzel gözlük perakendecisi).
Ancak bu icra eylemlerinin her ikisi de HHS OCR’nin Eylül 2024’te Biden yönetimi altında tamamladığı araştırma çalışmalarını çözüyor.
Her halükarda, şu anda HHS OCR’nin operasyonel durumunu çevreleyen birçok cevaplanmamış soru ve özellikle federal çalışma alanı kargaşasının zemininde önceliklerini nasıl seçeceğini ve gerçekleştireceğini söyledi.
Düzenleyici avukat Hitprivacy LLC’den düzenleyici avukat David Holtzman, “Örneğin, yönetimin gönüllü ayrılık, DEI ile ilgili faaliyetlere katılan personelin ya da denemecı çalışanların ateşlemeleri OCR’yi etkiledi.
Diyerek şöyle devam etti: “Merkez ofis personeli tarafından veya birkaç bölgesel ofisin kaynakları aracılığıyla gerçekleştirilecek sağlık kuruluşlarının uygulamalarına ilişkin soruşturmalar mı?” diye sordu.
Şimdiye kadar, HHS OCR planlarını kamuya açıklamamıştır.