Bilgi engelleme düzenlemelerine yaklaşık on yıl önce 21. Yüzyıl Tedavi Yasası kapsamında yetki verilmiş olmasına rağmen, federal düzenleyiciler elektronik sağlık bilgilerinin erişimini, değişimini, kullanımını veya birlikte çalışabilirliğini engelleyen uygulamalara karşı yasağın uygulanmasını henüz hızlandırmaya başlıyor.
Reed Smith hukuk firmasının ortağı olan Avukat Nan Halstead, sağlık hizmeti sağlayıcılarına, sertifikalı sağlık BT sağlayıcılarına, sağlık bilgi alışverişi yapan kuruluşlara ve düzenlemelere tabi diğer kuruluşlara, potansiyel olarak “bilgi engelleme” olarak kabul edilebilecek ve ABD Sağlık ve İnsani Hizmetler Bakanlığı tarafından soruşturmalara ve yaptırım cezalarına tabi olabilecek uygulamalardan kaçınmak için bir dizi kritik adım atmalarını tavsiye ediyor.
Halstead, Bilgi Güvenliği Medya Grubu ile yaptığı bir röportajda, “Bu ortadan kalkmıyor. Düzenlenen aktörler, uygulamalarını düzenlemeyle uyumlu hale getirmelidir – ve bunu söylemek yapmaktan daha kolaydır” dedi.
“Düzenlemeye tabi aktörler için denetimin nasıl görüneceğini anlamak uzun bir yol oldu ve bence hangi uygulamaların yaptırım getireceğini tam olarak anlamak için daha da uzun bir yol olacak çünkü henüz böyle bir şey görmedik.”
Ancak HHS’nin muhtemelen hasta bakımını olumsuz etkileyebilecek veya zarar verebilecek bilgi engelleme uygulamaları da dahil olmak üzere çeşitli soruşturma ve uygulama önceliğine odaklanacağını söyledi.
“Bazı şirketlerin farkında olmadan yanlışlıkla bilgi engellemeye girişebileceğini düşünüyorum” dedi.
Information Security Media Group ile yapılan bu sesli röportajda (fotoğrafın altındaki ses bağlantısına bakın), Halstead ayrıca şunları da tartıştı:
- HHS’nin büyük olasılıkla çökerteceği bilgi engelleme uygulamaları türleri;
- Bilgi engellemeye ilişkin gizlilik ve güvenlik istisnaları hakkında bilinmesi gerekenler;
- Olası bilgi engelleme ihlallerini önlemek için ipuçları.
Halstead, Reed Smith’in ortağıdır ve burada tıbbi cihaz üreticilerine, bağımsız teşhis test tesislerine, tele-sağlık sağlayıcılarına, elektronik sağlık kayıt şirketlerine ve diğer sağlık teknolojisi sağlayıcılarına dolandırıcılık ve suiistimal, gizlilik ve geri ödemeyle ilgili uyumluluk sorunları konusunda danışmanlık yapmaktadır. Müşterilere mobil sağlık uygulamaları ve bağlantılı cihazlara yönelik stratejik veri ortaklıkları ve ticari stratejiler konusunda yardımcı oluyor ve şirketlere HIPAA, sağlık bilgileri gizliliği, birlikte çalışabilirlik sorunları ve federal Birlikte Çalışabilirlik, bilgi engelleme ve hasta erişim kurallarına uyum konularında tavsiyelerde bulunuyor.