Dalış Özeti:
- Kaiser Vakfı Sağlık Planı, etkileyen bir veri ihlali açıkladı 13,4 milyon mevcut ve eski plan üyesi Perşembe günü federal hükümete.
- health plan, Healthcare Dive’a yaptığı açıklamada, hastaların bilgilerini Google, Microsoft ve daha önce Twitter olarak bilinen X şirketi dahil olmak üzere üçüncü taraf reklamverenlerle farkında olmadan paylaşmış olabileceğini söyledi.
- Bu, bu yıl şu ana kadar HHS Sivil Haklar Dairesi’ne bildirilen en büyük veri ihlali. 9,4 milyondan fazla kişinin etkilendiği ikinci en büyük ihlali geride bıraktı.
Dalış Bilgisi:
Kaiser Sağlık Planı, 2023 sonu itibarıyla 12,5 milyondan fazla üyesiyle ülkenin en büyük sağlık kuruluşlarından biridir.
Sağlık planı dedi “Daha önce web sitelerine ve mobil uygulamalarına yüklenen belirli çevrimiçi teknolojilerin” sağlık verilerini aktarmış olabileceğini tespit eden rutin bir soruşturma sırasında ihlali tespit etti üçüncü taraf satıcılara.
Bu bilgiler arasında üyelerin adları ve IP adresleri, Kaiser hesabında veya hizmetinde oturum açıp açmadıklarına ilişkin bilgiler ve sağlık ansiklopedisinde kullanılan arama terimleri de dahil olmak üzere hastaların uygulamaları nasıl kullandıklarına ilişkin ayrıntılar yer alıyor.
Kaiser, etkilenen bireyleri ihlal konusunda bilgilendirmeye başlayacağını söyledi. Sağlık hizmetleri grubu, izleme kodunu mobil uygulamalarından ve web sitesinden zaten kaldırdı.
Kaiser, geçen yazdan bu yana izleme teknolojilerinin kullanımıyla ilgili gizlilik ihlalleri iddiasıyla ilgili davalara karışmış durumda.
Haziran ayında davacılar, ABD bölge mahkemesinde sağlık planına karşı toplu dava açtılar. Kaiser’in gizli tıbbi bilgilerini rızası olmadan üçüncü şahıslara ifşa etmesi.
dava Kaiser’in araştırılan tıbbi konular, bu araştırma sonrasında yapılan tıbbi “seçimler” ve tıbbi sağlayıcılarla yapılan iletişimler hakkında bilgi açıkladığını iddia ediyor.
İhlal, sağlık şirketlerine ve hastane sistemlerine karşı açılan sağlık takip teknolojisi davalarındaki artışın yaşandığı bir dönemde gerçekleşti.
Birinci basamak sağlayıcısı VillageMD (önceki değeri) bu ayın başında dava açıldı takip teknolojileri aracılığıyla hasta verilerinin Facebook ve Google ile paylaşıldığı iddiasıyla. Charlotte, Kuzey Carolina merkezli sağlık sistemi Atrium Health dava edildi aynı hafta içinde iddiaya göre izleme araçları aracılığıyla hasta verilerinin Facebook’a açıklanması.
Tüketiciler mahremiyetin korunmasının ihlal edildiği iddiasıyla dava açarken, düzenleyiciler de sağlık hizmetlerinde izleme teknolojisinin rolünü tartışıyor.
Neredeyse tüm hastaneler izleme araçlarını kullanıyordu 2021 yılı itibarıyla web sitelerinde yer alan pek çok ziyaretçi bilgisi, teknoloji devleri ile paylaşılmıştır. Sağlık İşleri’nde 2023 yılında yapılan bir araştırmaya göre Alfabe ve Meta.
Aralık 2022’de HHS Sivil Haklar Dairesi bir yayınladı çevrimiçi izleme araçlarına uygulanan HIPAA kurallarını açıklayan bülten. Geçen yıl, Federal Ticaret Komisyonu ve HHS OCR yaklaşık 130 hastaneye ve tele-sağlık sağlayıcısına, bu tür araçların web sitelerine yerleştirilmesi konusunda uyarıda bulunan mektuplar gönderdi. hastaların kişisel sağlık verilerini üçüncü şahıslara ifşa edebilir.
Amerikan Hastaneler Birliği’nin Düzenleyicilerin izleme teknolojisinin kullanımını kısıtlama girişimlerine karşı geri adım atıldı, verilerin sağlık sistemlerinin web sitelerini ve hastaların bakıma erişimini iyileştirmek için ihtiyaç duyduğu kritik içgörüleri sunduğunu savunuyor. AHA, örneğin izleme araçlarının, hastaların web sitelerinde gezinmede zorluk yaşadıkları yerleri veya toplumdaki yaygın tıbbi soruları gösterebileceğini söyledi.
Kasım ayında AHA, izleme teknolojilerine ilişkin önerilen kısıtlamalar nedeniyle HHS’ye dava açtı.
Mart ayında HHS OCR, izleme teknolojisine ilişkin kılavuzunu güncelleyerek şu konuyu açıklığa kavuşturdu: Web sitesi ziyaretlerini tek başına paylaşma Üçüncü bir tarafla anlaşmak ihlal teşkil etmek için yeterli değildi. Ancak kurum, sağlık şirketlerinin kullanamayacağını söyledi izleme teknolojilerinin, kişisel sağlık bilgilerinin izleme teknolojisi satıcılarına “izin verilmeyen şekilde ifşa edilmesine yol açacak şekilde” veya gizlilik kurallarının başka türlü ihlal edilmesiyle sonuçlanması.