Yönetişim ve Risk Yönetimi , Sağlık Hizmetleri , HIPAA/HITECH
En Son Sağlık Sağlayıcı Çevrimiçi İzleyicilerin Kullanımını Bildirilebilir HIPAA İhlalleri Olarak Değerlendirecek
Marianne Kolbasuk McGee (SağlıkBilgisi) •
25 Ocak 2023
Klinisyenlerin reklam odaklı gözetim konusunda yeni keşfettiği rahatsızlık, bir Midwest özel tıbbi bakım kliniğinin, hastaların çevrimiçi izleme piksellerine maruz kalmasını federal düzenleyicilere bildirilmesi gereken bir veri ihlali olarak ele almasına neden oluyor.
Ayrıca bakınız: Web Semineri | Teletıp ve Sağlık Hizmetinde Uzaktan Çalışmanın Geleceğini Güvence Altına Almak
Wisconsin’deki BayCare Clinic, bu ayın başlarında ABD Sağlık ve İnsani Hizmetler Departmanına, 134.000 hastasının, elektronik tıbbi kayıt sistemini sağlayan bir ortak tarafından çevrimiçi izleme teknolojisinin konuşlandırılmasından etkilendiğini söyledi.
Klinik, hastaların çevrimiçi davranış izleyicilerine maruz kalmasını bildirilebilir bir HIPAA ihlali olarak değerlendiren en az dördüncü büyük sağlık kuruluşudur. Bakanlık Aralık ayında sağlık kuruluşlarını, Google ve Facebook gibi şirketler tarafından sunulan ticari web trafiği izleyicilerinin hasta portallarına yerleştirildiğinde hasta gizliliği yasasını ihlal edebileceği konusunda uyardı (bkz.: HHS: Hasta Portallarındaki Web Takipçileri HIPAA’yı İhlal Ediyor).
Sağlık sektöründe izleme piksellerinin kullanımına ilişkin endişeler geçen yıl patladı, özellikle de Yüksek Mahkeme’nin geçen Haziran ayında kürtaja ülke çapında erişimi garanti eden beş on yıllık yargı emsali olan Roe v. Wade’i bozma kararının ardından. Üreme sağlığı ve mahremiyet uzmanları, kolluk kuvvetlerinin dijital ayak izleri aracılığıyla kürtajlar hakkında bilgi toplamaya çalışabileceği konusunda uyardı.
BayCare, izleyicilerin potansiyel olarak teknoloji şirketlerine planlanan randevuların tarihleri, saatleri ve yerleri dahil olmak üzere hasta bilgilerini gönderdiğini söylüyor; randevu veya prosedürün türü; hastaların bir uygulama yerine yakınlığı; ve sigorta bilgileri.
BayCare kendisini “kuzeydoğu Wisconsin ve Michigan’ın Yukarı Yarımadası’ndaki doktorlara ait en büyük özel bakım kliniği” olarak tanımlıyor. 20’den fazla uzmanlığı ve 16 bölge topluluğunda hizmet veren 100’den fazla doktoru var.
Klinik bir bildirimde, klinik hastalarının izleyicilere maruz kalmasının BayCare’in Advocate Aurora Health sistemi tarafından desteklenen web sitelerini kullanmasından kaynaklandığını söylüyor.
Avukat Aurora Health, Google ve Facebook’tan HHS’ye çevrimiçi izleyici kullanımını ihlal olarak bildiren kuruluşlar arasında yer alıyor. 3 milyon kişinin etkilendiğini söylüyor.
BayCare bildirim açıklamasında, şirketin web sitelerinden ve portallarından izleme kodlarını kaldırdığını veya devre dışı bıraktığını söylüyor.
Facebook’un ebeveyni olan Meta, izleme teknolojisi aracılığıyla sağlık mahremiyeti ihlalleri iddiasıyla San Francisco federal mahkemesinde önerilen bir toplu dava davasıyla karşı karşıyadır (bkz:: Facebook, Başka Bir Sağlık Verilerinin Gizliliği Davasıyla Tokatlandı).
Kaliforniya’nın Kuzey Bölgesi’nden Yargıç William H. Orrick, davacılara değiştirilmiş birleştirilmiş şikayet için 21 Şubat’a kadar süre verdi.
Veri gizliliği şirketi Lokker tarafından geçen yıl yapılan bir araştırma, yaklaşık 2.500 hastane ve sağlık hizmeti sağlayıcısı web sitesinin Facebook Pixel, Google ve benzeri izleme araçlarını kullandığını ortaya çıkardı (bkz.: Çevrimiçi İzleme Araçları, Hasta Mahremiyeti Endişelerine Neden Olur).