Sağlık ve İnsan Hizmetleri Bakanlığı Sivil Haklar Bürosu siber güvenlik kıdemli danışmanı Nick Heesters, web sitesine izleme teknolojileri yerleştiren herhangi bir sağlık kuruluşunun, HIPAA’yı veya diğer federal düzenlemeleri yanlışlıkla ihlal edip etmediğini dikkatle incelemesi gerektiğini söyledi.
Geçtiğimiz birkaç ay ve hafta boyunca, HHS OCR ve Federal Ticaret Komisyonu, HIPAA kapsamında olsun ya da olmasın sağlık firmalarını, sosyal medya ve pazarlama firmaları gibi üçüncü taraflara hassas sağlık verileri gönderen web takipçilerinin neden olduğu potansiyel gizlilik ihlalleri konusunda uyardı. .
Bu uyarılar, kuruluşlar tarafından 130’dan fazla hastane sistemine ve tele-sağlık sağlayıcısına ortaklaşa gönderilen son mektupları içermektedir (bkz.: Fed, Web İzleyici Kullanan 130 Sağlık Firmasının Adını Açıkladı).
HHS OCR söz konusu olduğunda, “çevrimiçi izleme teknolojilerini kullanacak kuruluşların bu teknolojilerin ne anlama geldiğini anlaması gerekir. [tools] HIPAA yükümlülükleri geçerliyse kendi ortamlarında bunu yapıyorlar ve geçerliyse HIPAA kurallarına uyduklarından emin olun” dedi.
HHS OCR’nin geçen Aralık ayında web izleyici kullanımına ilişkin uyarı yayınladığı rehber ve FTC’ye gönderilen son mektuplar ışığında, kuruluşların web izleme kullanımlarını yakından incelemesi gerektiğini söyledi.
FTC, aralarında çevrimiçi akıl sağlığı sağlayıcısı BetterHelp ve çevrimiçi indirimli reçeteli ilaç şirketi GoodRX’in de bulunduğu birkaç firmaya karşı, web izleyicilerini potansiyel olarak yasa dışı kullanmaları nedeniyle halihazırda yaptırım önlemleri aldı ve HHS OCR ayrıca bir dizi potansiyel HIPAA uyumsuzluğu vakasını da yakından inceliyor. .
Heesters, “Yayınlanan bazı yaptırımları ne zaman görebileceğimize dair belirli bir tarih yok, ancak araştırdığımız web izleme sorunları var” dedi.
Sesli röportajda (fotoğrafın altındaki ses bağlantısına bakın), Heesters ayrıca şunları da tartışıyor:
- HHS OCR’daki çalışmalarda HIPAA ile ilgili kural koyma ve diğer faaliyetler;
- Bu yıl, güvenli dosya aktarım yazılımı ürünleri satıcılarına yönelik saldırıları içeren ihlallerdeki patlama da dahil olmak üzere en son siber güvenlik trendleri;
- HHS OCR ve kardeş kurumu olan Ulusal Sağlık BT Koordinatörü Ofisi tarafından yayımlanan yeni güncellenen HIPAA Güvenlik Riski Değerlendirmesi sürüm 3.4 aracında yer alan geliştirmeler.
Heesters, birçok farklı sektörde teknoloji ve bilgi güvenliğini destekleyen 30 yılı aşkın deneyime sahip bir avukat ve sertifikalı bir bilgi gizliliği uzmanıdır.