Yasama organları tarafından kabul edilen yeni bir devlet gizliliği yasası, New York Eyaleti valisinin imzasını bekliyor ve çok çeşitli kuruluşlar tarafından çok daha karmaşık ve kısıtlayıcı olan çok çeşitli sağlık bilgilerinin işlenmesini ve paylaşılmasını vaat ediyor, dedi düzenleyici avukat Angie Matney Neden nedenini açıklıyor.
New York Sağlık Bilgi Gizlilik Yasası veya HIPA, Ocak ayında eyalet yasama organı tarafından kabul edildi. Matney, Vali Kathy Hochul henüz yasayı imzalamadı ve potansiyel olarak gerçekleşmeden önce hala değişiklikler yapabileceğini söyledi.
Ancak, şu anda yazıldığı gibi yasa, bilgi güvenliği medya grubuyla yapılan bir röportajda, buna uyması gereken kuruluşlar için ciddi operasyonel ve diğer zorluklar yaratabileceğini söyledi.
“Sağlık durumuyla veya bir sağlık durumuyla teğetsel olarak ilişkili herhangi bir bilgiyi işlerseniz ve New York’ta bulunuyorsanız veya New York’ta verilerinizi işleyen bir yükleniciniz varsa veya bir tür bağınız varsa New York, o zaman bu yasaya tabi olabilirsiniz “dedi.
“Boyut, eşik veya bunun gibi bir şey yok. Yani, birçok şirket başlangıçta buna tabi olduklarını bilemeyebilir.” Dedi.
Yasaya giren düzenlenmiş bilgilerin geniş çapta tanımlandığını söyledi. “Bir bireyin fiziksel veya zihinsel sağlığı ile bağlantılı olarak toplanan veya işlenen bir bireye veya bir cihaza makul bir şekilde bağlantılı olan herhangi bir bilgidir.” Dedi.
“Bilgi kovası, satın alma geçmişiniz gibi şeyleri veya en sevdiğiniz restoranda yemek yiyorsanız yapabileceğiniz bildirimleri içerebilir ve belirli bir bileşene karşı alerjiniz olduğunu bildirirsiniz – bunun gibi şeyler” söz konusu.
“Ayrıca, bu tür yasalarda tipik olarak gördüğümüzden daha az muafiyet var ve büyük bir yasa, bu yasanın istihdamla ilgili bilgileri açıkça muaf tutmamasıdır.” Dedi. Diyerek şöyle devam etti: “Bu nedenle, bir iş başvurusu veya bir engellilik konaklama veya bunun gibi şeylere ihtiyaç duyabileceğiniz bilgilerde olabilecek bilgiler, bu yasa uyarınca kapsamdan muaf değildir.”
Bilgi Güvenliği Medya Grubu ile bu sesli görüşmede (görüntünün altındaki ses bağlantısına bakın), Matney de tartıştı:
- Önerilen yasanın New York Eyaletinde bulunan kuruluşları, New York eyalet sakinlerini ve eyalette fiziksel olarak mevcut olmayan yerleşik olmayanları nasıl etkilediği;
- Önerilen yasa neden sadece para alışverişinde düzenlenmiş sağlık bilgilerinin satışını değil, aynı zamanda diğer değerli hususlar karşılığında;
- Önerilen New York Eyalet Yasası, Washington Eyaleti’nin Sağlık My Veri Yasası gibi diğer devlet sağlık bilgileri gizlilik yasalarıyla nasıl karşılaştırıldığı ve tezat oluşturduğu, ayrıca HIPAA ve Federal Ticaret Komisyonu’nun sağlık ihlali bildirim kuralı gibi federal düzenlemeler;
- Önerilen New York Eyalet Yasası uyarınca ihlaller için potansiyel cezalar.
Hochul’un ofisi, ISMG’nin valinin tasarıyı yasaya imzalamayı planlayıp planlamadığına dair yorum talebine hemen yanıt vermedi.
Hukuk firması Reed Smith’te bir danışman olan Matney ve Uluslararası Gizlilik Profesyonelleri Derneği ile sertifikalı bir bilgi gizlilik uzmanı, sağlık ve ilaç dahil olmak üzere çok çeşitli sektörlerde müşterilere tavsiyelerde bulunuyor. Matney, müşterilere HIPAA, FTC rehberliği, Washington My Veri My Veri Yasası ve devlet genel ve biyometrik gizlilik yasaları dahil olmak üzere federal ve devlet sağlık gizliliği yasalarına uyma konusunda tavsiyelerde bulunuyor.