Yönetişim ve Risk Yönetimi , Sağlık Hizmetleri , HIPAA/HITECH
Düzenleyiciler ve Yasa Koyucular Gizlilik Tartışmalarına Daha Yakın İlgi Gösteriyor
Marianne Kolbasuk McGee (SağlıkBilgisi) •
7 Mart 2023
Silikon Vadisi’nin tüketicilerin bilgileri veya rızaları olmadan hassas sağlık verilerini toplamasıyla ilgili gizlilik endişeleri, ABD federal düzenleyicileri için uygulama öncelikleri haline geldi.
Ayrıca bakınız: Web Semineri | Teletıp ve Sağlık Hizmetinde Uzaktan Çalışmanın Geleceğini Güvence Altına Almak
Sağlık ve İnsan Hizmetleri Departmanı Sivil Haklar Ofisi müdürü Melanie Fontes Rainer, Google Analytics gibi çevrimiçi izleyicilerin “önemli HIPAA uyumluluğu endişeleri oluşturduğunu” söyledi. Salı öğleden sonra sanal bir konferans sırasında konuştu.
“Bu, özellikle kamuoyunun gördüğü ilginin ışığında, OCR için uygulama önceliği ve ilgisi olan bir alandır” diye ekledi.
Medeni Haklar Ofisi, bir üçüncü taraf izleme şirketinin elektronik korumalı sağlık bilgilerine erişimi varsa, ancak verileri kullanımını sınırlayan ve HIPAA kurallarına uyan bir iş ortaklığı anlaşması imzalamamışsa, özellikle alarma geçtiğini söyledi.
Rainer’in ofisi Aralık ayında, izleme araçlarının kullanımıyla ilgili olarak kapsam dahilindeki kuruluşlara ve bireylere yönelik riskleri vurgulayan bir kılavuz yayınladı (bkz.: HHS: Hasta Portallarındaki Web Takipçileri HIPAA’yı İhlal Ediyor).
Federal Ticaret Komisyonu, aynı sanal konferans sırasında, büronun tüketici koruma bürosunda avukat olan avukat Elisa Jillson, teknoloji şirketlerinin hassas sağlık bilgilerini nasıl ele aldıklarını incelemeye devam edeceğini söyledi.
FTC’nin tele sağlık ve indirimli reçeteli ilaç şirketi GoodRX’e karşı son yaptırım eylemi, ajansın yakından takip ettiği vaka türlerinin bir örneğidir, dedi (bkz.: FTC, Sağlık Veri Paylaşımı Davasında Firmaya 1,5 Milyon Dolar Para Cezası Verdi).
Ajans, Şubat ayında GoodRx’i, verilerini Facebook ve Google dahil olmak üzere reklamcılarla paylaştığını, şirketin gizlilik vaatlerine aykırı olarak tüketicilere açıklamadığı ve FTC’nin sağlık verileri ihlali kapsamında ifşaları bildirmeyi ihmal ettiği için 1,5 milyon dolarlık bir para cezasına çarptırdı. raporlama kuralı
Jillson, GoodRX’in “piyasa için bir uyandırma çağrısı” olduğunu söylüyor.
Bir dizi Kongre üyesi de teknoloji şirketlerine hasta portallarından ve diğer çevrimiçi tıbbi web sitelerinden sağlık verileri toplamaları konusunda baskı yaptı.
Son zamanlarda, üç Demokrat senatör, kişisel olarak tanımlanabilir sağlık verilerinin, tüketicilerin rızası olmadan ticari reklamların kullanılması için giyilebilir cihazlar ve web siteleri dahil olmak üzere “herhangi bir kaynaktan” toplanmasını yasaklayan bir yasa önerdi. Tasarı ayrıca, konum verilerinin veri simsarlarına veya bunlar tarafından satışını yasaklamayı öneriyor.
Sağlık ve Çevrimiçi Konum Verilerinin Gizliliği Yasası için Onaylı Koruma Yasası, Minnesota’dan Amy Klobuchar tarafından destekleniyor ve Massachusetts’ten Elizabeth Warren ve Hawaii’den Mazie Hirono’nun desteğini alıyor.
Cumhuriyetçi destekçiler olmadan, UPHOLD yasasının siyasi olarak bölünmüş bir Kongre’de ilerleme şansı şüpheli.
Bazı gizlilik savunucuları, mevzuatın yine de sağlıkla ilgili veri takibi ve ifşası konusunda artan incelemeye bir örnek olduğunu söylüyor.
Future of Privacy Forum’dan bir politika üyesi olan Felicity Slater, “Geçtiğimiz birkaç yılda, web siteleri ve uygulamalar tarafından toplanan hassas tüketici sağlığı verilerinin çoğunun HIPAA tarafından korunmadığına dair artan bir genel kamuoyu farkındalığı var” dedi. .