Morrison Foerster hukuk firmasından avukat Melissa Crespo, Washington ve Nevada’nın 2024’te yeni veri gizliliği yasalarını yürürlüğe koyan eyaletler arasında yer aldığını ve eyaletler arasındaki bu eğilimin Trump başkanlık yönetiminin federal düzenlemeleri azaltma vaadine bir tepki olarak muhtemelen 2025’te de devam edeceğini söyledi.
“Tüketici sağlığı verilerine odaklanan türünün ilk örneği olan eyalet yasaları bu yıl yürürlüğe girdi – Washington’un Sağlığım Benim Verilerim Yasası ve Nevada’nın SB370’i bu yıl yürürlüğe girdi ve kapsanmayan tüketici sağlığı verilerinin kullanımını ve ifşa edilmesini büyük ölçüde düzenliyorlar HIPAA tarafından” dedi Bilgi Güvenliği Medya Grubu ile yaptığı röportajda.
“Kesinlikle daha fazla eyaletin bunu takip etmesini bekliyorum ve bu, özellikle yeni yönetimin gizlilik denetimini etkileyeceğini tahmin ettiğimiz federal gözetimi azaltma vurgusu ışığında, dikkat ettiğim bir şey” dedi.
“Birçok eyaletin, federal düzeyde daha fazla ortaya çıkabilecek bu boşlukları doldurmak için harekete geçeceğini düşünüyorum” dedi.
Bazı eyalet yasama organları, yeni yönetim tarafından daha az koruma sağlamak için “hedef” olabilecek üreme sağlığı verileri gibi belirli türdeki sağlık bilgilerinin mahremiyetini artırmak için çaba göstereceklerini belirtti.
“Hem federal hem de eyalet düzeyinde dikkat edilmesi gereken birkaç şey olacağını düşünüyorum” dedi.
Röportajda (fotoğrafın altındaki ses bağlantısına bakın), Crespo şunları da tartıştı:
- 2025’te izlenecek diğer eyalet veri gizliliği ve siber güvenlik düzenleme trendleri;
- Federal Ticaret Komisyonu’nun sağlık verilerinin gizliliğine ilişkin en önemli düzenleme ve uygulama öncelikleri;
- HIPAA denetimleri, uygulama öncelikleri ve yeni gelen Trump yönetimi için gelişen diğer düzenleyici konular.
Crespo, Morrison Foerster hukuk firmasının gizlilik ve veri güvenliği avukatı ve ortağıdır. Sağlık bilgileri ve sağlık sektörü odaklı olarak müşterilerin zorlu gizlilik uyumluluğu ve veri güvenliği konularını yönetmelerine yardımcı oluyor ve müşterilere HIPAA ve tıbbi ve sağlık bilgilerinin toplanmasını ve kullanılmasını düzenleyen diğer yasalara uygunluk konusunda tavsiyelerde bulunuyor.