Το HIPAA προστατεύει το απόρρητο των δεδομένων υγείας, αλλά όχι με τον τρόπο που πιστεύουν οι περισσότεροι


gnews




Τεχνολογία


Η προστασία του απόρρητου των δεδομένων υγείας από το HIPAA: Ο τρόπος που πιστεύουν οι περισσότεροι και η πραγματικότητα



By

Marizas Dimitris



Το “P” στο HIPAA δεν σημαίνει απόρρητο. Είναι ένα από τα πρώτα πράγματα που θα πουν πολλοί ειδικοί όταν τους ζητηθεί να ξεκαθαρίσουν τυχόν εσφαλμένες αντιλήψεις σχετικά με τη νομοθεσία για τα δεδομένα υγείας. Αντίθετα, σημαίνει φορητότητα — ονομάζεται νόμος περί φορητότητας και λογοδοσίας ασφάλισης υγείας — και περιγράφει πώς μπορούν να μεταφερθούν πληροφορίες μεταξύ παρόχων. Με τις παρερμηνείες του HIPAA να ξεκινούν μόνο από το όνομά του, οι παρεξηγήσεις σχετικά με το τι κάνει στην πραγματικότητα ο νόμος επηρεάζουν σε μεγάλο βαθμό την ικανότητά μας να αναγνωρίζουμε πώς τα είδη των δεδομένων εμπίπτουν στο πεδίο

ς του και δεν εμπίπτουν στο πεδίο εφαρμογής του. Αυτό ισχύει ιδιαίτερα καθώς

αυξανόμενος αριθμός συσκευών και υπηρεσιών τεχνολογίας καταναλωτών συγκεντρώνει θησαυρούς πληροφοριών που σχετίζονται με την υγεία μας.

Συχνά θεωρούμε το HIPAA ένα κομμάτι της νομοθεσίας περί απορρήτου δεδομένων καταναλωτών, επειδή έδωσε εντολή στο Υπουργείο Υγείας και Ανθρωπίνων Υπηρεσιών να θεσπίσει ορισμένες διατάξεις ασφαλείας, όπως κανονισμούς ειδοποίησης παραβίασης και


για την προστασία ατομικών αναγνωρίσιμων πληροφοριών. Αλλά όταν το HIPAA τέθηκε σε ισχύ τη δεκαετία του 1990, ο πρωταρχικός του στόχος ήταν να βελτιώσει τον τρόπο με τον οποίο συνεργάζονταν οι πάροχοι με τις ασφαλιστικές εταιρείες. Με απλά λόγια, «οι άνθρωποι πιστεύουν ότι το HIPAA καλύπτει περισσότερα από όσα κάνει στην πραγματικότητα», δήλωσε ο Daniel Solove, καθηγητής στο Πανεπιστήμιο George Washington και Διευθύνων Σύμβουλος της εταιρείας

ς ιδιωτικού απορρήτου TeachPrivacy.

Το HIPAA έχει δύο μεγάλους περιορισμούς ως προς το εύρος: ένα περιορισμένο σύνολο καλυπτόμενων οντοτήτων και περιορισμένο σύνολο καλυπτόμενων δεδομένων, σύμφωνα με τον Cobun Zweifel-Keegan, διευθύνοντα σύμβουλο της DC της Διεθνούς Ένωσης Επαγγελματιών Προστασίας Προσωπικών Δεδομένων. Οι καλυπτόμενες οντότητες περιλαμβάνουν παρόχους υγειονομικής περίθαλψης όπως γιατρούς και προγράμματα υγείας όπως εταιρείες ασφάλισης υγείας. Τα καλυπτόμενα δεδομένα αναφέρονται σε ιατρικά αρχεία και άλλες ατομικά αναγνωρίσιμες πληροφορίες υγείας που χρησιμοποιούνται από αυτές τις καλυπτόμενες οντότητες. Σύμφωνα με το HIPAA, ο γενικός ιατρός σας δεν μπορεί να πουλήσει δεδομένα που σχετίζονται με την κατάσταση εμβολιασμού σας σε μια διαφημιστική εταιρεία, αλλά μια εφαρμογή γυμναστικής (η οποία δεν θα ήταν καλυμμένη οντότητα) που παρακολουθεί τα βήματα και τον καρδιακό σας ρυθμό (που δεν θεωρούνται καλυμμένα δεδομένα ) απολύτως μπορεί.

“Αυτό που καλύπτει το HIPAA είναι πληροφορίες που σχετίζονται με την υγειονομική περίθαλψη ή την πληρωμή για υγειονομική περίθαλψη και κάποιο είδος οποιουδήποτε τμήματος αναγνωρίσιμης πληροφορίας που υπάρχει σε αυτό το αρχείο”, είπε ο Solove. Δεν καλύπτει καμία πληροφορία υγείας που μοιράζεστε με τον εργοδότη ή το σχολείο σας, όπως εάν παραδώσετε ένα σημείωμα ασθενείας, αλλά προστατεύει τον γιατρό σας από το να κοινοποιήσει περισσότερες λεπτομέρειες σχετικά με τη διάγνωσή σας, εάν τηλεφωνήσει για επαλήθευση.

Ωστόσο, πολλά έχουν αλλάξει στα σχεδόν 30 χρόνια από τότε που τέθηκε σε ισχύ η HIPAA. Οι νομοθέτες πίσω από το HIPAA δεν είχαν προβλέψει πόσα δεδομένα θα μοιραζόμασταν για τον εαυτό μας σήμερα, πολλά από τα οποία μπορούν να θεωρηθούν προσωπικά αναγνωρίσιμα. Επομένως, αυτές οι πληροφορίες δεν εμπίπτουν στο πεδίο εφαρμογής τους. «Όταν σχεδιάστηκε το HIPAA, κανείς δεν περίμενε πώς θα ήταν ο κόσμος», δήλωσε ο Lee Tien, ανώτερος δικηγόρος στο Electronic Frontier Foundation. Δεν είναι άσχημα σχεδιασμένο, το HIPAA απλά δεν μπορεί να συμβαδίσει με την κατάσταση στην οποία βρισκόμαστε σήμερα. «Μοιράζεστε δεδομένα όλη την ώρα με άλλα άτομα που δεν είναι γιατροί ή που δεν είναι η ασφαλιστική εταιρεία», είπε ο Tien.

Σκεφτείτε όλα τα δεδομένα που συλλέγονται καθημερινά για εμάς και θα μπορούσαν να παρέχουν πληροφορίες για την υγεία μας. Το Noom παρακολουθεί τη διατροφή σας. Ο Peloton γνωρίζει τα επίπεδα δραστηριότητάς σας. Η ηρεμία σε βλέπει όταν κοιμάσαι. Η Medisafe γνωρίζει το πρόγραμμα των

ιών σας. Η Betterhelp γνωρίζει ποιες καταστάσεις ψυχικής υγείας μπορεί να έχετε και πριν από λιγότερο από ένα χρόνο απαγορεύτηκε από την FTC


. Ο κατάλογος συνεχίζεται και μεγάλο μέρος του μπορεί να χρησιμοποιηθεί για την πώληση συμπληρωμάτων διατροφής ή βοηθημάτων ύπνου ή οτιδήποτε άλλο. «Τα δεδομένα υγείας θα μπορούσαν να είναι σχεδόν απεριόριστα», οπότε αν η HIPAA δεν είχε περιορισμένο εύρος καλυπτόμενων οντοτήτων, ο νόμος θα ήταν επίσης απεριόριστος, είπε ο Solove.

Για να μην αναφέρουμε τον όγκο των συμπερασμάτων που μπορούν να κάνουν οι εταιρείες για την υγεία μας με βάση άλλα δεδομένα. Ενα




λεπτομερώς πώς από τις διαδικτυακές αναζητήσεις και αγορές κάποιου, η Target μπορεί να καταλάβει ότι είναι έγκυος. Η HIPAA ενδέχεται να μην προστατεύει τις ιατρικές σας πληροφορίες από την προβολή από αξιωματικούς επιβολής του νόμου. Ακόμη και χωρίς ένταλμα, οι αστυνομικοί μπορούν να πάρουν τα αρχεία σας


. Η αστυνομία έχει , αλλά και άλλοι τύποι δεδομένων όπως μπορεί να παρέχουν ευαίσθητες λεπτομέρειες. Για παράδειγμα, μπορεί να δείξει ότι πήγατε σε μια συγκεκριμένη κλινική για να λάβετε φροντίδα. Εξαιτίας αυτών των συμπερασμάτων, νόμοι όπως το HIPAA δεν θα εμποδίσουν απαραίτητα τις αρχές επιβολής του νόμου να διώξουν κάποιον με βάση την απόφασή του για την υγειονομική περίθαλψη.

Σήμερα, νομοθεσίες ειδικοί για το κράτος εμφανίζονται σε όλες τις ΗΠΑ για να βοηθήσουν στη στόχευση ορισμένων από τα κενά απορρήτου των δεδομένων υγείας που δεν καλύπτει η HIPAA. Αυτό σημαίνει ότι υπερβαίνουμε απλώς τους ιατρικούς φακέλους και τους παρόχους υγειονομικής περίθαλψης για να συμπεριλάβουμε περισσότερο το αποτύπωμα δεδομένων υγείας των ανθρώπων. Το


όπως στην Καλιφόρνια που παρέχει επιλογές για χρέωση οποιουδήποτε από αμέλεια αποκαλύπτει ιατρικές πληροφορίες ή κάποιες πρόσθετες προστασίες παραβίασης για καταναλωτές με έδρα την Πενσυλβάνια, αλλά η πολιτεία της Ουάσιγκτον ψήφισε πρόσφατα έναν νόμο που στοχεύει ειδικά τα κενά της HIPAA.

Ο νόμος My Health My Data της Πολιτείας της Ουάσιγκτον, που ψηφίστηκε πέρυσι, στοχεύει στην «προστασία των προσωπικών δεδομένων υγείας που δεν εμπίπτουν στο πεδίο εφαρμογής του νόμου περί φορητότητας και λογοδοσίας ασφάλισης υγείας», σύμφωνα με


από το Γραφείο του Γενικού Εισαγγελέα της Ουάσιγκτον. Οποιαδήποτε οντότητα που δραστηριοποιείται στην πολιτεία της Ουάσιγκτον και ασχολείται με προσωπικές πληροφορίες που προσδιορίζουν την προηγούμενη, παρούσα ή μελλοντική κατάσταση σωματικής ή ψυχικής υγείας ενός καταναλωτή πρέπει να συμμορφώνεται με την προστασία απορρήτου της πράξης. Αυτές οι διατάξεις περιλαμβάνουν το δικαίωμα να μην πωλούνται τα δεδομένα υγείας σας χωρίς την άδειά σας και να διαγράφονται τα δεδομένα υγείας μέσω γραπτού αιτήματος. Σύμφωνα με αυτόν τον νόμο, σε αντίθεση με το HIPAA, ένα


ή τα συμπεράσματα του Target σχετικά με την εγκυμοσύνη θα καλύπτονταν.

Το My Health Τα δεδομένα μου εξακολουθούν να κυκλοφορούν, επομένως θα πρέπει να περιμένουμε να δούμε πώς επηρεάζει ο νόμος τις εθνικές προστασίες απορρήτου δεδομένων υγείας. Παρόλα αυτά, έχει ήδη πυροδοτήσει νόμους αντιγραφής


.


VIA:

engadget.com


Follow TechWar.gr on Google News






author_name|Katie Malone


Health


Health Care Industry


language|en-US


provider_name|Engadget


region|US


site|engadget


Ασφάλεια


ιδιωτικότητα δεδομένων


μηχανισμός






Marizas Dimitris



112469 posts


12 comments

Αφοσιωμένος λάτρης κινητών Samsung, ο Δημήτρης έχει εξελίξει μια ιδιαίτερη σχέση με τα προϊόντα της εταιρίας, εκτιμώντας τον σχεδιασμό, την απόδοση και την καινοτομία που προσφέρουν.

Γράφοντας και διαβάζοντας τεχνολογικά νέα από όλο τον κόσμο.


Leave A Reply



Cancel Reply

Your email address will not be published.





More Stories


Το επερχόμενο RTS φέρνει τον θρυλικό συνθέτη Command &…



Πόσο καλά γνωρίζεις την ελληνική μυθολογία – Μπορείς να…



Δύο νέα βιβλία για το Twitter και το Netflix για να…