Federal Ticaret Komisyonu, HIPAA, FTC Yasası ve FTC Sağlık İhlali Bildirim Kuralı kapsamında korunan sağlık bilgilerinin üçüncü taraflarca ifşa edilmesine ilişkin sorumluluklarını sağlık kuruluşlarına hatırlatmak için bu hafta ABD Sağlık ve İnsan Hizmetleri Sivil Haklar Ofisi’ne katıldı.
NEDEN ÖNEMLİ
OCR, HIPAA kapsamında hassas tıbbi verileri analiz edebilen, toplayabilen ve reklam ortaklarıyla paylaşabilen üçüncü taraf izleme araçlarını bilerek veya bilmeyerek kullanan sağlık kuruluşlarıyla ilgili gizlilik ve güvenlik risklerini ele alırken, FTC ayrıca tüketicilerin sağlık bilgilerini “potansiyel kötüye kullanım ve istismardan” korumak için yetkisini kullanıyor.
Ajanslar, “Bu izleme teknolojileri, kullanıcılar hakkında tanımlanabilir bilgileri, genellikle onların bilgisi olmadan ve kullanıcılar bir web sitesi veya mobil uygulamayla etkileşime girerken, kullanıcıların kaçınmasının zor olduğu şekillerde topluyor” dedi. ortak mektupPerşembe günü HHS web sitesinde yayınlandı.
Hastane ve teletıp web sitelerindeki entegre araçların yalnızca PHI bilgilerini doğrudan geri göndermekle kalmayıp, Google ve Meta/Facebook gibi üçüncü tarafların hastalar ayrıldıktan sonra bile hastaları izlemeye ve onlar hakkında bilgi toplamaya nasıl devam edebileceğini açıklamaya devam ediyorlar.
Birkaç dava, çevrimiçi takip şirketlerinin hastayı reklamlar ve diğer içeriklerle hedef alan reklam ortaklarıyla PHI paylaştığını iddia ediyor. Toplu dava davaları ayrıca, hastanelerin verilerin satışından elde ettiği kârın hasta mağdurlara ödenmesini isteyebilir; bazı Louisiana hastaneleri karşı karşıya olabilir.
Mektup, düzenlenen bir kuruluşun izleme teknolojileri aracılığıyla topladığı veya üçüncü taraflara (örneğin, izleme teknolojisi satıcıları) ifşa ettiği bilgiler PHI içerdiğinde HIPAA Kurallarının geçerli olduğunu yineler.
Aralık 2022’de OCR bir bülten HIPAA tarafından düzenlenen kuruluşlar tarafından çevrimiçi izleme teknolojilerinin kullanımı hakkında ve HIPAA Kurallarının nasıl uygulandığına dair genel bir bakış sağlar.
FTC, tüketiciyi koruma yasaları hakkında bir uyarı ekler.
“HIPAA kapsamında olmasanız bile, FTC Yasası ve FTC Sağlık İhlali Bildirim Kuralı kapsamında kişisel sağlık bilgilerinin izin verilmeyen ifşalarına karşı korunma yükümlülüğünüz var.”
“Web sitenizi veya mobil uygulamanızı geliştirmek için üçüncü bir tarafa güvenmiş olsanız ve bir izleme teknolojisi kullanılarak elde edilen bilgileri herhangi bir pazarlama amacıyla kullanmasanız bile bu geçerlidir.”
BÜYÜK TREND
Ne zaman OCR, çevrimiçi izleme araçlarının kullanımına ilişkin kılavuz yayınladıdüzenlemeye tabi kuruluşlara HIPAA’nın Gizlilik, Güvenlik ve İhlal Bildirim Kurallarına uyma yükümlülüklerini hatırlattı ve sağlık kuruluşlarının ve diğerlerinin kullanıcı tarafından kimliği doğrulanan ve diğer geçerli web sayfaları ve formlarda PHI’yi korumak için hangi adımları atması gerektiğini açıkladı.
OCR bültende, “Bu koşullarda, düzenlenen kuruluşlar, bu tür satıcılara yapılan ifşaların gizlilik kuralı tarafından izin verildiğinden emin olmalı ve PHI’nin HIPAA Kurallarına uygun olarak korunmasını sağlamak için bu izleme teknolojisi satıcılarıyla bir iş ortaklığı anlaşması yapmalıdır.”
OCR, sağlık bilgilerinin üçüncü taraflara ifşa edilmesinden endişe duymaya devam ettiğini söyledi.
OCR direktörü Melanie Fontes Rainer, FTC ile ortak mektup hakkında yaptığı açıklamada, “Çevrimiçi izleme teknolojileri faydalı amaçlar için kullanılabilse de, hastalar ve diğerleri bir hastanenin web sitesini kullanırken sağlık bilgilerinin gizliliğini feda etmek zorunda kalmamalı.”
KAYITTA
FTC’nin Tüketiciyi Koruma Bürosu başkanı Samuel Levine yaptığı açıklamada, “Tüketiciler bir hastanenin web sitesini ziyaret ettiğinde veya tele sağlık hizmetleri ararken, en özel ve hassas sağlık bilgilerinin reklamcılara ve diğer isimsiz, gizli üçüncü taraflara ifşa edilebileceğinden endişelenmemeliler” dedi.
“FTC, şirketlerin çevrimiçi izleme teknolojilerini kullanırken son derece dikkatli olmaları gerektiğini ve tüketicilerin sağlık bilgilerini olası kötüye kullanım ve kötüye kullanımdan korumak için elimizden gelen her şeyi yapmaya devam edeceğimizi bir kez daha bildiriyor.”
Andrea Fox, Healthcare IT News’in kıdemli editörüdür.
E-posta: [email protected]
Healthcare IT News, bir HIMSS Media yayınıdır.
Kaynak : https://www.mobihealthnews.com/news/ftc-ocr-send-warning-letter-hospitals-about-online-tracking-pixels”>Source link