#SựKiệnNgàyHômNay FTC đang nỗ lực mở rộng quy tắc thông báo vi phạm để bao gồm các ứng dụng, thiết bị được kết nối. Việc sửa đổi và mở rộng Quy tắc thông báo vi phạm sức khỏe cho phép các thực thể trước đây không được bảo vệ bởi HIPAA có thể sử dụng email và các phương thức thông báo vi phạm dữ liệu điện tử khác để yêu cầu bao gồm tên của bất kỳ bên thứ ba nào đã có được bất kỳ thông tin sức khỏe có thể nhận dạng không an toàn nào. Điều này rất quan trọng trong việc đảm bảo bảo mật dữ liệu sức khỏe cá nhân. FTC mong muốn các công ty ứng dụng sức khỏe và thiết bị được kết nối tuân thủ các yêu cầu thông báo vi phạm của họ và giải thích rủi ro cho người tiêu dùng có thể đến từ các bên thứ ba đã thu thập thông tin sức khỏe có thể nhận dạng cá nhân của họ. #BảoMậtDữLiệuSứcKhỏe #QuyTắcThôngBáoViPhạm #HIPAA #CôngNghệYTế #FTC #TechToday.
bản tin
Sed ut perspiciatis unde.
Ủy ban Thương mại Liên bang đang tìm cách sửa đổi và mở rộng Quy tắc thông báo vi phạm sức khỏe, hoặc HBNR, để bao gồm các thực thể trước đây không được HIPAA bao gồm, cho phép họ sử dụng email và các phương thức thông báo vi phạm dữ liệu điện tử khác và yêu cầu họ bao gồm tên của bất kỳ bên thứ ba nào các bên có thể đã có được bất kỳ thông tin sức khỏe có thể nhận dạng không an toàn nào.
TẠI SAO NÓ QUAN TRỌNG
Trước khi nộp đơn khiếu nại lên tòa án liên bang chống lại Easy Healthcare Corporation có trụ sở tại Illinois vì đã chia sẻ dữ liệu sức khỏe của người dùng ứng dụng sinh sản miễn phí và phạt công ty công nghệ y tế 200.000 đô la, FTC đã công bố bản sửa đổi chính thức của HBNR.
Đứng đầu trong số các sửa đổi được đề xuất, FTC sẽ định nghĩa “vi phạm bảo mật” bao gồm việc thu thập thông tin sức khỏe có thể nhận dạng xảy ra do vi phạm bảo mật dữ liệu hoặc tiết lộ trái phép.
FTC cho biết kể từ khi quy tắc của nó được ban hành lần đầu tiên vào năm 2009, các ứng dụng sức khỏe và các công nghệ sức khỏe trực tiếp đến người tiêu dùng khác đã tăng số lượng thu thập dữ liệu sức khỏe của người tiêu dùng và do đó có động cơ sử dụng hoặc tiết lộ dữ liệu đó cho mục đích tiếp thị và các mục đích khác.
Samuel Levine, Giám đốc Cục Bảo vệ Người tiêu dùng của FTC, cho biết: “Các sửa đổi được đề xuất đối với quy tắc sẽ cho phép nó bắt kịp xu hướng thị trường và đáp ứng với sự phát triển và thay đổi của công nghệ.
Các công ty ứng dụng sức khỏe và thiết bị được kết nối tuân theo các yêu cầu thông báo vi phạm của FTC sẽ cần giải thích cho người tiêu dùng về tác hại tiềm tàng có thể đến từ các bên thứ ba đã thu thập thông tin sức khỏe có thể nhận dạng cá nhân của họ.
Các sửa đổi được đề xuất cũng sẽ:
- Sửa đổi một số định nghĩa để đảm bảo quy tắc có thể áp dụng cho các công nghệ y tế không được HIPAA chi trả để thu thập thông tin sức khỏe của một cá nhân.
- Thêm hai định nghĩa mới cho nhà cung cấp dịch vụ chăm sóc sức khỏe và dịch vụ hoặc vật tư chăm sóc sức khỏe.
- Làm rõ ý nghĩa của việc PHR thu thập dữ liệu sức khỏe cá nhân từ nhiều nguồn.
FTC nhấn mạnh rằng phạm vi của quy tắc sẽ chỉ đủ điều kiện cho các thực thể liên quan đến PHR là những thực thể “truy cập hoặc gửi thông tin sức khỏe có thể nhận dạng PHR không bảo mật đến hồ sơ sức khỏe cá nhân”.
Trong đơn khiếu nại liên bang cáo buộc rằng dữ liệu sức khỏe cá nhân của người dùng trong ứng dụng Premom đã được chia sẻ với bên thứ ba để quảng cáo mà không có sự đồng ý của họ, FTC đang tìm cách yêu cầu Easy Healthcare Corp. “để có được sự đồng ý của người dùng trước khi chia sẻ dữ liệu sức khỏe cho bất kỳ mục đích nào khác ” và chỉ định cho người dùng cách sử dụng dữ liệu cá nhân và khả năng sinh sản của họ.
Vấn đề đã được giải quyết bên ngoài tòa án vào tuần trước, theo một tuyên bố trên trang web của công ty.
HBNR yêu cầu các thực thể được bảo hiểm cung cấp thông báo cho người tiêu dùng trong vòng 60 ngày sau khi phát hiện ra vi phạm. Nhưng nếu hơn 500 cá nhân bị ảnh hưởng, các thực thể được bảo hiểm phải thông báo cho FTC trong vòng 10 ngày làm việc.
FTC đang chấp nhận các nhận xét về các thay đổi được đề xuất đối với HBNR trong 60 ngày sau khi công bố thông báo về đề xuất xây dựng quy tắc vào thứ Năm.
XU HƯỚNG LỚN HƠN
Sau khi xem xét định kỳ HBNR vào năm 2020, khi cơ quan này hỏi công chúng liệu có nên sửa đổi các quy tắc và chấp nhận ý kiến của công chúng hay không, ủy ban thương mại Hoa Kỳ đã ban hành một tuyên bố chính sách vào tháng 9 năm 2021 nêu rõ rằng các thiết bị được kết nối và ứng dụng sức khỏe sử dụng hoặc thu thập thông tin của người tiêu dùng thông tin sức khỏe cũng phải thông báo cho người dùng và những người khác khi dữ liệu của họ liên quan đến vi phạm an ninh.
Tuy nhiên, ngoài vấn đề an toàn dữ liệu, FCC cho biết họ lo ngại về “việc thương mại hóa thông tin sức khỏe nhạy cảm” cho quảng cáo và phân tích.
Chủ tịch FTC Lina M. Khan cho biết: “Do sự phổ biến ngày càng tăng của quảng cáo dựa trên giám sát, ủy ban nên xem xét kỹ lưỡng dữ liệu nào đang được thu thập ngay từ đầu và liệu các loại mô hình kinh doanh cụ thể có tạo ra các khuyến khích nhất thiết khiến người dùng gặp rủi ro hay không”. thời gian.
Bảo vệ quyền riêng tư và bảo mật dữ liệu sức khỏe cá nhân đang được FTC ưu tiên hàng đầu vì cơ quan này lưu ý rằng họ cũng đã thực hiện hành động cưỡng chế đối với GoodRx và những người khác trong những tháng gần đây vì chia sẻ dữ liệu mà người dùng không biết hoặc không đồng ý.
TRÊN HỒ SƠ
Levine cho biết: “Chúng tôi đang chứng kiến sự bùng nổ của các ứng dụng sức khỏe và thiết bị được kết nối, nhiều ứng dụng trong số đó không được HIPAA bảo vệ, thu thập một lượng lớn thông tin sức khỏe nhạy cảm của người tiêu dùng.
“Khi thông tin này bị vi phạm, điều quan trọng hơn bao giờ hết là các nhà phát triển ứng dụng sức khỏe di động và những người khác chịu sự điều chỉnh của Quy tắc thông báo vi phạm sức khỏe phải cung cấp cho người tiêu dùng và FTC thông báo kịp thời về những gì đã xảy ra.”
Andrea Fox là biên tập viên cao cấp của Healthcare IT News.
Email: afox@himss.org
Healthcare IT News là một ấn phẩm của HIMSS Media.
