انضمت لجنة التجارة الفيدرالية إلى مكتب الصحة والخدمات الإنسانية الأمريكي للحقوق المدنية هذا الأسبوع في تذكير منظمات الرعاية الصحية بمسؤولياتها تجاه إفصاح الطرف الثالث عن المعلومات الصحية المحمية بموجب قانون HIPAA وقانون FTC وقاعدة FTC للإشعار بخرق الصحة.
لماذا يهم
بينما عالج OCR مخاطر الخصوصية والأمان المتعلقة بمؤسسات الرعاية الصحية التي تستخدم عن قصد أو بدون قصد أدوات تتبع تابعة لجهات خارجية يمكنها تحليل وجمع ومشاركة البيانات الطبية الحساسة مع شركاء الإعلان بموجب قانون HIPAA ، تستخدم FTC أيضًا سلطتها لحماية المعلومات الصحية للمستهلكين من “سوء الاستخدام والاستغلال المحتمل”.
وقالت الوكالات في إعلانها حولرسالة مشتركة، على موقع HHS ، يوم الخميس.
لقد استمروا في وصف كيف أن الأدوات المتكاملة على مواقع المستشفيات والتطبيب عن بعد لا يمكنها فقط إرسال معلومات المعلومات الصحية المحمية مباشرة مرة أخرى ، ولكن الأطراف الثالثة مثل Google و Meta / Facebook قد تستمر في تتبع وجمع المعلومات عن المرضى حتى بعد انتقالهم بعيدًا.
تزعم العديد من الدعاوى القضائية أن شركات التتبع عبر الإنترنت تشارك المعلومات الصحية المحمية مع شركائها الإعلانيين ، الذين يستهدفون المريض بالإعلانات والمحتويات الأخرى. قد تسعى الدعاوى القضائية الجماعية أيضًا إلى دفع أي ربح قد تكون المستشفيات قد حققته من بيع البيانات إلى الضحايا المرضى ، والأضرار التيقد تواجه بعض مستشفيات لويزيانا.
تكرر الرسالة أن قواعد HIPAA تنطبق عندما تتضمن المعلومات التي يجمعها كيان منظم من خلال تقنيات التتبع أو يكشف عنها لأطراف ثالثة (على سبيل المثال ، بائعي تكنولوجيا التتبع) المعلومات الصحية المحمية.
في ديسمبر 2022 ، أصدر OCR ملفنشرةحول استخدام تقنيات التتبع عبر الإنترنت من قبل الكيانات الخاضعة لتنظيم HIPAA ويقدم نظرة عامة عامة على كيفية تطبيق قواعد HIPAA.
تضيف لجنة التجارة الفيدرالية (FTC) تحذيرًا بشأن قوانين حماية المستهلك.
“حتى إذا لم تكن مشمولاً بقانون HIPAA ، فلا يزال عليك التزام بالحماية من الكشف غير المسموح به عن المعلومات الصحية الشخصية بموجب قانون FTC وقاعدة FTC للإشعار بخرق الصحة.”
“هذا صحيح حتى إذا كنت تعتمد على طرف ثالث لتطوير موقع الويب الخاص بك أو تطبيق الهاتف المحمول الخاص بك وحتى إذا كنت لا تستخدم المعلومات التي تم الحصول عليها من خلال استخدام تقنية التتبع لأية أغراض تسويقية.”
الاتجاه الأكبر
متىأصدر OCR إرشادات حول استخدام أدوات التتبع عبر الإنترنت، ذكّر الكيانات الخاضعة للتنظيم بالتزاماتها بالامتثال لقواعد الخصوصية والأمان والإخطار بالخرق لقانون HIPAA وشرح الخطوات التي يجب أن تتخذها مؤسسات الرعاية الصحية وغيرها لحماية المعلومات الصحية المحمية على صفحات الويب والنماذج المصدق عليها من المستخدم وغيرها من النماذج المعمول بها.
قال OCR في النشرة: “في هذه الظروف ، يجب على الكيانات الخاضعة للتنظيم التأكد من أن الإفصاحات التي يتم إجراؤها لمثل هؤلاء البائعين مسموح بها بموجب قاعدة الخصوصية والدخول في اتفاقية شراكة أعمال مع بائعي تكنولوجيا التتبع هؤلاء لضمان حماية المعلومات الصحية المحمية وفقًا لقواعد HIPAA”.
قالت OCR إنها لا تزال تشعر بالقلق إزاء الكشف عن المعلومات الصحية لأطراف ثالثة.
وقالت ميلاني فونتيس راينر ، مديرة OCR ، في بيان حول الرسالة المشتركة مع لجنة التجارة الفيدرالية: “على الرغم من أنه يمكن استخدام تقنيات التتبع عبر الإنترنت لأغراض مفيدة ، إلا أنه لا ينبغي على المرضى وغيرهم التضحية بخصوصية معلوماتهم الصحية عند استخدام موقع المستشفى”.
علي القيد
قال صموئيل ليفين ، مدير مكتب حماية المستهلك في لجنة التجارة الفيدرالية ، في بيان: “عندما يزور المستهلكون موقعًا إلكترونيًا للمستشفى أو يسعون للحصول على خدمات الرعاية الصحية عن بُعد ، لا ينبغي عليهم القلق من أن معلوماتهم الصحية الأكثر خصوصية وحساسية قد يتم الكشف عنها للمعلنين وأطراف ثالثة أخرى مخفية غير مسمى”.
“تقدم FTC مرة أخرى إشعارًا بأن الشركات بحاجة إلى توخي الحذر الشديد عند استخدام تقنيات التتبع عبر الإنترنت وأننا سنواصل بذل كل ما في وسعنا لحماية المعلومات الصحية للمستهلكين من سوء الاستخدام والاستغلال المحتملين.”
أندريا فوكس هي كبيرة المحررين في أخبار الرعاية الصحية لتقنية المعلومات.
بريد إلكتروني:afox@himss.org
أخبار تكنولوجيا المعلومات للرعاية الصحية هي إحدى منشورات HIMSS Media.