数据

HIPAA.外的排三走势图数据:未受保护的个人数据的狂野

deven麦克风
Vince Kuraitis.

由Vince Kuraitis和Deven McGraw

这篇文章是部分 series “排三走势图数据金发姑娘困境:隐私?分享?两个都?”

“…在他或她的一生中,平均患者将产生约2,750倍与社会和环境影响的数据,而不是临床因素”

麦肯锡分析

麦肯锡“2,750 times”统计是一个漂亮的 不受保护的个人排三走势图数据金额的良好代理 HIPAA和目前广泛地不受分享和使用第三名 parties.

但是,国会前面有两党立法,为您的个人排三走势图数据提供扩大的隐私保护。参议员Klobuchar.&Murkowski介绍了这一点“保护个人排三走势图数据法”(S.842)。该法案将向目前尚未受到HIPAA(1996年排三走势图保险流通和责任法案)的个人排三走势图数据进行保护。 

在这篇文章中,我们将在后视镜子看看 HIPAA如何为个人临床数据提供大量保护 - 但是 with boundaries. We’LL还要看看挡风玻璃 - 西部的狂野 未受保护的排三走势图数据。

然后在一个单独的帖子中,我们’LL描述和评论 pending “保护个人排三走势图数据法”.

后视镜 - 实质性的HIPAA保护,但界限

2016年,HHS履行了HIPAA以外的隐私和安全问题的HHECH要求,向国会发布了广泛的报告: 检查隐私的监督&由HIPAA没有监管的实体收集的排三走势图数据的安全性*(“2016 HHS报告”)。

2016 HHS报告描述了许多HIPAA’s safeguards – for example:

“HIPAA隐私规则 为单独识别的排三走势图信息提供联邦保护 由涵盖的实体及其商业伙伴举行,并给予患者 关于该信息的权利一系列。隐私规则保护 由已覆盖的可单独识别的排三走势图信息或传输 无论是电子,的任何形式还是媒体,实体或其业务助理 paper, or oral.”

2016 HHS报告指出:“While HIPAA serves 传统的医疗保健良好,并继续支持国家优先事项 可互操作的排三走势图信息与其媒体中性隐私规则,其范围 is limited…”

案文 保护个人排三走势图数据法 进一步引用2016 HHS报告:

“…未涵盖的实体 (HIPAA)的隐私保护,如可穿戴健身跟踪器和 以排三走势图为中心的社交媒体网站,'参与各种做法,如 在线广告和营销,商业用途或销售个人 信息和行为跟踪实践,所有这些都表明 信息使用可能比个人预期更广泛的信息”.

2016 HHS举报广泛地描述了五个主要领域 其中Hipaa的隐私和安全监督和保护是不同的 而不是HIPAA(AKA,非涵盖实体)的实体的实体:

  • 个人访问权限的差异
  • 第三方重复使用数据的差异
  • 适用于安全标准的差异 数据持有人和用户
  • 术语理解的差异 关于隐私和安全保护
  • 收集,使用和披露不足 limitations

(我们’还有意识到对HIPAA的批评’s gaps and 缺点,但今天让’他们专注于HIPAA玻璃超过一半 full.)

挡风玻璃 - 无保护的排三走势图数据西部

让’s explore the 麦肯锡统计数据 a bit more deeply: “…在他或她的一生中,平均患者将产生约2,750倍与社会和环境影响的数据,而不是临床因素”. Here’s a释放了一个人产生的数据的类型和数量’s lifetime:

排三走势图的社会决定因素& 排三走势图行为 - 1,100 terabytes

不可修改的因素(例如, Genetics) - 6 Tberabytes

临床护理 - 0.4 tberabytes

今天普通个人计算机的硬盘可以 持有约500 MB至1 TB的数据。所以,在他们的一生平均 人们将在今天的1,100到2,200之间填补’具有个人排三走势图的PC data. That’s a lot.

但更重要的是,与社交和社会有关的数据 环境影响力在很大程度上不受分享和使用第三个 派对。正如我们之前注意的那样,我们相信“2,750 times” statistic 对于您的个人排三走势图数据的数量而言,是一个非常好的代理 protected by HIPAA.

最近的NCVHS报告— HIPAA.超越排三走势图信息隐私:2018年的主要趋势和挑战环境扫描 - 提供如何收集各种个人排三走势图数据的不同:

“潜力数 设备(个人或物联网)巨大且越来越大。个人设备 收集排三走势图信息包括温度计,脉搏血管计,血液 压力袖口,衣服,腰带,鞋子,眼镜,手表,活动监视器, 手机,还有更多。几乎任何类型的设备,健身器材, 相机或其他消费产品可以成为具有能力的IOT设备 通过互联网录制和报告个人信息。一个物联网 设备可以收集有关活动,体重,排三走势图状况,食物的数据 购买,饮食习惯,睡眠模式,性活动,阅读和 观看习惯等。”

可是等等…there’更多。考虑可能收集个人排三走势图数据的其他方式: 325K排三走势图应用程序,面部识别技术,摄像机,遗传测试,社交媒体,智商智力的个人助理服务,如alexa,以及许多其他人。

在NCVHS报告中引用,法律教授Frank Pasquale 结论是在医疗保健部门以外的排三走势图数据,“在许多人中 尊重,它是什么。“

待挂起“保护个人排三走势图数据法”提供更好的保护?该行为如何影响患者和其他医疗保健利益相关者?我们’ll在下一帖子中检查这些问题 - “排三走势图数据 Outside HIPAA: Will the 保护个人排三走势图数据法 Tame the Wild West?

            * Disclosure: 虽然Deven在HHS,但她为此报告贡献

Vince Kuraitis.,JD / MBA(@VinceKuraitis.)是一个独立的医疗保健战略顾问,超过150多年的保健机构的经验。他博客 e-caremanagement.com..

deven麦克风,JD,MPH,LLM(@HealthPrivacy.)是CIITizen(和OCR和ONC的前官员)的首席监管官。她博客了  //medium.com/@ciitizen

传播爱心

2回复 »

  1. “我更愿意看到关于此数据的用途的立法。”

    您在任何拟议的隐私立法的关键区别点。这“Wild West”目前为消费者(患者)的所有负担提出了保护他们的数据。不现实。

    同意加密可以发挥独特的贡献作用。是的,这里的复杂性很大。感谢您的评论。

  2. 感谢您在这一重要主题和即将到来的立法中填写我们。它’至少很高兴看到这个问题是在一些关注。 STRONLY推荐NETFLIX上的伟大黑客。 //www.thegreathack.com 这是一个具有很多竞争利益的复杂主题。我的排三走势图数据和相关风险对我来说,可能预测可以为我工作,为我提供个性化的指导,或者对我来说,影响我获得贷款或工作的能力。所以我更愿意看到关于该数据的用途的立法。在农业时代,当土地和劳动来源的价值来源时,我们的法律走了很长的路要防我们的土地权利和我们的家庭的隐私。我们需要更好的权利和更多隐私和自主权与我们的数据。我相信加密是答案,因为我们可以开始创建一个独特的数据并由数据创建者签名。我们有很长的路要走,仍然在技术上,甚至更长的方式立法,但它又一次’仍然很高兴看到它’s getting attention.

发表评论

您的电子邮件地址不会被公开。 必需的地方已做标记 *