数据

医疗保健在国家隐私法辩论中

本文最初出现在美国酒吧协会的健康eSource 这里.

由Kirk Nahra.

这件是系列的一部分“健康数据金发姑娘困境:分享?隐私?两个都?“这探讨了是否有可能在维护隐私的同时推进互操作性。检查系列中的其他碎片 这里.

国会正在辩论是否制定国家隐私法。 这样的法律将酌情迄今为止与美国隐私法有关的方法,该方法已经是特定的(医疗保健,金融服务,教育)或已解决特定做法(电话营销,电子邮件营销,数据收集来自儿童)。 今天,美国没有国家隐私法。 来自欧盟一般数据保护条例的压力(GDPR) 1 来自加利福尼亚州,通过加州消费者隐私法案(CCPA),2 正在推动一些国家辩论。  

传统智慧是,虽然美国正在走向这项立法,但仍有很长的路要走。  本次辩论的一部分是关于许多核心条款的重大分歧,其中许多核心规定将进入这项法律,包括如何治疗医疗保健 - 作为一类数据或作为一个行业。

到目前为止,医疗保健数据可能不会在辩论中受到足够的关注,在许多人已经解决的许多人的意义上争取(部分)。 由于1996年的健康保险便携性和问责法(HIPAA)的奇数立法史,3 然而,我们看到法律的影响(1)由不涉及隐私和安全的考虑因素而导致,(2)反映了一个行业的概念,即不再反映医疗保健系统如何运作。 因此,有 a growing volume of  “非HIPAA健康数据”,跨越经济巨大的群体,以及如何在今天没有具体监管本数据的系统中如何解决关于该数据的担忧。

迄今为止的HIPAA经验背后的实质性历史也会对未来隐私法如何工作的有意义的洞察力。 有很好的HIPAA有关键要素  - 对于消费者和行业 - 我们可能会为未来课程。  与此同时,HIPAA保护的差距 - 主要是立法事故和重大技术和行业变革的结果 - 已经发展到了基本上无法维持的水平。这些差距导致了广泛的实体,即在HIPAA规则的范围内创建,使用和披露医疗保健信息。 这种不断增长的非HIPAA健康数据需要以某种方式解决。

这导致了国家辩论。 今天有多种方法是医疗保健。 本文将浏览一些迄今为止的模型,并评论其他努力提供医疗保健数据的治疗标准。 此外,本文将关注新的挑战 - 似乎在医疗保健行业的健康状况似乎并不怎样的数据。本文的主要目标是识别这些问题,并开始(或者,公平,继续)对话(尽管在很大程度上被停滞不前,然后被更广泛的国家隐私法辩论所采取的问题)如何了解这些原则应该是如何适用于保护消费者,同时允许批判性医疗行业有效且有效地前进。   

设置舞台

HIPAA.隐私规则4 自2003年规则生效以来,已为美国保健信息的隐私设定了标准。 尽管批评了各种方向,但通过在医疗行业的一套国家基线标准创建了一套国家基线标准,它从根本上重塑了医疗保健行业的隐私和安全环境。

然而,从一开始,HIPAA隐私规则具有重要差距。  隐私规则是一系列关于“范围”的一系列国会判断的结果,这些判决是由与隐私无关的问题驱动的,例如健康保险覆盖范围的可移植性以及标准化电子交易的传输。 由于HIPAA法规,美国卫生和人类服务部(HHS)只有权力撰写专注于HIPAA“涵盖实体”的隐私法则 (医疗保健提供商,健康计划和医疗保健清算馆) - 努力定期使用或创造生命保险公司或工人补偿载体的有关行业的某些部门,并不在HIPAA规则的范围内。 因此,HIPAA隐私规则和其他HIPAA规则 一直是“有限的范围”规则,而不是一般健康信息隐私法规。 受法定框架的约束,隐私规则侧重于“世卫组织”拥有一个人的医疗保健信息而不是信息本身。5

一开始,虽然临界差距肯定存在,但这些差距有所限制,而医疗保健行业的大量组成部分 - 包括大多数医疗保健提供者和健康保险公司 - 被HIPAA规则所覆盖。 近年来发生了变化的是,创建,使用和披露HIPAA规则范围之外的巨大实体。现在已达到(并通过)在这个问题上的提示点,这对如何解决这种“非HIPAA”医疗保健数据有巨大关注,以及如何受到保护的隐私利益(如果有的话) )对于这种非HIPAA医疗保健数据。

那么,问题究竟是什么? 由于HIPAA法规的范围有限,因此,收集,分析和披露个人健康信息的广泛实体不受HIPAA规则监管。例如,众多网站收集和分发医疗保健信息,而不会参与涵盖的实体(这意味着这些网站未被HIPAA覆盖  Rules). 这些范围从商业健康信息网站,患者支持群体到个人健康记录。  There has been 对医疗数据或与健康信息或整体健康有关的移动应用的大大扩展。 可穿戴设备的整个概念日期后,HIPAA规则,一般这样的可穿戴物落在HIPAA规则的范围之外。 “直接给消费者”的医疗活动越来越扩大主要避免了HIPAA规则的规定。世界上各种最大的科技公司也涉及到不同程度,并通过不同的手段 - 在收集和分析与健康有关的数据中。 除非涉及HIPAA涵盖的实体,否则这些活动一般不在HIPAA规则的范围之外,须遵守少数明确隐私要求(除了您必须遵循隐私声明中所说的想法之外的一般原则,而且有合理和适当的安全实践)。6

此外,由于“患者参与”成为医疗改革的重要主题,有关患者如何观察这些数据的关注,以及患者是否有有意义的方法,以了解他们的数据是如何使用的。7 监管结构的复杂性(其中保护依赖于数据的来源而不是“种类”的数据),并且确定数据源(通常困难,如果不是不可能确定)的难度导致了增加的呼叫对于更广泛而简化的医疗保健数据的规定。 在医疗保健频谱中存在有意义的情况,涉及在一点受到HIPAA保护的数据,然后通过允许的披露,不再接收HIPAA规则的保护。 这些日益增长的差距调查了HIPAA法规绘制的线,并且很容易导致对整个HIPAA框架的重新评估。

与此同时,HIPAA涵盖的个人数据的实体也一直存在不断增加的个人数据,这些实体不会被传统上被视为“医疗保健信息”。 只是一个例子, 纽约时报 报告了使用从数据经纪人获得的消费者数据的“健康计划预测模型”,例如收入,婚姻状况和所拥有的汽车数量,以预测急诊室使用和紧急护理需求。8 SAS学院的2013年研究9 发现电视使用模式,邮件订单购买习惯和股票和债券的投资都是具有预测能力的所有变量,以了解特殊的健康结果的患者风险。这种信息用HIPAA涵盖的实体使用 - 依靠传统上的数据被视为医疗保健信息,并且在医疗保健环境之外广泛可用,并且对于各种非医疗保健用法 - 威胁要炸毁概念“健康信息“意味着。

数据创建和使用的这种融合是导致关于应该在不直接涉及提供医疗保健的数据的情况下进行的争论,如果有任何事情,那么任何事情都是关于任何事情。 很明显,这场辩论将是持续的。 辩论结果的所有情况都不清楚。

今天的讨论

迁至目前关于国家隐私法的辩论。 由GDPR,CCPA和广泛的隐私和数据安全“丑闻”涉及科技公司,大规模安全违规行为,大规模安全漏洞等,这是一个关于国家隐私法的争论,而不是美国的任何一点历史。 如何为医疗保健数据提供帮助指导本讨论? 

可以从HIPAA模型中学到什么?

无论好坏,HIPAA规则的核心要素都可以概括如下。 HIPAA规则纳入了一套特定的涵盖实体 - 这些公司(或者个人)直接遵守法律。 通过定义一套受监管实体,HIPAA是美国隐私法的典型方法,这是一个有利于部门特定的监管的方法。 然后,它包含了一种解决服务提供商的手段(首先通过合同,然后在立法变更后依法)。10

HIPAA.隐私规则开发的关键选择之一 - 这是一个在国家隐私法的发展中成为一个极大的有用模型 - 涉及消费者同意的方法以及这些所涵盖实体使用和披露受监管的相关能力信息。 在HIPAA隐私规则下的“同意”的想法是直截了当的 - 为个人信息的用途和披露的某些关键领域推定了同意,与医疗保健行业的“正常”运作联系在一起。 对于这一宗旨,治疗,支付和医疗保健行动 - 法律规定了同意。11 (注意,与其他一些法律不同,如Gramm-Leach-Bliley Act,12 它将其隐私义务集中在个人信息的披露中,HIPAA隐私规则适用于信息的使用和披露)。 这种定义的“允许的”目的是我们想要鼓励医疗保健系统的正常活动(为了所有医疗保健利益攸关方的利益)和医疗保健系统的有效运作,与消费者的期望一致。 请注意,这种对允许披露的“适当”目的的想法似乎与“上文”的想法一致,其中奥巴马政府消费者隐私权利法案中出现了13 还有对未来隐私法的新兴观点。

HIPAA.隐私规则 还允许在HIPAA隐私规则第512条下披露某些公共政策目的,例如公共卫生和监管调查,其中消费者同意被视为不直接相关。 仅在明确的患者许可中允许所有其他用途和披露。14 

HIPAA.隐私规则 纳入一系列个人权利,继续关注访问消费者信息的重要性。有一套的行政要求。 HIPAA规则还包括一套独立的安全原则和违规通知规则。 通过HHS办公室的民权办事处,通过司法部,通过国家律师将军的平行刑事执法。 没有私人行动权。

其他医疗保健隐私制度

医疗保健信息的隐私是否可以解决否则? 请记住,HIPAA并不是一个健康信息隐私规则 - 这是一个规则,在某些各种实体持有时保护某些情况下的某些信息。其他制度选择了医疗保健隐私的不同方法。

GDP.

GDP.从HIPAA采取了一种非常不同的方法。 在GDPR下,健康信息被视为敏感数据,但没有对医疗保健行业的具体要求。 因此,GDPR在其方法中比HIPAA更广泛和更窄。 它适用于拥有或使用健康信息的更多种实体,但是适用于较少的信息,而不是通过涵盖的实体在美国举行该信息(例如,美国医院持有的名称或社会安全号码受到保护通过HIPAA,而这些信息在GDP下也不会是健康信息)。 在医疗保健行业的GDPR上,他们自己很少考虑。   

加利福尼亚州医疗信息法案

有些国家有自己的法律,在某种程度上镜像HIPAA。从技术上讲,HIPAA设置了一个用于隐私保护的联邦楼层。它抢先较弱的国家法律,但允许更严格的法律提供更大的隐私保护。例如,加利福尼亚州的医疗信息法案(CMIA)是保密性的。15 这是与HIPAA平行的CCPA(下面描述的)不同的独立法律。它清楚地包括许多HIPAA涵盖实体和商业伙伴,但还包括不受HIPAA的额外实体。这是极具挑战性 - 至少可以说 - 评估HIPAA规则与HIPAA涵盖实体的CMIA之间的差异(并且很难将法律应用于似乎受其受其影响的其他类型),作为CMIA包含HIPAA规则的某些部分,添加其他项目,减去一些物品,并以不同的方式编写其他物品,并使用类似的方式为类似实践的单词进行不同的方式。 本法的方法是以自己的方式定义医疗保健行业,然后对该行业实施类似的一系列使用和披露限制。 确定的行业不仅包括受HIPAA的医疗保健提供者和健康计划,还包括:

提供给消费者的软件或硬件的任何业务,包括移动应用程序或旨在维护医疗信息的其他相关设备,以便在个人或个人请求的请求下提供给个人或医疗保健提供者的信息保健提供者,以允许允许的目的 个人管理他或她的信息,或为个人的医疗状况进行诊断,治疗或管理,应被视为对该部分要求进行医疗保健提供者。 加利福尼亚州代码,民法典– CIV § 56.06(b).

德克萨斯州有一个有些类似的法律16 (类似于CMIA的更广泛的范围及其对其适用和困惑的整体歧义,以及如何与HIPAA规则不同或不同。)。  

CCPA

然后,由于加利福尼亚不足够混淆医疗保健,我们现在将CCPA叠加在现有结构上。 CCPA是一般的,无用的隐私法,通常适用于加州居民的所有个人信息。作为一般性,CCPA豁免HIPAA所涵盖的实体。 它豁免了任何HIPAA涵盖的数据的涵盖实体,以及他们的HIPAA活动的商业伙伴(所以为医院提供服务的会计师们被豁免,但不适合其涉及银行或零售商的工作)。有趣的是,它还豁免了CMIA涵盖的实体。 CCPA似乎涵盖了不受HIPAA或CMIA的实体持有的某些医疗信息。据推测,加利福尼亚州的集体方法以某种方式涵盖了所有医疗保健信息(潜在的雇主收集的健康信息不受HIPAA的影响)。然而,CCPA正在强调一个行业的挑战,现在由于对特定业务关系或数据流的详细信息对相同或类似的商业惯例应用不同标准的业务和合规性挑战,因此,由于业务和合规性挑战,这是对这些不同法律的挑战。 。 

到目前为止联邦概念

在联邦一级,一个人开始看到各种方法,以解决国家隐私立法的整体问题。 虽然医疗保健近期尚未成为这场辩论的重点,但各种方法都有自己的医疗保健和健康信息的视角,以及自己的优势和劣势。

Klobuchar / Murkowski提案17 是唯一侧重于非HIPAA健康数据问题的立法提案。它为HIPAA立法历史留下的范围问题创造了一个集中的解决方案。 在认识到问题的同时,解决方案需要一个“第一步”方法:它需要一个任务力量,然后是法规“帮助加强消费者个人健康数据的隐私和安全保护......由消费者设备收集......”18  它为监管机构提供了一系列特定主题,以考虑立法。这个提议 目标当前差距,但不会在整个行业中创建一套统一的规则,因为与非HIPAA数据相比,HIPAA规则所涵盖的数据仍然存在不同的数据。

其他方法更为一般,并采取不同的方法来如何与HIPAA相交。威登单票19 主要集中在扩大和增加联邦贸易委员会(FTC)管理局。此条例草案可能允许FTC根据其现有标准处理非HIPAA公司与其他公司相同,并不会挑战FTC与HIPAA涵盖实体有关的权威。   

英特尔建议 - 经过仔细的私营部门倡议 - 主要关注修改和扩大的FTC权力,作为其对隐私法规的广泛方面的一部分。20  它包括与健康信息相关的一些特定要求。它提供了某些抢占,但不适合超越HIPAA的法律。 它通常排除HIPAA涵盖的实体。

来自参议员Schatz的另一种方法21 定义“敏感数据”以包括医疗保健数据。 同样,其焦点似乎在FTC上。 但是,与其他建议不同,义务似乎叠加在HIPAA上。

参议员Rubio的提案22 包括医学历史和生物识别学,作为违法的数据类别,但整体而非健康数据。 它通常豁免受HIPAA和抢先州法律的实体。

更广泛的参议员马基隐私提案23  包括受保护数据元素之间的健康信息。 虽然语言有些不清楚,但除了HIPAA之外,它似乎也适用。

在房子里,国会议员德贝内德介绍了“信息透明度”&个人数据控制法案。“24 该提案创造了与“敏感的个人信息”相关的广泛义务,包括健康信息,但没有其他方式解决医疗保健行业本身。 这些规定似乎施加在HIPAA之上,并且有明确的雕刻从比HIPAA更严格的州法律的抢先规定。

我们现在在哪里?

将有 在未来联邦隐私法未来几年内重大辩论。 虽然医疗保健“修复”可能分开移动,但此时似乎不太可能。

在思考当前HIPAA结构中的差距,有几种选择。 从“最有限”到“最广泛”的应用中,我们可以看到具体提案以下列方式接近此问题:

  • 特定原则组仅适用于非HIPAA医疗保健数据(关于“医疗保健数据”意味着的明显歧义);
  • 一系列原则(通过修订HIPAA或一些新法律),这些原则将适用于所有医疗保健数据;或者
  • 一个更广泛的普遍隐私法,将适用于所有个人数据(有或没有雕刻HIPAA规则所涵盖的数据),以表彰识别“医疗保健信息”越来越困难。 

在并行考虑中,国家隐私法可以:

  • 在HIPAA监管的范围内豁免医疗保健行业;
  • 除了现有的HIPAA规定外,还包括适用于HIPAA涵盖实体的新规定;或者 
  • 用覆盖所有医疗保健信息的新结构替换HIPAA。 

最低限度,预计任何新的国家隐私法都将涵盖非HIPAA医疗保健数据(和实体),但除非采取更广泛的卫生信息方法,否则将根据谁持有谁持有不同标准的现状健康信息。 

结论

尽管医疗行业的重要性,HIPAA规则和健康信息对个人隐私的整体辩论,但医疗保健并未成为目前国家隐私立法辩论的主要因素。这是不幸的,可以导致医疗行业和对医疗数据和本数据隐私感兴趣的各种其他利益相关者的问题。 HIPAA规则 - 因为他们的细节和我们实施以来我们的广泛经历  - 可以在评估国家辩论方面提供一些有用的经验,特别是在HIPAA隐私规则的同意和使用和披露所带来的信息的方法中。 

一般而言,医疗保健行业和大多数相关利益攸关方对HIPAA规则的方法感到满意,以及规则对医疗保健行业的运作和保护患者数据的整体影响。尽管这种舒适,但医疗保健行业和这些其他利益攸关方(包括政府,雇主,研究人员,患者和一般消费者)需要考虑对健康信息的下一阶段的下一阶段应该是什么。 当前的现状 - 保护健康信息的保护取决于谁拥有信息 - 可能会在国家隐私法规中持续存在。 这对消费者和医疗保健行业对消费者具有重要意义。这些不同的标准会产生困惑和复杂性,可以通过共同标准来减少。 这些挑战出现在抢占讨论中:如果国家隐私法抢先州法律,但HIPAA所涵盖的实体不受国家法律的约束,那么大概他们将仍然遵守州法律。 医疗保健行业应该评估常见标准 - 即使与HIPAA规则不同 - 为行业和消费者会更好。

今天,虽然医疗保健行业,患者社区,众多兴趣的利益相关者都密切关注这些隐私计划和对患者数据的整体保护,但这种观点并不明显成为扩大国家辩论的一部分。  This is a mistake. 国会和医疗行业都需要重点关注涉及健康信息的这些问题,并应考虑隐私保护在适当国家隐私法的更广泛背景下的卫生信息的重要作用。

Kirk Nahra.是华盛顿州Wilmerhale的合作伙伴,D.C.他共同主席了他们的全球网络安全广告隐私实践。 

脚注

  1. 欧洲议会的监管(欧盟)2016/679和2016年4月27日关于保护个人数据的处理以及此类数据的自由流动,以及废除指令95/46 / EC那 可用AT. //eur-lex.europa.eu/legal-content/EN/ALL/?uri=CELEX%3A32016R0679 (生效2018年5月)。
  2. 2018年加利福尼亚消费者隐私法案,Cal。文明。代码§§1798.100et seq。 (生效1月1日)。
  3. 1996年的健康保险便携性与责任法案,P.L.104-191。
  4. “HIPAA规则”意味着45 C.F.R的隐私,安全,违约通知和执法规则。部分160和第164部分。 HIPAA隐私规则是45 C.F.R.,第160部分和第164部分,第160部分,第A和E.的可单独识别健康信息的隐私标准。 HIPAA安全规则是HIPAA安全标准(45 C.F.R.零件160和164,子部分C)。 HIPAA违约通知规则是违反未担保受保护的健康信息的通知,如45 C.F.R.第164部分子部分D. 
  5. 作为实施2009年HIPAA的HIPAA的HIPECH法案的规定的一部分,其中HIPAA规则的“覆盖范围”部分地延伸到“商业伙伴”,但此扩展不会改变有关相关的必要性“涵盖实体“参与任何信息集合。 
  6. 一个重要的HHS出版物试图定义这种非HIPAA健康数据的规定范围。 本报告非常有用,虽然相关指南和规定经常发展。  看 健康与人类服务部,“审查隐私监督&由HIPAA没有监管的实体收集的健康数据的安全性,“ 可用AT. //www.healthit.gov/sites/default/files/non-covered_entities_report_june_17_2016.pdf.
  7. 对于患者是否可以访问自己的健康信息,仍然存在大量问题。  看 McGraw,“患者记录记分卡:它是什么以及我们为什么这样做,”(2019年8月14日), 可用AT. //www.ciitizen.com/the-patient-record-scorecard-what-is-it-and-why-we-did-it/.  
  8. 看,例如,, 歌手,“当健康计划知道你是如何购物时,”(纽约时报 June 28, 2014), 可用AT. http://www.nytimes.com/2014/06/29/technology/when-a-health-plan-knows-how-you-shop.html?_r=0
  9. Garla等人,“你的消费者习惯对你的健康风险说了什么?使用第三方数据预测个人健康风险和成本,“2013年”SAS全球论坛“(2013), 可用AT. http://citeseerx.ist.psu.edu/viewdoc/download?doi=10.1.1.381.2705&rep=rep1&type=pdf).  
  10. 原始的HIPAA隐私规则创建了商业伙伴的概念,谁是涵盖实体的服务提供商。 在Hitech法案中,国会延长了HIPAA规则部分的覆盖范围,以直接向这些商业伙伴申请。 
  11. 45C.F.R§164.506(a)。
  12. P.L. 106-102,113 stat。 1338年,1999年11月12日颁布。
  13. 白宫, 在网络世界中的消费者数据隐私:保护隐私和促进全球数字经济创新的框架 (February 2012), 可用AT. //obamawhitehouse.archives.gov/sites/default/files/privacy-final.pdf (Appendix A). 
  14. 45 C.F.R. §164.502(a)。
  15. 加州民法典§§56-56.16。
  16. 德克萨斯州健康 &安全代码§181.001 等。 SEQ. (“德克萨斯医疗隐私法”)。
  17. S. 1842年,第116号国会,“保护个人健康数据法”, 可用AT. //www.congress.gov/bill/116th-congress/senate-bill/1842.
  18. S. 1842,秒。 4(a)。
  19. “消费者数据保护法”(讨论草案), 可用AT. //www.wyden.senate.gov/imo/media/doc/Wyden%20Privacy%20Bill%20Discussion%20Draft%20Nov%201.pdf
  20. 英特尔,“模型隐私法草案”, 可用AT. //usprivacybill.intel.com/legislation/
  21. S.3744,“2018年的数据护理法案”, 可用AT. //www.congress.gov/bill/115th-congress/senate-bill/3744.
  22. S.142,“美国数据传播法”, 可用AT. //www.congress.gov/116/bills/s142/BILLS-116s142is.pdf.
  23. S.1214,“隐私权法案”, 可用AT. //www.congress.gov/116/bills/s1214/BILLS-116s1214is.pdf.
  24. H.R. 2013年116日大会, 可用AT. //www.congress.gov/bill/116th-congress/house-bill/2013/text

传播爱心

3回复 »

  1. HIPAA.,GDPR和CCPA不达到调节监督资本主义的现代技术的任务。他们询问了一个太多的个人,也很少有强大的技术的公司或国家。在华盛顿议案中提出的九个隐私票据中的九个不处理这一核心不对称的权力。

    社会在面对强大的医疗保健业务利益时面临强大的状态或专家医生时,我们会在专家辩护律师等专家辩护者的作用。我们重视专家的能力,我们在面对权力和知识不平衡时自由选择建议我们。凭借少数例外情况,监督资本主义周围的法律不会让我有机会选择专家中介以寻求我的兴趣。 Kirk描述的法律仅在狐狸守卫鸡舍的狐狸上下来。

    We’重新开始看到隐私法的例子,实际上在使用时使用专家信托人的人员,而不是滥用我们的个人信息。在欧洲,PSD-2正在强迫银行接受患者选定的支付加载流量作为中介代理人’S银行和他们处理的商家。类似的法案正在制作’在印度的方式。这种代理人可以是真实的受托人,必须根据他们的专业知识进行竞争。这个代理人大大稀释了银行的力量,以决定我们的信用卡政策或医院来决定谁是谁“safe”分析我们的个人数据。

    靠近家庭,美国敏感的访问行为。Mark R. Warner(D-Va),Josh Hawley(R-Mo)和Richard Blumenthal(D-CT)是十个未决的联邦隐私票据中的一个。它指出“…并允许用户指定值得信赖的第三方服务来管理他们的隐私和帐户设置,如果它们选择。“

    在医疗保健中,这将大大提高患者社区的有效性,选择担任角色或推荐第三方数据控制器。它还将分解HIPAA和非HIPAA个人数据之间的人工区别,从而使个性化医学,机器学习和决策支持更好地了解情况。对患者指定的个人代理商的支持是由ONC主持的心脏工作组的使命,现在需要在TEFCA政策和议定书发展中升到核心。通过强调和执行21C核实和法规草案,可以开始对HIPAA或其他隐私法进行任何改变而没有任何改变。

    这里’更多关于这个问题 //lrllxa.icu/blog/2019/10/31/access-act-points-the-way-to-a-post-hipaa-world/

  2. 柯克,谢谢您对健康数据金发姑娘系列的深思熟虑和全面贡献。

    我最大的外卖:

    “今天,美国没有国家隐私法….

    “今天,虽然医疗保健行业,患者社区,众多兴趣的利益相关者都密切关注这些隐私计划和对患者数据的整体保护,但这种观点并不明显成为扩大国家辩论的一部分。 This is a mistake.”

  3. 作为一个外行,随便读,我’对于被这个系列的大小不堪重负的点印象深刻。在退休后生活中,我在医院系统中有一个五年的精神,让我有机会瞥见企业内部工作。经过几十年的私营部门(零售专业食品和后来的粮食服务),我先知道挤出每次收入中的镍或一毛米的艰难程度。所以我的第一印象是我有一份工作的地方似乎有金钱和资源,就像我从未见过一样—预定的一切维护,内部运营,从洗衣和食品服务到景观美化。哎呀,甚至有志愿者运营和经营的地方,我知道的东西,但我不知道储蓄,公共关系功能如何普及。

    我的部分定位和偶尔的培训更新包括HIPAA隐私规则,其具有相当于从五角大楼或梵蒂冈指示的不灵活权威权限。我被教导从来没有提到病人的名字,即使在洗手间的隐私,就是在其中一个摊位中的某个人夸张了私种性质。自从我在系统中的高级生活环境中工作以来’我的收入生成物业我正在处理居民,而不是患者,但应用了相同的隐私规则。

    当我通过这篇文章犁过的方式时,记下了无尽的缩略语—GDPR,CMIA,CCPA和当然HIPAA(我已经知道的唯一一个)挑战的大小似乎不可溶。我确实怀疑保险业如何获得这么多的私人信息,以及毒品公司如何与医疗基础设施的无尽层数保持令人讨厌的关系,而无需以某种方式访问“private”信息。但是,当我读书时,这些不是我的想法。

    困扰着我最喜欢的是,甚至现在我反思了我保留的一点,是(或者如果)资源是否让所有这些关注将使系统更接近普通人从未关注隐私,则或者在许多情况下,谁永远无法访问任何可能发现其作为患者的病情,甚至会知道它们的病情。

    请原谅我在评论中漂流主题,但我’M旧粉丝的医疗保健博客。但是,多年来,我已经离开了,部分原因是因为我已经毕业于Medicare(这往往沉闷’感谢美国,注意细节)并埋葬了我的父母作为医疗补助受益者’S保健系统,确保一个人必须是富裕或认真的贫困,以在99天后获得长期护理(如果有的话)。我是一个多年前的狂热评论员在这个网站,但这是普尔帕卡被制作的。那时,我希望有一个更好的系统可能会受益于每小时的每小时雇员,几乎所有的人甚至无法提供群组保险。

    我为我的偏离主题评论道歉,但没有人说过任何事情,所以我的评论可能开始讨论某种。我已经在医疗保健博客中学到了很多,并深入了解专业人士在这里写作和评论。我通过Twitter跟随Matthew来跟上,但不再涉及。但是有一个时间我发现帖子和评论比我现在的刺激更刺激。

发表评论

您的电子邮件地址不会被公开。 必需的地方已做标记 *