数据

领先于隐私和CCPA - 医疗保健需要超越HIPAA

丹林顿

这件是系列的一部分“健康数据金发姑娘困境:分享?隐私?两个都?“这探讨了是否有可能在维护隐私的同时推进互操作性。检查系列中的其他碎片 这里.

隐私问题正在上升。在过去的几年里, 民意调查民意调查 已经清楚地表现出巨大的消费者隐私意识和关注 - 主要是由永无止境的持续结尾的条款推动 数据违规 that make the news.

医疗保健行业有些屏蔽 这,似乎是由于患者延伸到他们的医生的信任,而且 代理,他们与之合作的组织。 Hitech和Hipaa立法有 作为一种感知的安全和保护层。

但医疗保健不会免受隐私问题的免疫力。

大多数人甚至都不知道 数百个数据泄露 在过去24个月内由美国健康部调查的不安全的健康信息&人权事务办公室。事实上,研究表明 消费者仍然相信医疗保健组织 他们的数据比许多其他行业更多。

但是为了多久?

研究表明,虽然信任仍然很高,但消费者越来越关注隐私 在医疗保健。由于其他行业继续通过其隐私和数据保护做法,其他行业继续接受可争议地获得审查,所阐明的屏蔽和隐性信托医疗保健均享有的屏蔽均均逐渐减少。

和 What About the CCPA?

许多医疗和医疗保健组织在HIPAA下的涵盖实体错误地认为他们完全免于消费者隐私立法,例如加州消费者保护法(CCPA)。 CCPA确实对HIPAA保护的数据豁免,目前的CCPA规定既不清楚也不是最终的。然而, 大多数法律意见 表明,HIPAA最肯定不会受到HIPAA监管的许多类型的数据将由CCPA涵盖。

数据来源,如网站cookie,健康应用程序,会议,营销举措,筹款人和更多代表在CCPA下的个人身份信息。因此,处理那种数据的医疗组织必须符合CCPA。虽然EHR数据库可能是豁免,而CCPA的 个人信息的定义 是更广泛的并且包括几乎任何数据“识别的数据涉及,涉及,描述,能够与特定的消费者或家庭合理地或间接地链接或间接地联系在一起。”

当然,HIPAA和CCPA都有具体要求遵守,以及 准备CCPA 是大多数医疗保健企业应该已经领先的东西。

超越合规问题,持续公众的关注和 对隐私问题的怀疑主义将迅速来到医疗保健行业或 后来 - 随之而来的是潜在的猛犸象对医疗的影响 企业。由于公众意识和媒体即将上升 仔细检查,隐藏在遵守HIPAA和CCPA的封面下,没有 更长的可行选择。

CCPA不是隐私崛起的最终结果 担心,这是一个要来的东西,它是医疗组织的时候 to step up.

遵守HIPAA和遵守HIPAA和 CCPA显然是至关重要的,但它们只是第一步。作为医疗保健 开始拥抱大型技术,令人难以置信的承诺这些合作伙伴关系可以 带来,医疗行业必须思考远远超出法律合规性和拥抱 真实数据隐私原则作为核心经营承诺和关键竞争力 differentiators.

透明度, 选择和问责制

患者对医疗保健的信任不是永久性的或不可达到的, 被信任并不能免除医疗保健组织正在进行中 透明的沟通。在现代和关联的世界中,信任必须是 在持续的基础上获得透明度和行动一致性。

使用个人医疗保健数据的公司必须是 关于他们的实践透明,并为消费者提供控制感 为他们提供一个真正的选择,可以在尽可能进入或拔出。组织 还需要与消费者有关他们的数据来的地方清楚地沟通 从,为什么它正在收集,以及如何使用供应商和服务提供商 提供他们需要的服务。

透明度也必须是锁定插座的一致性 行动。这意味着医疗保健企业不仅必须清楚他们的行为, 他们必须启用公共责任机制,如咨询委员会, 投诉过程,官方倡导者,监察员等等。

数据 保护和安全

患者有权了解他们的医疗保健数据 私立和安全。医疗组织不仅要使用高级安全性 对所有数据的技术和治理,也与消费者沟通 他们的数据是如何保护的 - 无论是由立法要求的要求 不是。加密,数据最小化,保留和删除协议等 应制定隐私相关的组织措施。

制作 差异和增值

个人医疗保健数据很敏感,应该用来 提前医学,改善结果,使世界变得更健康 - 不是 仅适用于财务收益。超越法律合规性,医疗保健必须拥抱 尊重和道德,公开承诺使用个人数据添加 价值对人们的生活。组织还必须清楚地传达 它们通过使用个人数据来制作它们的差异 他们自己以及整体医学和医学。

虽然这些原则可能看起来对某些原则似乎是反直观的, 这一刻实际上是医疗组织的令人难以置信的机会 拥抱这些原则并领先于他们的竞争对手。

其他行业明确表明,那些拥抱隐私的人 被奖励,而那些做的人 没有受到惩罚。财务收益将通过超越隐私合规性来实现,而等待将损坏和降低患者信任的必然事件,无论是数据违约还是公共关系问题,都不是一个合理的业务战略。

医疗保健行业现在有机会,建立在患者信任的历史上,但只需维护现状就不会实现机会。

丹林顿,CIPP /美国,CIPP / E,CIPM是W2O的全球数据隐私官,在那里他支持内部和客户数据隐私和保护实践,并在GDPR,CCPA和全球隐私法律对医疗保健的影响营销与通信。

传播爱心

发表评论

您的电子邮件地址不会被公开。 必需的地方已做标记 *