Noua legislație urmărește să actualizeze HIPAA pentru a ține cont de noile tehnologii medicale | Morgan Lewis – Scanarea legii sănătății

La 9 februarie 2022, senatorii americani Bill Cassidy, MD (R-LA) și Tammy Baldwin (D-WI) au prezentat legislație bipartizană conceput pentru a moderniza legile privind confidențialitatea sănătății, inclusiv Legea privind portabilitatea și responsabilitatea asigurărilor de sănătate din 1996 (HIPAA) și să țină cont de tehnologiile emergente de asistență medicală care nu sunt abordate de legislația existentă.

Promulgată pentru prima dată în urmă cu peste 25 de ani, HIPAA se concentrează pe protejarea interacțiunilor dintre pacienți și furnizorii acestora, planurile de sănătate și centrele de informare în domeniul sănătății, dar nu reglementează multe companii de sănătate digitală care colectează informații de sănătate direct de la consumatori. De asemenea, HIPAA nu face referire în mod expres la aplicații mobile și alte tehnologii noi de asistență medicală, dar Departamentul de Sănătate și Servicii Umane Oficiul pentru Drepturi Civile (OCR) a căutat să abordeze tehnologiile emergente prin îndrumări interpretative. Legea privind utilizarea datelor de sănătate și Comisia de confidențialitate (Actul) urmărește să reducă decalajul dintre protecțiile existente și riscul pentru informațiile personale de sănătate (PHI) creat de noua tehnologie de asistență medicală care se extinde dincolo de domeniul de aplicare al HIPAA.

Actul susține că, având în vedere proliferarea legilor privind confidențialitatea sănătății și noile tehnologii, inclusiv aplicațiile, dispozitivele portabile și rețelele sociale, și creșterea generării, colectării, utilizării, partajării și vânzării PHI, este necesară o revizuire cuprinzătoare a protecțiilor existente pentru PHI . Pentru a facilita o astfel de revizuire, Legea ar forma o comisie de sănătate și confidențialitate pentru a efectua cercetări și a oferi recomandări oficiale Congresului cu privire la modul de reformare a legilor privind confidențialitatea sănătății. Comisia ar trebui să prezinte raportul său cu concluziile și recomandările sale către Congres și Președinte în termen de șase luni. Comisia ar fi compusă din persoane care reprezintă diferite puncte de vedere în domeniul asistenței medicale, inclusiv furnizori, planuri de sănătate, dezvoltatori de tehnologie de sănătate, cercetători și consumatori.

Comisia s-ar concentra pe „probleme legate de protecția vieții private și echilibrul adecvat care trebuie atins între protecția vieții private și permiterea utilizării adecvate a informațiilor personale de sănătate”. Comisia ar urma să studieze următoarele:

  • Potențialele amenințări la adresa vieții private a sănătății individuale, precum și a intereselor de afaceri și de politică
  • Scopurile pentru care partajarea PHI este adecvată și benefică pentru consumatori și amenințarea asupra rezultatelor și costurilor asupra sănătății dacă regulile de confidențialitate sunt prea stricte
  • Eficacitatea statutelor, reglementărilor existente, a eforturilor de autoreglementare din sectorul privat, a progreselor tehnologice și a forțelor pieței în protejarea vieții private a sănătății individuale
  • Recomandări cu privire la necesitatea unei legislații federale și, în caz afirmativ, sugestii specifice privind propunerile de reformare, simplificare sau extindere a legilor și reglementărilor actuale referitoare la confidențialitatea individuală, inclusiv modificări ale legilor existente legate de aplicarea, preempțiunea, consimțământul, sancțiunile pentru utilizare abuzivă, transparență , și notificări privind practicile de confidențialitate
  • Analiza dacă reglementările suplimentare pot impune costuri sau sarcini sau pot provoca consecințe nedorite în alte domenii de politică și dacă astfel de costuri sau sarcini sunt justificate, inclusiv dacă beneficiile pot fi obținute prin mijloace mai puțin oneroase.
  • Analiza costurilor oricăror modificări legislative sau de reglementare propuse în raport
  • Recomandări privind soluțiile nelegislative pentru problemele individuale de confidențialitate, inclusiv educație, măsuri bazate pe piață, bune practici din industrie și noile tehnologii
  • Examinarea eficienței declarațiilor terțelor privind principiile de confidențialitate și a eforturilor de autoreglementare din sectorul privat, precum și a programelor de certificare sau acreditare de la terți.

Recomandările bazate pe studiile de mai sus ar putea implica actualizări ale HIPAA pentru a acoperi o gamă mai largă de entități care utilizează PHI sau o nouă legislație federală care acoperă datele de sănătate, deoarece comisia ar fi instruită să evalueze „orice lacune în protecția vieții private. [under HIPAA] rezultate din colectarea și utilizarea datelor de către entități neacoperite.” Orice astfel de legislație ar putea modifica autoritatea actuală a Comisiei Federale pentru Comerț de a reglementa multe produse de sănătate digitale destinate consumatorilor, care nu sunt supuse HIPAA în conformitate cu Secțiunea 5 din Legea FTC.

Legislația propusă care decurge din studii se poate baza pe legislația statală, cum ar fi Legea privind confidențialitatea consumatorilor din California din 2018 (CCPA), deoarece comisia ar fi instruită să evalueze legislația statală propusă și legislația statală existentă. Noua legislație poate fi, de asemenea, inspirată de Regulamentul general privind protecția datelor (GDPR), deoarece comisia ar fi instruită să evalueze protecția vieții private întreprinse de guvernele străine și de organismele internaționale de conducere.

Legea este susținută de o varietate de reprezentanți ai industriei de asistență medicală, așa cum este reflectat de a declarație comună de susținere publicat de Colegiul American de Cardiologie, Asociația pentru Sănătate Comportamentală și Wellness, Asociația Organizațiilor de Cercetare Clinică, athenahealth Inc, Epic Systems Corporation, Executives for Health Innovation, Federația Spitalelor Americane, Health Innovation Alliance, IBM, National Multiple Scleros Society, Teladoc Sănătate și Asociația United Spinal.

În cazul în care Legea câștigă avânt și comisia va fi formată, va fi esențial să se monitorizeze dacă și cum vor fi gestionate confidențialitatea asistenței medicale și PHI în conformitate cu HIPAA modernizat și alte legi federale privind confidențialitatea.

[View source.]

Leave a Comment