This is a machine translation. The original page (in English) is available here.

Последние мировые новости: года-Почему США рассматривают возможность запрета TikTok RSS-канал

Главная> > Мировые новости>HHS guts health-care breach notification law, groups warn
Лучшие кейлоггеры
Посмотреть еще...

HHS guts health-care breach notification law, groups warn

  •  
Рейтинг пользователя: нет отзывов. Будьте первым, кто рассмотрит его! 0-1 голос
Защитники частной жизни и гражданских прав обвинили Министерство здравоохранения и социальных служб США в попытке нейтрализовать знаковый закон об уведомлении о нарушении данных для медицинских организаций, который должен вступить в силу на следующей неделе.

Закон потребует, чтобы любая организация, подпадающая под действие закона о переносимости и подотчетности медицинского страхования (HIPAA), уведомляла пациентов о нарушении данных, связанных с их личной медицинской информацией. Компании, которые использовали методы шифрования и уничтожения данных для того, чтобы сделать конфиденциальную медицинскую информацию непригодной для использования и нечитаемой для посторонних лиц, были освобождены от требования уведомления о нарушении.

Однако в промежуточном окончательном правиле опубликованный в конце прошлого месяца, HHS ввел новый "порог вреда" для уведомления о нарушении, который, по мнению критиков, полностью противоречит первоначальному замыслу законопроекта. Согласно этому изменению, медицинские организации будут обязаны публично раскрывать нарушения, связанные с медицинскими данными, только в том случае, если они считают, что нарушение причинит финансовый или репутационный ущерб тем, чьи данные были скомпрометированы.

Это изменение позволяет медицинским компаниям провести самооценку потенциальных рисков конфиденциальности и мошенничества, связанных с нарушением данных, и оставляет за ними право решать, является ли уведомление обоснованным. Если нарушенная компания решит, что вреда нет, она не будет обязана сообщать о нарушении кому-либо-даже если ранее она не принимала никаких мер для защиты данных.

"Стандарт вреда полностью подрывает цель обязательного уведомления, которая заключается в том, чтобы охватываемые организации защищали свои данные пациентов с помощью строгих гарантий",-сказал Харли Гейгель, юрисконсульт Центра демократии и технологий (CDT), базирующегося в Вашингтоне аналитического центра. "Теперь организация может избежать как шифрования, так и уведомления, потому что они могут решить, что любая информация, которая была выпущена, не представляет никакого риска", - сказал он.

HHS не ответила сразу на запрос о комментариях.

Закон об уведомлении о нарушениях в области здравоохранения является частью Закон о медицинских информационных технологиях для экономического и клинического здравоохранения (HITECH) стоимостью 20 миллиардов долларов, принятый Конгрессом в начале этого года в рамках плана экономического стимулирования президента Обамы. Закон требует от ГСЗ разработать правила уведомления о нарушениях в сфере здравоохранения.

Промежуточное окончательное правило, содержащее стандарт вреда, было выпущено в конце прошлого месяца. Обосновывая это изменение, HHS заявила, что порог ущерба необходим для предотвращения ненужных уведомлений о нарушениях. Она утверждала, что воздействие уведомлений будет уменьшено, если отдельные лица будут "наводнены" уведомлениями о нарушениях, которые не представляют опасности для их защищенной медицинской информации.

У общественности есть около 40 дней, чтобы прокомментировать промежуточное окончательное правило, прежде чем оно станет окончательным. Но эти комментарии вряд ли будут приняты во внимание до первого обновления HHS к правилу в апреле 2010 года, согласно CDT. Между тем, закон должен вступить в силу на следующей неделе.

Дебора пил, основатель и председатель Совета по правам пациентов на частную жизнь, сторожевой группы в Остине, штат Техас, взорвала предложенный HHS порог вреда. Решение о включении порога вреда предполагает, что ГСЗ, возможно, поддалась давлению со стороны индустрии здравоохранения, которая яростно выступала против требования уведомления, сказала она.

"Это требование вреда фактически нарушает намерение конгресса в законопроекте О стимулировании", - сказала она. "Это, по сути, отраслевая перепись закона."Учитывая то, как сформулирован закон, у медицинских организаций будет мало стимулов признаваться в нарушении, связанном с защищенными медицинскими данными,-сказала она.

"Это полностью для защиты промышленности. Это устраняет защиту прав потребителей, которую Конгресс намеревался встроить в нее", - сказал пил. Она добавила, что ее организация будет частью "гигантского ответа" на предлагаемое изменение национальными организациями по защите прав потребителей и защите частной жизни.

Учитывая то, каким образом требование о пороге вреда было введено в законопроект об уведомлении, представляется маловероятным, что ГСЗ легко сдвинется с места в этом вопросе, сказал Гейгер. Делая свой первоначальный запрос на информацию о правиле уведомления, HHS не дала никаких указаний на то, что она планирует иметь порог вреда, сказал Гейгер. В результате такие организации, как CDT и другие, не имели возможности официально выступить против или провести публичные дебаты по этому вопросу с HHS, сказал он.

-Судя по тому, как мы читаем устав, стандарт вреда никогда не должен был фигурировать в уравнении с самого начала, - сказал Гейгер. Первоначально для целей уведомления нарушение было просто определено как компромисс, при котором защищенная медицинская информация была раскрыта или получена несанкционированным образом, сказал он. "Как HHS сделала скачок от языка в Конгрессе к временному окончательному правилу, мы не знаем", - сказал он.
Дата публикации:
Автор:
Главная> > Мировые новости>HHS guts health-care breach notification law, groups warn
Важно! Установка средств компьютерного мониторинга на компьютеры, которыми вы не владеете или не имеете разрешения на мониторинг, может нарушать местное, государственное или федеральное законодательство.