《加州消费者隐私法》可能会让医疗保健机构头疼

最近的一项研究表明,医疗保健组织在遵守法规方面可能会面临法律和技术方面的挑战。
通过 ob 体育在线竞猜
下午02:59

2018年通过的《加州消费者隐私法案》旨在让消费者更多地控制自己的在线个人信息。

一项新的研究发表在本月的卫生政策和技术然而,发现医疗保健组织在遵守法律方面可能面临障碍。

布法罗大学管理学院(University of Buffalo School of management)管理科学和系统教授拉吉·沙曼(Raj Sharman)在一份声明中表示:“对于组织来说,积极遵守CCPA的规定,而不是面临昂贵的法律战,是至关重要的。”

沙曼是这项研究的合著者,他说:“但对于较小的医疗机构来说,理解法律的管辖权和开发足够先进的技术基础设施来保护数据不被泄露可能是一项挑战。”

为什么它很重要

在采访了19位数字隐私和信息系统专家后,研究人员发现,专业人士认为遵守CCPA会给医疗机构带来法律和技术上的挑战。

研究人员说,这个问题部分源于CCPA和HIPAA的结合。

尽管该法律并不适用于非营利组织,“鉴于该法律对‘企业’和‘消费者’的宽泛定义,全美收集用户数据和部署cookie的公司必须遵守CCPA,”该研究的第一作者、布法罗大学管理学院管理科学和系统临床助理教授Pavankumar Mulgund在一份声明中说。

“但是医疗机构在遵守HIPAA方面有额外的负担——我们发现这两项法律的相互作用产生了一些意想不到的障碍,”Mulgund说。

CCPA允许州居民访问公司收集的个人信息,要求删除他们的数据,并寻求滥用或违反数据的法律选择。该法律明确免除了符合hipaa资格的信息。

研究人员写道:“然而……符合hipaa的医疗保健组织收集的几种类型的数据可能属于CCPA的管辖范围,但这些数据存在显著的监管模糊性。”

他们认为,总体而言,医疗保健组织面临监管透明度不足和强化可能性不确定的问题。除了这些法律问题,与专家的访谈还出现了与技术相关的挑战:

  1. 数据发现和库存的挑战。
  2. 缺乏成熟和强大的数字基础设施。
  3. 技术和隐私专家之间的协调。
  4. 合规的高成本,没有一个公平的ROI。

“从实施的角度来看,我们的研究发现,更明显的CCPA合规部分,如建立一个网站或为消费者提出数据访问请求建立热线服务,是很容易完成的,”研究称。

“然而,确保在组织内收集和存储所有消费者数据的准确库存的任务将是一项具有挑战性的努力,”它继续说。

更大的趋势

毫无疑问,联邦和州的法规遵从性(特别是涉及信息共享的法规遵从性)会给医疗保健组织带来挑战。

有时候,不遵守规定可能会带来巨大的代价:美国卫生与公众服务部(U.S. Department of Health and Human Services)民权办公室(Office of Civil Rights)就付出了代价解决更多的在过去的几年里,十几起与hipaa有关的案件,往往与所谓的访问权规则

2019年,OCR主任罗杰·塞韦里诺(Roger Severino)在一份关于第一次此类和解的声明中说:“为患者提供健康信息不仅可以降低成本,带来更好的健康结果,这是法律。”我们的目标是让医疗行业为忽视人们查看自己和孩子的医疗记录的权利负责。”

在记录

穆尔根德在一份声明中说:“COVID-19大流行确实加剧了人们的困惑,因为组织加强了对技术的使用,以获取个人和健康相关信息——如温度扫描、接触者追踪和检测结果——但没有建立足够的隐私保护。”

“目前还不清楚这些数据点是否属于CCPA的范围,随着其他州也在讨论类似的立法,这个问题只会变得更加复杂,”他补充说。

Kat Jercich是《医疗保健IT新闻》的高级编辑。欧宝娱乐是黑平台
Twitter:@kjercich
电子邮件:kjercich@himss.org
欧宝娱乐是黑平台医疗保健IT新闻是HIMSS媒体出版物。

想知道更多这样的故事吗?从医疗保健IT新闻获取每日新闻更新。欧宝娱乐是黑平台
您的订阅已保存。
发生了一些错误。请再试一次。
Baidu