Торговые площадки здравоохранения уличены в разглашении данных пациентов

Важным событием в отношении конфиденциальности медицинских данных стали Вирджиния и Вашингтон, округ Колумбия, которые объявили о приостановке сбора и обмена данными после всестороннего расследования, проведенного агентством Bloomberg. Расследование показало, что рынки медицинского страхования в этих юрисдикциях передавали конфиденциальную личную информацию о своих пользователях непосредственно компаниям, занимающимся рекламными технологиями, что вызывает серьезные опасения по поводу нарушений конфиденциальности и соблюдения нормативных требований.

По данным подробного расследования Bloomberg, передаваемые данные включали очень конфиденциальную информацию, такую как статус гражданства и расовая демография пользователей. Эта информация в сочетании с другими данными, позволяющими установить личность, передавалась гигантам рекламных технологий без явного согласия пациентов или полной осведомленности о механизмах обмена данными. Это открытие повлекло за собой немедленные действия со стороны государственных чиновников здравоохранения, которые осознали серьезность нарушения конфиденциальности и потенциальные юридические последствия продолжения такой практики.

Скандал с обменом данными подчеркивает растущую обеспокоенность в сфере здравоохранения по поводу того, как информация о пациентах монетизируется и используется сторонними рекламными сетями. Эти рекламные технологические компании могут использовать демографические данные и данные, связанные со здоровьем, для создания целевых рекламных профилей, которые помогают фармацевтическим компаниям и поставщикам медицинских услуг охватить определенные группы населения. Однако эта практика поднимает фундаментальные вопросы об информированном согласии и о том, понимают ли пациенты, как маркетологи используют данные их медицинской регистрации.

Рынок здравоохранения Вирджинии и биржа медицинского страхования округа Колумбия действовали исходя из предположения, что обмен этими демографическими данными и данными о зачислении с рекламодателями допустим в рамках существующей системы управления данными. Однако расследование Bloomberg выявило пробелы в их защите конфиденциальности и выявило практики, которые, по мнению многих защитников конфиденциальности, вообще не должны были быть разрешены. Торговые площадки собирали информацию о гражданстве в рамках процессов проверки регистрации, чтобы гарантировать, что только лица, имеющие на это право, приобретали медицинскую страховку через их платформы.

Последствия такого раскрытия персональных данных о состоянии здоровья выходят за рамки простого нарушения конфиденциальности. Пациенты, зарегистрировавшиеся на рынках медицинского страхования в Вирджинии и округе Колумбия, полагали, что их конфиденциальная информация будет защищена в соответствии с Законом о переносимости и подотчетности медицинского страхования (HIPAA) и другими правилами конфиденциальности на уровне штата. Однако практика обмена данными, очевидно, действовала в серой зоне, где операторы торговых площадок полагали, что могут передавать данные о регистрации третьим лицам в маркетинговых целях, несмотря на конфиденциальный характер соответствующей информации.

Компании, занимающиеся рекламными технологиями, уже давно ищут доступ к демографическим данным в сфере здравоохранения, поскольку они представляют собой ценную маркетинговую информацию. Когда рекламодатели знают конкретные подробности о статусе медицинского страхования людей, документах о гражданстве и расовой принадлежности, они могут создавать сложные таргетированные кампании. Эта информация особенно ценна для фармацевтических компаний, стремящихся продавать лекарства определенным демографическим группам, страховых компаний, стремящихся привлечь новых клиентов, и поставщиков медицинских услуг, стремящихся охватить своими предложениями определенные группы населения.

Решение Вирджинии и Вашингтона (округ Колумбия) приостановить практику сбора данных представляет собой важное признание проблем конфиденциальности, которые выявило расследование Bloomberg. Государственные чиновники признали, что продолжение обмена этой информацией, пока практика находится под пристальным вниманием, может подвергнуть их серьезной юридической ответственности и негативной реакции общественности. Пауза также дает этим юрисдикциям возможность пересмотреть свою политику управления данными и внедрить более надежную защиту конфиденциальности для пользователей торговой площадки.

Защитники конфиденциальности все чаще заявляют о необходимости более строгой защиты медицинских данных, особенно в отношении информации о зачислении, собранной через государственные или партнерские с государством страховые рынки. Этим платформам часто доверяют уязвимые группы населения, которые могут не до конца понимать, как их информация может быть передана третьим лицам. Инцидент в Вирджинии и округе Колумбия подчеркивает, насколько легко конфиденциальная демографическая информация в сфере здравоохранения может перетекать с государственных платформ здравоохранения в коммерческие рекламные сети.

Расследование Bloomberg представляет собой пример журналистских расследований, выполняющих важную функцию общественного интереса путем разоблачения практик, которые многие сочли бы неэтичными или незаконными. Изучив потоки данных между рынками здравоохранения и компаниями, занимающимися рекламными технологиями, расследование пролило свет на практику, которая не была широко известна широкой публике и, вероятно, стала неожиданностью для многих людей, чья информация распространялась. Расследование повлекло за собой немедленное внимание регулирующих органов и изменение политики.

По мере того, как Вирджиния и округ Колумбия приостанавливают свои соглашения об обмене данными, им необходимо будет определить, как обращаться с информацией, уже переданной в рекламные сети, и установить новые протоколы для политик обработки данных, которые лучше защитят конфиденциальность пациентов. Должностным лицам здравоохранения штата, вероятно, придется провести тщательную проверку всех действующих в настоящее время соглашений об обмене данными с третьими сторонами и определить, какие отношения нарушают принципы конфиденциальности или законы штата и федеральные правила.

Более широкие последствия этого инцидента позволяют предположить, что рынкам медицинского страхования в США, возможно, придется пересмотреть свои собственные методы обмена данными. Если торговые площадки Вирджинии и округа Колумбия передавали такого рода конфиденциальную информацию компаниям, занимающимся рекламными технологиями, разумно задаться вопросом, может ли подобная практика иметь место в других штатах. Федеральные регулирующие органы и генеральные прокуроры штатов могут быть заинтересованы в расследовании того, используют ли другие рынки здравоохранения аналогичные механизмы обмена данными о пациентах, которые требуют немедленного вмешательства.

Заглядывая в будущее, можно сказать, что этот инцидент, скорее всего, побудит к обсуждению того, какие новые правила или рекомендации могут потребоваться для предотвращения подобных нарушений конфиденциальности в будущем. Могут раздаваться призывы к принятию четкого федерального законодательства, разъясняющего, какие типы данных о зачислении в систему здравоохранения можно и нельзя передавать третьим лицам, и при каких обстоятельствах такое раскрытие будет допустимо. Инцидент также вызывает вопросы о том, обеспечивают ли действующие правила HIPAA достаточную защиту для лиц, регистрирующихся на государственных рынках медицинского страхования.

Приостановка сбора и обмена данными в Вирджинии и округе Колумбия представляет собой важный первый шаг в решении проблем конфиденциальности, поднятых в ходе расследования Bloomberg. Однако государственные чиновники и защитники конфиденциальности признают, что впереди еще много работы по обеспечению надлежащей защиты конфиденциальной медицинской информации. Этот инцидент служит ярким напоминанием о том, что конфиденциальность медицинских данных требует постоянной бдительности и что даже государственные программы здравоохранения могут непреднамеренно подвергнуть своих пользователей риску, если не будут приняты адекватные меры защиты конфиденциальности.