Inzicht in de huidige en toekomstige staat van complexe wetten op het gebied van de bescherming van gezondheidsgegevens

<!–

In april 2023 keurde de senaat van de staat Washington de Mijn gezondheid, mijn gegevenswet ontworpen om de "onafhankelijkheid en waardigheid van individuen bij het nemen van beslissingen over gezondheidszorg" te beschermen. Deze wetgeving verhoogt de bescherming met betrekking tot het verzamelen, delen en verkopen van gezondheidsgegevens zonder medeweten van de consument. De wet komt omdat consumenten meer rechten eisen om hun PHI in te zien, te verwijderen of de toestemming in te trekken, samen met duidelijkere richtlijnen over hoe dergelijke gegevens kunnen worden gebruikt.

Strenge normen opgesteld door bestuursorganen omvatten toestemmingsformulieren en protocollen met betrekking tot het opslaan en delen van PHI. Organisaties moeten ervoor zorgen dat beveiligingssystemen zoals encryptie en firewalls patiëntendossiers beschermen tegen ongeoorloofde toegang. Sancties voor datalekken kunnen ernstig zijn, met zowel verlies van vertrouwen in de provider als hoge boetes van toezichthouders.

Naleving in de VS – HIPAA

De Health Insurance Portability and Accountability Act (HIPAA) bestrijkt verschillende gebieden met betrekking tot gezondheidsgegevens, met als een van de belangrijkste vereisten een reeks normen - de privacyregel en de beveiligingsregel - om te voorkomen dat gevoelige PHI wordt vrijgegeven zonder toestemming van de patiënt.

Naleving wordt gereguleerd door het ministerie van Volksgezondheid en Human Services en gehandhaafd door het Office for Civil Rights (OCR), dat jaarlijkse rapporten over naleving en schendingen aan het Congres verstrekt.

Verkopers van persoonlijke medische dossiers en externe dienstverleners die niet onder HIPAA vallen, zijn in overeenstemming met sectie 13407 van de Health Information Technology for Economic and Clinical Health (HITECH) Act, geïmplementeerd en gehandhaafd door de Federal Trade Commission. Dit omvat bedrijven met websites en apps waarmee individuen informatie kunnen uploaden naar hun medische dossiers.

Belangrijk is dat HIPAA een inbreuk op de beveiliging niet noodzakelijkerwijs als een inbreuk beschouwt. Bedrijven volgen een reeks normen om ervoor te zorgen dat het risico op een 'aanvaardbaar en passend niveau' wordt gehouden, en handhaving vindt plaats wanneer niet aan deze normen wordt voldaan.

Wanneer dergelijke schendingen plaatsvinden, kunnen de reputatieschade en wettelijke aansprakelijkheid waarmee bedrijven worden geconfronteerd wegens niet-naleving ernstig zijn. In februari 2023 kondigde OCR een schikking aan met Banner Health Affiliated Covered Entities, Phoenix, Arizona, om een datalek op te lossen als gevolg van een hackincident dat PHI van 2.81 miljoen consumenten had onthuld.

Overtredingen omvatten met name een gebrek aan analyse om kwetsbaarheden voor elektronische PHI vast te stellen en het niet implementeren van een authenticatieproces om informatie te beschermen. Deze inbreuken hadden tot gevolg dat Banner Health $ 1,250,000 betaalde aan OCR en moest instemmen met de implementatie van een plan met corrigerende maatregelen.

Europese naleving – AVG

In Europa valt de bescherming van gezondheidsgegevens onder de bevoegdheid van de Algemene Verordening Gegevensbescherming (AVG), overweging 35, Gezondheidsgegevens. Dit omvat persoonlijke informatie die is verzameld tijdens de registratie of het verlenen van gezondheidszorgdiensten. In artikel 9 van de bepaling staat dat de betrokkene uitdrukkelijk toestemming moet geven voor de verwerking van persoonsgegevens.

De Europese Commissie heeft onlangs een update voorgesteld, de 'ePrivacy'-verordening die tot doel heeft het vertrouwen en de veiligheid in de digitale wereld te versterken. Het voorstel pleit voor strengere regels rond apps en metadata – gegevens die andere gegevens beschrijven en namen en locaties bevatten.

Net als in de VS worden datalekken in de EU behandeld als schendingen als blijkt dat het betreffende bedrijf niet de juiste procedures heeft gevolgd. mei 2022, Dedalus Biologie kreeg een boete van € 1.5 miljoen voor een datalek waarbij bijna 500,000 mensen betrokken waren. Namen, socialezekerheidsgegevens en medische informatie (inclusief genetische gegevens) werden door kwaadwillenden op internet vrijgegeven.

De Franse leidende toezichthoudende autoriteit identificeerde drie inbreuken, die elk niet voldeden aan de AVG (artikelen 28, 29 en 32).

Nieuwe wetgeving voor het VK

In het VK onderneemt de Health Security Agency gezondheidsbeschermingsactiviteiten namens de overheid. Persoonlijke informatie kan worden gedeeld met onderzoekers die goedkeuring hebben van een medisch-ethische commissie, maar ze moeten de toestemming van een consument of speciale toestemming van bepaalde overheidsinstanties hebben. Bekend als 'Section 251', kunnen burgers 'opt-out' van deze regeling.

Vanaf april 2023 wordt door het Britse parlement een nieuwe wet inzake digitale gegevensbescherming ingediend ter vervanging van de AVG na het vertrek van het VK uit de Europese Unie. Ontworpen om consumentenrechten te vergroten voor gegevens en metadata verzameld door apps, stelt een vroeg ontwerp dat het nieuwe wetsvoorstel het VK in staat zal stellen nieuwe datapartnerschappen aan te gaan en tegelijkertijd "duidelijkere definities te geven over hoe toestemming wordt verkregen voor onderzoek".

Artikel 6 van het wetsvoorstel heeft betrekking op het opleggen van normen, accreditatie en handhaving (inclusief financiële sancties en openbare afkeuring) voor de staatssecretaris.

De rol van CMP-software – compliance nu en in de toekomst

In een recent onderzoek door Consensus Management Platform (CMP) Cassie zeiden drie op de vier Amerikaanse consumenten bezorgd te zijn over de veiligheid van hun online gezondheidsgegevens. Ondanks deze scepsis bleek uit het onderzoek dat de meeste mensen nog steeds bereid zijn hun gegevens te delen met bedrijven die ze vertrouwen.

Om zorgverleners de mogelijkheid te geven zich te concentreren op het opbouwen van vertrouwen bij de patiënt, biedt de Cassie CMP-software volledige naleving van HIPAA en AVG. Cassie biedt ook een volledig auditspoor van alle toegangsrechten en wijzigingen, wat een gemakkelijke manier biedt om gegevensvoorkeuren en toestemmingen veilig te volgen, te beheren en te delen.

Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
PlatoAiStream. Web3 gegevensintelligentie. Kennis versterkt. Toegang hier.
De toekomst slaan met Adryenn Ashley. Toegang hier.
Koop en verkoop aandelen in PRE-IPO-bedrijven met PREIPO®. Toegang hier.
Bron: https://www.medicaldevice-network.com/sponsored/understanding-the-current-and-future-state-of-complex-health-data-protection-laws/

Generatieve data-intelligentie

Inzicht in de huidige en toekomstige staat van complexe wetten voor de bescherming van gezondheidsgegevens

Naleving in de VS – HIPAA

Europese naleving – AVG

Nieuwe wetgeving voor het VK

De rol van CMP-software – compliance nu en in de toekomst

Winstmaximalisatie in 2024: een alomvattende blik op ValueZone.AI

Live verslaggeving: SpaceX lanceert 23 Starlink-satellieten op Falcon 9-vlucht vanaf Cape Canaveral

Laatste intelligentie

Drie sleutels voor de eilandbewoners om Game Five te winnen

Lakers behalen felbegeerde overwinning tegen Denver, nu met 3-1 achter in de reeks

Falcon 9 lanceert Galileo-navigatiesatellieten

NEVS Emily GT, ontworpen door ex-Saab-ingenieurs, wordt mogelijk in Italië gebouwd – Autoblog

Dogecoin- en Pepecoin-enthousiastelingen scharen zich achter nieuw AI-token gelanceerd door Wahoo Exchange Platform – CryptoInfoNet

Lessen uit de FTX-proef: het reguleren van CEX's is mogelijk niet voldoende om slechte acteurs te voorkomen | Opinie – CryptoInfoNet