Sağlık verileriniz son derece değerlidir ve son derece risk altındadır.
Bu durum, genetik test şirketi 23andMe’nin hacklenmesi; Kasım ayında, birçok eyaletteki acil servis odalarını etkileyen ve hastanelerdeki tıbbi prosedürleri geciktiren bir fidye yazılımı saldırısı; ve dokuz milyon insanın sağlık bilgilerinin çalındığı bir tıbbi transkripsiyon şirketine yapılan siber saldırı.
Sağlık ve İnsani Hizmetler Bakanlığı’na göre, yalnızca bu yılın ilk 10 ayında 88 milyondan fazla kişinin, yani Amerikalıların dörtte birinin tıbbi bilgileri açığa çıktı. Ve bu sayıya, sağlık bilgilerinize erişimi olan ancak ihlallerin federal hükümete bildirilmesini gerektiren HIPAA Hasta Gizliliği Yasası’na tabi olmayan şirketlerin dahil olduğu olaylar dahil değildir.
Bilgileri sızdırılan kişiler için, bir ihlalin hastaların mahremiyetini ihlal edebileceğini ve örneğin bağımlılık veya AIDS gibi damgalanmış bir hastalık tedavisinin kamuya açıklanması durumunda onları kimlik hırsızlığı, sigorta dolandırıcılığı veya ayrımcılık riskiyle karşı karşıya bırakabileceğini söyleyen Dr. Eduardo Iturrate, sağlık BT güvenlik görevlisi ve NYU Langone Health’te kurumsal veri ve analitikten sorumlu kıdemli direktör.
Bir güvenlik ihlali kendinizi çaresiz hissetmenize neden olsa da uzmanların hâlâ atmanızı önerdiği adımlar var.
Hangi kayıtların ifşa edildiğini nasıl bilebilirim?
Hastaneler ve sağlık şirketleri genellikle en özel bilgilerimizden bazılarını tutar: tıbbi teşhisler, tedavi geçmişi, mali bilgiler ve bazı durumlarda Sosyal Güvenlik numaranız. Bilgileriniz sızdırıldıysa öncelikle tam olarak neyin açığa çıktığını öğrenmelisiniz.
HIPAA kapsamına girmeyen 23andMe vakasında şirket, bilgisayar korsanlarının soy verilerine, “kullanıcının genetiğine dayalı sağlıkla ilgili bilgilere” ve görünen adlar ve yüklenen fotoğraflar da dahil olmak üzere diğer kişisel bilgilere erişim kazanmış olabileceğini söyledi. Şirket, etkilenenleri bilgilendirdiğini ancak bunun için bir zaman çerçevesi belirtmediğini söyledi.
Hastaneler, sağlık sigortacıları ve sağlık sistemleri için yazılım üreten şirketler gibi hizmet sağlayıcılar da dahil olmak üzere HIPAA kapsamındaki kuruluşlar, korunan sağlık bilgilerinin tehlikeye girmesi durumunda genellikle hastaları 60 gün içinde bilgilendirmek zorundadır. Kâr amacı gütmeyen bir yasal savunuculuk grubu olan Yasal Eylem Merkezi’nde sağlık korumasından sorumlu direktör yardımcısı Jacqueline Seitz, ayrıca hastalara kendilerini potansiyel zararlardan korumak için hangi adımları atabileceklerini söylemeleri ve diğer güvenlik risklerini azaltmaya yönelik planları paylaşmaları gerektiğini söyledi. sağlık eşitliği.
Nelere dikkat etmeliyim?
Birisinin tıbbi bilgilerinizi kullandığına dair aşağıdaki gibi işaretlere dikkat edin: B. Alamadığınız tıbbi bakım faturaları, sigortacınızın yardım beyanındaki hatalar veya yardım limitinize ulaştığınıza dair bir bildirim.
Kredi kartlarınızı ve kredi notunuzu izlemek için bir kredi izleme hizmeti kullanın. Hangi bilgilerin açığa çıktığına bağlı olarak hesaplarınızı dolandırıcılık uyarısına almayı veya dondurmayı düşünmelisiniz. Ayrıca bir bilgisayar korsanının para çekmeye çalışması durumunda sağlık tasarruf hesabı gibi sağlık bakımınıza bağlı finansal hesaplara da dikkat edin.
Yetkisiz ödemeleri veya sahte sağlık faturalarını yazılı olarak bildirin. Bir faturada veya kayıtta bir hata fark ederseniz, sağlık sigortası şirketinize ve sağlık uzmanınıza doğru tıbbi kayıtlarınızın bir kopyasını gönderin ve bilgilerin neden yanlış olduğunu açıklayın. Medicaid veya Medicare kullanıyorsanız, dolandırıcılığı HHS Genel Müfettiş Ofisine de bildirebilirsiniz.
Bu adımlar zaman alıcı olabilir ancak gelecekteki bakımınız için önemlidir. Kayıtlarınızda yer alan yanlış bilgiler tıbbi hatalara yol açabilir.
Tıbbi bilgilerimi nasıl daha güvenli tutabilirim?
Ne yazık ki verilerinizin tam kontrolünü yeniden ele geçirmek neredeyse imkansız olabilir. “Veri bir başkasına verildiğinde ve onun onunla ne yaptığını bilmiyorsanız, onu geri almanın hiçbir yolu yoktur” dedi Dr. Kabul et.
Yine de uzmanlar, potansiyel hasarı sınırlamak ve verilerinizi gelecekte daha güvende tutmak için atabileceğiniz adımlar olduğunu söylüyor. Dr. Iturrate, kişilerin hasta portalı gibi etkilenmesi muhtemel hesapların şifrelerini derhal güncellemelerini ve mümkün olduğunda iki faktörlü kimlik doğrulamayı etkinleştirmelerini önerdi. Her hesap için güçlü, benzersiz şifreler seçin ve bir şifre yöneticisi kullanmayı düşünün.
Bayan Seitz, ister bir genetik test web sitesi kullanıyor olun, ister bir sağlıklı yaşam uygulaması indirin, ister bir doktorun muayenehanesini ziyaret edin, hangi tıbbi bilgileri paylaştığınızı da dikkatlice düşünmeniz gerektiğini söyledi.
“İnsanları şunu sormaya teşvik ediyorum: ‘Gerçekten tıbbi kaydımın tamamına ihtiyacınız var mı?’ Her uyuşturucu kullandığımda bana bir tarama anketi vermek zorunda mısın?” dedi. “Bu gizli bir bilgidir ve dermatoloğunuz tarafından muayene edilmesi gerekmeyebilir” diye ekledi.
Bayan Seitz, kendisi de dahil olmak üzere çoğu insanın, sağlık hizmetleri web sitelerindeki gizlilik sözleşmelerinin ayrıntılı metnini okumadığını kabul etti. Ancak yine de, örneğin konum verilerinin veya kişilerin paylaşılmasını devre dışı bırakarak kişisel verilerinizi bölümlere ayırmayı deneyebilirsiniz. Ayrıca farklı sağlık hesapları için özel e-posta adresleri oluşturabilir veya İzin Fişi gibi bir uygulama kullanarak şirketlerden verilerinizi silmesini isteyebilirsiniz.
Başvuru hakkım var mı?
Çoğu veri ihlali için açık bir yasal yol yoktur. Bayan Seitz, insanların HIPAA ihlali nedeniyle sağlayıcılarına doğrudan dava açamayacağını söyledi. Bazı eyaletler, aşağıdakiler gibi belirli türdeki sağlık bilgilerini korumak için yasalar çıkarmıştır: B. HIV testi yaptırıp yaptırmadığınız, akıl hastalığınız olup olmadığı veya bağımlılık tedavisi görüp görmediğiniz. GINA olarak bilinen Genetik Bilgi Ayrımcılığı Yasağı da genetik bilgiye dayalı ayrımcılığa karşı bir miktar koruma sağlıyor, ancak uzmanlar yasada önemli boşluklar olduğunu söylüyor. Örneğin, BRCA1 meme kanseri geni testiniz pozitif çıkarsa GINA, ipotek kredisi verenlerin veya hayat veya maluliyet sigortası sağlayıcılarının bu bilgiyi size karşı kullanmasını engellemeyecektir.
Bayan Seitz, “Dava açabileceğiniz bir yasa bulsanız bile, gizlilik davasını kazanmak çok zor olabilir” dedi. “Farklı mahkemeler zararın nasıl kanıtlanacağı konusunda tamamen farklı pozisyonlar alıyor.”
Son zamanlardaki ihlaller, sağlık bilgilerinizi koruma konusunda dikkatli ve proaktif olmanın neden önemli olduğunu vurgulamaktadır. Ancak Virginia Tech’te bilgi sistemleri profesörü ve Commonwealth Siber Girişimi üyesi Anthony Vance, sorumluluğun yalnızca tüketicilere düşmemesi gerektiğini söyledi.
“Verilerinizi bir kez yayınlayabilirsiniz ve işiniz biter” dedi. “Ancak bu verilere sahip şirketlerin bunu sonsuza kadar koruması gerekiyor ve daha fazla teşvike ve daha iyi düzenlemelere ihtiyaçları var.”
Bir yanıt yazın