阻碍健康技术采用的 5 个隐私误解
文章

阻碍健康技术采用的 5 个隐私误解

作者:米雷娜·塔科娃、彼得·伯恩斯
2021 年 9 月 14 日

各种工具统称为“健康科技”为改善患者护理和运营效率提供了希望,但对隐私法和如何使用数据的普遍误解阻碍了医疗保健提供者对这些工具的采用。

远程护理等技术,以及人工智能和机器学习在诊断、患者管理和医学研究等领域的使用,通过减少人工和潜在错误,在帮助提供者更有效地提供(和患者接受)护理方面提供了引人注目的优势.

然而,供应商和健康科技公司对美国健康保险流通与责任法案 (HIPAA) 和欧盟通用数据保护条例 (GDPR) 等隐私法规的实施存在误解。这些隐私误解是医疗保健行业创新的重大障碍。

误解 1:隐私法阻碍健康技术创新。

“HIPAA”一词已成为“隐私监管”的通用简写,许多人错误地认为法律禁止组织访问或共享【关键词】信息。实际上,HIPAA 仅适用于特定实体(例如,医疗保健提供者、医疗保健票据交换所、商业伙伴)。

HIPAA 不禁止使用或共享【关键词】身份信息 (PII)。相反,该法律通过概述有关使用和披露 PII 的要求,力求在促进医学研究和护理效率方面的公共利益与患者隐私权之间取得适当的平衡。

误解 2:删除患者姓名意味着医疗记录无法识别【关键词】身份。

如果其他数据提供了患者身份的潜在迹象,则没有关联患者姓名的病历不会自动匿名。

例如,供应商与其业务合作伙伴共享的 MRI 图像可能没有关联的患者姓名,但图像中包含的健康数据提供了合理的基础,可以相信 MRI 可以提供足够的信息来识别患者。因此,必须根据适用的隐私法(例如 HIPAA 或 GDPR)适当保护图像文件。

误解 3:假名数据与匿名数据相同。

如果【关键词】数据被匿名化,这并不意味着隐私法(例如 HIPAA 或 GDPR)超出范围。化名数据可能会被逆转。

在 GDPR 下,只有当匿名数据足够模糊以防止挑出【关键词】、链接与【关键词】相关的任何记录或提供足够的数据来推断与特定数据主体相关的信息时,才能使用匿名数据。

在 HIPAA 下,假名数据是指加密和加扰方法,可以颠倒。匿名数据需要数据模糊技术,这使得无法识别【关键词】。

误解 4:处理数据传达所有权。

代表医疗保健提供者处理患者数据的健康科技公司不能假设它拥有这些【关键词】数据,并且有能力在它认为合适的时候与其他组织共享这些数据。

组织之间的协议将规定每个合作伙伴根据适用法律的规定适当处理和存储数据的责任。代表医疗保健提供者行事的健康科技公司应了解并严格遵守其有关使用和披露【关键词】数据的说明。

误解 5:分享任何与健康相关的信息总是需要患者同意。

许多提供商和健康科技公司错误地认为,未经患者的特定许可,他们不能使用信息。但是 HIPAA 和 GDPR 都包含根据情况根据其他法律依据处理患者数据的规定。在拒绝处理【关键词】数据之前,应仔细审查此类法律依据。

打破这些常见的误解是正确理解隐私法的第一步。这种理解可以帮助医疗保健组织和雄心勃勃的健康科技初创公司部署创新的健康相关【关键词】,以改善医疗保健行业的患者护理、医学研究和运营效率。

如果您有任何疑问或想了解更多有关如何保护您的数据和保持法规遵从性的信息, 联系我们的数据隐私专家.

【关键词】

注册以了解最新的会计法规、最佳实践、行业新闻和技术见解,以经营您的业务。

作者
Mirena Taskova - 隐私与网络安全董事总经理 - San Jose CA |阿玛尼诺
董事总经理,隐私和网络安全负责人
资源
相关新闻和见解
6 第三方服务提供商的 Microsoft SSPA 合规性注意事项
阿玛尼诺
为避免失去交易,向 Microsoft 供应商提供服务的企业需要遵守 Microsoft 的数据隐私规则。

2021 年 11 月 23 日
通过数据治理管理企业风险
网络研讨会
了解为什么适当的数据治理是管理企业风险的关键组成部分。

2021 年 11 月 18 日 |太平洋时间上午 10:00 - 上午 11:00
如何降低组织中的欺诈风险
网络研讨会
通过学习如何预防、评估和监控欺诈来保护您的组织。

2021 年 9 月 9 日 |太平洋时间上午 10:00 - 上午 11:00