ডিসেম্বর 7, 2022

জাতীয় ডেটা গোপনীয়তা প্রস্তাব স্বাস্থ্য ডেটাকে আকার দিতে পারে যা HIPAA দ্বারা আচ্ছাদিত নয়

1 min read

যদি আমেরিকান ডেটা প্রাইভেসি অ্যান্ড প্রোটেকশন অ্যাক্ট কংগ্রেসে পাস করে, তাহলে এটি HIPAA দ্বারা কভার না করা ডেটা গোপনীয়তার ফাঁকগুলির কিছু সীমাবদ্ধ করতে পারে। (আনা মানিমেকার/গেটি ইমেজেসের ছবি)

স্বাস্থ্যসেবা স্টেকহোল্ডাররা দীর্ঘকাল ধরে স্বাস্থ্য বীমা পোর্টেবিলিটি এবং জবাবদিহিতা আইনের আওতার বাইরে থাকা স্বাস্থ্য ডেটার জন্য আরও ভাল গোপনীয়তা সুরক্ষার প্রয়োজনীয়তার বিষয়ে সতর্ক করেছেন। যদি এটি কংগ্রেসে পাস হয়, আমেরিকান ডেটা প্রাইভেসি অ্যান্ড প্রোটেকশন অ্যাক্ট সেই বিদ্যমান ফাঁকগুলির কিছু সংকুচিত করতে পারে।

ADPA জুলাই মাসে হাউস এনার্জি অ্যান্ড কমার্স কমিটিকে 53-2 ভোট দিয়ে অগ্রসর করেছে এবং জাতীয় ডেটা গোপনীয়তা সুরক্ষার জন্য একটি “প্রধান পদক্ষেপ” হিসাবে প্রশংসিত হয়েছে৷ ভোক্তাদের সংযুক্ত ডিভাইসগুলিতে ব্যবহৃত নজরদারির উপর আইওটি বিক্রেতাদের জন্য শক্তিশালী ফেডারেল র্যানসমওয়্যার রিপোর্টিং এবং প্রয়োজনীয়তার জন্য আরও দুটি বিলের পাশাপাশি আইনটি অগ্রসর হয়েছিল।

মহামারী চলাকালীন একটি ঐক্যবদ্ধ গোপনীয়তা আইন তৈরি করার কংগ্রেসের প্রচেষ্টা স্থবির হয়ে পড়ে। তবে অতীতের পুনরাবৃত্তির বিপরীতে যা দলীয় মতভেদ দ্বারা আটকে ছিল, ডেভেন ম্যাকগ্রা, ইনভাইটের জন্য ডেটা স্টুয়ার্ডশিপ এবং ডেটা ভাগ করে নেওয়া, আশাবাদী ব্যবসায়ী সম্প্রদায়ের সমর্থন আইনটিকে কিছু পা দেবে।

আইনটি “খুব ব্যাপক,” ম্যাকগ্রা বলেছেন। “এটি স্পষ্টতই গোপনীয়তার সমস্যাগুলির সমাধান করার জন্য একটি গুরুতর প্রচেষ্টা যা বর্তমানে নিয়ন্ত্রিত স্থানগুলির মধ্যে উদ্ভূত হয়৷ স্বাস্থ্যসেবা প্রসঙ্গে, আমাদের কাছে ডেটার জন্য HIPAA সুরক্ষা রয়েছে তবে সেগুলি শুধুমাত্র নির্দিষ্ট সংস্থা, ডাক্তার, হাসপাতাল, স্বাস্থ্য পরিকল্পনা এবং তাদের চুক্তিবদ্ধ বিক্রেতাদের হাতে থাকা ডেটাতে প্রযোজ্য।

“আপনার কাছে এই শক্তিশালী ডিজিটাল স্বাস্থ্য ডেটা অর্থনীতি রয়েছে যা আমরা আমাদের সকলের সুবিধার জন্য তৈরি করার চেষ্টা করছি,” তিনি চালিয়ে যান। “এবং এখনও, আমরা ডেটাগুলিকে অনেকাংশে অরক্ষিত রাখি, বা যখন আমরা HIPAA স্থানের বাইরে থাকি তখন বেসরকারী সংস্থাগুলির দ্বারা করা প্রতিশ্রুতি সাপেক্ষে।”

এর মানে হল যে বর্তমান পরিবেশটি ভোক্তাদের জন্য বিভ্রান্তির মধ্যে রয়েছে যে কখন ডেটা HIPAA এর বাইরে সুরক্ষিত বা সুরক্ষিত নয়। শিল্প গোষ্ঠীগুলি দীর্ঘকাল ধরে ভোক্তাদের দ্বারা বা স্বাস্থ্য অ্যাপের মাধ্যমে উত্পন্ন স্বাস্থ্য ডেটার জন্য গোপনীয়তা নিয়ন্ত্রণের ফাঁকের জন্য শোক প্রকাশ করেছে, তবে ডেটা সুরক্ষিত করার দায়িত্ব কংগ্রেসের উপর পড়ে, স্বাস্থ্য ও মানব পরিষেবা বিভাগের নয়।

প্রস্তাবিত আইনটি এই ফাঁকগুলি বন্ধ করার ক্ষেত্রে বড় পদক্ষেপ নেবে, যখন ফেডারেল সংস্থাগুলিকে ডেটা গোপনীয়তা, বিশেষত স্বাস্থ্য তথ্যকে আরও ভালভাবে নিয়ন্ত্রণ করার জন্য সংস্থান এবং কর্তৃত্ব প্রদান করবে।

স্বাস্থ্য তথ্যের জন্য, সুবিধাগুলি ত্রুটিগুলিকে ছাড়িয়ে যায়৷

সাম্প্রতিক পলিটিকো রিপোর্টে যেমন উল্লেখ করা হয়েছে, HHS অফিস ফর সিভিল রাইটস’ রিসোর্স চ্যালেঞ্জগুলি HIPAA-এর প্রতিটি লঙ্ঘন অনুসরণ করা কঠিন করে তোলে। ওসিআর-এর স্বাস্থ্য তথ্য গোপনীয়তার প্রাক্তন ডেপুটি ডিরেক্টর ম্যাকগ্রার চেয়ে খুব কম লোকই সেই চ্যালেঞ্জগুলি ভালভাবে বুঝতে পারে।

নিয়ন্ত্রক দিক থেকে, ওসিআর কথিত HIPAA লঙ্ঘন এবং একটি স্পষ্ট লঙ্ঘন পাওয়া গেলে আনা হতে পারে এমন সম্ভাব্য মামলাগুলির জন্য প্রদানকারী এবং ব্যবসায়িক সহযোগীদের বিরুদ্ধে দায়ের করা সমস্ত অভিযোগ মোকাবেলা করার জন্য “একটি ডেন্ট তৈরি” করার জন্য সংগ্রাম করে কারণ সংস্থার সংস্থান “সম্পদ” সবসময় এত সীমাবদ্ধ।”

উদাহরণস্বরূপ, যেহেতু HHS রোগীদের তাদের নিজস্ব ডেটা অ্যাক্সেস করতে সহায়তা করার জন্য তার আন্তঃঅপারেবিলিটি পুশের জন্য এনফোর্সমেন্ট সময়কালের কাছাকাছি, একটি ফেডারেল গোপনীয়তা বিল নিশ্চিত করতে পারে যে গ্রাহকরা অসাবধানতাবশত HIPAA দ্বারা অনিয়ন্ত্রিত একটি প্ল্যাটফর্মে তাদের ডেটা সংরক্ষণ করছেন না বা এটিকে একটি সামাজিক নেটওয়ার্কিং সাইটে সংরক্ষণ করছেন না। কঠোর গোপনীয়তা সুরক্ষা।

ADPA এজেন্সিকে অনেক প্রয়োজনীয় বুস্ট দিতে পারে কারণ এটি ফেডারেল ট্রেড কমিশনকে আরও সংস্থান দেয় এবং “অকপটে, আরও প্রকাশ্য এবং সুস্পষ্ট কিছু নির্দিষ্ট জায়গায় নিয়ন্ত্রণ করার ক্ষমতা দেয় যেখানে FDA [Food and Drug Administration] তাদের বিদ্যমান সেকশন ফাইভ কর্তৃপক্ষকে প্রসারিত করার জন্য কিছুটা সংগ্রাম করেছে,” ম্যাকগ্রা ব্যাখ্যা করেছেন।

উদ্বেগ, যাইহোক, কখনও কখনও কর্তৃপক্ষকে চ্যালেঞ্জ করা হয় এবং তারপরে সম্ভাব্য আদালতের রায়ের শিকার হয় যে “বলা হয় যে তারা যা করার কথা ছিল তার চেয়ে বেশি এগিয়ে গেছে,” তিনি যোগ করেছেন।

বিলটি এজেন্সির কর্তৃত্বকে যথেষ্ট শক্তিশালী করে, এবং এটি “অবশ্যই FTC-এর গোপনীয়তার জায়গায় আরও সক্রিয় হওয়ার জন্য স্বাগত।” কিন্তু ম্যাকগ্রা সতর্ক করেছেন যে তারা কেবলমাত্র তাদের বিদ্যমান কর্তৃপক্ষ যতদূর যেতে পারে ততদূর যেতে পারে এবং “এমনকি যদি তারা সেই খামটিকে কিছুটা ঠেলে দেয়, তবে তাদের উল্টে ফেলার সম্ভাবনা রয়েছে।”

সামগ্রিকভাবে, FTC-কে আরও সংস্থান এবং আরও কর্তৃত্ব দিয়ে সজ্জিত করা স্বাস্থ্য ডেটা গোপনীয়তার জন্য একটি গুরুতর জয় এবং একটি “উল্লেখযোগ্য পদক্ষেপ”।

ম্যাকগ্রাও উদ্বিগ্ন যে কীভাবে বিলটি গবেষণার উদ্দেশ্যে স্বাস্থ্য ডেটা ব্যবহারের সুবিধার্থে চালিয়ে যাবে। এখানে অবিশ্বাস্যভাবে গুরুত্বপূর্ণ চিকিৎসা গবেষণা রয়েছে যা HIPAA এর ডি-আইডেন্টিফাইড ডেটার সাথে ঘটে, কিন্তু “এটি কীভাবে বিলের অধীনে এগিয়ে যেতে পারে সে সম্পর্কে অনেক অনিশ্চয়তা রয়েছে।”

“এইচআইপিএএ’র দীর্ঘদিন ধরে ডেটা কীভাবে শনাক্ত করা যায় না তার জন্য মানদণ্ড রয়েছে, যা খুব স্পষ্টভাবে, গোপনীয়তা আইনে এটিকে অস্বাভাবিক করে তোলে,” ম্যাকগ্রা বলেছেন। “প্রাপকের হাতে থাকা ডেটা রোগীকে পুনরায় শনাক্ত করতে ব্যবহার করা যেতে পারে বলে বিশ্বাস করার কোন যুক্তিসঙ্গত ভিত্তি নেই তা নিশ্চিত করার জন্য তাদের আসলে একটি আইনি মান আছে।”

এমনকি দুটি পদ্ধতির সত্ত্বাগুলি “শনাক্তকরণের পর্যায়ে ডেটা পেতে ব্যবহার করতে পারে: একটি স্ট্যাটিক শনাক্তকারী অপসারণের প্রয়োজন এবং ডেটা পুনরায় শনাক্ত করা যেতে পারে এমন জ্ঞান নেই৷ অন্যটি একটি এক্স ব্যবহার করছে: যদি আপনি ডেটা ক্ষেত্রগুলিতে ছেড়ে যেতে চান যা পুনরায় সনাক্তকরণের ঝুঁকি বাড়ায়, তবে আপনাকে অন্যান্য কৌশলগুলি ব্যবহার করতে হবে যাতে ডেটা পুনরায় শনাক্ত হওয়ার জন্য কম সংবেদনশীল হয়, “তিনি ব্যাখ্যা করেছিলেন।

এই নিয়মগুলি দীর্ঘদিন ধরে বোঝা গেছে, যা ডেটাসেট জুড়ে ডেটা লিঙ্ক করার অনুমতি দেয়, যতক্ষণ না সত্তা রোগী কে তা নির্ধারণ করতে পারেনি। কিন্তু HIPAA এবং ADPA-এর মধ্যে পার্থক্য এই মানগুলিকে ব্যাহত করতে পারে, ম্যাকগ্রা উল্লেখ করেছেন। তবে আশা করা যায় যে এই উপাদানগুলি “স্থিরযোগ্য”।

বিলটি চূড়ান্ত ভোটে আনার আগে কংগ্রেসের উদ্বেগগুলি সমাধান করা গুরুত্বপূর্ণ কারণ এটি পাস হলে আবার সমস্যাগুলি নেওয়ার সম্ভাবনা নেই।

“যখন কংগ্রেস সত্যিই একটি বড় উপায়ে কাজ করে, তারা প্রায়ই ফিরে যেতে অনিচ্ছুক,” তিনি বলেন।

ডবস-পরবর্তী যুগে সুবিধা

ডেটা গোপনীয়তা চ্যালেঞ্জগুলি সমস্ত শিল্পে বিদ্যমান, তবে স্বাস্থ্যসেবার অ্যাপ চ্যালেঞ্জগুলি একটি বড় আকারে অনিয়ন্ত্রিত স্থান ছেড়ে দিয়েছে। ম্যাকগ্রা উল্লেখ করেছেন যে ডেটা ব্রোকার এবং অ্যাপস দ্বারা তৈরি জিওলোকেশন ডেটা বিশেষত সমস্যাযুক্ত। যেমন পূর্বে পরীক্ষা করা হয়েছে, রো বনাম ওয়েডের অভ্যুত্থানের পরে, সেই গোপনীয়তা ধূসর অঞ্চলগুলি রোগীদের জন্য আরও বেশি ঝুঁকিতে পরিণত হবে।

এই সমস্যাগুলির মূলে রয়েছে “আমরা আজ যে অনলাইন মহাবিশ্বের বিভিন্ন দিকের মধ্যে বাস করি, যেখানে আপনি সমস্ত জায়গা জুড়ে যে সমস্ত কাজ করছেন তার ব্রেডক্রাম্ব ট্রেইলগুলি রেখে যাচ্ছেন, এবং এটি খুবই নিয়ন্ত্রিত,” বলেছেন ম্যাকগ্রা . “কিছু ক্ষেত্রে, সংবেদনশীল ডেটার এই বিভাগগুলি এমনকি আরও সুরক্ষা পাবে যা প্রস্তাবিত বিল দ্বারা স্থাপন করা হবে।”

“সবই সহায়ক। ডবস-পরবর্তী যুগে এটা কি যথেষ্ট?” সে যোগ করল. উদাহরণস্বরূপ, JAMA-তে প্রকাশিত একটি সাম্প্রতিক সমীক্ষায় দেখা গেছে যে প্রায় সমস্ত গর্ভপাত ক্লিনিক ওয়েবপৃষ্ঠাগুলি তৃতীয় পক্ষের ট্র্যাকার ব্যবহার করে যা ব্যবহারকারীর ডেটা স্থানান্তর করে।

ডবস মতামত এই বিশেষ বিলের প্রয়োজনীয়তার উপর আলোকপাত করে, তবে অন্য একটি জটিল বিষয়েও: প্রাথমিকভাবে রোগীর সম্মতির উপর ভিত্তি করে গোপনীয়তা বিধিগুলির একটি সেট তৈরি করার যে কোনও প্রচেষ্টা যখন আইন প্রয়োগকারী অ্যাক্সেসের ব্যতিক্রমগুলি থাকে তখন অগত্যা ঠিক হবে না এবং আদালতের নির্দেশিত ব্যতিক্রম।

“আপনি একটি ভাল পরিবেশ পাবেন, কিন্তু আপনি নিখুঁত পরিবেশ পাবেন না,” তিনি যোগ করেছেন। “এমনকি যদি ডবসের সিদ্ধান্তটি উদ্বেগের মাত্রাকে এমন একটি মাত্রায় বাড়িয়ে দেয় যে এমনকি HIPAA, স্পষ্টতই, কভার করে না,” বিশেষ করে এমন পরিস্থিতিতে যেখানে তথ্য সংগ্রহের অভিপ্রায়, বা একটি নির্দিষ্ট ব্যবহার ডেটা কারো ক্ষতি করতে যাচ্ছে।

সংক্ষেপে, ডেটা সুরক্ষিত করার জন্য আমাদের রোগীদের নিজেরাই গোপনীয়তা সুরক্ষা পিন করা উচিত নয়। McGraw জোর দিয়েছিলেন যে অবকাঠামো নিয়ম যা নিয়ন্ত্রণ করে যখন আইন প্রয়োগকারীর সাথে ডেটা ভাগ করা যায় তখন সবচেয়ে কার্যকর হবে।

রাষ্ট্রীয় গোপনীয়তা আইনের পূর্বাভাস ‘জাতির জন্য বলিদান’

2019 সালে, কংগ্রেস একটি ইউনিফাইড ফেডারেল প্রাইভেসি আইন তৈরি করার জন্য অসংখ্য প্রচেষ্টা করেছে যা ভোক্তাদের ডেটার উপর আরও নিয়ন্ত্রণ দেওয়ার উপর দৃষ্টি নিবদ্ধ করে, তাদের সুরক্ষায় ডেটা অপব্যবহার বা কম-সুরক্ষিত করার জন্য সংস্থাগুলিকে শাস্তি দেয় এবং সম্ভবত সবচেয়ে গুরুত্বপূর্ণভাবে, বর্তমানে অনিয়ন্ত্রিত ডেটার ট্রুগুলিকে রক্ষা করা। HIPAA.

সেই সময়ে, একটি ঐক্যবদ্ধ ঐকমত্য ছিল যে একটি ফেডারেল গোপনীয়তা আইনের প্রয়োজন ছিল অসামঞ্জস্যপূর্ণ রাষ্ট্রীয় আইনের প্যাচওয়ার্ক বৃদ্ধির কারণে, যা ভোক্তাদের সুরক্ষায় অদক্ষ বলে পরিচিত। তবে আইনটি রাষ্ট্রীয় আইনকে ছাড়িয়ে যাবে কিনা তা নিয়ে দলগুলি বিভক্ত ছিল।

যেমনটি দাঁড়িয়েছে, স্বাস্থ্যসেবা এবং সমস্ত সেক্টর জুড়ে, ব্যবসাগুলিকে অবশ্যই সম্মতি নিশ্চিত করতে রাষ্ট্রীয় আইন এবং ফেডারেল প্রবিধানগুলির একটি পরিসীমা অতিক্রম করতে হবে। এটি একটি ভারী কাজ এবং এটি প্রায়শই ফাঁক ছেড়ে দেয়।

রাজ্যের আইন প্রিমম্প করার মাধ্যমে, ADPA-এর মতো একটি ফেডারেল গোপনীয়তা আইন এই বাধাগুলি কমিয়ে দেবে এবং ব্যবসার জন্য মেনে চলা সহজ করে দেবে। যদিও সর্বশেষ গোপনীয়তা পুশ প্রকৃতপক্ষে রাষ্ট্রীয় আইনগুলিকে অগ্রাধিকার দেবে, ম্যাকগ্রা বলেছিলেন যে তিনি বিশ্বাস করেন যে ব্যবসায়িক সম্প্রদায়ের সমর্থনের কারণে আগের স্টিকিং পয়েন্ট সমস্যাযুক্ত হবে না।

একটি বহিরাগত ক্যালিফোর্নিয়া হতে পারে, কারণ এটি তার নিজস্ব আইন চায়। রাজ্যের গোপনীয়তা আইনটি EU-এর GDPR-এর সাথে সমানভাবে দেশের সবচেয়ে কঠোর আইন হিসাবে পরিচিত। যাইহোক, এটি “একটি স্ল্যাম ডাঙ্ক নয় যে ক্যালিফোর্নিয়া বোর্ড জুড়ে সর্বজনীনভাবে শক্তিশালী।”

এবং এমনকি যদি ক্যালিফোর্নিয়াতে দেশের সবচেয়ে শক্তিশালী গোপনীয়তা আইন থাকে, “এটি আমাদের বাকিদের সাহায্য করে না,” তিনি যোগ করেছেন। “ক্যালিফোর্নিয়ার আইনটি একটি খুব বিশৃঙ্খল, এলোমেলো প্রক্রিয়ার সাথে পাস করা হয়েছিল যেখানে চ্যালেঞ্জগুলি কী, কোনটি ভাল কাজ করে, কোনটি এত ভাল কাজ করে না তা জানাতে সাহায্য করার জন্য আমাদের প্রয়োগ করার অভিজ্ঞতা খুবই কম।”

ম্যাকগ্রা বলেন, “এটি আমার মতে, ক্যালিফোর্নিয়ার পক্ষে যুক্তিকে দুর্বল করে দেওয়ার মতো একটি আক্রমণ করে যে তার আইন রক্ষা করা দরকার।” “দলের জন্য একটি নিন, বাকি জাতির জন্য ত্যাগ করুন।” বিশেষ করে যেহেতু প্রস্তাবিত আইনের সাথে দেশের বাকি অংশগুলি কী লাভ করবে তার তুলনায় ছাড়গুলি অপেক্ষাকৃত কম হবে।