Kantor federal untuk Hak Sipil (OCR) memperingatkan dokter tentang persyaratan privasi saat menggunakan teknologi pelacakan online.

Pada bulan Desember 2022, OCR mengeluarkan buletin untuk menyoroti kewajiban terkait entitas yang diatur berdasarkan HIPAA saat menggunakan teknologi pelacakan online seperti Google Analytics atau Meta Pixel. Ini adalah pertama kalinya peringatan khusus dikeluarkan untuk dokter atas penggunaan platform teknologi.

Buletin tersebut membahas potensi pengungkapan ePHI yang tidak diizinkan oleh entitas yang diatur oleh HIPAA kepada vendor pelacakan teknologi online. Ini menyarankan langkah-langkah yang harus diambil oleh entitas yang diatur untuk melindungi ePHI saat menggunakan teknologi pelacakan.

Lanjut membaca

“Kami akan mengalami beberapa perubahan dalam beberapa bulan mendatang dengan sejumlah pembaruan,” kata Katina Michael, PhD, direktur Society Policy Engineering Collective di Arizona State University di Tempe. “Kami selalu mencatat bahwa teknologi bergerak jauh di depan regulasi, dan ini dapat dikatakan terutama untuk inovasi terkait kesehatan.”

Teknologi ini mengumpulkan dan menganalisis informasi tentang cara berinteraksi dengan situs web atau aplikasi seluler entitas yang diatur. Beberapa entitas teregulasi secara teratur berbagi informasi kesehatan elektronik yang dilindungi (ePHI) dengan vendor teknologi pelacakan online. Beberapa mungkin melakukannya dengan cara yang melanggar aturan HIPAA dengan menyebabkan pengungkapan ePHI yang tidak diizinkan untuk melacak vendor teknologi.

Obat berbasis teks mendapatkan momentum yang signifikan, sebuah tren yang dipicu oleh pandemi COVID-19 yang sedang berlangsung. “Orang-orang lebih bersedia menerima gagasan mendapatkan akses ke profesional medis ‘sesuai permintaan’,” kata Dr Michael. “Salah satu perubahan besar yang disaksikan adalah cara memesan dokter atau dokter gigi atau dokter mata di jaringan asuransi kesehatan Anda. Selain aplikasi penjadwalan, kami sekarang dapat menerima konsultasi melalui telepon, terutama jika kami memiliki gejala seperti COVID dan memerlukan perawatan.”

Obat berbasis teks memungkinkan akses yang lebih besar ke opsi perawatan, kata Dr Michael. Pasien dapat berkonsultasi dengan dokter melalui smartphone mereka, sebuah fitur yang menarik bagi individu yang tidak ingin atau tidak dapat melakukan perjalanan untuk kunjungan langsung.

Ada kekhawatiran yang berkembang tentang undang-undang baru yang dapat menghambat tren kedokteran ini. Dokter dapat menjawab pertanyaan umum, dan bahkan transkrip percakapan dapat disimpan untuk tindak lanjut. “Ini mungkin metode yang bagus untuk penderita kronis dan pertukaran pasien-dokter semacam ini dapat memberikan transparansi dan akuntabilitas. Namun, masalah privasi penuh. Kami semakin sering melihat pelanggaran data tidak hanya di kantor medis, tetapi juga di perusahaan asuransi kesehatan utama,” kata Dr Michael.

Pelanggaran data dapat memungkinkan penjahat dunia maya mendapatkan akses ke transkrip korespondensi berbasis teks antara dokter dan pasien. Data bisa tersedia di web gelap. Pelanggaran tersebut dapat melibatkan seorang pasien yang merupakan pilot yang menghadapi kecemasan atau seorang dokter wanita yang mengalami depresi pasca melahirkan tetapi masih ingin berlatih. “Berbagai skenario tidak terbatas,” kata Dr Michael. “Pertanyaannya menjadi, apakah hak privasi seseorang dijamin melalui penawaran layanan medis semacam ini? Jawabannya tidak, tidak mungkin.”

“HIPAA mengatur bagaimana data Anda digunakan oleh penyedia dan asuransi kesehatan, tetapi tidak mengatur apa yang dilakukan individu dengan data mereka,” kata Kevin Schulman, MD, Profesor Kedokteran di Pusat Penelitian Keunggulan Klinis di Stanford University, Palo Alto, California. “Bagi saya, masalahnya bukan pada undang-undang tetapi kesadaran konsumen bahwa mereka sekarang dapat menentukan dengan siapa mereka akan berbagi data, dan harus memastikan bahwa aplikasi dan layanan mereka adalah vendor tepercaya.” Misalnya, berbagi riwayat medis pribadi dan memposting bagan medis secara online adalah hal biasa, tetapi konsumen mungkin tidak sepenuhnya memahami implikasi pribadi mereka dari postingan tersebut.

Konon, HIPAA dimaksudkan untuk melindungi pasien dari penyalahgunaan data mereka oleh organisasi penyedia. “Penyedia yang menjual data kami untuk iklan, secara langsung atau tidak langsung melalui pelacak adalah hal yang ingin dilarang oleh HIPAA,” kata Dr Schulman.

Artikel ini awalnya muncul di Renal and Urology News