ข้อกังวลเกี่ยวกับความเป็นส่วนตัวทางการแพทย์
เครือร้านขายยาที่ใหญ่ที่สุดของประเทศ ซึ่งรวมถึง CVS Health, Kroger และ Rite Aid ถูกพบว่าจงใจมอบบันทึกใบสั่งยาของชาวอเมริกันให้กับหน่วยงานบังคับใช้กฎหมายและผู้สืบสวนของรัฐบาลโดยไม่มีหมายจับ ตามการสอบสวนของรัฐสภา การเปิดเผยนี้ทำให้เกิดข้อกังวลอย่างมากเกี่ยวกับการคุ้มครองความเป็นส่วนตัวทางการแพทย์
แม้ว่าเครือร้านขายยาบางแห่งกำหนดให้ทนายความตรวจสอบคำขอบังคับใช้กฎหมาย แต่ CVS Health, Kroger และ Rite Aid ซึ่งดำเนินการรวมกัน 60,000 แห่งทั่วประเทศ ก็อนุญาตให้พนักงานร้านขายยาส่งมอบเวชระเบียนของลูกค้าที่ร้านค้าได้โดยตรง นโยบายนี้เปิดเผยผ่านจดหมายที่ส่งโดยวุฒิสมาชิก Ron Wyden ผู้แทน Pramila Jayapal และผู้แทน Sara Jacobs ถึง Xavier Becerra เลขาธิการกระทรวงสาธารณสุขและบริการมนุษย์
ร้านขายยาเก็บข้อมูลส่วนบุคคลที่ใกล้ชิด
ร้านขายยามีข้อมูลส่วนบุคคลมากมายเกี่ยวกับลูกค้าของตน รวมถึงรายละเอียดที่ละเอียดอ่อน เช่น อาการป่วยที่สั่งสมมาหลายปี และใบสั่งยาสำหรับสุขภาพจิตและการคุมกำเนิด เนื่องจากเครือร้านขายยามักจะแชร์บันทึกต่างๆ กันตามสถานที่ต่างๆ ร้านขายยาในรัฐหนึ่งจึงสามารถเข้าถึงประวัติทางการแพทย์ที่สมบูรณ์ของแต่ละบุคคลได้ แม้ว่าพวกเขาจะอาศัยอยู่ในรัฐที่มีกฎหมายความเป็นส่วนตัวที่เข้มงวดกว่าก็ตาม ซึ่งจะสร้าง “เส้นทางดิจิทัล” ที่เป็นไปได้ในการเชื่อมโยงการรักษาพยาบาลนอกรัฐของบุคคลกลับไปยังรัฐบ้านเกิด
กฎหมาย Health Insurance Portability and Accountability Act (HIPAA) ซึ่งควบคุมการใช้และการแลกเปลี่ยนข้อมูลด้านสุขภาพ ใช้กับ “หน่วยงานที่ได้รับความคุ้มครอง” เช่น โรงพยาบาลและสำนักงานแพทย์ อย่างไรก็ตาม การนำไปใช้กับเครือข่ายร้านขายยาและการแบ่งปันบันทึกโดยไม่มีหมายจับยังไม่ชัดเจน
นโยบายของร้านขายยายักษ์ใหญ่ที่ใหญ่ที่สุด
ในการบรรยายสรุปกับผู้สืบสวนของรัฐสภา เจ้าหน้าที่ที่เป็นตัวแทนของ Walgreens Boots Alliance, CVS, Walmart, Rite Aid, Kroger, Cigna, Optum Rx และ Amazon Pharmacy ระบุว่าพวกเขาต้องการเพียงหมายเรียกเท่านั้น ไม่ใช่หมายจับ เพื่อแชร์บันทึกใบสั่งยา หมายเรียกไม่จำเป็นต้องได้รับอนุมัติจากผู้พิพากษา ซึ่งแตกต่างจากคำสั่งศาลหรือหมายจับ และสามารถออกโดยหน่วยงานของรัฐได้
CVS, Kroger และ Rite Aid เปิดเผยว่าเจ้าหน้าที่ร้านขายยาของตนได้รับคำสั่งให้ดำเนินการตามคำขอของหน่วยงานบังคับใช้กฎหมายทันทีเนื่องจาก “มีความกดดันอย่างมากในการตอบสนอง” อย่างไรก็ตาม จดหมายของฝ่ายนิติบัญญัติไม่ได้ระบุจำนวนคำขอที่ได้รับการดำเนินการหรือสัดส่วนของข้อเรียกร้องของหน่วยงานบังคับใช้กฎหมาย มีเพียงอเมซอนเท่านั้นที่ระบุว่าจะแจ้งให้ลูกค้าทราบเมื่อหน่วยงานบังคับใช้กฎหมายต้องการบันทึกร้านขายยา เว้นแต่จะมีข้อห้ามทางกฎหมาย เช่น “คำสั่งปิดปาก” บริษัทอื่นๆ รวมถึง Amazon ไม่ได้แสดงความเห็นเกี่ยวกับเรื่องนี้
ความพยายามในการเสริมสร้างการคุ้มครองความเป็นส่วนตัวของผู้ป่วย
ฝ่ายนิติบัญญัติเรียกร้องให้กระทรวงสาธารณสุขและบริการมนุษย์ (HHS) ปรับปรุงกฎของ HIPAA และให้แน่ใจว่าร้านขายยาจำเป็นต้องมีหมายจับจากหน่วยงานบังคับใช้กฎหมาย สิ่งนี้จะบังคับให้เจ้าหน้าที่ต้องขออนุมัติจากศาลเพื่อบังคับใช้คำขอดังกล่าว
CVS แสดงการสนับสนุนในการพิจารณาข้อกำหนดหมายศาลหรือหมายศาลที่ออกโดยผู้พิพากษา และความเต็มใจที่จะร่วมมือกับสภาคองเกรสในการเสริมสร้างการคุ้มครองความเป็นส่วนตัวของผู้ป่วย บริษัทได้รับคำขอจากผู้บริโภคในจำนวนจำกัดภายใต้กฎ “การบัญชีการเปิดเผยข้อมูล” ของ HIPAA แต่จำนวนที่แน่นอนยังคงไม่เปิดเผย
เพื่อปรับปรุงความโปร่งใส CVS วางแผนที่จะเผยแพร่รายงานในไตรมาสแรกของปีหน้าซึ่งรวมถึงข้อมูลเกี่ยวกับคำขอบันทึกของบุคคลที่สาม
Carmel Shachar ผู้ช่วยศาสตราจารย์คลินิกที่ Harvard Law School เน้นย้ำถึงความสำคัญของการจัดการข้อมูลที่ละเอียดอ่อนของร้านขายยา เธอตั้งข้อสังเกตว่าเภสัชกรอาจไม่มีความเชี่ยวชาญในการประเมินคุณธรรมหรือความถูกต้องของคำขอของตำรวจ หรือปฏิเสธข้อเรียกร้องของเจ้าหน้าที่ Shachar เน้นย้ำถึงความจำเป็นที่ผู้เชี่ยวชาญด้านกฎหมายความเป็นส่วนตัวจะตรวจสอบคำขอดังกล่าว
บางรัฐ เช่น ลุยเซียนา มอนแทนา และเพนซิลเวเนีย เสนอการคุ้มครองเพิ่มเติมสำหรับการเปิดเผยข้อมูลทางการแพทย์ อย่างไรก็ตาม หน่วยงานบังคับใช้กฎหมายของรัฐบาลกลางไม่มีข้อผูกพันตามกฎหมายของรัฐเหล่านี้
ฝ่ายนิติบัญญัติเรียกร้องให้มีกฎ HIPAA ที่เข้มงวดยิ่งขึ้น ซึ่งคล้ายกับการนำข้อกำหนดการรับประกันของอุตสาหกรรมเทคโนโลยีมาใช้ในการเข้าถึงข้อมูลอีเมลของลูกค้าโดยบริษัทต่างๆ เช่น Google, Microsoft และ Yahoo ในช่วงต้นปี 2010 ทำหน้าที่เป็นตัวอย่างสำหรับการปรับปรุงที่อาจเกิดขึ้น