Tıbbi Gizlilik Konusunda Dile Getirilen Endişeler
Kongre soruşturmasına göre, aralarında CVS Health, Kroger ve Rite Aid’in de bulunduğu ülkenin en büyük eczane zincirlerinin, herhangi bir izin olmaksızın Amerikalıların reçete kayıtlarını kolluk kuvvetlerine ve hükümet müfettişlerine gönüllü olarak sağladığı ortaya çıktı. Bu açıklama, tıbbi mahremiyetin korunmasına ilişkin önemli kaygılara yol açtı.
Bazı eczane zincirleri avukatlarının kolluk kuvvetlerinin taleplerini incelemesini talep etse de, ülke çapında 60.000 lokasyonu birlikte işleten CVS Health, Kroger ve Rite Aid, eczane personelinin müşterilerin tıbbi kayıtlarını doğrudan mağaza içinde teslim etmesine izin veriyor. Bu politika, Senatör Ron Wyden, Temsilci Pramila Jayapal ve Temsilci Sara Jacobs tarafından Sağlık ve İnsani Hizmetler Bakanlığı sekreteri Xavier Becerra’ya gönderilen bir mektupla ortaya çıktı.
Eczaneler Özel Kişisel Bilgiler Saklar
Eczaneler, müşterileri hakkında, eski tıbbi durumlar ve akıl sağlığı ve doğum kontrolü reçeteleri gibi hassas ayrıntılar da dahil olmak üzere çok sayıda kişisel bilgiye sahiptir. Eczane zincirleri kayıtları sıklıkla konumlar arasında paylaştığından, bir eyaletteki eczane, daha katı gizlilik yasalarına sahip eyaletlerde ikamet ediyor olsa bile, bir kişinin tam tıbbi geçmişine erişebilir. Bu, kişinin eyalet dışındaki tıbbi bakımını kendi eyaletine bağlayan potansiyel bir “dijital iz” oluşturur.
Sağlık bilgilerinin kullanımını ve alışverişini düzenleyen Sağlık Sigortası Taşınabilirlik ve Sorumluluk Yasası (HIPAA), hastaneler ve doktor muayenehaneleri gibi “kapsam kapsamındaki kuruluşlar” için geçerlidir. Ancak eczane zincirlerine uygulanması ve kayıtların izinsiz paylaşılması net değil.
En Büyük Eczacılık Devlerinin Politikaları
Kongre müfettişleriyle yapılan brifinglerde Walgreens Boots Alliance, CVS, Walmart, Rite Aid, Kroger, Cigna, Optum Rx ve Amazon Pharmacy’yi temsil eden yetkililer, reçete kayıtlarını paylaşmak için arama izni değil, yalnızca mahkeme celbi istediklerini belirtti. Mahkeme emri veya emrinden farklı olarak mahkeme celbi hakimin onayını gerektirmez ve bir devlet kurumu tarafından düzenlenebilir.
CVS, Kroger ve Rite Aid, eczane çalışanlarına “yanıt verme konusunda aşırı baskı” nedeniyle kolluk kuvvetlerinin taleplerini derhal işleme koymaları talimatının verildiğini açıkladı. Ancak milletvekillerinin mektubunda yerine getirilen taleplerin sayısı veya kolluk kuvvetlerinin taleplerinin oranı belirtilmedi. Yalnızca Amazon, kolluk kuvvetleri eczane kayıtlarını talep ettiğinde, “gizleme emri” gibi yasal bir yasakla engellenmediği sürece müşterilere bildirimde bulunacağını belirtti. Amazon’un da aralarında bulunduğu diğer şirketler konu hakkında yorum yapmadı.
Hasta Gizliliğinin Korunmasını Güçlendirme Çabaları
Yasa yapıcılar, Sağlık ve İnsani Hizmetler Bakanlığı’na (HHS), HIPAA kurallarını iyileştirmesi ve eczanelerin kolluk kuvvetleri tarafından izin alınmasını sağlaması yönünde çağrıda bulundu. Bu durum, yetkililerin bu tür talepleri yerine getirmek için mahkeme onayı alma zorunluluğunu doğuracaktır.
CVS, tutuklama emri veya yargıç tarafından çıkarılan mahkeme celbi gerekliliğinin dikkate alınmasına desteğini ve hasta mahremiyetinin korunmasını güçlendirmek için Kongre ile işbirliği yapma isteğini ifade etti. Şirket, HIPAA’nın “İfşaat Muhasebesi” kuralı kapsamında sınırlı sayıda tüketici talebi aldı ancak kesin sayı açıklanmadı.
Şeffaflığı artırmak için CVS, gelecek yılın ilk çeyreğinde üçüncü taraf kayıt talepleri hakkında bilgi içeren bir rapor yayınlamayı planlıyor.
Harvard Hukuk Fakültesi’nde yardımcı klinik profesörü olan Carmel Shachar, eczanelerin hassas verileri işlemesinin önemini vurguladı. Eczacıların polisin talebinin esasını veya geçerliliğini değerlendirecek veya bir memurun talebini reddedecek uzmanlığa sahip olmayabileceğini belirtti. Shachar, gizlilik hukuku uzmanlarının bu tür talepleri incelemesi gerektiğini vurguladı.
Louisiana, Montana ve Pensilvanya gibi bazı eyaletler tıbbi verilerin ifşa edilmesi konusunda ek korumalar sunmaktadır. Ancak federal kolluk kuvvetleri bu eyalet yasalarına bağlı değildir.
Yasa yapıcıların, teknoloji sektörünün 2010’ların başında Google, Microsoft ve Yahoo gibi şirketler tarafından müşteri e-posta verilerine erişim için garanti gerekliliklerini benimsemesine benzeyen daha güçlü HIPAA kuralları yönündeki çağrı, potansiyel iyileştirmelere örnek teşkil ediyor.