मेडिकल गोपनीयता को लेकर चिंताएं बढ़ीं
कांग्रेस की जांच के अनुसार, सीवीएस हेल्थ, क्रॉगर और राइट एड समेत देश की सबसे बड़ी फार्मेसी श्रृंखलाएं कानून प्रवर्तन और सरकारी जांचकर्ताओं को स्वेच्छा से अमेरिकियों के नुस्खे रिकॉर्ड बिना किसी वारंट के प्रदान करती पाई गई हैं। इस रहस्योद्घाटन ने चिकित्सा गोपनीयता की सुरक्षा के बारे में महत्वपूर्ण चिंताएँ बढ़ा दी हैं।
हालांकि कुछ फार्मेसी श्रृंखलाओं को अपने वकीलों को कानून प्रवर्तन अनुरोधों की समीक्षा करने की आवश्यकता होती है, सीवीएस हेल्थ, क्रॉगर और राइट एड, जो एक साथ देश भर में 60,000 स्थानों पर काम करते हैं, फार्मेसी स्टाफ सदस्यों को ग्राहकों के मेडिकल रिकॉर्ड सीधे स्टोर में सौंपने की अनुमति देते हैं। इस नीति का खुलासा सीनेटर रॉन विडेन, प्रतिनिधि प्रमिला जयपाल और प्रतिनिधि सारा जैकब्स द्वारा स्वास्थ्य और मानव सेवा विभाग के सचिव जेवियर बेसेरा को भेजे गए एक पत्र के माध्यम से किया गया था।
फ़ार्मेसियां अंतरंग व्यक्तिगत जानकारी रखती हैं
फार्मेसी अपने ग्राहकों के बारे में व्यक्तिगत जानकारी का खजाना रखती है, जिसमें वर्षों पुरानी चिकित्सा स्थितियों और मानसिक स्वास्थ्य और जन्म नियंत्रण के लिए नुस्खे जैसे संवेदनशील विवरण शामिल हैं। चूँकि फ़ार्मेसी शृंखलाएँ अक्सर विभिन्न स्थानों पर रिकॉर्ड साझा करती हैं, एक राज्य की फ़ार्मेसी किसी व्यक्ति के संपूर्ण चिकित्सा इतिहास तक पहुँच सकती है, भले ही वे कड़े गोपनीयता कानूनों वाले राज्यों में रहते हों। यह एक संभावित “डिजिटल ट्रेल” बनाता है जो किसी व्यक्ति की राज्य से बाहर की चिकित्सा देखभाल को उनके गृह राज्य से जोड़ता है।
स्वास्थ्य बीमा पोर्टेबिलिटी और जवाबदेही अधिनियम (HIPAA), जो स्वास्थ्य जानकारी के उपयोग और आदान-प्रदान को नियंत्रित करता है, अस्पतालों और डॉक्टर के कार्यालयों जैसी “कवर्ड संस्थाओं” पर लागू होता है। हालाँकि, फ़ार्मेसी श्रृंखलाओं पर इसका अनुप्रयोग और बिना वारंट के उनके रिकॉर्ड साझा करना स्पष्ट नहीं है।
सबसे बड़े फार्मेसी दिग्गजों की नीतियां
कांग्रेस के जांचकर्ताओं के साथ ब्रीफिंग में, Walgreens Boots Alliance, CVS, Walmart, Rite Aid, Kroger, Cigna, Optum Rx और Amazon फार्मेसी का प्रतिनिधित्व करने वाले अधिकारियों ने कहा कि उन्हें प्रिस्क्रिप्शन रिकॉर्ड साझा करने के लिए केवल एक सम्मन की आवश्यकता है, वारंट की नहीं। अदालत के आदेश या वारंट के विपरीत, सम्मन के लिए न्यायाधीश की मंजूरी की आवश्यकता नहीं होती है और इसे सरकारी एजेंसी द्वारा जारी किया जा सकता है।
सीवीएस, क्रोगर और राइट एड ने खुलासा किया कि उनके फार्मेसी स्टाफ सदस्यों को “प्रतिक्रिया देने के अत्यधिक दबाव” के कारण कानून प्रवर्तन अनुरोधों को तुरंत संसाधित करने का निर्देश दिया गया था। हालाँकि, सांसदों के पत्र में पूरे किए गए अनुरोधों की संख्या या कानून प्रवर्तन मांगों के अनुपात को निर्दिष्ट नहीं किया गया। केवल अमेज़ॅन ने कहा कि वह ग्राहकों को सूचित करेगा जब कानून प्रवर्तन उनके फार्मेसी रिकॉर्ड की मांग करेगा, जब तक कि “गैग ऑर्डर” जैसे कानूनी निषेध द्वारा रोका न जाए। अमेज़न समेत अन्य कंपनियों ने इस मामले पर कोई टिप्पणी नहीं की।
रोगी गोपनीयता सुरक्षा को मजबूत करने के प्रयास
सांसदों ने स्वास्थ्य और मानव सेवा विभाग (HHS) से HIPAA के नियमों को बढ़ाने और यह सुनिश्चित करने का आग्रह किया कि फार्मेसियों को कानून प्रवर्तन से वारंट की आवश्यकता होती है। इससे अधिकारियों को ऐसे अनुरोधों को लागू करने के लिए अदालत की मंजूरी लेने के लिए बाध्य किया जाएगा।
सीवीएस ने वारंट या न्यायाधीश द्वारा जारी सम्मन आवश्यकता पर विचार करने और रोगी की गोपनीयता सुरक्षा को मजबूत करने में कांग्रेस के साथ सहयोग करने की इच्छा के लिए अपना समर्थन व्यक्त किया। कंपनी को HIPAA के “प्रकटीकरण का लेखा” नियम के तहत सीमित संख्या में उपभोक्ता अनुरोध प्राप्त हुए, लेकिन सटीक संख्या अज्ञात है।
पारदर्शिता में सुधार के लिए, सीवीएस अगले साल की पहली तिमाही में एक रिपोर्ट प्रकाशित करने की योजना बना रहा है जिसमें तीसरे पक्ष के रिकॉर्ड अनुरोधों के बारे में जानकारी शामिल होगी।
हार्वर्ड लॉ स्कूल के सहायक नैदानिक प्रोफेसर कार्मेल शाचर ने फार्मेसियों द्वारा संवेदनशील डेटा को संभालने के महत्व पर जोर दिया। उन्होंने कहा कि फार्मासिस्टों के पास पुलिस अनुरोध की योग्यता या वैधता का मूल्यांकन करने या किसी अधिकारी की मांग को अस्वीकार करने की विशेषज्ञता नहीं हो सकती है। शचर ने ऐसे अनुरोधों की समीक्षा के लिए गोपनीयता कानून विशेषज्ञों की आवश्यकता पर जोर दिया।
कुछ राज्य, जैसे लुइसियाना, मोंटाना और पेंसिल्वेनिया, चिकित्सा डेटा प्रकटीकरण के लिए अतिरिक्त सुरक्षा प्रदान करते हैं। हालाँकि, संघीय कानून प्रवर्तन एजेंसियां इन राज्य कानूनों से बाध्य नहीं हैं।
2010 की शुरुआत में Google, Microsoft और Yahoo जैसी कंपनियों द्वारा तकनीकी उद्योग द्वारा ग्राहक ईमेल डेटा एक्सेस के लिए वारंट आवश्यकताओं को अपनाने के समान मजबूत HIPAA नियमों के लिए कानून निर्माताओं का आह्वान संभावित सुधारों के लिए एक उदाहरण के रूप में काम करता है।