의료 개인정보 보호에 대한 우려
의회 조사에 따르면 CVS Health, Kroger, Rite Aid 등 미국 최대 약국 체인이 영장 없이 미국인의 처방 기록을 법 집행 기관과 정부 수사관에게 자발적으로 제공한 것으로 나타났습니다. 이 폭로는 의료 개인정보 보호에 대한 심각한 우려를 불러일으켰습니다.
일부 약국 체인에서는 변호사가 법 집행 요청을 검토하도록 요구하지만, CVS Health, Kroger 및 Rite Aid는 함께 전국에 걸쳐 60,000개 지점을 운영하고 있으며 약국 직원이 매장 내에서 직접 고객의 의료 기록을 전달할 수 있도록 허용합니다. 이 정책은 Ron Wyden 상원의원, Pramila Jayapal 하원의원, Sara Jacobs 하원의원이 보건복지부 장관인 Xavier Becerra에게 보낸 서신을 통해 밝혀졌습니다.
약국은 은밀한 개인정보를 보유합니다
약국은 연령에 따른 건강 상태, 정신 건강 및 피임 처방과 같은 민감한 세부 정보를 포함하여 고객에 대한 풍부한 개인 정보를 보유하고 있습니다. 약국 체인은 여러 위치에서 기록을 공유하는 경우가 많기 때문에 한 주의 약국은 개인 정보 보호법이 더 엄격한 주에 거주하더라도 개인의 전체 의료 기록에 접근할 수 있습니다. 이는 개인의 타주 의료 서비스를 고국으로 다시 연결하는 잠재적인 ‘디지털 흔적’을 생성합니다.
건강 정보의 사용 및 교환을 규제하는 건강 보험 이동성 및 책임법(HIPAA)은 병원, 진료실 등 ‘적용 대상 기관’에 적용됩니다. 그러나 약국 체인에 대한 적용과 영장 없이 기록을 공유하는 것은 명확하지 않습니다.
대규모 약국의 정책
의회 조사관과의 브리핑에서 Walgreens Boots Alliance, CVS, Walmart, Rite Aid, Kroger, Cigna, Optum Rx 및 Amazon Pharmacy를 대표하는 관리들은 처방 기록을 공유하려면 영장이 아닌 소환장만 필요하다고 밝혔습니다. 법원 명령이나 영장과 달리 소환장은 판사의 승인이 필요하지 않으며 정부 기관에서 발부할 수 있습니다.
CVS, Kroger, Rite Aid는 약국 직원들에게 “대응에 대한 극심한 압력”으로 인해 법 집행 기관의 요청을 즉시 처리하라는 지시를 받았다고 밝혔습니다. 그러나 국회의원들의 서한에는 이행된 요청 건수나 법 집행 요구의 비율은 명시되지 않았습니다. 아마존만이 법 집행 기관이 “개그 명령”과 같은 법적 금지 사항에 의해 금지되지 않는 한 약국 기록을 요구할 때 고객에게 알릴 것이라고 밝혔습니다. Amazon을 포함한 다른 회사는 이 문제에 대해 언급하지 않았습니다.
환자 개인정보 보호 강화를 위한 노력
의원들은 보건복지부(HHS)에 HIPAA 규정을 강화하고 약국이 법 집행 기관의 영장을 요구하도록 할 것을 촉구했습니다. 이에 따라 공무원은 그러한 요청을 집행하기 위해 법원의 승인을 구해야 합니다.
CVS는 영장이나 판사가 발부한 소환장 요구 사항을 고려하는 것에 대한 지지를 표명했으며 환자 개인 정보 보호를 강화하기 위해 의회와 협력하겠다는 의지를 표명했습니다. 회사는 HIPAA의 “공개 회계” 규정에 따라 제한된 수의 소비자 요청을 받았지만 정확한 수는 공개되지 않았습니다.
투명성을 높이기 위해 CVS는 제3자 기록 요청에 대한 정보가 포함된 보고서를 내년 1분기에 게시할 계획입니다.
하버드 로스쿨의 임상 조교수인 Carmel Shachar는 약국에서 민감한 데이터를 처리하는 것이 얼마나 중요한지 강조했습니다. 그녀는 약사가 경찰 요청의 장점이나 타당성을 평가하거나 경찰관의 요구를 거부할 전문 지식을 갖고 있지 않을 수도 있다고 지적했습니다. Shachar는 개인 정보 보호법 전문가가 그러한 요청을 검토해야 한다고 강조했습니다.
루이지애나, 몬태나, 펜실베이니아 등 일부 주에서는 의료 데이터 공개에 대한 추가 보호 조치를 제공합니다. 그러나 연방법 집행 기관은 이러한 주법의 구속을 받지 않습니다.
2010년대 초 Google, Microsoft, Yahoo와 같은 회사의 고객 이메일 데이터 액세스에 대한 기술 업계의 영장 요구 사항 채택과 유사한 더 강력한 HIPAA 규칙을 요구하는 국회의원의 요구는 잠재적인 개선의 예가 됩니다.