Kebimbangan Dibangkitkan tentang Privasi Perubatan
Rantaian farmasi terbesar negara, termasuk CVS Health, Kroger, dan Rite Aid, didapati secara sukarela memberikan rekod preskripsi rakyat Amerika kepada penguatkuasa undang-undang dan penyiasat kerajaan tanpa waran, menurut siasatan kongres. Pendedahan ini telah menimbulkan kebimbangan yang ketara tentang perlindungan privasi perubatan.
Walaupun sesetengah rangkaian farmasi memerlukan peguam mereka menyemak permintaan penguatkuasaan undang-undang, CVS Health, Kroger dan Rite Aid, yang bersama-sama mengendalikan 60,000 lokasi di seluruh negara, membenarkan kakitangan farmasi menyerahkan rekod perubatan pelanggan terus di kedai. Dasar ini didedahkan melalui surat yang dihantar oleh Senator Ron Wyden, Wakil Pramila Jayapal dan Wakil Sara Jacobs kepada Xavier Becerra, setiausaha Jabatan Kesihatan dan Perkhidmatan Manusia.
Farmasi Memegang Maklumat Peribadi Intim
Farmasi menyimpan banyak maklumat peribadi tentang pelanggan mereka, termasuk butiran sensitif seperti keadaan perubatan berusia tahun dan preskripsi untuk kesihatan mental dan kawalan kelahiran. Memandangkan rangkaian farmasi sering berkongsi rekod merentas lokasi, farmasi di satu negeri boleh mengakses sejarah perubatan lengkap individu, walaupun mereka tinggal di negeri yang mempunyai undang-undang privasi yang lebih ketat. Ini mewujudkan potensi “jejak digital” yang menghubungkan penjagaan perubatan luar negeri seseorang kembali ke negeri asal mereka.
Akta Kemudahalihan dan Kebertanggungjawaban Insurans Kesihatan (HIPAA), yang mengawal selia penggunaan dan pertukaran maklumat kesihatan, terpakai kepada “entiti dilindungi” seperti hospital dan pejabat doktor. Walau bagaimanapun, penggunaannya kepada rangkaian farmasi dan perkongsian rekod tanpa waran adalah tidak jelas.
Dasar Gergasi Farmasi Terbesar
Dalam taklimat dengan penyiasat kongres, pegawai yang mewakili Walgreens Boots Alliance, CVS, Walmart, Rite Aid, Kroger, Cigna, Optum Rx dan Amazon Pharmacy menyatakan bahawa mereka hanya memerlukan sepina, bukan waran, untuk berkongsi rekod preskripsi. Tidak seperti perintah mahkamah atau waran, sepina tidak memerlukan kelulusan hakim dan boleh dikeluarkan oleh agensi kerajaan.
CVS, Kroger dan Rite Aid mendedahkan bahawa kakitangan farmasi mereka telah diarahkan untuk memproses permintaan penguatkuasaan undang-undang dengan segera disebabkan oleh “tekanan melampau untuk bertindak balas.” Bagaimanapun, surat penggubal undang-undang tidak menyatakan bilangan permintaan yang dipenuhi atau bahagian tuntutan penguatkuasaan undang-undang. Hanya Amazon menyatakan bahawa ia akan memberitahu pelanggan apabila penguatkuasa undang-undang menuntut rekod farmasi mereka, melainkan dihalang oleh larangan undang-undang seperti “perintah lelucon.” Syarikat lain, termasuk Amazon, tidak mengulas mengenai perkara itu.
Usaha untuk Mengukuhkan Perlindungan Privasi Pesakit
Penggubal undang-undang menggesa Jabatan Kesihatan dan Perkhidmatan Manusia (HHS) untuk mempertingkatkan peraturan HIPAA dan memastikan bahawa farmasi memerlukan waran daripada penguatkuasa undang-undang. Ini akan mewajibkan pegawai untuk mendapatkan kelulusan mahkamah untuk menguatkuasakan permintaan tersebut.
CVS menyatakan sokongannya untuk pertimbangan waran atau keperluan sepina yang dikeluarkan hakim dan kesediaannya untuk bekerjasama dengan Kongres dalam mengukuhkan perlindungan privasi pesakit. Syarikat itu menerima bilangan permintaan pengguna yang terhad di bawah peraturan “Perakaunan Pendedahan” HIPAA, tetapi bilangan sebenar masih tidak didedahkan.
Untuk meningkatkan ketelusan, CVS merancang untuk menerbitkan laporan pada suku pertama tahun depan yang merangkumi maklumat tentang permintaan rekod pihak ketiga.
Carmel Shachar, penolong profesor klinikal di Harvard Law School, menekankan kepentingan pengendalian data sensitif farmasi. Beliau berkata ahli farmasi mungkin tidak mempunyai kepakaran untuk menilai merit atau kesahihan permintaan polis atau menolak permintaan pegawai. Shachar menekankan keperluan untuk pakar undang-undang privasi menyemak permintaan tersebut.
Sesetengah negeri, seperti Louisiana, Montana dan Pennsylvania, menawarkan perlindungan tambahan untuk pendedahan data perubatan. Walau bagaimanapun, agensi penguatkuasa undang-undang persekutuan tidak terikat dengan undang-undang negeri ini.
Gesaan penggubal undang-undang untuk peraturan HIPAA yang lebih kukuh yang menyerupai penggunaan keperluan waran industri teknologi untuk akses data e-mel pelanggan oleh syarikat seperti Google, Microsoft dan Yahoo pada awal 2010-an menjadi contoh untuk peningkatan yang berpotensi.