Mối quan ngại nảy sinh về quyền riêng tư y tế
Theo một cuộc điều tra của quốc hội, các chuỗi hiệu thuốc lớn nhất quốc gia, bao gồm CVS Health, Kroger và Rite Aid, đã bị phát hiện tự nguyện cung cấp hồ sơ kê đơn của người Mỹ cho cơ quan thực thi pháp luật và các nhà điều tra chính phủ mà không có lệnh. Tiết lộ này đã làm dấy lên mối lo ngại đáng kể về việc bảo vệ quyền riêng tư y tế.
Mặc dù một số chuỗi nhà thuốc yêu cầu luật sư của họ xem xét các yêu cầu thực thi pháp luật, CVS Health, Kroger và Rite Aid, cùng điều hành 60.000 địa điểm trên toàn quốc, cho phép nhân viên nhà thuốc trực tiếp giao hồ sơ y tế của khách hàng tại cửa hàng. Chính sách này bị phát hiện qua một lá thư do Thượng nghị sĩ Ron Wyden, Dân biểu Pramila Jayapal và Dân biểu Sara Jacobs gửi cho Xavier Becerra, thư ký của Bộ Y tế và Dịch vụ Nhân sinh.
Nhà thuốc lưu giữ thông tin cá nhân riêng tư
Các hiệu thuốc nắm giữ rất nhiều thông tin cá nhân về khách hàng của họ, bao gồm các chi tiết nhạy cảm như tình trạng bệnh tật lâu năm và đơn thuốc điều trị sức khỏe tâm thần và ngừa thai. Vì các chuỗi nhà thuốc thường chia sẻ hồ sơ giữa các địa điểm nên hiệu thuốc ở một tiểu bang có thể truy cập vào lịch sử y tế đầy đủ của một cá nhân, ngay cả khi họ cư trú ở các tiểu bang có luật riêng tư chặt chẽ hơn. Điều này tạo ra một “dấu vết kỹ thuật số” tiềm năng liên kết dịch vụ chăm sóc y tế ở ngoài tiểu bang của một người với tiểu bang quê hương của họ.
Đạo luật về trách nhiệm giải trình và cung cấp thông tin bảo hiểm y tế (HIPAA), quy định việc sử dụng và trao đổi thông tin y tế, áp dụng cho “các tổ chức thuộc phạm vi điều chỉnh” như bệnh viện và văn phòng bác sĩ. Tuy nhiên, việc áp dụng nó đối với các chuỗi nhà thuốc và việc họ chia sẻ hồ sơ mà không có giấy phép là không rõ ràng.
Chính sách của các ông lớn ngành dược phẩm lớn nhất
Trong cuộc họp giao ban với các nhà điều tra quốc hội, các quan chức đại diện cho Walgreens Boots Alliance, CVS, Walmart, Rite Aid, Kroger, Cigna, Optum Rx và Amazon Pharmacy tuyên bố rằng họ chỉ yêu cầu trát đòi hầu tòa chứ không phải lệnh để chia sẻ hồ sơ kê đơn. Không giống như lệnh hoặc lệnh của tòa án, trát đòi hầu tòa không cần có sự chấp thuận của thẩm phán và có thể do cơ quan chính phủ ban hành.
CVS, Kroger và Rite Aid tiết lộ rằng nhân viên hiệu thuốc của họ đã được hướng dẫn xử lý các yêu cầu thực thi pháp luật ngay lập tức do “áp lực phản hồi quá lớn”. Tuy nhiên, thư của các nhà lập pháp không nêu rõ số lượng yêu cầu được đáp ứng hoặc tỷ lệ yêu cầu thực thi pháp luật. Chỉ Amazon tuyên bố rằng họ sẽ thông báo cho khách hàng khi cơ quan thực thi pháp luật yêu cầu hồ sơ hiệu thuốc của họ, trừ khi bị ngăn cản bởi lệnh cấm pháp lý, chẳng hạn như “lệnh bịt miệng”. Các công ty khác, bao gồm cả Amazon, không bình luận về vấn đề này.
Nỗ lực tăng cường bảo vệ quyền riêng tư của bệnh nhân
Các nhà lập pháp kêu gọi Bộ Y tế và Dịch vụ Nhân sinh (HHS) tăng cường các quy tắc của HIPAA và đảm bảo rằng các hiệu thuốc phải có lệnh của cơ quan thực thi pháp luật. Điều này sẽ buộc các quan chức phải xin phép tòa án để thực thi những yêu cầu đó.
CVS bày tỏ sự ủng hộ đối với việc xem xét yêu cầu về trát hoặc trát đòi hầu tòa do thẩm phán ban hành và sẵn sàng cộng tác với Quốc hội trong việc tăng cường bảo vệ quyền riêng tư của bệnh nhân. Công ty đã nhận được một số yêu cầu hạn chế của người tiêu dùng theo quy tắc “Kế toán tiết lộ” của HIPAA, nhưng con số chính xác vẫn chưa được tiết lộ.
Để cải thiện tính minh bạch, CVS có kế hoạch xuất bản một báo cáo trong quý đầu tiên của năm tới, bao gồm thông tin về các yêu cầu hồ sơ của bên thứ ba.
Carmel Shachar, trợ lý giáo sư lâm sàng tại Trường Luật Harvard, nhấn mạnh tầm quan trọng của việc các hiệu thuốc xử lý dữ liệu nhạy cảm. Bà lưu ý rằng các dược sĩ có thể không có chuyên môn để đánh giá giá trị hoặc tính hợp lệ của yêu cầu của cảnh sát hoặc từ chối yêu cầu của cảnh sát. Shachar nhấn mạnh sự cần thiết phải có các chuyên gia luật về quyền riêng tư xem xét những yêu cầu như vậy.
Một số tiểu bang, chẳng hạn như Louisiana, Montana và Pennsylvania, đưa ra các biện pháp bảo vệ bổ sung đối với việc tiết lộ dữ liệu y tế. Tuy nhiên, các cơ quan thực thi pháp luật liên bang không bị ràng buộc bởi các luật tiểu bang này.
Lời kêu gọi của các nhà lập pháp về các quy tắc HIPAA mạnh mẽ hơn giống như việc áp dụng các yêu cầu đảm bảo của ngành công nghệ đối với việc các công ty như Google, Microsoft và Yahoo truy cập dữ liệu email của khách hàng trong đầu những năm 2010 là một ví dụ cho những cải tiến tiềm năng.