Ein Status-Update – Der Health Care Blog

Ein Status-Update – Der Health Care Blog
4.6 (91%) 20 votes

Vince Kuraitis
Deven McGraw

Von DEVEN McGRAW und VINCE KURAITIS

Dieser Beitrag ist Teil der „Das Goldlöckchen-Dilemma der Gesundheitsdaten: Datenschutz? Teilen? Beide?"

In unserem ersten Blog-Post mit dem Titel „Für Ihr Radar – enorme Auswirkungen auf die Gesundheitsfürsorge bei ausstehenden Datenschutzgesetzen“ haben wir sechs Hauptthemen für die Interessengruppen im Gesundheitswesen in den potenziellen Bundesgesetzen zum Schutz der Privatsphäre und zum Datenschutz ausführlich erörtert. Wir haben uns dazu verpflichtet, künftige Stellen zu besetzen, in denen spezifische Legislativvorschläge verglichen und gegenübergestellt werden.

Was ist seitdem passiert?

Zusätzliche Rechnungen wurden eingeführt und. Die Federal Trade Commission (FTC) veranstaltete auch zwei Anhörungstage zum.

Das Gerücht um die Datenschutzgesetze des Bundes geht weiter. aber bis jetzt scheint es keine Vorschläge oder Rechnungen zu geben, die als die Hauptrechnungen aufgetaucht sind.

In der Zwischenzeit tickt die Uhr. Wie wir in unserem 20. Februar erwähnt habenth Ein wesentlicher Katalysator für die Datenschutzgesetze des Bundes ist nach wie vor der Wunsch von Unternehmen, die unter das kalifornische Gesetz zum Schutz der Privatsphäre von Verbrauchern (CCPA) fallen, dieses allgemein anwendbare, strenge Landesgesetz durch ein unternehmensfreundlicheres Bundesgesetz zu verhindern. Die CCPA, die strenge Zustimmungen und andere Anforderungen für große Unternehmen oder Unternehmen festlegt, die große Mengen an Verbraucherdaten von in Kalifornien ansässigen Personen sammeln oder monetarisieren, tritt am 1. Januar 2020 in Kraft. weniger als sechs Monate von heute.

Kann ein Gesetzgeber ein so kontroverses Thema schnell angehen? Auch hier kann die Erfahrung Kaliforniens lehrreich sein. Das CCPA wurde am 28. Juni 2018, ungefähr eine Woche nach seiner Einführung, in ein Gesetz aufgenommen und unterzeichnet. Der Gesetzgeber war in Eile, um eine populäre und noch strengere Initiative zur Wahl des Verbraucherschutzes davon abzuhalten, vor die kalifornischen Wähler gestellt zu werden. (Die Sponsoren der Wahlinitiative erklärten sich damit einverstanden, sie zurückzuziehen, falls die CCPA bis zum 28. Juni in Kraft treten sollteth Frist.).

Diese Strategie ist jedoch nicht narrensicher. Obwohl das CCPA einmal erfolgreich geändert wurde, um einige Bedenken des Unternehmens auszuräumen und die verwirrende Sprache zu klären, sind neuere Versuche, es zu ändern, fehlgeschlagen (Änderungsvorschläge stehen noch aus). Da die Frist bald abläuft und die Aussicht auf weitere bedeutende Änderungen der CCPA weniger wahrscheinlich ist, erreicht der Druck auf den Kongress einen fiebrigen Höhepunkt.

Aber wird der Kongress rechtzeitig reagieren? Der kalifornische Gesetzgeber unterscheidet sich in vielerlei Hinsicht vom Kongress (viel homogener). Trotzdem erwarten wir, dass der Zeitdruck ein wesentlicher Motivator sein kann. Wie viel werden Tech-Unternehmen bereit sein, einem Bundesgesetz zuzustimmen, um die Einhaltung der CCPA zu vermeiden?

Trotz der vermeintlichen mangelnden Bewegung der aktuellen Rechnungen deutet die tickende Uhr der CCPA darauf hin, dass dieses Thema im Kongress ziemlich aktuell ist, auch wenn es für die meisten von uns weniger sichtbar ist. Es ist möglich, dass die endgültige (n) Lead-Rechnung (en) noch in Diskussion sind und noch eingeführt werden müssen – obwohl es auch wahrscheinlich ist, dass die Lead-Rechnung Bestimmungen aus bereits eingeführten oder öffentlich zugänglichen Rechnungen und Vorschlägen enthält). Es lohnt sich also immer noch, tiefer in das einzutauchen, was bereits auf dem Tisch liegt.

Auf der Seite zu dieser Serie listen wir 23 Gesetzesentwürfe für Kongresse auf, die zum Thema Datenschutz eingeführt wurden oder noch ausstehen. Wir haben sie entweder als "umfassend" oder "konzentriert" (eng) bezeichnet – obwohl wir zugeben, dass diese Klassifizierungen ungenau sind. Die von uns als umfassender erachteten Rechnungen decken ein breites Spektrum von Unternehmen ab und stellen in den meisten Fällen umfassende Anforderungen an diese Unternehmen. Stärker fokussierte (schmale) Rechnungen beziehen sich auf bestimmte Branchensegmente oder bestimmte Datenpraktiken, von denen angenommen wird, dass sie ein erhöhtes Datenschutzrisiko darstellen. Aus gutem Grund haben wir auch einige potenziell relevante Rechnungen aus dem Jahr 2018 beigefügt.

"Umfassende" Datenschutzrechnungen

Wir zählen mindestens 7 umfassende Datenschutzgesetze, die bis jetzt im Jahr 2019 eingeführt wurden (die neuesten sind zuerst aufgeführt):

  • Senator Markey – S.1214
  • Senator Blackburn – S.1116
  • Vertreter Delbene – H. R. 2018
  • Senator Cortez Masto – S.583
  • Representative Rush – H. R. 1282
  • Senatoren Klobuchar / Kennedy – S.189
  • Senator Rubio – S.142

"Fokussierte" Datenschutzrechnungen

Wir zählen mindestens 16 „gezielte“ (enge) Datenschutzgesetze, die 2019 eingeführt wurden / noch ausstehen. Einige dieser Gesetze richten sich an verschiedene Arten von Gesundheitsdaten und / oder können sich direkt auf diese auswirken:

  • Senatoren Klobuchar / Murkowski – S.1842: „Gesetz zum Schutz personenbezogener Gesundheitsdaten“
  • Senator Hawley – S.1578: "Tract Act nicht"
  • Senator Wyden – S.1108: "Algorithmic Accountability Act von 2019"
  • Representative Rush – H. R. 2155: "Genetic Privacy Act of 2019"
  • Senator Kennedy – S.806: "Own Your Own Data Act"

Die anderen fokussierten Rechnungen befassen sich mit einer Vielzahl von Themen, z. B. dem Schutz von Daten an der Grenze, der Bekämpfung von Rachepornos, dem Schutz der Privatsphäre von Fluggästen, der Einschränkung der Gesichtserkennungstechnologie und anderen.

Warum sollte der Gesetzgeber eine gezielte Gesetzgebung gegenüber umfassenderen Gesetzesvorlagen einführen? Es gibt eine Reihe möglicher Gründe:

  • Weniger Ausschüsse zur Überprüfung von Rechnungen. Ein umfassenderes Gesetz wird in den Zuständigkeitsbereich einer größeren Anzahl von Kongressausschüssen fallen, die für die Überprüfung der Gesetzgebung zuständig sind, was einen langsameren Weg zur Prüfung bedeutet
  • Weniger potenzielle Kritiker. Ein umfassenderes Gesetz wirkt sich eher auf die Interessen einer größeren Anzahl von Interessenträgern aus.
  • Politisch sinnvoller. Durch die Verabschiedung von Gesetzen, die sich nur auf ein oder zwei bestimmte Datenschutzprobleme konzentrieren, kann der Kongress einen Gewinn verbuchen (auch wenn die Auswirkungen auf die Verbesserung des Datenschutzes viel geringer sind).

Die Auswirkungen auf das Gesundheitswesen – Unsere nächsten Analysen

Wie wird sich das Gesundheitswesen auswirken? Bei der Überprüfung aller Datenschutzgesetze, die bisher vorgeschlagen wurden, unterscheiden sich die Datenschutzgesetze erheblich in ihren Ansätzen. In den kommenden Wochen werden wir separate Blog-Posts bereitstellen, in denen einige der wichtigsten Aspekte ausstehender Änderungen erörtert werden umfassend Kongressrechnungen:

  • Welche Arten von Entitäten sind abgedeckt?
  • Welche Informationen werden abgedeckt?
  • Welche Rechte werden den Verbrauchern eingeräumt?
  • Welche Pflichten haben Unternehmen, die unter das Gesetz fallen?
  • Was sind die Strafen für die Nichteinhaltung

Wir decken die 7 umfassenden Rechnungen ab, die 2019 eingeführt wurden, sowie 3 zusätzliche potenziell relevante Rechnungen / Entwürfe ab 2018:

  • Senator Schatz – S. 3744 (2018)
  • Senator Wyden – Diskussionsentwurf
  • Trump Verwaltungsansatz

Wir beziehen den potenziellen Ansatz der Trump-Administration ein, wie er aus der Informationsanforderung (RFI) des US-Handelsministeriums für Telekommunikation und Informationsverwaltung (NTIA) von 2018 hervorgeht diese Probleme.

Wir werden auch separate Updates für einige der potenziell wirkungsvollsten Versionen bereitstellen fokussiert Rechnungen.

Wie bereits erwähnt, haben einige Rechnungen eine breite Abdeckung und könnten die meisten Unternehmen im Gesundheitswesen abdecken. Andere haben eine geringere Abdeckung oder zielen nur auf bestimmte Arten von Datenerfassungsaktivitäten ab, sodass die Auswirkungen auf das Gesundheitswesen schwerer vorherzusagen sind.

Die Aktivitäten auf staatlicher Ebene haben ebenfalls zugenommen. Die Notizen, dass Rechnungen oder Wechsel in mindestens 25 Staaten berücksichtigt wurden.

Wir halten Sie auf dem Laufenden!

Deven McGraw, JD, MPH, LLM () ist Chief Regulatory Officer bei Ciitizen (und ehemaliger Beamter bei OCR und ONC). Sie bloggt bei .

Vince Kuraitis, JD / MBA () ist ein unabhängiger Berater für Gesundheitsstrategien mit über 30 Jahren Erfahrung in über 150 Gesundheitsorganisationen .

Diese
post ist teil der

„Das Goldlöckchen-Dilemma der Gesundheitsdaten: Datenschutz? Teilen? Beide?"

In unserem ersten Blogbeitrag von „For Your
Radar – enorme Auswirkungen auf die Gesundheitsfürsorge in der noch ausstehenden Datenschutzgesetzgebung “, erläuterten wir
breit diskutiert sechs Schlüsselthemen für die Interessengruppen im Gesundheitswesen in das Potenzial
Bundesgesetz zum Schutz der Privatsphäre und des Datenschutzes. Wir haben uns zu zukünftigen Beiträgen verpflichtet
Vergleich und Gegenüberstellung spezifischer Legislativvorschläge.

Was ist seitdem passiert?

Zusätzliche Rechnungen wurden eingeführt und. Die Federal Trade Commission
(FTC) veranstaltete auch zwei Anhörungstage am.

Das Summen um Bundesdatenschutzgesetzgebung
geht weiter, aber ab jetzt scheint es so
keine Vorschläge oder Rechnungen, die als Hauptrechnungen entstanden sind.

In der Zwischenzeit tickt die Uhr. Wie wir in unserem 20. Februar erwähnt habenth
Englisch: emagazine.credit-suisse.com/app/art … = 157 & lang = en Ein wesentlicher Katalysator für die Datenschutzgesetzgebung des Bundes ist der Wunsch von Deutsch:
Unternehmen, die dem kalifornischen Consumer Privacy Act (CCPA) unterliegen, müssen dies tun
weitestgehend anwendbares, strenges staatliches Recht, dem ein unternehmensfreundlicheres vorausgeht
Bundesgesetz. Die CCPA, die setzt
strenge Zustimmung und andere Anforderungen für große Unternehmen oder Unternehmen
Sammeln oder Monetarisieren großer Mengen von Verbraucherdaten aus Kalifornien
Einwohner, tritt am 1. Januar 2020 in Kraft – weniger als sechs Monate von
heute.

Ist es einem Gesetzgeber möglich, sich zu bewegen?
schnell zu einem so kontroversen Thema?
Auch hier kann die Erfahrung Kaliforniens lehrreich sein. Die CCPA wurde in das Gesetz übernommen und unterzeichnet
28. Juni 2018, ungefähr eine Woche nach seiner Einführung. Die Gesetzgeber waren in Eile
um eine beliebte und noch strengere Initiative für den Schutz der Privatsphäre von Verbrauchern aufrechtzuerhalten
vor den kalifornischen Wählern gestellt zu werden.
(Die Sponsoren der Wahlinitiative haben zugestimmt, sie zurückzuziehen, wenn die CCPA
wurden vom 28. Juni in Kraft gesetztth Frist.).

Diese Strategie ist jedoch nicht narrensicher. Obwohl die CCPA erfolgreich war
einmal geändert, um auf einige Bedenken des Unternehmens einzugehen und Verwirrung zu klären
Sprache, neuere Änderungsversuche sind fehlgeschlagen
noch ausstehend). Mit der Frist schnell
nähern, und die Aussicht auf weitere wesentliche Änderungen der CCPA
Weniger wahrscheinlich ist, dass der Druck auf den Kongress einen Fieberpunkt erreicht.

Aber wird der Kongress rechtzeitig reagieren? Kaliforniens
Der Gesetzgeber unterscheidet sich in vielerlei Hinsicht vom Kongress (viel homogener). Trotzdem erwarten wir, dass der Zeitdruck erheblich sein kann
Motivator. Wie viel wird Tech-Unternehmen
bereit sein, eine Gesetzesvorlage des Bundes zu erlassen, um deren Einhaltung zu vermeiden
die CCPA?

Trotz des vermeintlichen Bewegungsmangels von
Aktuelle Rechnungen, die tickende Uhr auf CCPA deutet darauf hin, dass diese Ausgabe ziemlich aktuell ist
Kongress, wenn auch für die meisten von uns weniger sichtbar.
Möglicherweise werden die endgültigen Lead-Rechnungen noch diskutiert
und müssen noch vorgestellt werden – obwohl
es ist auch wahrscheinlich, dass die Hauptrechnungen Bestimmungen von Rechnungen und enthalten
bereits eingebrachte oder öffentlich zugängliche Vorschläge). Es ist also immer noch einen tieferen Einblick in das, was ist, wert
schon auf dem Tisch.

Auf der Seite zu dieser Serie listen wir 23 Gesetzesentwürfe für den Kongress auf und kategorisieren sie
eingeführt oder anhängig, die sich auf die Privatsphäre / den Datenschutz beziehen. Wir haben beschriftet
sie entweder als "umfassend" oder "konzentriert" (eng) –
obwohl wir zugeben werden, dass diese Klassifizierungen ungenau sind. Diese Rechnungen hielten wir für umfassender
sind solche, die ein breites Spektrum von Unternehmen abdecken und in den meisten Fällen eine
umfassende Reihe von Anforderungen an diese Unternehmen. Mehr "fokussierte" (schmale) Rechnungen nehmen zu
bestimmte Branchensegmente oder bestimmte Datenpraktiken, die wahrgenommen werden
ein erhöhtes Risiko für die Privatsphäre darstellen. Aus gutem Grund haben wir auch einige aufgenommen
potenziell relevante Rechnungen aus dem Jahr 2018.

"Umfassend"
Datenschutzrechnungen

Wir zählen mindestens 7 umfassende Datenschutz
Bisher im Jahr 2019 eingeführte Rechnungen (neueste zuerst aufgeführt):

  • Senator Markey – S.1214
  • Senator Blackburn – S.1116
  • Vertreter Delbene – H. R. 2018
  • Senator Cortez Masto – S.583
  • Representative Rush – H. R. 1282
  • Senatoren Klobuchar / Kennedy – S.189
  • Senator Rubio – S.142

"Konzentriert"
Datenschutzrechnungen

Wir zählen mindestens 16 "fokussierte"
(enge) Datenschutzgesetze, die 2019 eingeführt wurden / noch ausstehen. Mehrere davon
Rechnungen zielen auf verschiedene Arten von Gesundheit ab und / oder können sich direkt auf diese auswirken
Daten:

  • Senatoren Klobuchar / Murkowski – S.1842: „Schutz personenbezogener Gesundheitsdaten
    Handlung"
  • Senator Hawley – S.1578: „Traktieren Sie nicht
    Handlung"
  • Senator Wyden – S.1108: Algorithmic Accountability Act von
    2019 ”
  • Representative Rush – H. R. 2155: "Genetic Privacy Act of 2019"
  • Senator Kennedy – S.806: "Own Your Own Data Act"

Die anderen fokussierten Rechnungen befassen sich mit einem breiten Spektrum
von Personen, z. B. Schutz von Daten an der Grenze, Bekämpfung von Rachepornos,
Schutz der Privatsphäre von Fluggästen und Einschränkung der Gesichtserkennungstechnologie
und andere.

Warum sollte sich der Gesetzgeber für eine Einführung entscheiden?
fokussierte Gesetzgebung vs. umfassendere Rechnungen? Es gibt eine Reihe von
mögliche Gründe:

  • Weniger Ausschüsse zur Überprüfung von Rechnungen. Ein mehr
    umfassende Rechnung wird unter den Zuständigkeitsbereich einer größeren Anzahl von fallen
    Kongressausschüsse, die zuständig sein werden, das zu überprüfen
    Gesetzgebung, die einen langsameren Weg für die Betrachtung bedeutet
  • Weniger potenzielle Kritiker. Ein mehr
    Eine umfassende Rechnung wirkt sich eher auf die Interessen einer größeren Anzahl aus
    von Stakeholdern.
  • Politisch sinnvoller. Inszenierung
    Gesetzgebung, die sich nur auf ein oder zwei bestimmte Datenschutzprobleme konzentriert, lässt
    Der Kongress würdigt einen Sieg (auch wenn sich die Wirkung in Bezug auf die Verbesserung verbessert)
    Privatsphäre ist viel weniger).

Die Auswirkungen auf das Gesundheitswesen – Unsere nächsten Analysen

Wie wird sich das Gesundheitswesen auswirken? Bei der Überprüfung aller Privatsphäre und Daten
Schutzgesetzgebung, die bisher vorgeschlagen wurde, unterscheiden sich die Datenschutzgesetze
signifikant in ihren Ansätzen. Im
In den kommenden Wochen werden wir separate Blog-Posts veröffentlichen, in denen einige der häufigsten Themen behandelt werden
relevante Aspekte der anhängigen umfassend
Kongressrechnungen:

  • Was
    Arten von Unternehmen sind abgedeckt
  • Was
    Informationen werden abgedeckt
  • Was
    Rechte werden den Verbrauchern eingeräumt
  • Was
    sind die Verpflichtungen von Unternehmen, die unter das Gesetz fallen
  • Was
    sind die Strafen für die Nichteinhaltung

Wir decken die 7 umfassenden Rechnungen ab
eingeführt im Jahr 2019 + 3 zusätzliche potenziell relevante Gesetzesvorlagen / Entwürfe aus dem Jahr 2018:

  • Senator Schatz – S. 3744 (2018)
  • Senator Wyden – Diskussionsentwurf
  • Trump Verwaltungsansatz

Wir schließen die Trump Administration ein
potenzieller Ansatz, wie aus dem 2018 Department of Commerce National entnommen
Anfrage für Telekommunikation und Informationsverwaltung (NTIA) für
Informationen (RFI) zu "Diese RFI hat nicht
führte zu einer Verwaltungsrechnung, ist aber ein Hinweis auf die Zukunft
Verwaltungsrichtung zu diesen Themen.

Wir werden auch separate Updates für einige von bereitstellen
das potentiell wirkungsvollste fokussiert Rechnungen.

Wie oben erwähnt, haben einige Rechnungen eine breite Abdeckung
und könnte die meisten Einrichtungen im Gesundheitswesen abdecken; andere haben eine begrenzte Abdeckung
oder nur auf bestimmte Arten von Datenerfassungsaktivitäten abzielen, also die Auswirkungen auf
Gesundheitswesen ist schwieriger vorherzusagen.

Aktivität auf staatlicher Ebene hat auch
erhöht. Die stellt fest, dass
Rechnungen oder Wechsel wurden in mindestens 25 Staaten berücksichtigt.

Wir halten Sie auf dem Laufenden!

Deven McGraw, JD, MPH, LLM () ist der Chief Regulatory Officer bei Ciitizen (und ehemaliger Beamter
bei OCR und ONC). Sie bloggt bei
.

Vince Kuraitis, JD / MBA () ist ein unabhängiger Berater für Gesundheitsstrategien mit über 30 Mitarbeitern
Jahre Erfahrung in über 150 Gesundheitsorganisationen
.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.