Un nouveau projet de loi mettrait à jour HIPAA pour tenir compte des nouvelles technologies

Publié le 25 février 2022 par Mycamer

Le Health Data Use and Privacy Commission Act, présenté plus tôt ce mois-ci au Sénat, créerait une commission chargée d’étudier comment la HIPAA peut être mise à jour pour prendre en compte les nouvelles technologies, y compris la santé numérique et la télémédecine.

Un projet de loi présenté plus tôt ce mois-ci au Congrès mettrait à jour la loi sur la portabilité et la responsabilité de l’assurance maladie (HIPAA) pour tenir compte des nouvelles technologies.

Loi sur la Commission de l’utilisation et de la protection des données de santéparrainé par les sénateurs américains Bill Cassidy (R-LA) et Tammy Baldwin (D-WI), créerait une nouvelle commission de la santé et de la vie privée pour conseiller le Congrès sur “comment moderniser l’utilisation des données de santé et les lois sur la vie privée pour garantir la vie privée des patients et confiance tout en équilibrant le besoin des médecins d’avoir des informations à portée de main pour prodiguer des soins.

Le projet de loi vise une loi vieille de 25 ans qui a joué un rôle déterminant dans la création de lignes directrices pour la diffusion des données personnelles sur la santé, mais qui a depuis été attaquée pour être obsolète. La prolifération des ressources en ligne, de la télémédecine et des plateformes de santé numériques a donné aux organisations de soins de santé de nouvelles possibilités d’accès, de collecte et d’analyse des informations – et a ouvert la porte à de nouvelles façons d’utiliser ces données à mauvais escient.

« En tant que médecin, le potentiel des nouvelles technologies pour améliorer les soins aux patients semble illimité. Mais les Américains doivent pouvoir être sûrs que leurs données personnelles de santé sont protégées si cette technologie peut atteindre son plein potentiel », a déclaré Cassidy. a déclaré dans un communiqué de presse du 9 février. « HIPAA doit être mis à jour pour les temps modernes. Cette législation lance ce processus sur une voie pour s’assurer qu’il est bien fait.

La commission serait composée de 17 membres, nommés par le contrôleur général, et ferait rapport au Congrès et au président six mois après la nomination de tous les membres. Ce rapport proposerait des recommandations sur :

  • Les menaces potentielles posées à la vie privée en matière de santé et aux intérêts commerciaux et politiques légitimes ;
  • Les fins pour lesquelles le partage d’informations sur la santé est approprié et bénéfique pour les consommateurs et la menace pour les résultats et les coûts de santé si les règles de confidentialité sont trop strictes ;
  • L’efficacité des lois, des règlements, des efforts d’autoréglementation du secteur privé, des progrès technologiques et des forces du marché en vigueur dans la protection de la vie privée en matière de santé ;
  • Des recommandations sur la nécessité d’une législation fédérale et, le cas échéant, des suggestions spécifiques sur des propositions visant à réformer, rationaliser, harmoniser, unifier ou augmenter les lois et réglementations actuelles relatives à la confidentialité des soins de santé, y compris des réformes ou des ajouts à la législation existante relative à l’application, la préemption, le consentement, les sanctions en cas d’abus, la transparence et l’avis des pratiques de confidentialité ;
  • Une analyse visant à déterminer si des réglementations supplémentaires peuvent imposer des coûts ou des charges, ou entraîner des conséquences imprévues dans d’autres domaines politiques, tels que la sécurité, l’application de la loi, la recherche médicale, la maîtrise des coûts des soins de santé, l’amélioration des résultats pour les patients, la santé publique ou la protection des infrastructures essentielles, et si ces les coûts ou les charges sont justifiés par les réglementations ou les avantages supplémentaires pour la vie privée, y compris si ces avantages peuvent être obtenus par des moyens moins onéreux ;
  • L’analyse des coûts des modifications législatives ou réglementaires proposées dans le rapport ;
  • Recommandations sur des solutions non législatives aux préoccupations individuelles en matière de confidentialité en matière de santé, y compris l’éducation, les mesures fondées sur le marché, les meilleures pratiques de l’industrie et les nouvelles technologies ; et
  • Un examen de l’efficacité et de l’utilité des déclarations de tiers sur les principes de confidentialité et des efforts d’autoréglementation du secteur privé, ainsi que des programmes de certification ou d’accréditation de tiers destinés à garantir le respect des exigences en matière de confidentialité.

Le projet de loi est soutenu par un certain nombre d’organisations, dont l’American College of Cardiology, l’Association for Behavioral Health and Wellness, l’Association of Clinical Research Organizations, les Executives for Health Innovation, la Federation of American Hospitals, la Heath Innovation Alliance, la National Multiple Sclerosis Society et United Association Spinale. Teladoc, Epic, IBM et athenahealth soutiennent également le projet de loi.

Dans un blog publié cette semaine, Sydney Swanson, associé du cabinet d’avocats Morgan Lewis, et W. Reece Hirsch, associé du cabinet, ont déclaré que la HIPAA ne réglemente pas les entreprises de santé numérique qui collectent des données auprès des consommateurs ou font référence à de nouvelles technologies telles que les applications mHealth et les appareils portables. Le projet de loi, ont-ils déclaré, “vise à combler l’écart entre les protections existantes et le risque pour les informations personnelles sur la santé (PHI) créé par la nouvelle technologie de la santé qui s’étend au-delà de la portée de la HIPAA”.

“Les recommandations basées sur les études ci-dessus pourraient impliquer des mises à jour de la loi HIPAA pour couvrir un plus large éventail d’entités utilisant les PHI ou une nouvelle législation fédérale couvrant les données de santé, car la commission serait chargée d’évaluer” toute lacune dans la protection de la vie privée. [under HIPAA] résultant de la collecte et de l’utilisation de données par des entités non couvertes », ont-ils écrit. “Une telle législation pourrait modifier le pouvoir actuel de la Federal Trade Commission de réglementer de nombreux produits de santé numériques destinés directement aux consommateurs qui ne sont pas soumis à la loi HIPAA conformément à l’article 5 de la loi FTC.”

“La législation proposée résultant des études peut être basée sur la loi de l’État, telle que la California Consumer Privacy Act de 2018 (CCPA), car la commission serait chargée d’évaluer la législation de l’État proposée et la loi existante de l’État”, ont ajouté Swanson et Hirsch. “La nouvelle législation pourrait également s’inspirer du règlement général sur la protection des données (RGPD), car la commission serait chargée d’évaluer les protections de la vie privée prises par les gouvernements étrangers et les organes directeurs internationaux.”

Eric Wicklund est le rédacteur en chef de la technologie pour HealthLeaders.

Le Health Data Use and Privacy Commission Act, présenté plus tôt ce mois-ci au Sénat, créerait une commission chargée d’étudier comment la HIPAA peut être mise à jour pour prendre en compte les nouvelles technologies, y compris la santé numérique et la télémédecine.

Un projet de loi présenté plus tôt ce mois-ci au Congrès mettrait à jour la loi sur la portabilité et la responsabilité de l’assurance maladie (HIPAA) pour tenir compte des nouvelles technologies.

Loi sur la Commission de l’utilisation et de la protection des données de santéparrainé par les sénateurs américains Bill Cassidy (R-LA) et Tammy Baldwin (D-WI), créerait une nouvelle commission de la santé et de la vie privée pour conseiller le Congrès sur “comment moderniser l’utilisation des données de santé et les lois sur la vie privée pour garantir la vie privée des patients et confiance tout en équilibrant le besoin des médecins d’avoir des informations à portée de main pour prodiguer des soins.

Le projet de loi vise une loi vieille de 25 ans qui a joué un rôle déterminant dans la création de lignes directrices pour la diffusion des données personnelles sur la santé, mais qui a depuis été attaquée pour être obsolète. La prolifération des ressources en ligne, de la télémédecine et des plateformes de santé numériques a donné aux organisations de soins de santé de nouvelles possibilités d’accès, de collecte et d’analyse des informations – et a ouvert la porte à de nouvelles façons d’utiliser ces données à mauvais escient.

« En tant que médecin, le potentiel des nouvelles technologies pour améliorer les soins aux patients semble illimité. Mais les Américains doivent pouvoir être sûrs que leurs données personnelles de santé sont protégées si cette technologie peut atteindre son plein potentiel », a déclaré Cassidy. a déclaré dans un communiqué de presse du 9 février. « HIPAA doit être mis à jour pour les temps modernes. Cette législation lance ce processus sur une voie pour s’assurer qu’il est bien fait.

La commission serait composée de 17 membres, nommés par le contrôleur général, et ferait rapport au Congrès et au président six mois après la nomination de tous les membres. Ce rapport proposerait des recommandations sur :

  • Les menaces potentielles posées à la vie privée en matière de santé et aux intérêts commerciaux et politiques légitimes ;
  • Les fins pour lesquelles le partage d’informations sur la santé est approprié et bénéfique pour les consommateurs et la menace pour les résultats et les coûts de santé si les règles de confidentialité sont trop strictes ;
  • L’efficacité des lois, des règlements, des efforts d’autoréglementation du secteur privé, des progrès technologiques et des forces du marché en vigueur dans la protection de la vie privée en matière de santé ;
  • Des recommandations sur la nécessité d’une législation fédérale et, le cas échéant, des suggestions spécifiques sur des propositions visant à réformer, rationaliser, harmoniser, unifier ou augmenter les lois et réglementations actuelles relatives à la confidentialité des soins de santé, y compris des réformes ou des ajouts à la législation existante relative à l’application, la préemption, le consentement, les sanctions en cas d’abus, la transparence et l’avis des pratiques de confidentialité ;
  • Une analyse visant à déterminer si des réglementations supplémentaires peuvent imposer des coûts ou des charges, ou entraîner des conséquences imprévues dans d’autres domaines politiques, tels que la sécurité, l’application de la loi, la recherche médicale, la maîtrise des coûts des soins de santé, l’amélioration des résultats pour les patients, la santé publique ou la protection des infrastructures essentielles, et si ces les coûts ou les charges sont justifiés par les réglementations ou les avantages supplémentaires pour la vie privée, y compris si ces avantages peuvent être obtenus par des moyens moins onéreux ;
  • L’analyse des coûts des modifications législatives ou réglementaires proposées dans le rapport ;
  • Recommandations sur des solutions non législatives aux préoccupations individuelles en matière de confidentialité en matière de santé, y compris l’éducation, les mesures fondées sur le marché, les meilleures pratiques de l’industrie et les nouvelles technologies ; et
  • Un examen de l’efficacité et de l’utilité des déclarations de tiers sur les principes de confidentialité et des efforts d’autoréglementation du secteur privé, ainsi que des programmes de certification ou d’accréditation de tiers destinés à garantir le respect des exigences en matière de confidentialité.

Le projet de loi est soutenu par un certain nombre d’organisations, dont l’American College of Cardiology, l’Association for Behavioral Health and Wellness, l’Association of Clinical Research Organizations, les Executives for Health Innovation, la Federation of American Hospitals, la Heath Innovation Alliance, la National Multiple Sclerosis Society et United Association Spinale. Teladoc, Epic, IBM et athenahealth soutiennent également le projet de loi.

Dans un blog publié cette semaine, Sydney Swanson, associé du cabinet d’avocats Morgan Lewis, et W. Reece Hirsch, associé du cabinet, ont déclaré que la HIPAA ne réglemente pas les entreprises de santé numérique qui collectent des données auprès des consommateurs ou font référence à de nouvelles technologies telles que les applications mHealth et les appareils portables. Le projet de loi, ont-ils déclaré, “vise à combler l’écart entre les protections existantes et le risque pour les informations personnelles sur la santé (PHI) créé par la nouvelle technologie de la santé qui s’étend au-delà de la portée de la HIPAA”.

“Les recommandations basées sur les études ci-dessus pourraient impliquer des mises à jour de la loi HIPAA pour couvrir un plus large éventail d’entités utilisant les PHI ou une nouvelle législation fédérale couvrant les données de santé, car la commission serait chargée d’évaluer” toute lacune dans la protection de la vie privée. [under HIPAA] résultant de la collecte et de l’utilisation de données par des entités non couvertes », ont-ils écrit. “Une telle législation pourrait modifier le pouvoir actuel de la Federal Trade Commission de réglementer de nombreux produits de santé numériques destinés directement aux consommateurs qui ne sont pas soumis à la loi HIPAA conformément à l’article 5 de la loi FTC.”

“La législation proposée résultant des études peut être basée sur la loi de l’État, telle que la California Consumer Privacy Act de 2018 (CCPA), car la commission serait chargée d’évaluer la législation de l’État proposée et la loi existante de l’État”, ont ajouté Swanson et Hirsch. “La nouvelle législation pourrait également s’inspirer du règlement général sur la protection des données (RGPD), car la commission serait chargée d’évaluer les protections de la vie privée prises par les gouvernements étrangers et les organes directeurs internationaux.”

Eric Wicklund est le rédacteur en chef de la technologie pour HealthLeaders.

— to www.healthleadersmedia.com