Kaliforniens COVID-Impfprotokolle werfen Datenschutzbedenken auf

Ansichten: 6
0 0
Lesezeit:4 Minute, 11 Zweite

Als der kalifornische Gouverneur Gavin Newsom Bargeld ankündigte Anreize Um zögerliche Bewohner des Coronavirus zu ermutigen, ihre Impfungen zu bekommen, betonte er, dass jeder, der eine Dosis erhielt, automatisch in staatliche Datenbanken aufgenommen wurde.

„Wir haben Ihre Informationen in unserem System“, sagte er und bezog sich dabei auf die Millionen von Impfprotokollen im vertraulichen, digitalen Impfinformationssystem des kalifornischen Gesundheitsministeriums und beruhigte alle, die ihre Chance verpassen, sich für einen Hauptpreis von 1,5 Millionen US-Dollar zu qualifizieren einen Impfstoff einnehmen.

Aber nicht alle sind so beruhigt.

Während sich die Impfkampagne des Staates 50 Millionen verabreichten Dosen nähert, löst die Flut entsprechender medizinischer Informationen neue Bedenken hinsichtlich der Privatsphäre der Kalifornier aus.

Tausende von Behörden, Gesundheitsdienstleistern, Apotheken und gemeinnützigen Organisationen bemühen sich darum, so viele Kalifornier so schnell wie möglich impfen zu lassen – während sie gleichzeitig medizinische Patientendaten über digitale Plattformen von Drittanbietern austauschen vor dem Durchsickern oder dem Verkauf an Datenmärkte.

Sie befürchten auch, dass einige Vertraulichkeitsgesetze, wie das Bundesgesetz über die Portabilität und Rechenschaftspflicht von Krankenversicherungen, oder HIPAA, die streng regelt, welche Patientendaten Gesundheitsdienstleister weitergeben dürfen, wurden durch Ausnahmeregelungen im Notfall geschwächt, um geschützte Informationen zur Bekämpfung der Pandemie besser verfügbar zu machen.

Schließlich führen auch aufkommende Impfüberprüfungssysteme – von denen die meisten den Gesundheitszustand und die Identität der geimpften Patienten verknüpfen – zu heftigen Debatten über deren Gestaltung, Umsetzung und Vertraulichkeit.

Lee Tien, ein leitender Mitarbeiter bei der Electronic Freedom Foundation, einer Organisation für Datenschutzrechte, sagte, er wisse nichts von bedeutenden Verletzungen medizinischer Daten infolge der Pandemie im Golden State. Er sagte jedoch, dass die Patientendaten der Kalifornier voller Schwachstellen sind, insbesondere bei Stadt- und Kreisverwaltungen, die er als potenzielle „Ausgangsrampen“ für vertrauliche Gesundheitsdaten bezeichnete.

Das California Information Practices Act und HIPAA erlegen Gesundheitsdienstleistern und staatlichen Behörden wie dem kalifornischen Gesundheitsministerium Vertraulichkeitsverpflichtungen auf, sagte Tien, aber „bewerben Sie sich einfach nicht bei der Stadt Berkeley Public Health Department, San Francisco Public Health“.

Datenschutzexperten sagen, Kaliforniens massives Impfprogramm verbreitet Gesundheitsdaten unter nichtklinischen Einrichtungen, einschließlich Arbeitgebern, Apotheken, gemeindebasierten Gesundheitsorganisationen und Telemedizinanbietern. Viele von ihnen beteiligen sich zunehmend an Tests, der Verteilung von Impfstoffen und der staatlichen Registrierung von geimpften Personen.

Pam Dixon, Executive Director des World Privacy Forum, einer in Oregon ansässigen gemeinnützigen Forschungsgruppe für Datenschutzrichtlinien, sagte, dass das US-Gesundheitsministerium während der Trump-Administration mehrere beispiellose Verzichte auf den HIPAA-Schutz erlassen habe.

Zum Beispiel verzichtete die Bundesregierung auf HIPAA-Strafen gegen Gesundheitsdienstleister, die Patienten während der Pandemie mit „alltäglichen Kommunikationstechnologien“ wie Zoom und Skype versorgten. Ein weiterer Verzicht erlaubte es Krankenhausauftragnehmern wie Anbietern elektronischer Gesundheitsakten, Aktenvernichtungsdiensten, Management- und Cloud-Diensten, auf HIPAA-Anforderungen zu verzichten, um „elektronisch geschützte Gesundheitsinformationen zu verschlüsseln, wann immer dies angemessen erscheint“.

Die gesetzgebende Koordinatorin der American Civil Liberties Union, Becca Cramer-Mowder, wiederholte Dixons Besorgnis über das Durchsickern von Patienteninformationen auf den privaten Datenmärkten zu einer Zeit, in der die Datenschutzgesetze des Bundes geschwächt wurden.

„Wir haben sicherlich problematische öffentlich-private Partnerschaften gesehen, wie zum Beispiel, als Verily, eine Schwesterfirma von Google, COVID-Testdienste anbot“, sagte Cramer-Mowder und bezog sich auf einen kostspieligen 72-Millionen-Dollar-Staatsvertrag ohne Gebot, der von Newsom endete früher in diesem Jahr. “Wir verlangten, dass für die Anmeldung zu lokalen COVID-Tests in den Counties, mit denen es zusammengearbeitet hatte, jeder über ein Google-Konto verfügen und sich damit einverstanden erklären musste, dass Verily seine Daten mit seinen Schwesterunternehmen teilt.”

Cramer-Mowder sagte, sie wisse keine ähnlichen Beziehungen zu Dritten mit dem Staat in Bezug auf Impfdaten, warnte jedoch davor, dass digitale Impfverifizierungssysteme, die derzeit von privaten Unternehmen unter der Anleitung von Regierungsbeamten entwickelt werden, die Vertraulichkeit der Patienten erschweren würden.

„Wenn Sie Ihren Impfstatus nicht mit Ihrer Identität verknüpfen möchten, kann es definitiv kein digitales System sein, denn das wird an eine IP-Adresse oder eine Telefonnummer oder etwas, das persönlich identifizierbar ist, gebunden“, sagte sie . „Selbst wenn es nur verrät, ob ich geimpft bin oder nicht, (das) kann (das) möglicherweise Informationen über mich enthüllen, da Einstellungen mit politischen Ideologien verbunden sind oder dass ich eine Krankheit habe, die mich daran hindert, geimpft zu werden.“

Andere Rechtsexperten sind jedoch weniger besorgt über die Folgen der Verwendung von Impfdaten durch die Gesundheitsbehörden. Die Professorin der Stanford Law School, Michelle Mello, spielte Datenschutzbedenken herunter, da Kalifornien kein System zur Überprüfung von Impfungen einrichten und keine direkte Beteiligung an der Bereitstellung medizinischer Daten an Unternehmen haben wird.

„Sagen wir, United Airlines sagt, ich bekomme besondere Privilegien, wenn ich geimpft werde, also muss ich meinen Impfausweis hochladen“, sagte Mello. „Aber ich sehe nicht, dass die Fluggesellschaft mit meinem Arzt darüber spricht oder mit der Klinik, die es gar nicht mehr gibt – die vorübergehend eingerichtet wurde, um Impfungen anzubieten.“

Mehrere Regierungen, Unternehmen und andere Einrichtungen entwickeln derzeit Impfverifizierungsprogramme, sagte Dixon, dessen World Privacy Forum derzeit eine Überprüfung von mehr als 70 solcher Systeme auf der ganzen Welt durchführt.

#Kaliforniens #COVIDImpfprotokolle #werfen #Datenschutzbedenken #auf

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.