HIPAA માં “P” ગોપનીયતા માટે નથી. આરોગ્ય ડેટા કાયદા વિશેની કોઈપણ ગેરસમજને દૂર કરવા માટે પૂછવામાં આવે ત્યારે ઘણા નિષ્ણાતો કહેશે તે પ્રથમ વસ્તુઓમાંથી એક. તેના બદલે, તેનો અર્થ થાય છે પોર્ટેબિલિટી — તેને હેલ્થ ઈન્સ્યોરન્સ પોર્ટેબિલિટી એન્ડ એકાઉન્ટેબિલિટી એક્ટ કહેવામાં આવે છે — અને પ્રદાતાઓ વચ્ચે માહિતી કેવી રીતે ટ્રાન્સફર કરી શકાય તે દર્શાવે છે. HIPAA ના ખોટા અર્થઘટન ફક્ત તેના નામથી શરૂ કરીને, કાયદો ખરેખર શું કરે છે તેની ગેરસમજણો, કયા પ્રકારનાં ડેટા કરે છે અને તેના કાર્યક્ષેત્રમાં આવતા નથી તે ઓળખવાની અમારી ક્ષમતા પર મોટી અસર કરે છે. આ ખાસ કરીને સાચું છે કારણ કે ઉપભોક્તા તકનીકી ઉપકરણો અને સેવાઓની વધતી જતી સંખ્યા આપણા સ્વાસ્થ્યને લગતી માહિતીનો સંગ્રહ કરે છે.
અમે વારંવાર HIPAA ને કન્ઝ્યુમર ડેટા ગોપનીયતા કાયદાના એક ભાગ તરીકે વિચારીએ છીએ કારણ કે તેણે આરોગ્ય અને માનવ સેવા વિભાગને વ્યક્તિગત રીતે ઓળખી શકાય તેવી માહિતીને સુરક્ષિત રાખવા માટે ઉલ્લંઘન સૂચના નિયમો અને કેટલીક સુરક્ષા જોગવાઈઓ સાથે આવવાનો નિર્દેશ આપ્યો હતો. પરંતુ જ્યારે HIPAA 1990 ના દાયકામાં અમલમાં આવ્યું, ત્યારે તેનો પ્રાથમિક હેતુ વીમા કંપનીઓ સાથે પ્રદાતાઓ કેવી રીતે કામ કરે છે તેમાં સુધારો કરવાનો હતો. જ્યોર્જ વોશિંગ્ટન યુનિવર્સિટીના પ્રોફેસર અને ગોપનીયતા તાલીમ ફર્મ TeachPrivacy ના CEO, ડેનિયલ સોલોવે જણાવ્યું હતું કે, સરળ શબ્દોમાં કહીએ તો, “લોકો વિચારે છે કે HIPAA તે ખરેખર કરે છે તેના કરતાં ઘણું વધારે આવરી લે છે.”
ઈન્ટરનેશનલ એસોસિયેશન ઓફ પ્રાઈવસી પ્રોફેશનલ્સના ડીસી મેનેજિંગ ડિરેક્ટર કોબુન ઝ્વેફેલ-કીગનના જણાવ્યા અનુસાર, HIPAAના કાર્યક્ષેત્ર પર બે મુખ્ય પ્રતિબંધો છે: આવરી લેવામાં આવેલી સંસ્થાઓનો મર્યાદિત સમૂહ અને આવરી લેવામાં આવેલા ડેટાનો મર્યાદિત સમૂહ. આવરી લેવામાં આવેલી સંસ્થાઓમાં આરોગ્ય સંભાળ પ્રદાતાઓ જેમ કે ડોકટરો અને આરોગ્ય વીમા કંપનીઓ જેવી આરોગ્ય યોજનાઓનો સમાવેશ થાય છે. આવરી લેવામાં આવેલ ડેટા તબીબી રેકોર્ડ્સ અને તે આવરી લેવામાં આવેલી સંસ્થાઓ દ્વારા ઉપયોગમાં લેવામાં આવતી અન્ય વ્યક્તિગત રીતે ઓળખી શકાય તેવી આરોગ્ય માહિતીનો સંદર્ભ આપે છે. HIPAA હેઠળ, તમારા સામાન્ય પ્રેક્ટિશનર તમારી રસીકરણની સ્થિતિ સાથે સંબંધિત ડેટા જાહેરાત ફર્મને વેચી શકતા નથી, પરંતુ ફિટનેસ એપ્લિકેશન (જે કવર કરેલ એન્ટિટી નહીં હોય) જે તમારા પગલાઓ અને હૃદયના ધબકારાને ટ્રૅક કરે છે (જેને આવરી લેવાયેલ ડેટા ગણવામાં આવતો નથી) સંપૂર્ણપણે કરી શકો છો.
“HIPAA જે માહિતી આવરી લે છે તે એવી માહિતી છે જે આરોગ્ય સંભાળ અથવા આરોગ્ય સંભાળ માટે ચૂકવણી અને તે ફાઇલમાં છે તે કોઈપણ પ્રકારની ઓળખી શકાય તેવી માહિતી સાથે સંબંધિત છે,” સોલોવે જણાવ્યું હતું. આમાં તમારા એમ્પ્લોયર અથવા શાળા સાથે શેર કરેલી કોઈપણ આરોગ્ય માહિતી શામેલ નથી, જેમ કે જો તમે કોઈ માંદગીની નોંધ દાખલ કરો, પરંતુ તે તમારા ડૉક્ટરને ચકાસવા માટે કૉલ કરે તો તમારા નિદાન વિશે વધુ વિગતો શેર કરવાથી રક્ષણ આપે છે. અમે કરીએ છીએ.
જો કે, HIPAA લાગુ થયાના લગભગ 30 વર્ષોમાં ઘણું બદલાયું છે. HIPAA પાછળના ધારાસભ્યોએ આજે આપણે આપણા વિશે કેટલો ડેટા શેર કરીશું તેની ધારણા કરી ન હતી, જેમાંથી મોટાભાગને વ્યક્તિગત રીતે ઓળખી શકાય તેવું ગણી શકાય. તેથી, તે માહિતી તેના કાર્યક્ષેત્રમાં આવતી નથી. ઈલેક્ટ્રોનિક ફ્રન્ટિયર ફાઉન્ડેશનના વરિષ્ઠ સ્ટાફ કાઉન્સેલ લી ટિએને જણાવ્યું હતું કે, “જ્યારે HIPAA ની રચના કરવામાં આવી હતી, ત્યારે કોઈએ ખરેખર વિશ્વ કેવું દેખાશે તેની અપેક્ષા નહોતી કરી.” તે માત્ર એટલું જ નથી કે તે ખરાબ રીતે ડિઝાઇન કરવામાં આવ્યું છે, HIPAA માત્ર આજે આપણે જે પરિસ્થિતિમાં છીએ તેની સાથે રહી શકતું નથી. “તમે અન્ય લોકો સાથે ડેટા શેર કરી રહ્યાં છો જેઓ ડોકટરો નથી અથવા જેઓ વીમા કંપનીઓ નથી,” ટિએને કહ્યું.
દરરોજ આપણા વિશે એકત્રિત કરવામાં આવતા તમામ ડેટા વિશે વિચારો જે આપણા સ્વાસ્થ્ય વિશે માહિતી આપી શકે. નૂમ તમારા આહાર પર નજર રાખે છે. પેલોટોન તમારી પ્રવૃત્તિનું સ્તર જાણે છે. જ્યારે તમે સૂતા હોવ ત્યારે શાંતિ તમને જુએ છે. Medisafe તમારા પિલ શેડ્યૂલને જાણે છે. બેટરહેલ્પ જાણે છે કે તમારી માનસિક સ્વાસ્થ્યની સ્થિતિ શું હોઈ શકે છે અને તેના પર FTC દ્વારા એક વર્ષ કરતાં ઓછા સમય પહેલાં પ્રતિબંધ મૂકવામાં આવ્યો હતો. સૂચિ ચાલુ રહે છે, અને તેમાંથી મોટાભાગનો ઉપયોગ આહાર પૂરવણીઓ અથવા ઊંઘની સહાય અથવા અન્ય કંઈપણ વેચવા માટે થઈ શકે છે. “આરોગ્ય ડેટા લગભગ અમર્યાદિત હોઈ શકે છે,” સોલોવેએ કહ્યું, “તેથી જો HIPAA દ્વારા આવરી લેવામાં આવતી સંસ્થાઓનો અવકાશ મર્યાદિત નથી, તો કાયદો પણ અમર્યાદિત હશે.”
અન્ય ડેટાના આધારે કંપનીઓ આપણા સ્વાસ્થ્ય વિશે શું અનુમાન લગાવી શકે છે તેનો ઉલ્લેખ કરવામાં આવ્યો નથી. એક કોઈ વ્યક્તિની ઓનલાઈન શોધ અને ખરીદીઓમાંથી કેવી રીતે વિગતવાર, ટાર્ગેટ શોધી શકે છે કે તે ગર્ભવતી છે. HIPAA તમારી તબીબી માહિતીને કાયદા અમલીકરણ અધિકારીઓ દ્વારા જોવાથી સુરક્ષિત કરી શકતું નથી. વોરંટ વિના પણ, પોલીસ તમારા રેકોર્ડ્સ મેળવી શકે છે. પોલીસ પાસે તે છે, પરંતુ અન્ય પ્રકારના ડેટા પણ સંવેદનશીલ વિગતો આપી શકે છે. ઉદાહરણ તરીકે, તે બતાવી શકે છે કે તમે કાળજી લેવા માટે ચોક્કસ ક્લિનિકમાં ગયા છો. આ તારણોને કારણે, HIPAA જેવા કાયદા કાયદાના અમલીકરણને તેમના સ્વાસ્થ્ય સંભાળના નિર્ણયના આધારે કોઈની સામે કાર્યવાહી કરવાથી અટકાવશે નહીં.
આજે, રાજ્ય-વિશિષ્ટ કાયદાઓ સમગ્ર યુ.એસ.માં ઉભરી આવ્યા છે જે કેટલાક આરોગ્ય ડેટા ગોપનીયતા અંતરાલોને લક્ષ્યમાં રાખવામાં મદદ કરે છે જેને HIPAA આવરી લેતું નથી. આનો અર્થ એ છે કે તબીબી ફાઇલો અને આરોગ્યસંભાળ પ્રદાતાઓ કરતાં વધુને સમાવવા માટે લોકોના આરોગ્ય ડેટા ફૂટપ્રિન્ટને વિસ્તૃત કરવું. કેલિફોર્નિયાની જેમ, તે પેન્સિલવેનિયામાં સ્થિત ગ્રાહકો માટે તબીબી માહિતી અથવા કેટલાક વધારાના ઉલ્લંઘન સંરક્ષણોને બેદરકારીપૂર્વક જાહેર કરનાર કોઈપણને ચાર્જ કરવાનો વિકલ્પ પ્રદાન કરે છે, પરંતુ વોશિંગ્ટન રાજ્યએ તાજેતરમાં ખાસ કરીને HIPAA ની છટકબારી બંધ કરી છે. લક્ષ્યીકરણ કાયદો પસાર કર્યો છે.
વોશિંગ્ટન રાજ્યના એટર્ની જનરલના કાર્યાલય અનુસાર, ગયા વર્ષે પસાર થયેલ માય હેલ્થ માય ડેટા એક્ટ, “હેલ્થ ઇન્સ્યોરન્સ પોર્ટેબિલિટી અને એકાઉન્ટેબિલિટી એક્ટના દાયરાની બહાર આવતા વ્યક્તિગત સ્વાસ્થ્ય ડેટાને સુરક્ષિત રાખવાનો હેતુ ધરાવે છે.” કોઈપણ એન્ટિટી કે જે વોશિંગ્ટન સ્ટેટમાં વ્યવસાય કરે છે અને વ્યક્તિગત માહિતી સાથે વ્યવહાર કરે છે જે ગ્રાહકના ભૂતકાળ, વર્તમાન અથવા ભાવિ શારીરિક અથવા માનસિક સ્વાસ્થ્યની સ્થિતિને ઓળખે છે તેણે કાયદાના ગોપનીયતા સંરક્ષણોનું પાલન કરવું આવશ્યક છે. તે જોગવાઈઓમાં તમારી પરવાનગી વિના તમારા સ્વાસ્થ્ય ડેટાને ન વેચવાનો અને લેખિત વિનંતી દ્વારા તમારો સ્વાસ્થ્ય ડેટા કાઢી નાખવાનો અધિકાર શામેલ છે. આ કાયદા હેઠળ, HIPAA થી વિપરીત, ગર્ભાવસ્થા વિશે લક્ષ્ય દ્વારા કરવામાં આવેલા તારણો આવરી લેવામાં આવશે.
માય હેલ્થ માય ડેટા હજી વિકાસ હેઠળ છે, તેથી અમારે રાહ જોવી પડશે અને જોવું પડશે કે કાયદો રાષ્ટ્રીય આરોગ્ય ડેટા ગોપનીયતા સુરક્ષાને કેવી અસર કરે છે. તેમ છતાં, આ પહેલેથી જ નકલી કાયદાને જન્મ આપી રહ્યું છે.
આ લેખ મૂળ રૂપે Engadget પર દેખાયો https://www.engadget.com/hipaa-protects-health-data-privacy-but-not-in-the-ways-most-people-think-184026402.html?src=rss પ્રકાશિત ચાલુ