Республиканцы требуют раскрытия информации о возможных утечках данных пациентов из калифорнийской системы здравоохранения
Первые в новостях: представители республиканской партии в Конгрессе США направили официальное письмо к государственному страховому обмену Калифорнии, требуя объяснений относительно предполагаемой утечки конфиденциальных данных пациентов в рамках маркетинговых кампаний. Этот шаг стал частью усилий по расследованию возможных нарушений защиты личной информации граждан.
Обвинения в передаче данных сторонним компаниям
Инициативу возглавили несколько членов Комитета по энергетике и торговле Палаты представителей. В письме, адресованном организации Covered California — платформе, предоставляющей государственное медицинское страхование миллионам жителей штата, — содержатся вопросы о том, как именно осуществляется обработка и защита личных данных пациентов. В частности, парламентарии требуют пояснений по фактам передачи информации сторонним компаниям, таким как LinkedIn и Google.
В документе подчеркивается важность соблюдения федеральных стандартов конфиденциальности, в первую очередь требований закона о переносимости и ответственности страховых данных (HIPAA). Закон устанавливает четкие ожидания относительно того, как организации, работающие с медицинской информацией, должны защищать данные пациентов. Также в штате Калифорния существует требование о получении согласия пациентов перед передачей их медицинских данных третьим лицам.
Масштаб утечек и реакции на критику
В письме отмечается, что недавние расследования и публичные заявления вызывают вопросы о том, насколько организация соблюдает требования по защите данных и достаточно ли эффективны существующие механизмы контроля за соблюдением правил.
После публичной критики в конце апреля, связанной с передачей чувствительной информации платформе LinkedIn через сеть «трекеров» на сайте Covered California, организация оперативно удалила эти инструменты. Аналитические исследования, проведенные двумя неправительственными организациями, показали, что сайт госуслуги передавал ответы пациентов на вопросы о беременности, использовании рецептурных препаратов и посещениях врачей без их ведома и согласия. Кроме того, было подтверждено, что организация делилась номерами социальных страховых номеров пациентов.
По данным одной из исследовательских групп, на сайте было установлено более 60 активных трекеров, собирающих разнообразные данные. В то время как среднее число таких инструментов на большинстве государственных сайтов составляет всего три. После выявленных нарушений Covered California заявила, что удалит все подобные трекеры и пересмотрит работу сайта для предотвращения дальнейших утечек.
Объем утечек и их последствия
В ходе расследования было установлено, что более 5,5 миллионов записей пациентов оказались под угрозой из-за утечки данных в результате крупного сбоя безопасности. В официальном заявлении организации говорится, что использованные инструменты для анализа поведения пользователей могли случайно собирать личную информацию, такую как имена, последние четыре цифры номера соцстрахования и статус беременности. В связи с этим проводится полный аудит сайта.
Тем временем, через несколько дней после раскрытия фактов о передаче данных, против Google и LinkedIn было подано коллективное исковое заявление, обвиняющее компании в использовании программного обеспечения, которое позволяет перехватывать конфиденциальные сообщения клиентов Covered California.
Реакция республиканских лидеров и дальнейшие шаги
Письмо от представителей Конгресса — это лишь последний шаг в попытках усилить контроль за деятельностью калифорнийской системы здравоохранения. В нем республиканцы требуют разъяснений по вопросам передачи данных, в том числе за период, когда информация могла передаваться сторонним компаниям, а также о мерах, предпринимаемых сейчас для защиты данных пациентов.
Глава комитета по здравоохранению выразил обеспокоенность, заявив, что граждане имеют право знать, что их личная информация находится в безопасности и обрабатывается ответственно. Он подчеркнул, что передача чувствительных данных третьим лицам без согласия вызывает серьезное беспокойство.
В ответ на запросы, представители Covered California подтвердили получение письма и сообщили, что в настоящее время проводят проверку запрошенной информации и планируют дать официальный ответ до установленного срока — 1 июля. В то же время компании Google и LinkedIn отказались комментировать ситуацию.
Олег Коваленко
Автор. Аналитик с опытом политической журналистики. Объективно разбирает события во власти, международные отношения и внутреннюю политику. Знает кто, почему и за кем стоит. Все посты