美国数据隐私和保护法案的前景

关键要点

长期以来，医疗行业的各方利益相关者呼吁加强对健康数据的隐私保护，尤其是那些不受健康保险流通与责任法HIPAA监管的数据。如果美国国会通过美国数据隐私和保护法，这项法案将有望缩小现有的隐私保护差距。

ADPA在7月份以53比2的投票结果获得众议院能源与商业委员会的批准，并被称为国家数据隐私保护的“重大进步”。这项立法的推进是与另外两项法案并行的，这两项法案旨在加强联邦对勒索软件报告的要求以及对物联网供应商在消费者连接设备中使用监控的规定。

国会在疫情期间的统一隐私法创造努力遭遇了停滞。但与过去由于党派分歧造成的停滞不同，数据管理与共享领域的Deven McGraw对此法案得到了商业界的支持表示乐观，认为这将为立法提供推动力。

McGraw表示，这项立法“非常全面”。“显然这是一个严肃的努力，旨在解决目前监管欠缺的空间中的隐私问题。在医疗保健环境中，虽然我们有针对数据的HIPAA保护，但这些保护仅适用于特定的实体，如医生、医院、健康计划及其合同供应商。”

她继续指出：“我们希望创造一个对大家都有好处的强大的数字健康数据经济。尽管如此，我们的数据在很大程度上未受到保护，或者只受到私营公司在HIPAA空间之外所承诺的保护。”

这意味着当前的环境令消费者困惑，不清楚自己的数据在HIPAA外是否受到保护。行业团体早已抱怨消费者生成或通过健康应用程序生成的健康数据在隐私规定上的缺口，而确保数据安全的责任在于国会，而不是卫生与公众服务部。

拟议的立法将在填补这些差距方面迈出重要一步，同时为联邦机构提供资源和权力，以更好地监管数据隐私，尤其是健康信息。

医疗数据的优势大于缺陷

正如最近的《Politico》报道中指出的，卫生与公众服务部HHS民权办公室OCR所面临的资源挑战使其很难追求每一起HIPAA违反的案件。作为OCR前健康信息隐私副主任，McGraw对这些挑战了如指掌。

在监管方面，OCR在应对针对提供者和商业合作伙伴提出的关于HIPAA违规的投诉时“很难有所突破”，因为该机构的资源“始终受到限制”。

例如，随着HHS在推动互通性方面即将进入执行阶段，为帮助患者访问自己的数据，联邦隐私法案可以确保消费者不会在未受HIPAA监管的平台上存储数据，也不会将数据存储在没有严格隐私保护的社交网络上。

McGraw解释道，ADPA可能为该机构提供急需的支持，它将为联邦贸易委员会提供更多资源，并“坦率地说，赋予其更多明显的权力，去监管FDA食品药品监督管理局在某些区域难以发挥作用的领域。”

然而，值得注意的是，有时权力受到挑战，可能受到法院裁决的影响，称其“超出了应有的范围”。

该法案确实显著增强了该机构的权威，而且“欢迎FTC在隐私领域变得更加积极”。但McGraw警告，仅限于他们现有的权威，“即便他们在推动这个边界，仍有可能被推翻。”

总体而言，赋予FTC更多资源和权力是提升健康数据隐私的重大胜利，是“重要的进步”。

McGraw还对该法案如何继续促进健康数据在研究中使用表示担忧。虽然HIPAA在去标识化数据方面的标准对于医学研究至关重要，但