Index · Artikel · Wenn Ihre Gesundheitsdatensicherheit schmutzig ist, dann werden Sie bald ein Datum haben mit der FTC

Wenn Ihre Gesundheitsdatensicherheit schmutzig ist, dann werden Sie bald ein Datum haben mit der FTC

2016-01-11 0
   
Advertisement
résuméDie Federal Trade Commission eine Sitzung Ende 2014 die Nutzung von Big Data Analytics zu diskutieren, ihre Vorteile für die Verbraucher, und ihr Potenzial für die ausgrenzende und diskriminierende Ergebnisse, insbesondere im Hinblick auf niedrigem E
Advertisement

Wenn Ihre Gesundheitsdatensicherheit schmutzig ist, dann werden Sie bald ein Datum haben mit der FTC


Die Federal Trade Commission eine Sitzung Ende 2014 die Nutzung von Big Data Analytics zu diskutieren, ihre Vorteile für die Verbraucher, und ihr Potenzial für die ausgrenzende und diskriminierende Ergebnisse, insbesondere im Hinblick auf niedrigem Einkommen und unterversorgten Bevölkerungsgruppen. Siehe den Abschlussbericht, nur erteilt: Big Data: Ein Werkzeug für die Aufnahme oder Ausschluss? Verständnis für die Fragen und die dazugehörige Presser . Eine frühere FTC Bericht über Daten - Broker konzentrierte sich auf die Erhebung, Erstellung und Analyse; der neueste Bericht konzentriert sich auf die Nutzung von Daten.

Der allgemeine Rahmen für die öffentliche Nutzung von Daten enthält eine Reihe von Gesetzen, die von neuem die aktuelle Reihe von Daten berücksichtigt werden sollten für die Analyse zur Verfügung gegeben, und die Art und Weise, in denen Datentypen püriert werden zusammen für spezifische Analysen.

Der Fair Credit Reporting Act (FCRA) regelt das traditionelle Kreditentscheidungen und auch zur Beschäftigung, Versicherung und Gehäuse-Screenings beziehen. Mit Predictive Analytics, können große Daten Unternehmen jetzt nutzen nicht-traditionellen Eigenschaften in einer Person Daten (PLZ, Social-Media-Nutzung, andere) und zerdrücken mit Einkommen und Beschäftigung Geschichte bis zu Kreditentscheidungen zu treffen. Die Verwendung dieser Daten müssen mit den Grenzen des Gesetzes in Einklang gebracht werden: die Notwendigkeit, angemessene Kontrollen zu haben Genauigkeit zu gewährleisten, sowie der Verbraucher Gelegenheit zu überprüfen und ihre eigenen Daten zu korrigieren.

Die FTC erzwingt auch die Credit Equal Opportunity Act (ECOA), die Diskriminierung aufgrund der geschützten Merkmale verbietet (zB Rasse, Religion, Nationalität, Geschlecht, Familienstand, Alter, genetische Information). Ungleiche Behandlung (höhere Zinsen für einzelne Kreditnehmer) oder unterschiedliche Wirkung von facially neutral Politik fließen (zB Herstellung von Kreditentscheidungen auf Basis von Bewerbern Postleitzahlen, als Proxy für die Rennen mit Nachbarschaft), basierend auf der Verwendung von Big Data Analytics, könnte bilden Verletzungen des ECOA.

Werbung

Schließlich verbietet die Federal Trade Commission Act (FTC Act) unfaire und irreführende Handlungen oder Praktiken. Unternehmen große Datenmengen verwenden, sollten prüfen, ob die Nutzung von Big Data Analytics verletzen Beschränkungen für den Austausch von Daten und werden in einer sicheren Weise durchgeführt.

Die FTC ermutigt Unternehmen, folgende Punkte zu berücksichtigen, wenn große Datenmengen mit:

  • Wie repräsentativ sind Ihre Daten eingestellt?
  • Gibt es in Ihrem Datenmodell Konto für Vorurteile?
  • Wie genau sind Ihre Prognosen auf Basis von großen Daten?
  • Hat Ihr Vertrauen auf große Datenmengen erhöhen ethische oder Fairness betrifft?

Während dieser Bericht im Rahmen der Kredit-Berichterstattung und Entscheidungen über den Verbraucherschutz konzentriert, die auf Kreditdaten allein oder zusammen mit anderen Daten beruhen bekannt gemacht werden, ist es natürlich relevant ist für die Haltung der FTC in Bezug auf Gesundheitsversorgung und die Verwendung von großen Daten im Gesundheitswesen.

Die FTC wurde vor kurzem die Entscheidung in der gegebenen auf den Fersen trat zurück LabMD Fall, der fand , dass die FTC hatte in Frage nicht bewiesen , dass die Praktiken - , die die Gründe für eine FTC Durchsetzungsmaßnahmen waren - verursacht, oder waren wahrscheinlich zu verursachen, erhebliche Verletzungen an die Verbraucher. (Das ist nur die erste Zinke eines dreipoligen Test unter Abs. 5 des FTC Act, von denen alle drei, um erfüllt werden müssen, um herauszufinden, dass eine Handlung oder eine Praxis unlauter oder täuschend ist. Die anderen Zinken verlangen, dass die FTC beweisen dass die Handlung oder die Praxis nicht sinnvoll vermeidbar durch die Verbraucher ist und dass ihr Schaden ist durch geldwerte Vorteile für die Verbraucher oder den Wettbewerb nicht überwogen.)

Mit dem richtigen Menge von Fakten, ist es jedoch wahrscheinlich, dass die FTC weiterhin Maßnahmen gegen Unternehmen im Gesundheitswesen mit Hygiene schlechte Datensicherheit zu ergreifen, wenn eine angemessene Vertretung des Schadens gemacht werden kann.

Ein wichtiger Punkt in dem Bericht aufgeworfenen (im Rahmen des Verbraucherschutzes) ist, dass die Unternehmen haftbar gemacht werden könnten, wenn sie verkauft oder anderweitig Daten an andere Unternehmen zur Verfügung gestellt, die sie kannten oder hatte Grund zu wissen, um die Daten zu verwenden, würden Betrug verüben auf Verbraucher. In ähnlicher Weise ist die FTC wahrscheinlich Unternehmen zu suchen, für den Austausch von Gesundheitsdaten mit anderen Unternehmen verantwortlich zu machen, dass sie wusste oder vernünftigerweise hätte hatte unzureichende Sicherheitsschutz an Ort und Stelle zu kennen. Dies ist oft ein schwaches Glied in der Kette der HIPAA . Erfasste Beschaffungsstellen und Geschäftspartnern arbeiten, um sicherzustellen, dass ihre eigenen Häuser in Ordnung sind, aber viele sind zufrieden mit oberflächlicher Aussagen von ihren nachgelagerten Geschäftspartner, oder sogar eine einfache Unterschrift auf einem Geschäftspartner Vereinbarung. Während ein solcher Ansatz für die Haftung in einem OCR-Durchsetzungsmaßnahmen stellt die FTC-Bericht erinnert daran, dass ein solcher Ansatz Unternehmen offen führen könnten, zu Durchsetzungsmaßnahmen durch die FTC als auch gebracht verlassen konnte.

(Ein ähnliches Problem ist die Sorge , dass Gesundheitsdaten ihren Weg in große Daten finden können Analysen, die nicht zur Gesundheitsversorgung für die betroffene Person in Zusammenhang stehen, dank unserer aktuellen nationalen Sicherheitswahn - siehe: große Daten Polizei - und die jüngste Verabschiedung die zutiefst fehlerhaft Cyber ​​Information Sharing Act . Dies ist ein Thema , das eine breite nationale Gespräch im Zuge des Kongresses "Entscheidung im letzten Frühjahr nicht wieder auf die breite Überwachung Bestimmungen des Patriot Act, anstatt das Budget-Fahrer Behandlung verlangt wir haben .)

Fazit: die FTC sucht das Bewusstsein zu schärfen und die Höhe der Sicherheitspraktiken (unter anderem) durch den öffentlichen Dialog, der die Veröffentlichung des Berichts voraus und durch die Veröffentlichung des Berichts selbst zu erhöhen. Während die FTC und OCR in Erfüllung letztlich mehr daran interessiert sind, als einzelne Verletzer zum Trocknen in hängend, muss die geregelte Gemeinschaft zu erkennen, dass Durchsetzungsmaßnahmen fortsetzen und die Einhaltung sollte ein zentrales Unternehmensziel sein.

Niemand will durch die federales ein Beispiel gemacht werden.

TOP

  • Day/
  • Week/
  • Original/
  • Recommand

Updated