Cơ quan Quản lý Nhân sự (OPM) của Mỹ đang đề xuất yêu cầu 65 công ty bảo hiểm cung cấp báo cáo hàng tháng chứa dữ liệu sức khỏe nhận dạng được của hơn 8 triệu công dân Mỹ, bao gồm công chức liên bang và người đã nghỉ hưu. Đề xuất này đã gây ra nhiều lo ngại nghiêm trọng về việc vi phạm quyền riêng tư và nguy cơ lạm dụng dữ liệu nhạy cảm.
Chi tiết yêu cầu dữ liệu y tế
Theo thông tin từ KFF Health News, chính quyền liên bang đang tìm cách tiếp cận chưa từng có với hồ sơ y tế của hàng triệu công chức liên bang và người đã nghỉ hưu. OPM yêu cầu 65 công ty bảo hiểm – những đơn vị bảo hiểm chi trả cho hơn 8 triệu người Mỹ, bao gồm công chức liên bang, thành viên Quốc hội đã nghỉ hưu, nhân viên bưu điện và gia đình họ – phải nộp báo cáo hàng tháng.
Các dữ liệu được yêu cầu bao gồm:
- Loại dữ liệu: Dữ liệu về việc sử dụng dịch vụ và chi phí y tế.
- Các loại hồ sơ: Hồ sơ yêu cầu khám chữa bệnh, yêu cầu thuốc men, dữ liệu chăm sóc nhận được và thông tin nhà cung cấp dịch vụ.
- Mục đích công bố: OPM tuyên bố rằng dữ liệu này sẽ được sử dụng để phân tích chi phí và đảm bảo các gói bảo hiểm cung cấp tính cạnh tranh, chất lượng và giá cả phải chăng.
Lo ngại về quyền riêng tư và tính hợp pháp
Đề xuất này đã gây ra sự quan ngại sâu sắc từ các chuyên gia y tế và luật sư. Các lo ngại chính bao gồm:
- Vi phạm HIPAA: Nhiều chuyên gia cảnh báo rằng việc thu thập một cơ sở dữ liệu sức khỏe rộng lớn và chi tiết như vậy có nguy cơ vi phạm Đạo luật Bảo hiểm Y tế (HIPAA) của Mỹ.
- Nguy cơ lạm dụng: Các nhà hoạt động lo ngại rằng OPM có thể sử dụng dữ liệu này để kỷ luật hoặc trả đũa những cá nhân không đồng tình về mặt chính trị.
- Tính mơ hồ của yêu cầu: Các chuyên gia chỉ ra rằng yêu cầu của OPM quá mơ hồ, khiến việc xác định chính xác loại hồ sơ y tế nào sẽ được truy cập trở nên khó khăn.
Các vấn đề pháp lý và cơ chế bảo vệ
Luật HIPAA yêu cầu các tổ chức lưu giữ thông tin y tế phải bảo vệ dữ liệu này và chỉ được tiết lộ trong các trường hợp cụ thể, cần thiết và hợp lý. Tuy nhiên, các bên phản đối đã chỉ ra những điểm yếu sau:
- Thiếu cơ chế bảo vệ: OPM chưa cung cấp bất kỳ cơ chế bảo vệ dữ liệu rõ ràng nào cho khối lượng thông tin nhạy cảm này.
- Dữ liệu nhạy cảm: Các lo ngại đặc biệt tập trung vào việc truy cập thông tin về các vấn đề sức khỏe cá nhân cực kỳ nhạy cảm, chẳng hạn như lịch sử phá thai hay điều trị chuyển giới.
- Tính chất của dữ liệu: Mặc dù OPM yêu cầu dữ liệu được 'bảo vệ', các chuyên gia nhận định rằng yêu cầu này thực chất cho phép cơ quan này truy cập vào thông tin y tế có thể nhận dạng cá nhân.
Các tổ chức vận động quyền lợi đã yêu cầu OPM phải minh bạch hơn về cách thức xử lý và bảo mật dữ liệu sau khi thu thập, đồng thời nhấn mạnh rằng việc thu thập dữ liệu này vượt quá giới hạn pháp lý cần thiết cho mục đích quản lý chi phí.
