ארה"ב: הקלות באכיפת כללי הגנת הפרטיות בשירותי זימון תורים לחיסוני קורונה

המשך התפשטות הקורונה בארה"ב והרצון להסיר מכשולים במבצע "מהירות שיא" (Warp Speed) לחיסון האוכלוסיה האמריקנית, מביאים את משרד הבריאות בארה"ב להודיע על הקלות רשמיות באכיפת כללי הגנת הפרטיות ואבטחת המידע בקשר לשירותים מקוונים לזימון תורים לחיסון.

הודעת ההקלה מבהירה כי בשל הצורך להקים בזריזות מערכים למתן חיסונים שמצריכים בדרך כלל גם מנגנון לזימון תורים, יתכן ששירותים מקוונים לזימון תורים עדיין לא נערכו באופן מלא לציות לכללי הפרטיות והגנת המידע שבחוק הפדרלי (HIPAA), או שהשימוש בהם בפועל לא השלים את ההתאמות המלאות הדרושות לצורך ציות לכללי HIPAA. לאור זאת, משרד הבריאות האמריקאי יפעיל את שיקול דעתו המינהלי וימנע מהטלת קנסות בשל הפרת כללי HIPAA אם ההפרה נעשית בתום-לב בנסיבות אלה. ההקלות באכיפה חלות הן על ארגוני בריאות והן על ספקי השירותים שלהם.

הודעת משרד הבריאות האמריקאי מדגישה כי המשרד עדיין מצפה מארגוני הבריאות וספקי השירותים ליישם אמצעי אבטחה מקובלים, בהם מזעור של איסוף ועיבוד מידע, שימוש באמצעי הצפנה, ניצול נכון של תכונות הפרטיות הקיימות בשירות המקוון שנבחר, וכן ווידוא שספק השירות המקוון לזימון תורים לא מעביר את המידע הלאה בניגוד לכללים (למשל בדרך של מכירת המידע שנאסף).

ההקלה הוחלה רטרואקטיבית ליום 11 בדצמבר 2020 - אז נתן ה-FDA את האישור הזמני הראשון לחיסון נגד קורונה של פייזר וביונטק. ההקלה תימשך עד שיוכרז על סיום מצב החירום הבריאותי בארה"ב. law.co.il מזכיר כי בתקופת הגל הראשון של המגפה ב-2020 הודיע משרד הבריאות האמריקאי על הקלה דומה בנוגע לשירותי רפואה דיגיטליים מרחוק.