La abogada de privacidad Iliana Peters analiza los rastreadores en línea y las preocupaciones de HIPAAMarianne Kolbasuk McGee (HealthInfoSec) • 17 de julio de 2024 18 minutos Los grupos de atención médica deben considerar varios puntos clave sobre un reciente fallo de la corte federal de Texas y su impacto en el uso de la tecnología de rastreo en línea en los sitios web de atención médica de las organizaciones reguladas por HIPAA, dijo la abogada de privacidad Iliana Peters del bufete de abogados Polsinelli. Según Peters, un reciente fallo de la corte federal de Texas que dice que el Departamento de Salud y Servicios Humanos se extralimitó en su autoridad en disposiciones específicas de la guía HIPAA que involucran el uso de herramientas de rastreo en línea en sitios web de atención médica es muy limitado. El tribunal dictaminó que la Oficina de Derechos Civiles del HHS estaba equivocada cuando dijo que la tecnología de rastreo que captura la dirección IP del dispositivo de un usuario y la relaciona con una visita a una página web que aborda condiciones de salud específicas o enumera proveedores de atención médica «es una combinación suficiente de información para constituir información de salud individualmente identificable» (ver: Tribunal: HHS se extralimitó en la autoridad de HIPAA en la guía de rastreo web). “La combinación prohibida no mejora las protecciones actuales de la privacidad y pone en peligro la difusión de información sanitaria importante a las masas”, dijo el tribunal. La OCR del HHS emitió la guía en diciembre de 2022 y la actualizó en marzo. Desde el fallo del 20 de junio, la OCR del HHS añadió una nota a la guía, diciendo que el HHS está “evaluando sus próximos pasos” a la luz de la decisión del tribunal. “Es realmente importante que las entidades reguladas comprendan que esto cambia muy poco en la guía. En otras palabras, sí, podemos estar menos preocupados por los usuarios que visitan sitios web públicos”, dijo Peters, “pero la gran mayoría de las actividades en estos sitios web públicos no son simplemente una visita al sitio web, y la información que se comparte con un proveedor externo no son solo direcciones IP y la dirección del sitio web. Se están haciendo muchas otras cosas en estos sitios web”. “Es un fallo tan limitado que es probable que no cambie nuestro enfoque de una manera realmente sustancial en la gran mayoría de las circunstancias”, dijo Peters. En esta entrevista de audio con Information Security Media Group (ver el enlace de audio debajo de la foto), Peters también habló sobre: ​​consideraciones de HIPAA que involucran sitios web no autenticados de cara al público frente a sitios web autenticados, como portales de pacientes; cuestiones regulatorias estatales y federales que involucran la privacidad de direcciones IP y otros identificadores; por qué es poco probable que el reciente fallo de la corte federal de Texas afecte las infracciones de HIPAA informadas anteriormente que involucran el uso de tecnologías de seguimiento en línea en sitios web de atención médica. Peters es accionista del bufete de abogados Polsinelli y abogada en su práctica nacional de operaciones de atención médica. Anteriormente, pasó más de una década en la OCR del HHS y se desempeñó como subdirectora interina de privacidad de la información de salud y asesora principal para el cumplimiento y la aplicación de la HIPAA. Antes de unirse al equipo de OCR en Washington, Peters trabajó como investigadora en la oficina regional de OCR en Dallas.