Conformità HIPAA con Google Docs

Google Docs è un servizio molto popolare per l’archiviazione e la collaborazione su documenti su Internet, noto anche come “cloud”. Tuttavia, gli operatori sanitari e altre entità coperte dall’Health Insurance Portability and Accountability Act del 1996 (HIPAA) potrebbero rischiare una violazione della regola sulla privacy HIPAA se archiviano i record dei pazienti in Google Docs e vengono esposti a persone non autorizzate per vedere le informazioni.

Sfondo HIPAA

Una delle conseguenze di più vasta portata dell’HIPAA è stata che tutte le aziende e le organizzazioni che hanno accesso alle cartelle cliniche private dei pazienti devono adottare misure di salvaguardia per assicurarsi di non divulgare le informazioni di un paziente senza la loro autorizzazione. Le “entità coperte” dalla legge HIPAA includono amministratori di piani sanitari, fornitori di servizi sanitari e centri di smistamento di informazioni sanitarie. Queste entità erano tenute a stabilire nuove politiche e procedure per garantire che le informazioni sulla salute dei pazienti fossero divulgate solo in situazioni autorizzate, e sono state anche incoraggiate a utilizzare database protetti e crittografati per conservare i record elettronici.

Compliance

Google Docs non è ufficialmente conforme alla legge HIPAA, secondo un articolo del maggio 2010 di PC Magazine. In effetti, Google non certifica che Google Apps, che è l’insieme di servizi basati sul Web di cui fa parte Google Docs, sia conforme a qualsiasi insieme di regolamenti, secondo PC Magazine. Poiché i servizi basati su cloud come Google Docs sono relativamente nuovi alla data di pubblicazione, i diritti legali e l’autorità di regolamentazione che coinvolgono la privacy delle informazioni archiviate su tali servizi non sono stati ancora ben definiti, secondo l’Electronic Privacy Information Center .

Incidente dei veterani

Nel settembre 2010, il Dipartimento per gli affari dei veterani degli Stati Uniti ha riferito che i medici e gli studenti delle scuole di medicina che forniscono assistenza ai veterani hanno utilizzato Google Docs per inserire note sulla cura del paziente, che rappresentava una violazione della privacy del paziente. Secondo un articolo del dicembre 2010 di “Government Health IT”, il VA ha vietato al proprio personale clinico di utilizzare siti di archiviazione basati sul Web perché le informazioni si trovano al di fuori dei propri sistemi protetti, ed è un problema secondo l’HIPAA.

Soluzioni di sicurezza

Alcune aziende hanno offerto soluzioni progettate per proteggere i dati sensibili archiviati in servizi basati su cloud in modo che le aziende possano essere conformi all’HIPAA e ad altre regole. In un articolo del maggio 2011, “CRN” ha riferito che CloudLock, una società di sicurezza nel cloud, aveva introdotto CloudLock Vault, un servizio per proteggere le informazioni archiviate in Google Docs. Gli utenti possono caricare le informazioni in una speciale cassetta di deposito CloudLock, dove non possono essere modificate o eliminate.

Google Health

Nel 2008, Google ha introdotto un nuovo servizio, Google Health, che consente ai pazienti di archiviare le proprie cartelle cliniche, ad esempio cartelle cliniche e risultati dei test di laboratorio, online e condividerle con medici e altri fornitori. Secondo il sito web di Google, Google Health non è coperto da HIPAA, ma Google non condivide le cartelle cliniche degli utenti con terze parti a meno che l’utente non dia l’autorizzazione. Google prevede di interrompere il servizio Google Health il 1 ° gennaio 2012.