Segni vitali: aggiornamento della legge sulla salute digitale |Inverno 2024 (2024)

INTRODUZIONE

Nota dagli editori

Benvenuti in Vital Signs, una raccolta curata degli ultimi sviluppi legali e normativi nella salute digitale.Il nostro articolo principale riporta la recente regola finale di HHS sulla riservatezza delle registrazioni dei pazienti con disturbo da uso di sostanze.Non perderti i numerosi aggiornamenti basati sugli Stati Uniti sulla sicurezza informatica, sulle tecnologie di monitoraggio, sulla guida della FDA e le attività DOJ, tra gli altri.Nella nostra sezione globale, troverai rapporti dall'Europa e dall'India dai nostri colleghi di tutto il mondo.Grazie ai nostri collaboratori di Jones Day che sono impegnati a offrirti una risorsa unica su notevoli aggiornamenti sulla salute digitale.

Spotlight di avvocato

Christian Sponton(Health Care & Life Sciences; Regolamento governativo) consiglia ai clienti nello spazio sanitario digitale sempre più convergente che comprende aziende tradizionali di scienze della vita (inclusi farmaceutica, dispositivi medici e cosmetici) e organizzazioni sanitarie (inclusi ospedali, cliniche e altri fornitori di servizi, nonchécome organizzazioni di ricerca) in relazione agli aspetti di regolamentazione, privacy e AI specifici del settore.

Jeff Head(Scienze della salute e della vita; sicurezza informatica, protezione della privacy e dei dati e della tecnologia) ha più di 30 anni di esperienza nei settori delle transazioni sanitarie e della conformità normativa, compresa la privacy e la sicurezza dei dati sanitari.Jeff Counsels sanitario, ospedali, fornitori di servizi medici di emergenza, centri medici accademici e società di private equity (e le loro società di portafoglio) in fusioni e acquisizioni e varie transazioni strategiche.Fornisce inoltre consulenza di valutazione e mitigazione del rischio in materia di conformità normativa, tra cui le normative sulla privacy e la sicurezza dell'HIPAA, le leggi sulla notifica della violazione della sicurezza e altre questioni relative al diritto sanitario generale.

Kristen Pollock McDonald(Scienze sanitarie e di vita; sicurezza informatica, privacy e protezione dei dati) ha una vasta esperienza nei settori normativi e di conformità dell'assistenza sanitaria, anche in questioni di privacy e sicurezza, frode e abusi e trapianti di organi sanitari.Kristen ha un'esperienza significativa nelle revisioni di due diligence e analisi dei rischi correlati e consulenza ai clienti sanitari in fusioni/acquisizioni, investimenti, questioni bancarie e altre transazioni strategiche.Conduce anche indagini interne associate alle preoccupazioni HIPAA/Hitech, difende i fornitori nelle indagini OCR (Office of Civil Rights) e consiglia i clienti nei requisiti di notifica della violazione dei dati sanitari.

Approfondimenti del settore

HHS finalizza la regola "Parte 2" sulla riservatezza del disturbo da uso di sostanze Regolamenti dei pazienti per allinearsi ulteriormente con HIPAA

L'8 febbraio, il Dipartimento della sanità e dei servizi umani ("HHS") ha annunciato la sua regola finale modificando la riservatezza dei regolamenti sul disturbo dei pazienti per l'uso di sostanze a 42 CFR Parte 2 (la "regola finale").HHS ha dichiarato che la regola finale implementa le modifiche richieste ai sensi della legge sull'aiuto del coronavirus, il soccorso e la sicurezza economica, aumentando l'allineamento con la legge sulla portabilità e la responsabilità dell'assicurazione sanitaria del 1996 e la legge sull'informazione sanitaria per la salute economica e clinica (collettivamente ", HIPAA").HHS afferma anche che la regola finale riflette le modifiche proposte nel2022 Regola proposta, nonché modifiche informate dai successivi commenti pubblici.

La regola finale implementa in particolare i requisiti e le flessibilità relative all'avviso e al consenso, fornisce alcuni diritti e rimedi individuali, incorpora i processi richiesti in relazione alla notifica e alla de-identificazione della violazione e mantiene alcune restrizioni all'uso e alla divulgazione delle informazioni sulla parte 2.

Avviso e consenso

La regola finale richiede ai programmi della parte 2 di fornire avvisi di pazienti tra cui determinate dichiarazioni, descrizioni ed esempi, diritti dei pazienti, doveri del programma, processi di reclamo e altri dettagli, a seconda dei casi.Tali avvisi sono simili all'avviso HIPAA delle pratiche sulla privacy ("NPP"), che, a livello, a livello, può subire un cambiamento ai sensi delle prossime modifiche alla regola sulla privacy dell'HIPAA.

La regola finale implementa anche una maggiore flessibilità consentendo ai pazienti di fornire un singolo consenso (soddisfazione dei requisiti delle autorizzazioni HIPAA) per "tutti gli usi e informazioni futuri" per cure, pagamenti e operazioni sanitarie, fatte salve alcune eccezioni.Inoltre, la regola finale consente programmi Parte 2, entità coperte e soci commerciali e altri destinatari legittimi delle informazioni della parte 2 per utilizzare e divulgare ulteriormente tali informazioni a seguito di un consenso iniziale del paziente e una divulgazione in determinati casi.In particolare, i consensi per l'uso e la divulgazione dei documenti per i procedimenti civili, penali, amministrativi o legislativi non possono essere combinati con i consensi per altri scopi e la divulgazione di note di consulenza coperta richiede un consenso specifico dall'individuo.Ogni divulgazione fatta ai sensi del consenso del paziente deve essere accompagnata da un avviso di ridisplicità e una copia del consenso o una chiara spiegazione dell'ambito del consenso.

Diritti e rimedi individuali

La regola finale fornisce ulteriori diritti alle persone relative a: (i) richieste di restrizioni e contabilità di alcune informazioni;e (ii) la possibilità di rinunciare alla ricezione di comunicazioni di raccolta fondi.Inoltre, la regola finale implementa il diritto di presentare reclami al segretario, insieme ai reclami depositati con un programma Parte 2 e applica le autorità di applicazione civili e criminali applicabili ai sensi dell'HIPAA.

Notifica e de-identificazione della violazione

La regola finale applica i processi e i requisiti di notifica di violazione ai sensi dell'HIPAA, implementando le definizioni applicabili e i requisiti di notifica per determinati destinatari.Inoltre, la regola finale implementa gli stessi metodi di de-identificazione forniti ai sensi dell'HIPAA, consentendo il metodo del porto sicuro per rimuovere tutti gli identificatori o la determinazione degli esperti.

Limitazioni

Nonostante le varie modifiche, la regola finale mantiene alcune restrizioni, anche sull'uso e la divulgazione delle informazioni sulla parte 2 per i procedimenti legali contro i pazienti, il consenso del paziente assente o un ordine del tribunale.Implementa inoltre le restrizioni relative alle note di consulenza simili alle restrizioni HIPAA alle note di psicoterapia.

Mentre la regola finale fornisce flessibilità per ridurre l'onere del paziente e del fornitore e per migliorare il coordinamento delle cure e l'accesso ai pazienti, le pratiche sulla privacy rimangono fondamentali, in particolare datoLa recente e maggiore attenzione di HHSsulle pratiche di privacy dei dati sanitari e di sicurezza informatica.La regola finale è stata pubblicata nel registro federale il 16 febbraio e diventerà effettiva il 16 aprile.

Sviluppi degli Stati Uniti

Federale

DEA ha invitato a chiarire che la geografia del prescrittore non è una "bandiera rossa" per le prescrizioni della telemedicina

A febbraio, l'American Telemedicine Association e la sua organizzazione di difesa affiliata, ATA Action, insieme ad altri gruppi interessati, hanno emessouna letteraEsortare la Drug Enforcement Administration ("DEA") a emettere una guida esplicita alla comunità della farmacia che chiarisce che la geografia di un prescrittore in relazione a un paziente o una farmacia ènonUna "bandiera rossa" per le prescrizioni derivanti dalle visite di telemedicina.La lettera rileva che molti nella comunità della farmacia attualmente considerano la geografia come una "bandiera rossa" che solleva sospetti sulla validità di una prescrizione.(Si noti che le bandiere rosse non sono stabilite negli statuti o nei regolamenti, ma piuttosto nelle azioni di applicazione della DEA e in altre indicazioni.) Perché "la capacità della telemedicina di espandere l'accesso alle cure si basa sul fatto che i fornitori siano in grado di raggiungere virtualmente le aree geografiche altrimenti altrimenti raggiungendo le geografie.Non poteva di persona ", i firmatari della lettera sostengono che la distanza di un prescrittore di telemedici dal solo paziente non dovrebbe segnalare che la prescrizione può essere illegittima.La lettera chiede alla DEA di affrontare questo problema nel suoPrevisto proposto regolamentorelativo alla prescrizione di sostanze controllate in assenza di una precedente valutazione medica di persona.

HHS pubblica obiettivi di performance di sicurezza informatica e concept paper che indicano la strategia per il settore sanitario

Nel dicembre 2023, HHS ha pubblicato aconcept paperdelineando la sua strategia di sicurezza informatica per il settore sanitario, compresi gli sforzi di applicazione pronunciati e standard di pratica del settore più elevati.Nel gennaio 2024,HHS ha rilasciato i suoi obiettivi di prestazioni della sicurezza informatica specifica per l'assistenza sanitaria e sanitaria pubblica("CPGS").Questi CPG sono classificati in obiettivi "essenziali" e "migliorati" per affrontare le vulnerabilità comuni legate al cyber nel settore sanitario.Mentre il rispetto dei CPG è "volontario", HHS ha indicato che prevede di attuare questi obiettivi come standard di sicurezza informatica esecutivi nell'ambito di programmi e regolamenti esistenti come Medicare, Medicaid e HIPAA.Nel frattempo, HHS ha indicato che funzionerà con il Congresso per "aumentare le risorse ... per indagare sulle potenziali violazioni dell'HIPAA [e] condurre audit proattivi".

American Hospital Association Firs Firs Siding contro HHS Emploting Posizione sulle tecnologie di monitoraggio

Nel novembre 2023, l'American Hospital Association ("AHA") ha intentato causa contro l'Ufficio HHS per i diritti civili ("OCR") per bloccare l'applicazione del suoBollettino del dicembre 2022(il "Bollettino") sull'uso delle tecnologie di tracciamento in relazione all'HIPAA.Il bollettino propone un'interpretazione di vasta portata di quali informazioni possono costituire informazioni sanitarie protette e informazioni sanitarie identificabili individualmente regolate dall'HIPAA.Un notevole contraccolpo del settore ha seguito il rilascio del bollettino.Poco dopo, HHS e la Federal Trade Commission ("FTC") hanno emesso unLettera congiuntaa circa 130 sistemi ospedalieri e fornitori di telemedici che avvertono contro presunti usi impigliabili delle tecnologie di monitoraggio.Il 5 gennaio 2024, l'AHA ha presentato il suoBrief di aperturaContro l'OCR di HHS affermando, tra le altre cose, che HHS ha "emesso una nuova regola che è imperfetta come una questione di diritto, carente di processo amministrativo e dannoso per politica".Breve afferma che, nel rilasciare questa regola, HHS "supera l'autorità statutaria e costituzionale del governo, viola i requisiti sostanziali e procedurali per la regolamentazione delle agenzie e ferire le stesse persone che pretende di proteggere".L'AHA ha fatto diverse richieste di sollievo, tra cui il giudizio dichiarativo e l'ingiunzione permanente.

National Institute of Standards and Technology Releases Framework per i diritti di marzoNel dicembre 2023, il National Institute of Standards and Technology ("NIST") pubblicò un quadro proposto per le agenzie federali in merito all'esercizio dei diritti del governo marcia per le invenzioni finanziate a livello federale.Tra le altre considerazioni, il framework proposto considera il prezzo di un prodotto come un fattore rilevante rispetto al fatto che un'invenzione abbia raggiunto un'applicazione pratica o se soddisfa ragionevolmente le esigenze di salute o sicurezza.Commenti relativi al quadro proposto chiuso il 6 febbraio. Sebbene il governo non abbia precedentemente esercitato i suoi diritti di marcia, l'avviso di NIST indica che le agenzie federali possono iniziare a esercitare tali diritti per promuovere la concorrenza e ridurre i prezzi, anche nel settore sanitario.Guardando al futuro, il quadro proposto può raffreddare la collaborazione tra l'industria biotecnologica/farmaceutica e le università o le piccole società biotecnologiche che ricevono finanziamenti federali per la ricerca e lo sviluppo.Per ulteriori dettagli, vedereQui.

Office of Inspector General Releasts General Conformance Program Guida

Nel novembre 2023, l'Ufficio dell'ispettore generale ("OIG") di HHS ha pubblicato la sua "Guida del programma di conformità generale" ("GCPG").Il GCPG fornisce una guida generalmente applicabile a "tutti gli individui ed entità" nel settore sanitario, dai fornitori a produttori, fornitori e investitori.Mentre gran parte del GCPG è un consolidamento di linee guida e principi familiari, l'OIG raccomanda anche di aggiungere argomenti, come la qualità e la sicurezza dei pazienti, per le revisioni della conformità e considera espressamente l'impatto della proprietà e degli incentivi di pagamento sulla cura dei pazienti.Come tutti i documenti di conformità HHS-OIG, il GCPG non è vincolante per nessuna persona o entità.Il GCPG è il primo di una serie di nuovi documenti di orientamento del programma di conformità che l'OIG afferma che emetterà nel corso dei prossimi anni, con una guida più specifica per il settore che sarà pubblicato nel 2024. Per ulteriori dettagli, vedereQui.

HHS entra nel primo accordo di risoluzione del ransomware e piano di azione correttiva

Nell'ottobre 2023, l'HHS OCRannunciatoUNAccordo di ransomware unico nel suo genereDopo una società di gestione medica che funge da imprenditore e forniva una varietà di servizi, tra cui fatturazione medica e credenziali del pagamento, ha subito un attacco di ransomware.L'OCR ha affermato che la società non era conforme all'HIPAA non riuscendo a: (i) condurre un'analisi del rischio accurata e approfondita;(ii) implementare le procedure di revisione dell'attività del sistema di informazione;e (iii) attuare e mantenere le politiche HIPAA appropriate.ILrisoluzionerichiede che la società di gestione medica paghi $ 100.000 e lo soggetti a un piano d'azione correttivo di tre anni in base al quale deve curare i presunti insuccessi, inventario dei suoi ambienti contenenti EPhi, aggiornare il suo piano di gestione del rischio e fornire una formazione aggiuntiva ai propri dipendenti,Tutto sotto la supervisione di HHS.L'insediamento segnala un aumento del controllo delle agenzie federali dei programmi di protezione delle informazioni sulla salute delle aziende e mette in evidenza la volontà delle agenzie di penalizzare le vittime di attacchi di ransomware.

La FDA identifica i principi guida per i piani di controllo delle modifiche predeterminati

Nell'ottobre 2023, la Food and Drug Administration ("FDA"), Health Canada e l'agenzia di regolamentazione dei medicinali e dei prodotti sanitari del Regno Unito identificati congiuntamente identificatiCinque principi guidaPer lo sviluppo di piani di controllo delle modifiche predeterminati ("PCCPS").I PCCP sono sempre più forniti nelle osservazioni di marketing per descrivere le modifiche pianificate ai dispositivi abilitati per l'apprendimento automatico.Queste linee guida congiunte incoraggiano l'armonizzazione internazionale a supportare il miglioramento sicuro ed efficace dei dispositivi medici e una supervisione normativa più approfondita.Pur riconoscendo che l'ambiente normativo per i PCCP può variare tra le giurisdizioni, le linee guida concordano sul fatto che i PCCP robusti siano: (i) focalizzati e limitati;(ii) basato sul rischio;(iii) basato sull'evidenza;(iv) trasparente;e (v) sensibile al ciclo di vita totale del prodotto.

La FDA emette una guida finale su "Valutare la credibilità della modellazione computazionale e della simulazione nelle presentazioni di dispositivi medici"

Nel dicembre 2023, la FDA ha emessoProgetto di guidaSpiegare come intende valutare i dati del mondo reale ("RWD") relativi allo stato di salute dei pazienti o alla consegna dell'assistenza sanitaria per determinare se è di qualità sufficiente per generare prove del mondo reale ("RWE").RWE (ovvero prove cliniche relative all'uso, ai benefici o ai rischi di un prodotto) può essere utilizzata per supportare il processo decisionale di regolamentazione dei dispositivi medici della FDA.RWD può essere raccolto da una varietà di fonti, tra cui cartelle cliniche elettroniche, dati sui reclami medici, dati provenienti da registri di prodotti e malattie o tecnologie sanitarie digitali.La guida include anche una discussione di fattori importanti per determinare se l'RWD è "adatto" per una particolare decisione normativa.Alla fine, per essere considerato, la FDA prevede che l'RWD deve essere "pertinente e affidabile per aver informato o supportato" la decisione.

Rilascio della FDA Rapporto commissionato sulla gestione dei rischi di sicurezza informatica dei dispositivi medici legacy

Pubblicato nel novembre 2023, arapporto, Creato da Miter, affronta le sfide poste da dispositivi medici che svolgono ancora la loro funzione principale ma che possono essere vulnerabili ai rischi di sicurezza informatica.Il rapporto fornisce diverse raccomandazioni e articola considerazioni per le organizzazioni di erogazione di assistenza sanitaria meno risorse, tra cui una raccolta di dati avanzata in merito ai rischi e ai costi di sostituzione rispetto all'uso continuato di dispositivi legacy, alla responsabilità condivisa sul ciclo di vita del dispositivo e alla progettazione modulare migliorata.

La regola finale della FDA su "pubblicità sui farmaci da prescrizione diretta al consumatore: presentazione della principale dichiarazione in modo chiaro, evidente e neutrale nelle pubblicità in formato televisivo e radio"

Nel novembre 2023, la FDA ha emesso unRegola finaleDescrivere cinque standard che crede, indipendentemente e collettivamente, a garantire che la principale dichiarazione relativa agli effetti collaterali e alle controindicazioni nelle pubblicità TV/radio dirette al consumatore sia presentata in modo "chiaro, evidente e neutrale".

La FDA aggiunge 171 dispositivi all'elenco dei dispositivi abilitati per AI/ML.

La FDA ha recentemente aggiunto 171 dispositivi al suo elenco di dispositivi artificiali di intelligenza/machine learning ("AI/ML").Con questoaggiornamento, la FDA ha inoltre fornito approfondimenti sulle tendenze di invio basate su analisi di informazioni disponibili pubblicamente, compresi i documenti di autorizzazione al marketing dei dispositivi.Notevoli approfondimenti FDA di questo aggiornamento includono quanto segue:

• Sulla base del volume previsto, la FDA prevede un aumento> 30% anno su anno dei dispositivi abilitati per AI/ML nel 2023 rispetto al 2022;
• Nel 2022, l'87% dei dispositivi abilitati per AI/ML sono stati utilizzati in radiologia, 7% in medicina cardiovascolare e 1% ciascuno in neurologia, oftalmologia, ematologia, gastroenterologia/urologia, chimica clinica e servizi ENT;E
• Esiste una tendenza verso più modelli ibridi che combinano vari approcci algoritmici, ad esempio, usando un modello per generare funzionalità e un altro per classificare.

Problemi della FDA rivisto Draft Guida su "Comunicazioni dalle imprese ai fornitori di assistenza sanitaria in merito alle informazioni scientifiche sugli usi non approvati di prodotti medici approvati/eliminati"

La bozza rivistaguidaDiscute la posizione in evoluzione della FDA su come le informazioni scientifiche sugli usi non approvati ("Siuu") di prodotti medici approvati/cancellati possano essere comunicati ai fornitori di assistenza sanitaria.Per ulteriori dettagli, vedereQui.

Il Centro per i dispositivi e la salute radiologica della FDA si unisce alla comunità collaborativa dell'iniziativa sanitaria globale AI

ILForumDi membri del settore pubblico e privato cerca di sfruttare il potenziale dell'IA per migliorare l'assistenza ai pazienti.Come questo nuovofidanzamentoSegnali, la salute digitale rimarrà una priorità assoluta per la FDA nel 2024.

La FDA pubblica la guida finale sulle tecnologie di salute digitale (DHT) per l'acquisizione di dati remoti nelle indagini cliniche

Nel dicembre 2023,La FDA ha emesso una guida finale per l'uso del DHTSNelle indagini cliniche sui prodotti medici.L'uso di DHT può migliorare l'efficienza degli studi clinici per sponsor, investigatori e altre parti interessate, aumentare le opportunità per le persone di partecipare alla ricerca e rendere tale partecipazione più conveniente.Secondo la FDA, questa guida finale soddisfa il proprio obbligo ai sensi del §3607 (a) del Food and Drug Omnibus Reform Act del 2022 ("FDORA"): (i) emettere o rivedere la bozza di guida per l'uso appropriato dei DHT in clinicoprove entro un anno di emanazione;e (ii) emettere un progetto di guida rivista o una guida finale entro 18 mesi dalla fine del periodo di commento pubblico sul progetto di guida.La guida finale rivede il progetto di guida rilasciata il 23 dicembre 2021, spiega le considerazioni normative per i DHT che soddisfano la definizione di un dispositivo ai sensi della sezione 201 (h) della legge federale alimentare, farmaco e cosmetica e chiarisce le considerazioni in cui i casiUn partecipante può utilizzare il proprio DHT in un'indagine clinica.La guida finale contiene anche dettagli relativi alle raccomandazioni della FDA per la verifica e la convalida dei DHT utilizzati in un'indagine clinica.

DOJ persiste negli sforzi di applicazione della frode Medicare che coinvolgono i fornitori di DME e telemedicina

• Il Dipartimento di Giustizia ("DOJ") continua a concentrarsi su individui ed entità che presumibilmente utilizzano piattaforme e fornitori di telehealth in relazione alla prescrizione inappropriata di attrezzature mediche durevoli inutili dal punto di vista medico ("DME").Nell'ottobre 2023, il proprietario di una società di marketing con sede a New Yorkammessoal suo ruolo in uno schema fraudolento con oltre 127 milioni di dollari in false richieste per DME inutili.La situazione in questione riguardava schemi di contraccolpo per le società di telemedicina e i fornitori di DME.
• Un infermiere di Virginia con sede in VirginiaPled colpevoleNel novembre 2023 al coinvolgimento in uno schema simile, che coinvolge $ 7,8 milioni in falsi rivendicazioni di Medicare, che utilizzavano la telemedicina per procurarsi ordini per DME inutili.

DOJ esamina le comunicazioni di Medicare fraudolente che coinvolgono test genetici

Nell'ottobre 2023, un medico della LouisianaPled colpevoleper frodare Medicare su circa $ 5,6 milioni.Il medico ha ammesso: (i) lavorare come appaltatore indipendente per diverse presunte società di telemedicina;e (ii) firmare migliaia di ordini per test genetici inutili e DME, per i quali ha ammesso di aver ricevuto contraccolpi.Come parte della frode, il medico ha ammesso di aver fatto diverse dichiarazioni false e fraudolente a sostegno degli ordini nonostante non parli o non trattassero in altro modo molti dei beneficiari.

La rete di informazioni sulla proprietà benefica dei crimini finanziari del Dipartimento del Tesoro degli Stati Uniti

La Rete di applicazione dei crimini finanziari del Tesoro degli Stati Uniti ("FINCEN") Regola di informazioni sulla proprietà benefica ("Buoi"), rilasciato ai sensi del Corporate Transparency Act (" CTA "), ha avuto effetto su1 gennaio 2024.La regola impone che alcune "società di segnalazione" divulgano informazioni sui loro "proprietari benefici" nel tentativo di combattere il riciclaggio di denaro, il finanziamento del terrorismo e altre attività illecite.L'obbligo di segnalazione copre entrambe le entità nazionali create dai documenti con un segretario di stato o un ufficio simile, e entità esteri che si registrano per fare affari in qualsiasi giurisdizione degli Stati Uniti (con esenzioni per 23 entità specifiche).La regola definisce "proprietario benefico" ampiamente come individui direttamente o indirettamente che possiedono o controllano almeno il 25% degli interessi di una società di segnalazione o esercitano un controllo sostanziale sull'entità di segnalazione.Le società di segnalazione formate a partire dal 1 ° gennaio 2024 o dopo, devono presentare rapporti iniziali entro 30 giorni dalla creazione o dalla qualifica.Le società di segnalazione formate prima del 1 ° gennaio 2024, hanno tempo fino al 1 ° gennaio 2025 per presentare rapporti iniziali.

Le entità sanitarie, in particolare quelle con complessi accordi aziendali che coinvolgono un "controllo sostanziale" rispetto alle potenziali entità di segnalazione, possono essere influenzate dalla regola CTA e BOI.In questi casi, potrebbe essere necessaria un'analisi sfumata per determinare le informazioni sulla proprietà per la divulgazione o la segnalazione a FINCEN.

L'OMS emette una guida sull'intelligenza artificiale per la salute

L'Organizzazione mondiale della sanità ("OMS") ha pubblicato una guida sull'uso di grandi modelli di intelligenza artificiale multi-modale ("LMM") nel settore sanitario.Questa guida identifica i benefici e le insidie relative alla salute poste dagli LMM e fornisce raccomandazioni per l'azione del governo.

Che identifica applicazioni promettenti e formidabili rischi di LMMS.Ad esempio, la guida identifica che gli LMM potrebbero fornire diagnosi più accurate, in particolare per quanto riguarda "presentazioni insolite" o casi complessi.Le aziende stanno già allenando gli LMM utilizzando dati medici e sanitari e gli algoritmi si sono dimostrati in grado di elaborare grandi quantità di informazioni mediche e di emettere risposte accurate.Ulteriori benefici potrebbero includere un miglioramento dell'uso guidato dal paziente, un risparmio di tempo per gli operatori sanitari poiché gli LMM gestiscono compiti amministrativi, un miglioramento dell'educazione medica e infermieristica attraverso interazioni cliniche simulate e una ricerca clinica aerodinamica e lo sviluppo dei farmaci.Tuttavia, la guida dell'OMS riconosce anche alcuni rischi.Le preoccupazioni di spicco includono la tendenza per gli LMM a produrre false risposte indistinguibili da risposte fattualmente accurate (cioè "allucinazioni") e il potenziale per dati di scarsa qualità o distorti che possono esacerbare la disinformazione e la distorsione.

Per ridurre al minimo i pericoli, che raccomanda l'intervento in ogni fase della "catena del valore" di LMM.La catena del valore è la serie di decisioni relative alla programmazione e allo sviluppo che modellano un algoritmo e i suoi potenziali rischi e benefici.Che identifica tre fasi di uso LMM: (i) progettazione e sviluppo;(ii) disposizione;e (iii) distribuzione.Che raccomanda anche che governi: (i) introducono valutazioni obbligatorie post-rilascio e valutazioni di impatto;e (ii) ritenere gli sviluppatori responsabili di risposte false o dannose che avrebbero potuto correggere o evitare.Seguendo questo quadro e il monitoraggio diligente dell'impatto degli LMM, secondo l'OPE, aiuterà a massimizzare i potenziali benefici per la salute dell'IA e minimizzerà i suoi rischi.

Stato

New York diventa il primo stato a proporre regolamenti sulla sicurezza informatica mirata all'ospedale

Nel dicembre 2023, New York ha proposto atanto attesoRegolamento per creare specifici requisiti di sicurezza informatica aggiuntiva per gli ospedali all'interno dello stato.ILregolamentirichiederebbe, tra le altre cose: (i) l'istituzione di un programma di sicurezza informatica regolarmente rivisto e scritto;(ii) test di penetrazione annuale;(iii) la nomina di un responsabile della sicurezza delle informazioni;(iv) la segnalazione degli incidenti entro due ore dalla determinazione che una violazione è materiale;e (v) autenticazione multifattore per accedere ai sistemi di informazione fuori sede.Gli ospedali avranno un anno dalla data di adozione per rispettare la maggior parte dei regolamenti, tuttavia, gli obblighi di rendicontazione degli incidenti saranno effettuati immediatamente dopo l'adozione.

La società di software cloud accetta di pagare $ 49,5 milioni per risolvere i reclami portati dalla coalizione multistato di procuratori statali generali

Nell'ottobre 2023, una società di software cloud ha accettatoPaga $ 49,5 milioniPer risolvere le richieste presentate dagli avvocati generali di 49 stati e Washington, DC, derivanti da una violazione dei dati del 2020 che ha esposto determinati dati dei clienti.I clienti della società di software cloud includevano numerosi gruppi di assistenza sanitaria le cui informazioni sanitarie sensibili dei pazienti erano compromesse.L'indagine multistato ha rilevato che: (i) le pratiche di sicurezza informatica dell'azienda non hanno rispettato le regole della privacy e della sicurezza HIPAA;e che (ii) queste vulnerabilità sono state sfruttate da persone che hanno rubato dati sensibili.Gli avvocati generali hanno anche concluso che la società non era riuscita a avvisare i propri clienti della violazione prontamente, completamente e in modo accurato, in violazione delle leggi statali sulla protezione dei consumatori e della regola di notifica della violazione di HIPAA - una disposizione spesso invocata inDiverse recenti azioni di applicazione di alto profilo.

L'Oregon chiarisce le regole per la fornitura di assistenza sanitaria attraverso le linee statali

L'Oregon Medical Board haaggiornatole sue regole ed èNel processo di aggiornamentola sua dichiarazione di filosofia di telemedicina con cui allinearsimodificheConsentire ai medici fuori dallo stato e agli assistenti medici di fornire cure di follow-up temporanee o intermittenti ai pazienti affermati che vivono in Oregon.L'aggiornamento ha inoltre chiarito una legge precedente che consente ai fornitori fuori dallavoro."La legge specifica che tale pratica si verifica laddove il paziente, il che significa che i fornitori sono soggetti all'autorità del Consiglio medico dell'Oregon.

Sviluppi globali

Europa

Il parlamento e il consiglio dell'UE raggiungono un accordo sulla direttiva per il trattamento delle acque reflue urbane

Il 29 gennaio 2024, aAccordo politico provvisorioè stato raggiunto tra il Parlamento europeo e il Consiglio in merito alla proposta della Commissione europea del 2022 per rivedere la direttiva sul trattamento delle acque reflue urbane.Il presente Accordo si concentra sulla responsabilità delle industrie più inquinanti - farmaci e cosmetici - per pagare almeno l'80% dei costi di trattamento aggiuntivo per rimuovere i micropollutanti dalle acque reflue urbane (noto come "trattamento quaternario". I costi sostenuti dall'inquinamento delle industrie delessere "integrato dal finanziamento nazionale" per evitare impatti negativi sulla disponibilità, l'accessibilità e l'accessibilità dei medicinali, secondo il testo dell'accordo.Secondo un diplomatico dell'UE, ogni Stato membro può decidere quanto costa la responsabilità del produttore esteso, dall'80% in più, e può anche decidere come è coperto il resto del costo.L'accordo politico non è stato ancora formalmente approvato dal Parlamento e dal Consiglio.

L'UE raggiunge un accordo su Artificial Intelligence Act

Nel dicembre 2023, il Parlamento europeo e il Consiglio raggiunsero un accordo politico sulla proposta di Intelligence Act ("Ai Act"), il primo quadro giuridico globale per l'IA in tutto il mondo.La legge AI mira a garantire che i sistemi di intelligenza artificiale inseriti sul mercato europeo e utilizzati nell'UE siano sicuri e rispettino sia i diritti fondamentali che i valori dell'UE.Adottando un approccio basato sul rischio, la legge AI cerca di raggiungere un equilibrio che favorirebbe la fiducia dei clienti, nonché investimenti e innovazione nel campo dell'IA in Europa.La legge AI ha una portata extraterritoriale, che si applica ai fornitori di intelligenza artificiale indipendentemente dalla loro posizione, dagli utenti all'interno dell'UE e dai fornitori e dagli utenti al di fuori dell'UE quando l'output prodotto dal sistema viene utilizzato nell'UE.In sintesi, l'AI Act: (i) proibisce alcuni sistemi di intelligenza artificiale;(ii) impone requisiti rigorosi ai sistemi di intelligenza artificiale ad alto rischio;(iii) delinea gli obblighi di trasparenza su altri sistemi di intelligenza artificiale e iv) introduce regole specifiche per i modelli di intelligenza artificiale per uso generale e i modelli di fondazione al fine di garantire la trasparenza.Per ulteriori dettagli, vedereQui.

L'UE rilascia la legge sui dati per facilitare l'accesso e l'uso dei dati

Nel dicembre 2023, una serie di regolamenti sulle regole armonizzate per l'accesso e l'uso e uso equo (i "Act dati") è stato pubblicato sulla rivista ufficiale dell'UE. La legge sui dati stabilisce regole sull'accesso e l'uso e l'uso di dati personali e non personali in tutti i settori economici generati da prodotti connessi e servizi relativi al digitale.

La legge stabilisce regole sull'accesso ai dati aziendali-per-business e business-to-consumatore;stabilisce un divieto di termini contrattuali ingiusti per la condivisione dei dati e introduce termini contrattuali del modello non vincolanti;prevede un quadro armonizzato per l'accesso e l'uso dei dati detenuti dal settore privato, dagli enti del settore pubblico, dalla Commissione, dalla Banca centrale europea e dagli organi dell'UE;Facilita gli switch tra i fornitori di servizi di elaborazione dei dati;stabilisce garanzie contro il trasferimento di dati illegali;e prevede lo sviluppo di standard di interoperabilità per il riutilizzo dei dati tra i settori.Inoltre, include l'obbligo per gli Stati membri dell'UE di stabilire regole sui sanzioni per le infrazioni della legge sui dati.Le autorità di vigilanza dell'UE possono imporre multe amministrative previste dal GDPR dell'UE per alcune violazioni della legge sui dati.

La legge sui dati è entrata in vigore nel gennaio 2024, ma la maggior parte delle sue regole si applicherà a partire da settembre 2025.

Linee guida per lo sviluppo sicuro del sistema di intelligenza artificiale

In una collaborazione storica, l'Agenzia per la sicurezza informatica e infrastrutturale degli Stati Uniti e il National Cyber Security Center del Regno Unito hanno svelato congiuntamenteLe linee guida per lo sviluppo sicuro del sistema AI("Linee guida"), una pubblicazione co-edutata da 23 entità nazionali e internazionali di sicurezza informatica.Ciò segna un'iniziativa cruciale per affrontare la convergenza di AI, sicurezza informatica e infrastruttura critica.In linea con gli "impegni volontari di volontariato per garantire un'intelligenza artificiale sicura, sicura e affidabile", le linee guida offrono raccomandazioni vitali per lo sviluppo del sistema di intelligenza artificiale, sottolineando l'adozione di principi "sicuri per progettazione".L'approccio sottolinea la proprietà dei clienti dei risultati della sicurezza, sostiene la trasparenza e la responsabilità e stabilisce strutture organizzative in cui è prioritaria la progettazione sicura.In particolare, le linee guida non si limitano ai modelli di AI di frontiera ma comprendono tutti i tipi di sistemi di intelligenza artificiale.Le linee guida forniscono data scientist, sviluppatori, manager, decisori e proprietari di rischi con suggerimenti e mitigazioni per guidare le decisioni informate durante la progettazione sicura, lo sviluppo del modello, lo sviluppo del sistema, la distribuzione e le fasi operative dei loro sistemi di AI di apprendimento automatico.

Applicabile a un ampio spettro di sistemi di intelligenza artificiale, le linee guida servono come risorsa preziosa per le parti interessate coinvolte nei processi decisionali di progettazione, distribuzione e gestione dei sistemi di intelligenza artificiale.

Il commissario europeo tiene discorso al futuro del vertice sulla salute, "Digitalizzazione come pilota per la salute globale sostenibile e resiliente"

Nell'ottobre 2023, il commissario europeo ha dato adiscorsoIn Future of Health Summit sull'argomento "digitalizzazione come pilota per la salute globale sostenibile e resiliente".Nel suo discorso, il commissario ha sottolineato il potere trasformativo delle tecnologie digitali nell'assistenza sanitaria.Sono state discusse diverse iniziative dell'UE nel campo della salute digitale, tra cui le seguenti:

• Lo spazio dei dati sanitari europei (come proposto il 3 maggio 2022 dalla Commissione europea e discusso ulteriormenteQui) diventerà la spina dorsale dell'Unione sanitaria europea.Mira a riunire i dati sanitari di 430 milioni di cittadini e consente un accesso e una condivisione senza precedenti di tali dati, anche per scopi di ricerca.
• La rete sanitaria sta collegando esperti di salute digitale per consentire lo scambio di dati sanitari attraverso i confini e per sviluppare linee guida comuni.
• MyHealth@Eu, un programma per consentire servizi sanitari transfrontalieri, consente lo scambio di prescrizioni elettroniche o riassunti dei pazienti attraverso i confini.
• L'iniziativa europea per imaging per il cancro supporta lo sviluppo di nuovi strumenti assistiti da computer per migliorare le proiezioni, le diagnosi e la medicina personalizzata.Attualmente collega set di dati di immagini di vari tipi di cancro;Un totale di oltre 200.000 serie di immagini "da circa 20.000 persone.
• La Global Gateway e il Team Europe Initiative sulla salute digitale mirano ad affrontare il divario digitale lavorando con i paesi partner e l'Unione africana.

Inoltre, il commissario rileva che gli Stati membri dell'UE hanno attualmente assegnato un totale di 14 miliardi di euro per infrastrutture sanitarie digitali, telemedicina e competenze digitali sotto 27 piani di recupero e resilienza nazionali.

Il commissario alla fine ha sottolineato che la realizzazione di benefici della trasformazione digitale nell'assistenza sanitaria richiede lo sviluppo delle competenze digitali.

La Commissione europea pubblica opuscolo su

Reti di riferimento europei

Nell'ottobre 2023, la direzione generale della Commissione europea per la sicurezza sanitaria e alimentarePubblicato "Reti di riferimento europei-lavoro per pazienti con malattie rare, a bassa prevalenza e complesse-share, cure, cura. "Le reti di riferimento europee (" ERNS ") sono reti virtuali che collegano operatori sanitari, fornitori e pazienti in tutta l'UE e la Norvegia. ERNS mirano ad affrontare malattie e condizioni che richiedono un trattamento e un raggruppamento altamente specializzati di conoscenze e risorse. Tra le altre cose., ERNS convocano i consigli consultivi virtuali con specialisti medici in diverse discipline in tutta l'UE utilizzando piattaforme IT dedicate per discutere, diagnosticare e curare i pazienti.Insieme alla generazione di conoscenze e alla diffusione e servono come punti focali per la ricerca e l'innovazione nell'area di malattie complesse rare e a bassa prevalenzaAttualmente 24 ERNS nell'UE.

Il Parlamento e il Consiglio europeo concordano sulle rispettive posizioni nello spazio dei dati sanitari europei

Nel novembre 2023, il Parlamento propose diverse modifiche relative all'uso secondario dei dati sanitari.(L'uso primario dei dati sanitari è la fornitura di servizi sanitari mentre l'uso secondario dei dati sanitari è un altro scopo, come la ricerca scientifica o la formazione dei dispositivi medici).Ad esempio, il Parlamento mirato a: (i) richiede l'autorizzazione esplicita del paziente per l'uso secondario di alcuni dati sanitari sensibili;e (ii) prevedere un meccanismo di opt-out per altri dati.Inoltre, il Parlamento mira a fornire ai cittadini il diritto di sfidare una decisione di un organo di accesso ai dati sanitari e di consentire alle organizzazioni senza scopo di lucro di presentare reclami per loro conto.In particolare, la posizione del Parlamento espande l'elenco dei casi in cui un uso secondario sarebbe vietato, ad esempio, nel mercato del lavoro o per i servizi finanziari.

Nel dicembre 2023, il Consiglio dell'UE ha anche concordato la posizione del Parlamento rispetto allo spazio dei dati sanitari europei proposto.Il Consiglio ha proposto emendamenti significativi, tra cui, ad esempio, che gli Stati membri dell'UE dovrebbero avere la discrezione di consentire ai pazienti di rinunciare al nuovo sistema di condivisione dei dati.

Il Parlamento e il Consiglio possono ora iniziare i negoziati sul testo legislativo finale.Ulteriori dettagli sugli sviluppi procedurali sono disponibiliQui.

EMA adotta le regole di trasparenza dei CTI riviste

Nell'ottobre 2023, l'Agenzia europea dei medicinali ("EMA") adottataRegole di trasparenza del sistema informativo di studio clinico rivisto. ILSistema informativo di studi clinici("CTIS") viene utilizzato per lo scambio di informazioni sugli studi clinici nell'UE.Le informazioni nel CTIS sono, in linea di principio, pubbliche, con alcune eccezioni.La riservatezza può, ad esempio, essere giustificata per la protezione di dati personali o informazioni riservate in commercio.L'EMA ha emesso regole di trasparenza in passato, chiarendo i tipi di dati che possono essere mantenuti riservati e i meccanismi utilizzati per farlo.L'EMA ha semplificato queste regole di trasparenza del CTIS per fornire ai pazienti e agli operatori sanitari più rapidi ed efficienti alle informazioni sulla sperimentazione clinica.Una modifica chiave nelle regole riviste è la rimozione del meccanismo di differimento, che ha permesso agli sponsor di ritardare la pubblicazione di determinati dati e documenti per un massimo di sette anni dopo la fine della prova per proteggere i dati personali e le informazioni commerciali.Le regole di trasparenza riviste si applicheranno dopo la loro attuazione tecnica in CTIS, che dovrebbe essere finalizzata nel secondo trimestre del 2024.

Valutazione del DPA danese per le soluzioni di intelligenza artificiale nel settore sanitario

Nel novembre 2023, la Danish Data Protection Authority ("DPA") ha annunciato ilpubblicazionedi una valutazione dello sviluppo e dell'uso di soluzioni AI nel settore sanitario.La valutazione è stata avviata seguendo una richiesta di esaminare se il comune di Copenaghen avesse la base giuridica per sviluppare, operare e formare una soluzione di intelligenza artificiale per elaborare dati personali e sensibili allo scopo di prevedere le esigenze di riabilitazione dei cittadini.Il DPA ha concluso che, considerando la natura invadente dell'attività di elaborazione, non vi era alcuna adeguata base giuridica nazionale per l'elaborazione di dati personali nel funzionamento della soluzione AI.

Conferenza tedesca per la protezione dei dati rilascia un documento di posizione su applicazioni sanitarie basate su cloud

Nel novembre 2023, la Conferenza tedesca delle autorità indipendenti di protezione dei dati pubblicava un posizionamento su applicazioni sanitarie digitali basate su cloud.L'articolo ha sottolineato la conformità ai principi di protezione dei dati e ha dichiarato che le applicazioni sanitarie dovrebbero consentire agli utenti di utilizzare le app senza funzioni cloud e senza collegarsi a un account utente a meno che queste azioni non siano espressamente richieste.Ha inoltre coperto una varietà di altri argomenti, tra cui le responsabilità di protezione dei dati, i trasferimenti internazionali, l'uso di dati personali per la ricerca, le misure di sicurezza e le istanze che richiedono una valutazione dell'impatto sulla protezione dei dati.

L'organizzazione della società civile irlandese emette raccomandazioni sullo spazio dei dati sanitari dell'UE

Nel novembre 2023, l'Irish Council for Civil Liberties ("ICCL") emise le sue raccomandazioni sull'affrontare le questioni relative all'uso secondario dei dati sanitari a cui si fa riferimento in relazione allo spazio dei dati sanitari europei del Parlamento europeo ("EHD").L'ICCL suggerisce che gli EHD: (i) specificano le basi e gli scopi legali ai sensi del GDPR per l'elaborazione dei dati di salute elettronica;e (ii) ridurre il numero di categorie di dati sulla salute consentiti per l'uso secondario.L'ICCL ha inoltre sollevato preoccupazioni sull'uso secondario dei dati generati dalle applicazioni di benessere.

Il DPA italiano impone multe sull'autorità sanitaria regionale e l'ospedale

Nel settembre 2023, il DPA italiano ha imposto una multa di € 60.000 in ospedale a causa della sua elaborazione illegale di dati personali.In particolare, la struttura sanitaria ha richiesto la presentazione obbligatoria di un "Green Pass" per l'accesso ai servizi medici, che era ritenuto incompatibile con i principi di protezione dei dati (come legittimo equità e trasparenza).

Allo stesso modo, nel novembre 2023, il DPA italiano annunciò di aver imposto una multa di € 40.000 sull'autorità sociale e sanitaria territoriale di Lodi per violazioni di: (i) il GDPR;e (ii) legislazione nazionale sulla protezione dei dati.In particolare, il DPA ha scoperto che i dipendenti dell'autorità sanitaria pubblica potevano accedere ai dati sanitari di altri dipendenti e che i soggetti dei dati non potevano avere il controllo sull'accesso dei loro dati.Pertanto, il DPA ha concluso che l'uso di tali dati ha comportato un'elaborazione ilegale dei dati (ovvero la violazione dei principi di protezione dei dati, come liceità, limitazione dello scopo e riservatezza).

DPA polacco approva il codice di condotta per il settore sanitario

Nel dicembre 2023, il DPA polacco ha annunciato l'approvazione del codice di condotta per il settore sanitario sviluppato dalla Federazione dell'ospedale polacco.Lo strumento mira a salvaguardare i dati personali dei pazienti e di altre persone all'interno delle strutture sanitarie.Il codice è il primo in Europa che affronta entità pubbliche e private nel settore medico ed evidenzia i vantaggi dell'adesione, tra cui la dimostrazione della conformità del GDPR e garantire l'uso corretto di soluzioni specifiche approvate dal DPA.

La Bulgaria digita le prescrizioni per i medicinali

Nel novembre 2023, il ministero della salute bulgaro ha annunciato la digitalizzazione delle prescrizioni per tutti i medicinali per controllare il consumo e la disponibilità.Nell'ottobre 2023, la Bulgaria introdusse prescrizioni elettroniche obbligatorie per farmaci per il diabete e antibiotici a seguito di gravi carenze e problemi di consumo eccessivo.La carenza con altri medicinali ha portato a questa introduzione di prescrizioni elettroniche per tutti i medicinali da prescrizione.Il sistema di prescrizione elettronica fornisce una panoramica dei dati reali, fornendo informazioni chiave nel consumo e, in definitiva, carenze di farmaci.

La legge che modifica la piattaforma eHealth belga diventa efficace

Nel dicembre 2023, ilLegge belga del 23 novembre 2023 Modifica della legge sulla piattaforma EHealthè entrato in vigore.Il belgapiattaforma eHealthConsente lo scambio di dati tra tutti gli attori nell'assistenza sanitaria e offre diversi servizi IT.La nuova legge introduce, tra le altre cose, una "directory di riferimento" che indica il tipo di dati mantenuti con un determinato attore sanitario e pazienti.

Il nuovo sistema di monitoraggio dei dati belgi diventa Live

Nell'ottobre 2023, il nuovo "sistema di tracciamento dei dati" belgi ("DTS") è andatovivere.Il sistema di tracciamento dei dati sostituisce le vecchie applicazioni MESEA per la gestione di file di autorizzazione e vigilanza per medicinali umani, veterinari, a base di erbe e omeopatiche.Il DTS contiene, ad esempio, diverse nuove funzionalità, da rendere compatibile con altre applicazioni software.

Diritto alla consultazione digitale in Olanda

IL "Diritto alla consultazione digitale, a seconda dei casi"La proposta legislativa mira a garantire che i pazienti possano chiedere ai propri operatori sanitari per le consultazioni video digitali. Un operatore sanitario deve soddisfare tali richieste, a meno che non impedisca loro di fornire cure adeguate. Gli operatori sanitari dovranno anche organizzarsi in modo tale che si associanoLe consultazioni digitali possono essere offerte, ad esempio, installando un'applicazione e una fotocamera appropriate.

Campagna pubblica sul consenso per condividere i dati medici

Il ministero olandese della salute, del benessere e dello sport ("VWS") ha iniziato acampagna pubblicasull'importanza dell'autorizzazione per condividere i dati medici.Nell'ambito di questa campagna, gli operatori sanitari sarebbero vietati di condividere dati medici con altri operatori sanitari senza il consenso del paziente.Con lo slogan della campagna, "Ci prendiamo cura di te, fornisci l'autorizzazione", VWS informa i residenti dei Paesi Bassi sulle opzioni disponibili e su come possono fornire l'autorizzazione per la condivisione di dati medici.

Prescrizioni elettroniche obbligatorie e appuntamenti per i farmaci GP in ambiente di salute personale

In base alla legge sulla condivisione dei dati elettronici in Health Care Act, dal 1 ° gennaio 2024, i medici di medicina generale nei Paesi Bassi sono tenuti a inviare prescrizioni almeno elettronicamente ai distributori di tali prescrizioni.Il secondo obbligo ai sensi della legge entrerà in vigore il 1 ° luglio 2024 e richiede ai medici di medicina generale di rendere disponibili ai pazienti appuntamenti legati ai farmaci attraverso l'ambiente di salute personale del paziente.

Il DPA del Regno Unito lancia una consulenza pubblica sull'orientamento che affronta la trasparenza nella salute e nell'assistenza sociale

Nel novembre 2023, il DPA del Regno Unito ha richiesto una consulenza pubblica sulla sua bozza di guida per la trasparenza nei settori della salute e dell'assistenza sociale.Il progetto di orientamento si rivolge a vari professionisti nei settori della salute e dell'assistenza sociale ed è formulato per aiutare le organizzazioni sanitarie e sociali a comprendere le aspettative del DPA in merito alla trasparenza.La guida approfondisce gli aspetti chiave come la definizione della trasparenza della protezione dei dati, la creazione di materiali di trasparenza efficaci, la comunicazione di informazioni sulla privacy ai pazienti e il pubblico e la valutazione dei livelli di trasparenza.

Asia Pacifico

L'India mette in atto una legge sulla privacy completa con una portata extra-territoriale

Nell'agosto 2023, l'Indiamesso in scenaThe Digital Personal Data Protection Act del 2023 ("DPDP").Il DPDP definisce il termine "dati personali" ampiamente come tutti i dati su un individuo che è identificabile o in relazione a tali dati.Inoltre, il DPDP si applica all'elaborazione dei dati personali digitali all'interno dell'India e all'esterno dell'India se l'elaborazione è "correlata all'offerta di beni o servizi in India.Se coperti, i collezionisti di dati personali digitali affrontano vari obblighi di consenso, avviso e rendicontazione pubblica, nonché restrizioni al trasferimento di tali dati per l'elaborazione al di fuori dell'India.Sebbene l'atto debba ancora entrare in vigore, gli operatori sanitari digitali che operano in India dovrebbero prepararsi a conformarsi.

Impegni di linguaggio recenti e imminenti

• Laura Laemmle-Weidenfeld,American Health Law Association,Frode e conformità in revisione (2023): guardando indietro, pianificazione in anticipo (webinar su richiesta), Gennaio 2024
• Maureen Bennett,American Conference Institute,Dal design al risultato: rivoluzionando studi clinici con AI, Febbraio 2024
• Laura Laemmle-Weidenfeld,American Health Law Association,Frode e abuso di argomenti caldi, Marzo 2024
• Jessica Tierney,American Conference Institute,Esplorare i programmi accelerati della FDA: applicabilità e ammissibilità, Marzo 2024

Nel caso in cui te lo avessi perso

HHS rilascia obiettivi di prestazioni della sicurezza informatica per migliorare la sicurezza informatica per i settori dell'assistenza sanitaria e della salute pubblica

HHS annuncia le prossime strategie federali per migliorare la sicurezza informatica per i settori dell'assistenza sanitaria e della salute pubblica

California Privacy: un tuffo più profondo nei nuovi regolamenti previsti nel 2024

HHS entra nel primo accordo di risoluzione del ransomware e piano di azione correttiva

Il governatore di New York propone rigorose norme sulla sicurezza informatica per gli ospedali

HHS-OIG Problee Attendied Program General Conformance Program Guida per tutte le parti interessate sanitarie