Die Fans der Brooklyn Nets aus der NBA zeigen in diesen Tagen beim Betreten des Barclays Centers mehr als nur ihre Spieltickets.

Sie müssen außerdem einen kürzlich durchgeführten negativen Covid-19-Test, einen Impfausweis oder ihren Excelsior Pass vorlegen - New Yorks ersten Impfpass", der mit QR-Codes auf einem smartphone die Testergebnisse oder die Impfung gegen die Krankheit nachweist.

Der von IBM entwickelte Excelsior Pass, der letzten Monat vorgestellt wurde, gehört zu einer wachsenden Zahl von Apps, die Amerikanern helfen könnten, sicher zu Sportveranstaltungen, Theatern, Restaurants und Flügen zurückzukehren.


Aber sie werfen auch Bedenken bezüglich der Privatsphäre auf.

"Wenn wir Gemeinden und Volkswirtschaften wieder öffnen, ist es sehr wichtig, dass ein gewisses Vertrauen in Organisationen wie den Staat New York und IBM besteht", sagte Eric Piscini, IBMs Global Vice President of Emerging Business Networks, der das Projekt leitet. "Wir sind hier, um den Gemeinden zu dienen, und wir sind nicht nur hier, um ein Stück Technologie auf den Markt zu bringen."

Datenschutzängste rund um die öffentliche Anzeige des Impfstatus drohen die Einführung einer Technologie zu behindern, die eine große Rolle bei der Öffnung der Gesellschaft und der Eindämmung der Ausbreitung von Covid-19 spielen könnte. Aber ohne staatliche Koordinierung oder Regulierung - und die Biden-Administration hat betont, dass sie sich nicht direkt einmischen wird - bleibt es dem privaten Sektor überlassen, das Vertrauen der Verbraucher aufzubauen und die Gesetze zu umgehen, die vorschreiben, wie Daten sicher und vertraulich zu behandeln sind.

Die Rolle der Technologieunternehmen

Die Debatte kommt zu einem Zeitpunkt, an dem die nationale Impfkampagne in vollem Gange ist. Laut dem Bloomberg-Impfstoff-Tracker wurden in den USA bereits mehr als 200 Millionen Dosen verabreicht.


"Es gibt eine Menge unbeantworteter Fragen aus rechtlicher Sicht", sagte Sean Sullivan, ein Anwalt für Gesundheitsfürsorge bei Alston & Bird LLP in Atlanta. "Es gibt nicht die gleiche Art von Datenschutzrahmen für diese Art von Dingen."

Der Impfpass der IBM Corp. verwendet eine verschlüsselte digitale Brieftasche auf einem smartphone, so dass Benutzer ihren Gesundheitsstatus nachweisen können, ohne zugrunde liegende medizinische oder persönliche Daten zu teilen. Und die Blockchain-Technologie macht eine zentrale Datenbank überflüssig, indem sie stattdessen einen "Hash" der für die Überprüfung verwendeten Daten erstellt.

Microsoft Corp. ist Partner in der Vaccination Credential Initiative, die einen "Implementierungsleitfaden entwickelt, der die Verwendung offener, interoperabler und datenschutzfreundlicher Standards beschreibt", so ein Unternehmenssprecher.

Die führenden Standards, die auf Public-Key-Kryptographie und QR-Codes basieren, sind "sehr sicher", sagte Mike Joyce, ein Engagement Manager bei der Engineering- und Innovationsfirma Theorem LLC. "Es bietet eine Möglichkeit der Skalierung, die ein Stück Papier nicht bieten könnte."

Stand der Dinge

Die Entscheidung der Bundesregierung, sich selbst von der Erstellung digitaler Pässe zu entfernen, wurde getroffen, um das Zögern derjenigen zu vermeiden, die "besorgt sind, dass die Regierung eine zu schwerfällige Rolle bei der Überwachung ihrer Impfungen spielt", sagte Andy Slavitt, der leitende Berater für die Covid-19-Antwort des Weißen Hauses, letzten Monat.

Aber die Gesundheitsbehörden treffen sich, um allgemeine Richtlinien dafür auszuarbeiten, was sie in den Impfpässen privater Unternehmen sehen möchten. Diese Pässe sollten kostenlos sein, in mehreren Sprachen zur Verfügung stehen und auch für technikaffine Menschen zugänglich sein, so Slavitt.

In Übersee sagten die Datenaufsichtsbehörden der Europäischen Union, dass Pläne für digitale Zertifikate den Zugriff auf und die Verwendung von Patientendaten durch Regierungen nach der Pandemie ausschließen müssen. Großbritannien wird sein eigenes System testen, bei dem Menschen nachweisen müssen, dass sie virusfrei sind. Und Israel hat bereits seine Version eines Impfpasses mit dem Namen "Green Pass" eingeführt, mit dem Einwohner überfüllte Räume wie Konzerte oder Hochzeiten betreten können.

Die International Air Transport Association testet eine eigene App, die bestätigen könnte, ob jemand geimpft oder kürzlich negativ auf Covid-19 getestet wurde, bevor er an Bord eines Fluges gehen darf. Virgin Atlantic und Qatar Airways gehören zu den Fluggesellschaften, die Tests mit dem IATA-Pass durchführen.


In den USA wehren sich einige republikanische Staatsoberhäupter gegen die Forderung nach tragbaren Impfunterlagen.

Der Gouverneur von Florida, Ron DeSantis, unterzeichnete am 2. April eine Verfügung, die es Unternehmen, die staatliche Zuschüsse oder Verträge erhalten, untersagt, von ihren Kunden zu verlangen, Covid-19-Pässe vorzuzeigen. In Texas unterzeichnete Gov. Greg Abbott am 5. April eine ähnliche Anordnung. Lesen Sie hier.

DeSantis und Abbott haben nicht versucht, Blockieren Arbeitsplatz Impfstoff Mandate über Executive fiat, eine Bewegung, die sehr wahrscheinlich ihre rechtliche Autorität überschreiten würde. Aber eine Handvoll von staatlichen Gesetzgebungen sind unter Berücksichtigung Rechnungen, die genau das tun würde, einschließlich Florida, Ohio, und Missouri. Siehe pdf am Ende des Beitrags.

Lücke im Gesundheitsrecht

Datenschutz- und Sicherheitsanforderungen unter dem Health Insurance Portability and Accountability Act könnten es schwieriger machen, den Impfstatus zu erhalten und zu teilen. Aber ob Impfpässe unter den Geltungsbereich des HIPAA fallen, hängt davon ab, wie auf medizinische Informationen zugegriffen wird und ob ein Gesundheitsdienstleister an der App beteiligt ist, so Savera Sandhu, Partnerin im Büro von Newmeyer & Dillion LLP in Las Vegas.

HIPAA gilt für Gesundheitsdienstleister, Arbeitgeber, die Krankenversicherungspläne sponsern, und medizinische Verrechnungsstellen. Es gilt im Allgemeinen auch für Geschäftspartner, wie z. B. Anbieter von Informationstechnologie, die betroffene Unternehmen bei der Erfüllung ihrer Pflichten unterstützen.

App-Entwickler könnten sich außerhalb des HIPAA-Rahmens wiederfinden, wenn sie nicht mit einem Krankenhaus zusammenarbeiten und von den Benutzern verlangen, dass sie ihre eigenen medizinischen Informationen, einschließlich des Impfstatus, direkt hochladen, so Sandhu.

"Sie fallen nicht notwendigerweise unter die Kategorie der Gesundheitsdienstleister oder Mitarbeiter", sagte sie. "Diese Unternehmen unterliegen dann möglicherweise nicht den HIPAA-Anforderungen."

Einige Unternehmen entscheiden sich für diesen Ansatz - Benutzer laden ihre eigenen Informationen hoch -, während andere den Impfstatus von einem Gesundheitsdienstleister abfragen können.

"Vom Standpunkt des Vertrauens aus gesehen, ist es wichtig, dass die Verbraucher selbst bestimmen können, welche Informationen sie an den Impfpass weitergeben", sagt Lauren Groebe, eine Anwältin bei Morgan Lewis & Bockius LLP in Chicago, die sich auf Gesundheit, Datenschutz und Cybersicherheit konzentriert.

Datenschutz zuerst

App-Entwickler und die Fluggesellschaften, Restaurants und dergleichen, die Impfpässe verwenden, könnten eine breitere Akzeptanz erreichen und das Risiko einer Datenkompromittierung verringern, indem sie nur notwendige Informationen sammeln, so Sullivan.

"Eine kluge Organisation, die diese Informationen sammelt, würde klare Datenschutzrichtlinien entwickeln und die Leute wissen lassen, wie mit diesen Informationen umgegangen wird", sagte er. "Einige können sich dafür entscheiden, Ausweise anzusehen, aber diese Daten nicht zu speichern oder zu sammeln."

Gesundheits- oder andere persönliche Daten sollten innerhalb von Apps und beim Versand an andere Stellen verschlüsselt werden, sagte Alon Kaufman, der in Israel ansässige CEO und Mitbegründer von Duality Technologies. "Wir müssen Sicherheit, Privatsphäre und Schutz in diese Tools einbauen.

Wie alle digitalen Dinge könnten auch Impfpass-Apps theoretisch gehackt werden, was bedeutet, dass ein einzelner oder eine Handvoll Standards in den USA und international helfen könnten, sagte Marijus Briedis, Chief Technology Officer bei NordVPN in Litauen.

"Wenn jeder von uns 20 verschiedene Apps hat, wie sollen wir sie dann nutzen?" sagte Briedis. "Sicherheits- und Datenschutzbedenken verstärken sich mit mehr Apps auf dem Telefon, da die Angriffsfläche exponentiell zunimmt."

Pflichten des Arbeitgebers

Unternehmen haben im Allgemeinen die Befugnis, ihren Mitarbeitern Impfungen vorzuschreiben, obwohl sie Anträge auf gesundheitsbezogene Anpassungen gemäß dem Americans With Disabilities Act und religiöse Einwände gemäß Titel VII des Civil Rights Act von 1964 abwägen müssen. Lesen Sie hier.

Angesichts dieser Rechtslage sollte das ADA Unternehmen nicht daran hindern, von Arbeitnehmern oder Bewerbern den Nachweis zu verlangen, dass sie gegen Covid-19 geimpft wurden, so die Arbeitsrechtler.

Aber das ADA verlangt von Arbeitgebern, dass sie die Impfdaten ihrer Mitarbeiter vertraulich behandeln. Das könnte die Möglichkeit einschränken, Passdaten an Dritte weiterzugeben, z. B. an Dienstleister, die ihren Kunden versichern wollen, dass die Mitarbeiter, die zu ihnen nach Hause oder in ihr Unternehmen kommen, ihre Impfungen erhalten haben.

Und die Zustimmung der Arbeitnehmer zur Offenlegung ihrer Impfpässe zu erhalten, würde die Gefahr einer ADA-Haftung nicht beseitigen, da Gerichte dies als Zwang oder Diskriminierung ansehen könnten, sagte Peter Blanck, ein Juraprofessor an der Syracuse University, der Bücher über Behindertenfeindlichkeit geschrieben hat.

Kein Unternehmen kann garantieren, dass es eine vollständig geimpfte Belegschaft hat, aufgrund der Ausnahmen des ADA und des Titels VII, sagte Karla Grossenbacher, eine Arbeitsrechtsanwältin bei Seyfarth Shaw LLP. Anstatt individuelle Impfpässe zur Verfügung zu stellen, kann ein Arbeitgeber einem Kunden einfach sagen, dass seine Mitarbeiter fit für den Dienst sind und seine Fitnesskriterien zur Verfügung stellen, sagte sie.

Dennoch sind sich rechtliche Beobachter nicht einig darüber, was die ADA in Bezug auf die Weitergabe von Impfpässen der Mitarbeiter an Unternehmen verlangt.

Die freizügige Position der Equal Employment Opportunity Commission (Kommission für Chancengleichheit am Arbeitsplatz) in Bezug auf Arbeitgeber, die Impfinformationen erhalten, legt nahe, dass diese offengelegt werden können, sagte Myra Creighton, eine Anwältin bei Fisher & Phillips LLP, die Arbeitgeber berät.

"Wenn die Frage, ob eine Person geimpft ist, keine behinderungsbezogene Anfrage ist, dann ist es keine Verletzung des ADA, wenn ich jemandem sage: 'Ja, Joe Smith ist geimpft worden'", sagte sie.

Anhänge

Gesetzgebung des Staates Florida

WvI

 

Gesetzgebungen des Bundesstaates Ohio

WLd

 

Gesetzgebungen des Bundesstaates Missouri

WLc
 

Wie ist Ihre Reaktion?

confused confused
1
confused
fail fail
0
fail
love love
2
love
lol lol
2
lol
omg omg
1
omg
win win
0
win