А как насчет вопросов конфиденциальности, когда большие технологии выпускают вакцинные паспорта?


Поклонники клуба НБА "Бруклин Нетс" при входе в Барклайс-центр сегодня демонстрируют не только билеты на игру.

Они также должны предъявить недавний отрицательный тест на Covid-19, карту прививок или Excelsior Pass - первый в стране "вакцинный паспорт" Нью-Йорка, который использует QR-коды на smartphone для подтверждения результатов теста или вакцинации против болезни.

Созданный IBM Excelsior Pass, дебютировавший в прошлом месяце, относится к растущему числу приложений, которые могут помочь американцам безопасно возвращаться на спортивные мероприятия, в театры, рестораны и на авиарейсы.


Но они также вызывают опасения по поводу конфиденциальности.

"Очень важно, когда мы вновь открываем сообщества и экономики, чтобы существовал уровень доверия к таким организациям, как штат Нью-Йорк и IBM", - сказал Эрик Писцини, глобальный вице-президент IBM по новым бизнес-сетям, возглавляющий проект. "Мы здесь для того, чтобы служить сообществам, а не только для того, чтобы внедрять технологии".

Опасения по поводу конфиденциальности публичной демонстрации статуса вакцинации угрожают помешать внедрению технологии, которая может сыграть большую роль в восстановлении общества и остановить распространение Covid-19. Но в отсутствие координации или регулирования со стороны правительства - а администрация Байдена твердо заявила, что не будет принимать непосредственного участия - частному сектору остается укреплять доверие потребителей и ориентироваться в законах, которые диктуют, как обеспечить безопасность и конфиденциальность данных.

Роль технологических компаний

Дебаты идут на фоне того, что национальные усилия по вакцинации идут полным ходом. В США было введено более 200 миллионов доз, согласно данным вакцинального трекера Bloomberg.


"С юридической точки зрения есть много вопросов, на которые нет ответов", - говорит Шон Салливан, адвокат по вопросам здравоохранения в Alston & Bird LLP в Атланте. "Для такого рода вещей нет такой же структуры конфиденциальности".

Паспорт вакцины от IBM Corp. использует зашифрованный цифровой кошелек на smartphone, чтобы пользователи могли подтвердить состояние здоровья, не передавая основную медицинскую или личную информацию. Технология блокчейн устраняет необходимость в центральной базе данных, создавая вместо этого "хэш" данных, используемых для проверки.

Корпорация Microsoft участвует в инициативе Vaccination Credential Initiative, в рамках которой разрабатывается "руководство по внедрению с подробным описанием использования открытых, совместимых и защищающих конфиденциальность стандартов", сообщил представитель компании.

Выдвигаемые ведущие стандарты, основанные на криптографии с открытым ключом и QR-кодах, "очень безопасны", - сказал Майк Джойс, менеджер по взаимодействию в инженерной и инновационной компании Theorem LLC. "Это дает возможность масштабирования, чего не может обеспечить лист бумаги".

Состояние игры

Решение федерального правительства отказаться от создания цифровых паспортов было принято для того, чтобы избежать колебаний в отношении вакцин со стороны тех, кто "обеспокоен тем, что правительство будет играть слишком жесткую роль в контроле за их вакцинацией", - заявил в прошлом месяце Энди Славитт, старший советник Белого дома по вопросам Covid-19.

Но органы здравоохранения проводят совещание, чтобы выработать общие рекомендации относительно того, что они хотели бы видеть в паспортах вакцин частных компаний, которые должны быть бесплатными для использования, доступными на нескольких языках и доступными для тех, кто не владеет техникой, сказал Славитт.

За рубежом органы регулирования данных Европейского союза заявили, что планы по созданию цифровых сертификатов должны исключать доступ к данным пациентов и их использование правительствами после пандемии. В Великобритании будет опробована собственная система, требующая от людей подтверждения отсутствия вирусов. А Израиль уже запустил свою версию вакцинального паспорта под названием "Зеленый пропуск", который жители используют для входа в места скопления людей, например, на концерты или свадьбы.

Международная ассоциация воздушного транспорта тестирует собственное приложение, которое может подтвердить, был ли человек привит или недавно сдал отрицательный анализ на Covid-19, прежде чем ему разрешат подняться на борт самолета. Virgin Atlantic и Qatar Airways входят в число авиакомпаний, проводящих испытания пропуска IATA.


В США некоторые республиканские лидеры штатов выступают против требования переносить записи о вакцинах.

2 апреля губернатор Флориды Рон ДеСантис подписал указ, запрещающий компаниям, получающим государственные гранты или контракты, требовать от посетителей предъявления паспортов Covid-19, назвав эти документы "совершенно неприемлемыми" и выразив обеспокоенность по поводу обмена частной информацией. В Техасе Гов. Грег Эбботт подписал аналогичный приказ 5 апреля. Читай здесь.

ДеСантис и Эбботт не пытались заблокировать требования о вакцинации на рабочем месте с помощью исполнительной власти - такой шаг, скорее всего, превысил бы их законные полномочия. Однако законодательные органы нескольких штатов, включая Флориду, Огайо и Миссури, рассматривают законопроекты, которые именно так и поступят. См. pdf в конце сообщения.

Пробел в законодательстве о здравоохранении

Требования конфиденциальности и безопасности в соответствии с Законом о переносимости и подотчетности медицинского страхования могут усложнить получение и распространение информации о статусе прививок. Но попадают ли паспорта вакцин под действие HIPAA, зависит от того, как осуществляется доступ к медицинской информации и участвует ли в работе приложения медицинский работник, говорит Савера Сандху, партнер офиса Newmeyer & Dillion LLP в Лас-Вегасе.

HIPAA распространяется на поставщиков медицинских услуг, работодателей, спонсирующих планы медицинского страхования, и медицинские клиринговые центры. Он также обычно применяется к деловым партнерам, таким как поставщики информационных технологий, которые помогают покрываемым организациям выполнять свои обязанности.

Разработчики приложений могут оказаться вне рамок HIPAA, если они не будут сотрудничать с больницей и требовать от пользователей прямой загрузки собственной медицинской информации, включая статус прививок, сказал Сандху.

"Они не обязательно подпадают под категорию поставщиков медицинских услуг или ассоциированных компаний", - сказала она. "Тогда эти компании могут не подчиняться требованиям HIPAA".

Некоторые компании могут выбрать такой подход - пользователи сами загружают свою информацию, в то время как другие могут получить информацию о состоянии прививок от медицинского работника.

"С точки зрения доверия важно, чтобы потребители сами отвечали за то, какую информацию они предоставляют в паспорт вакцины", - говорит Лорен Гробе, юрист Morgan Lewis & Bockius LLP в Чикаго, занимающийся вопросами здравоохранения, конфиденциальности и кибербезопасности.

Конфиденциальность превыше всего

По словам Салливана, разработчики приложений и авиакомпании, рестораны и т.п., которые используют вакцинные паспорта, могут получить более широкое распространение и снизить риск компрометации данных, собирая только необходимую информацию.

"Умная организация, собирающая такую информацию, захочет разработать четкую политику конфиденциальности и сообщить людям, как эта информация обрабатывается", - сказал он. "Некоторые могут выбрать просмотр пропусков, но не сохранять или собирать эти данные".

Медицинская или другая личная информация должна быть зашифрована в приложениях и при отправке в другие места, говорит Алон Кауфман, генеральный директор и соучредитель компании Duality Technologies из Израиля. "Нам необходимо, чтобы в эти инструменты были встроены защита, конфиденциальность и безопасность".

Как и все цифровые вещи, приложения для вакцинных паспортов теоретически могут быть взломаны, что означает, что один или несколько стандартов в США и на международном уровне могут помочь, сказал Мариус Бриедис, главный технический директор NordVPN в Литве.

"Если у каждого из нас есть 20 различных приложений, как мы будем их использовать?" сказал Бриедис. "Проблемы безопасности и конфиденциальности усиливаются с увеличением количества приложений на телефоне, поскольку область атаки увеличивается экспоненциально".

Обязательства работодателя

Компании, как правило, имеют право требовать от работников вакцинации, хотя они должны взвешивать просьбы о предоставлении льгот, связанных со здоровьем, в соответствии с Законом об американцах с ограниченными возможностями и религиозные возражения в соответствии с разделом VII Закона о гражданских правах 1964 года. Читай здесь.

Учитывая этот правовой ландшафт, ADA не должна препятствовать предприятиям требовать от работников или соискателей подтверждения того, что они были привиты от Covid-19, говорят юристы по трудоустройству.

Однако ADA требует, чтобы работодатели сохраняли конфиденциальность информации о прививках своих работников. Это может помешать обмену паспортными данными с третьими сторонами, например, с поставщиками услуг, которые могут захотеть заверить клиентов, что работники, приходящие к ним домой или на предприятие, сделали прививки.

А получение согласия работников на раскрытие их паспортов вакцин не устранит угрозу ответственности по ADA, поскольку суды могут расценить это как принуждение или дискриминацию, говорит Питер Бланк, профессор права Сиракузского университета, автор книг о предвзятом отношении к инвалидам.

По словам Карлы Гроссенбахер, адвоката по трудовым спорам из Seyfarth Shaw LLP, ни одна компания не может гарантировать, что у нее есть полностью вакцинированные сотрудники, так как существуют исключения из ADA и Title VII. Вместо того чтобы предоставлять индивидуальные паспорта вакцин, работодатель может просто сказать клиенту, что его работники пригодны к работе, и предоставить свои критерии пригодности, сказала она.

Тем не менее, правовые обозреватели не пришли к единому мнению о том, что ADA требует от компаний обмена вакцинными паспортами работников.

Разрешительная позиция Комиссии по обеспечению равных возможностей при трудоустройстве в отношении получения работодателями информации о прививках предполагает, что она может быть раскрыта, говорит Майра Крейтон, юрист компании Fisher & Phillips LLP, которая консультирует работодателей.

Если вопрос о том, сделал ли человек прививку, не является вопросом, связанным с инвалидностью, то если я скажу кому-то: "Да, Джо Смит сделал прививку", это не будет нарушением ADA", - сказала она.

Вложения

Законодательные органы штата Флорида

WvI

 

Законодательные органы штата Огайо

WLd

 

Законодательные органы штата Миссури

WLc
 

Какова твоя реакция?

confused confused
1
confused
fail fail
0
fail
love love
2
love
lol lol
2
lol
omg omg
1
omg
win win
0
win