Temsilciler Meclisi Cumhuriyetçileri, Covered California’nın hassas hasta verilerini teknoloji şirketleriyle paylaşmasının ardından açıklama talep ediyor.

Cumhuriyetçiler Veri Sızıntısı İçin Hesap Soruyor

ABD Temsilciler Meclisi Cumhuriyetçileri, California eyaletinin kamuya ait sağlık sigortası platformu Covered California’nın, özel hasta verilerini büyük teknoloji şirketlerine sızdırdığı iddiaları üzerine resmi bir soruşturma başlattı. Enerji ve Ticaret Komitesi’nden beş Cumhuriyetçi milletvekilinin gönderdiği mektupta, Covered California’nın sosyal güvenlik numaraları, reçete bilgileri ve hamilelik durumu gibi hassas verileri nasıl işlediğiyle ilgili netlik istendi.

Skandal, kar amacı gütmeyen gözetim kuruluşlarının yaptığı adli analizle ortaya çıktı. Analize göre, Covered California’nın web sitesi LinkedIn ve Google gibi üçüncü taraflara hastaların verdiği ayrıntılı yanıtları ve demografik bilgileri aktardı. Bunlar arasında ilaç kullanımı, doktor ziyaret sıklığı ve hamilelik durumu gibi hassas bilgiler de yer aldı. En dikkat çekici olanı ise, hastaların sosyal güvenlik numaralarının bir kısmının bilgi ve onayları olmadan paylaşılmasıydı.

Federal gizlilik yasaları, özellikle HIPAA (Sağlık Sigortası Taşınabilirlik ve Sorumluluk Yasası), hasta bilgilerinin korunmasını zorunlu kılar. California yasaları ise, tıbbi verilerin üçüncü taraflarla paylaşılmasından önce tüketicinin açık iznini gerektirir. Milletvekilleri, Covered California’nın bu gereklilikleri karşılayıp karşılamadığını ve mevcut denetimlerin veri ihlalini önlemek için yeterli olup olmadığını sorguladı.

Covered California, konuyla ilgili kamuya yaptığı açıklamada, verilerin paylaşılmasını Şubat 2024’te başlatılan bir reklam kampanyası kapsamında kullanılan 60’tan fazla aktif web sitesi “izleyicisi”ne bağladı. Platform, bu araçların ziyaretçi davranışlarını analiz edip iletişimi kişiselleştirmeyi amaçladığını; ancak yapılan iç incelemede hassas verilerin istemeden toplandığını ve aktarıldığını belirledi. Nisan ayında kamuoyunun tepkisinin ardından Covered California, izleme araçlarını derhal kaldırdığını ve benzer bir durumun tekrarlanmaması için sitenin kapsamlı bir incelemesine başladığını duyurdu.

“Sağlık bilgisi gizliliğinin sağlanması, sigorta ekosistemindeki kurumların temel yükümlülüğüdür,” diyen milletvekilleri, kamu sağlık sisteminde güvenin önemine vurgu yaptı. Mektuba imza atan milletvekillerinden Jay Obernolte, izinsiz veri paylaşımını “son derece rahatsız edici” olarak niteledi ve Kaliforniyalıların şeffaflık ve hesap verebilirlik hakkı olduğunu söyledi.

Bu durum, Covered California müşterilerinin iletişimlerinin ele geçirilmesini sağladıkları iddiasıyla LinkedIn ve Google’a açılan toplu davaya da konu oldu. Olay, özellikle sağlık gibi hassas alanlarda çevrimiçi takip risklerinin arttığını bir kez daha gözler önüne serdi.

Covered California, kongre soruşturmasının alındığını doğruladı ve 1 Temmuz’a kadar yanıt vereceğini açıkladı. İnceleme derinleşirken, hem eyalet hem de federal yetkililer, tüketici veri gizliliğini güçlendirmeye ve kişisel sağlık bilgilerinin dijital ortamda işlenmesine dair kamu güvenini yeniden tesis etmeye odaklanacak.