सोनी हैक क्या आप अपने स्वास्थ्य गोपनीयता के बारे में सिखा सकते हैं

रसदार हॉलीवुड गपशप और एक रद्द फिल्म रिलीज एक तरफ, सोनी हैक का एक और परिणाम है जो कम प्रचारित किया गया है, लेकिन संभावित रूप से अधिक गंभीर है: कर्मचारियों के मेडिकल बिल और स्वास्थ्य स्थितियों के बारे में संवेदनशील सामग्री की रिहाई, कुछ जिनमें नाम और पहचान योग्य जानकारी शामिल हैं।

सोनी पिक्चर्स एंटरटेनमेंट से चुराए गए ईमेल और दस्तावेजों के बीच - पिछले कुछ हफ्तों में गार्डियन ऑफ पीस के नाम से एक हैकर समूह द्वारा जारी किया गया था- एक स्प्रेडशीट थी जो मानव संसाधन सर्वर से ली गई थी जो 34 के उच्च चिकित्सा बिलों का विवरण दे कर्मचारी और उनके परिवार।

इन कर्मचारियों को स्प्रेडशीट में नामित नहीं किया गया था। लेकिन संभावित रूप से पहचाने जाने योग्य जानकारी (जैसे जन्म तारीख और लिंग) चिकित्सा लागतों और शर्तों की लम्बाई के साथ थी, जिसके लिए लोगों का इलाज किया जा रहा था, जैसे कि कैंसर, किडनी की विफलता, अल्कोहल यकृत सिरोसिस, और समय से पहले जन्म।

p> अन्य लीक किए गए दस्तावेजों में कर्मचारियों के बच्चों या जीवनसाथी के लिए अस्वीकृत बीमा दावों के नाम, प्लस उल्लेख शामिल थे। ब्लूमबर्ग डॉट कॉम की रिपोर्ट में कहा गया है कि एक ज्ञापन में, सोनी के मानव संसाधन विभाग ने कहा कि बच्चे के उपचार के प्रकार, बच्चे की देखभाल, सुविधा का स्थान और बीमाकर्ता के बच्चे के देखभाल प्रदाताओं के साथ बातचीत के बारे में विस्तार से जानकारी दी गई है।

इस प्रकार के उल्लंघन से लोग प्रभावित हो सकते हैं - यहां तक ​​कि जीवन-परिवर्तन-सीधे प्रभावित लोगों के लिए। लेकिन यह भी किसी को अपने स्वयं के गोपनीयता अधिकारों के बारे में सोच के बारे में होना चाहिए, कंपनियों को अपने कर्मचारियों के स्वास्थ्य रिकॉर्ड के बारे में कितना पता होना चाहिए, और उन रिकॉर्डों को वास्तव में कितना सुरक्षित है।

अमेरिकियों द्वारा स्वास्थ्य की रक्षा की जाती है। 1996 की बीमा पोर्टेबिलिटी और जवाबदेही अधिनियम, जिसे HIPAA के रूप में भी जाना जाता है, जो इस बारे में नियम निर्धारित करता है कि कौन आपके मेडिकल और बीमा रिकॉर्ड तक पहुंच सकता है- और यह इलेक्ट्रॉनिक, लिखित या मौखिक जानकारी पर लागू होता है। HIPAA के तहत, आपकी बीमा कंपनी आपकी सहमति के बिना आपके नियोक्ता के साथ पहचान योग्य चिकित्सा जानकारी साझा नहीं कर सकती है।

लेकिन कर्मचारी अक्सर काम पर रखने पर कागजी कार्रवाई पर हस्ताक्षर करने के बाद सहमति देते हैं (जब वे इसे किराए पर लेते हैं), लारा कार्टराइट-स्मिथ कहते हैं , जेडी, एमपीएच, जॉर्ज वॉशिंगटन यूनिवर्सिटी मिलकेन इंस्टीट्यूट स्कूल ऑफ पब्लिक हेल्थ में एसोसिएट रिसर्च प्रोफेसर और HealthInfoLI.org के सह-निदेशक। वे संवेदनशील जानकारी को स्वेच्छा से भी प्रकट कर सकते हैं - उदाहरण के लिए, जब स्वीकृत दावों को प्राप्त करने में अपने लाभ विभाग से सहायता की मांग करते हैं।

HIPAA अधिकांश नियोक्ताओं पर लागू नहीं होता है - केवल स्वास्थ्य योजनाओं और स्वास्थ्य देखभाल प्रदाताओं के लिए - तो एक बार जब आपके नियोक्ता के पास संवेदनशील स्वास्थ्य जानकारी होती है, तो उसे उसी तरह से संरक्षित करने की आवश्यकता नहीं होती है। और आमतौर पर, गोपनीयता के अधिकारों को किसी अपराध की स्थिति में संरक्षित नहीं किया जाता है, कार्टराइट-स्मिथ कहते हैं - उस अपराध के शिकार (सोनी, इस मामले में) ने इसे रोकने के लिए अपनी शक्ति में सब कुछ किया था।

'इसे ऐसे समझें कि जैसे कोई आपके डॉक्टर के कार्यालय में घुस गया और आपका चार्ट चुरा लिया,' वह कहती हैं। 'आपके डॉक्टर ने कुछ भी गलत नहीं किया, इसलिए वह शायद उत्तरदायी नहीं होंगे। और डिजिटल फाइलें इन दिनों सिर्फ कागज की फाइलों की तरह सुरक्षित या असुरक्षित हो सकती हैं। '

कर्मचारी के दावों के बारे में ईमेल करना या महंगे मेडिकल बिलों की फाइलें रखना अपने आप में समस्याग्रस्त नहीं लगता, कार्टराईट-स्मिथ ने कहा, सामग्री का उपयोग वैध व्यावसायिक कारणों के लिए किया जा रहा था और आक्रामक या भेदभावपूर्ण उद्देश्यों के लिए नहीं।

गैर-लाभकारी विश्व गोपनीयता फोरम के कार्यकारी निदेशक, पाम डिक्सन इस बात से सहमत हैं कि उच्च चिकित्सा लागतों का स्प्रेडशीट 'शायद नहीं है' एचआर विभाग में देखने के लिए एक असामान्य सूची। ' लेकिन वह कहती है कि सोनी का दायित्व है कि वह उस जानकारी को संरक्षित रखे, और अनावश्यक जोखिमों को सीमित करे। मैं निश्चित रूप से इसे सर्वोत्तम प्रथाओं पर विचार करूंगा कि ईमेल में और असुरक्षित तरीकों से कर्मचारी स्वास्थ्य मामलों पर चर्चा न की जाए। ’

और सोनी को जवाबदेह ठहराया जा सकता है अगर यह पाया जाए कि कंपनी ने इस तरह की सुरक्षा के लिए आवश्यक कदम नहीं उठाए हैं। सामग्री, वह कहती है। डिक्सन अलास्का में एक मानसिक स्वास्थ्य क्लिनिक के हालिया मामले का हवाला देते हैं जिसे हैक किया गया था और बाद में सरकार द्वारा इसके वायरस-सुरक्षा सॉफ़्टवेयर को अपडेट करने में विफल रहने के लिए जुर्माना लगाया गया था।

'मुझे लगता है कि यह संवेदनशील जानकारी के लिए एक वाटरशेड पल है। 'डिक्सन कहते हैं। 'अगर आपने अपनी सुरक्षा के साथ अप-टू-डेट नहीं रखा है, यदि आप इस तरह की संवेदनशील जानकारी के लिए वास्तव में अत्याधुनिक सुरक्षा प्रदान नहीं कर रहे हैं, तो आपके पास देयता है।'

के तहत। डिक्सन कहते हैं कि संघीय व्यापार आयोग के स्वास्थ्य ब्रीफ अधिसूचना नियम, व्यक्तिगत स्वास्थ्य जानकारी एकत्र करने वाली कंपनियों को कर्मचारियों को सूचित करना चाहिए अगर वह जानकारी समझौता या लीक हो जाती है। कैलिफोर्निया के अपने कानून भी हैं जिनके तहत नियोक्ताओं को मेडिकल रिकॉर्ड सुरक्षित रखने और उल्लंघन की स्थिति में कर्मचारियों को सूचित करने की आवश्यकता होती है।

वास्तव में, इस सप्ताह सोनी के पूर्व कर्मचारियों ने अपने डेटा की सुरक्षा में विफल रहने और समय पर हैक के बारे में उन्हें सूचित नहीं करने के लिए सोनी के खिलाफ दो अलग-अलग वर्ग-कार्रवाई के मुकदमे दायर किए। वे कहते हैं कि सोनी वर्षों से डिजिटल सुरक्षा कमजोरियों के बारे में जानता था और फ़ायरवॉल का उपयोग करने, फ़ाइलों को एन्क्रिप्ट करने और संरक्षित नेटवर्क पर डेटा संग्रहीत करने जैसी सावधानी बरतने में विफल रहा। सोनी पिक्चर्स ने मुकदमे पर टिप्पणी के लिए स्वास्थ्य के अनुरोधों को तुरंत नहीं लौटाया।

आप अपने सभी स्वास्थ्य जानकारी को अपने नियोक्ताओं से निजी नहीं रख सकते हैं - उन्हें डॉक्टर के नोट पूछने का अधिकार है, के लिए औचित्य परिवार की छुट्टी, या मेडिकल जानकारी जो सीधे तौर पर आपके काम करने के तरीके को प्रभावित कर सकती है - लेकिन आप सीमित कर सकते हैं कि उनके पास क्या है। कार्यस्थल कल्याण कार्यक्रम के लिए, 'कार्टराईट-स्मिथ कहते हैं,' और सुनिश्चित करें कि आप समझते हैं कि आपकी स्वास्थ्य जानकारी कहाँ साझा की जानी है। '

डिक्सन का कहना है कि सोनी हैक की संभावना अन्य कंपनियों को भी लेने के लिए मजबूर करेगी। अपनी सुरक्षा को देखें और सभी उद्योगों में नए सुरक्षा उपायों की उम्मीद करेंगे। यह सुनिश्चित करने के लिए कि आपका नियोक्ता ध्यान दे रहा है, बस पूछें।

'किसी के लिए भी, जिसकी पुरानी स्वास्थ्य स्थिति है या जिसकी पुरानी स्थिति है, उसके लिए एचआर के पास जाना और कहना कोई भयानक बात नहीं है,' मैं वास्तव में चिंतित हूं कि क्या हुआ; डिक्सन का कहना है कि यह सुनिश्चित करने के लिए आपके पास क्या प्रक्रियाएं हैं। 'मेरा मानना ​​है कि इस बिंदु पर अधिकांश नियोक्ता इन प्रक्रियाओं की समीक्षा के लिए इसे बहुत उच्च प्राथमिकता पर रख रहे हैं।'

कर्मचारी अपने बीमा से अपने वर्तमान मेडिकल रिकॉर्ड की अपनी प्रति का अनुरोध और रख कर भी अपनी रक्षा कर सकते हैं। कंपनी और उनके डॉक्टर डिक्सन कहते हैं। इस तरह यदि कोई आपकी स्वास्थ्य जानकारी चुराता है और इसका उपयोग अपने स्वयं के चिकित्सा उपचार की तलाश में करता है - जिसे चिकित्सा पहचान की चोरी के रूप में जाना जाता है - आपके पास अवैध लोगों से अलग वैध प्रविष्टियों की मदद करने के लिए 'पहले' कॉपी होगी।

निजी स्वास्थ्य की जानकारी को सोशल मीडिया से दूर रखना भी इस घटना में आपकी रक्षा कर सकता है कि आपका मेडिकल रिकॉर्ड हैक हो गया है या गैरकानूनी तरीके से साझा किया गया है, डिक्सन ने कहा। यदि आपने अतीत में कहीं और जानकारी पोस्ट की है जो सुरक्षित नहीं थी, तो आप अपने गोपनीयता अधिकारों का बहुत कुछ खो सकते हैं। ’

अंत में, वह कहती है, काम के पत्राचार में व्यक्तिगत जानकारी शामिल न करें और सहकर्मियों के साथ गंभीर स्वास्थ्य मुद्दों पर चर्चा करने से बचें। 'अगर वाटर कूलर के आस-पास कोई आकस्मिक वार्तालाप है, तो कोई समस्या नहीं है - लेकिन बस इसे हल्का रखें, और इसे ईमेल से बाहर रखें।' / p>