Esta semana, Hackeando a Saúde™ começa com uma análise das preocupações sobre o uso de proibições de saída pela China. Examinamos o que são, como estão sendo usadas pelo governo chinês e algumas considerações que os membros do Health-ISAC podem querer pensar. Em seguida, damos uma olhada em uma lei futura no estado americano da Flórida que está definida para proibir a terceirização de alguns dados de assistência médica.
Como lembrete, esta é a versão pública do blog Hacking Healthcare. Para análise e opinião aprofundadas adicionais, torne-se um membro do H-ISAC e receba a versão TLP Amber deste blog (disponível no Portal do Membro).
Versão de texto:
Bem-vindo de volta ao Hackeando a Saúde™ .
China e proibições de saída
Embora Hacking Healthcare se concentre na intersecção de segurança cibernética, assistência médica e política global, às vezes vale a pena quebrar esse molde destacando lugares onde dois dos três se encontram (assistência médica, política global neste caso). Você pode estar ciente, mas se não estiver, vale a pena prestar muita atenção aos desenvolvimentos recentes na China relacionados a "proibições de saída". Esse problema impactou organizações de assistência médica no passado e pode continuar a fazê-lo no futuro. Como tal, é importante entender o problema e seu componente de dados/segurança.
O que são proibições de saída?
Para aqueles que não estão tão familiarizados com o termo “proibições de saída”, elas são muito o que parecem – um governo simplesmente se recusa a deixar um indivíduo deixar o país. Embora algumas proibições de saída possam ser impostas como uma penalidade para ações específicas definidas, a tendência mais preocupante é o aumento de leis amplas e opacas que permitem que proibições de saída sejam usadas.
Na prática, leis vagas que citam “preocupações com a segurança nacional” podem ser usadas para justificar uma série de aplicações duvidosas, como intimidação e coerção de indivíduos ou organizações, controle de certos grupos, retaliação em negócios, como alavanca em diplomacia/negociações internacionais ou para uma série de outras necessidades políticas.[i] É importante ressaltar que, embora as proibições de saída possam ter como alvo principalmente os cidadãos de um país, elas também são usadas para atingir cidadãos estrangeiros.
Uso de proibições de saída pela China
Na China, as proibições de saída não são um fenômeno novo, mas o grupo não governamental de direitos humanos Safeguard Defenders observou um aumento significativo em seu uso desde 2012.[ii] Esse aumento pareceu coincidir com um aumento notável no número de mecanismos legais que podem fazer uso delas.[iii] O mais significativo desses novos mecanismos legais é uma atualização recente de uma lei de contraespionagem.
Esta atualização supostamente permite que “proibições de saída sejam impostas a qualquer pessoa, chinesa ou estrangeira, que esteja sob investigação”. [iv] A Câmara de Comércio dos EUA respondeu à atualização e aos eventos recentes na China com uma declaração que incluía a observação de que “No contexto da nova Lei de Contraespionagem da China, que lança uma ampla rede sobre a gama de documentos, dados ou materiais considerados relevantes para a segurança nacional, o escrutínio adicional de empresas que fornecem serviços empresariais essenciais aumenta drasticamente as incertezas e os riscos de fazer negócios na República Popular”. [v] A falta de clareza preocupou alguns sobre quais tipos de ações comerciais poderiam ser percebidas como problemáticas e poderiam resultar em uma proibição de saída. [vi]
Essas preocupações parecem justificadas, dado um número de casos nos últimos anos em que cidadãos estrangeiros e executivos tiveram a saída recusada e, em alguns casos, foram detidos por longos períodos de tempo. Por exemplo, há apenas alguns meses, reportagens detalharam a detenção de um conhecido executivo japonês da Astellas Pharma que foi acusado de espionagem.[vii] De acordo com a Safeguard Defenders, as proibições de saída estão sendo cada vez mais usadas e cada vez mais para propósitos políticos.
Ação e Análise
**Incluído na Associação Health-ISAC**
Lei iminente da Flórida restringirá o armazenamento de registros de assistência médica “offshore”
Mantendo o tema de saúde, dados e China, um projeto de lei no estado americano da Flórida que tem como alvo a propriedade de terras chinesas, investimentos e outros interesses estrangeiros parece destinado a proibir organizações de saúde de armazenar alguns registros eletrônicos de saúde fora dos Estados Unidos. Este é um desenvolvimento interessante que parece delegar questões geralmente abordadas no nível federal, localização de dados, para o nível estadual, e levanta questões interessantes sobre compartilhamento de dados e interoperabilidade.
As últimas páginas do Projeto de Lei 1355 da Câmara da Flórida alterariam a Lei de Troca de Registros Eletrônicos de Saúde da Flórida para garantir que:
“Um provedor de cuidados de saúde que utiliza tecnologia de registro eletrônico de saúde certificada deve garantir que todas as informações do paciente armazenadas em um ambiente físico ou virtual externo, incluindo por meio de uma instalação de computação terceirizada ou subcontratada ou uma entidade que fornece serviços de computação em nuvem, sejam mantidas fisicamente nos Estados Unidos continentais ou em seus territórios ou no Canadá.”[xi]
A Lei esclarece que “se aplica a todos os registros eletrônicos de saúde qualificados que são armazenados usando qualquer tecnologia
que pode permitir que a informação seja recuperada, acessada ou transmitida eletronicamente.”[xii] Está definido para entrar em
efeito em 1º de julho
.
Ação e Análise
**Incluído na Associação Health-ISAC**
Congresso
Terça-feira, junho 6
Nenhuma audiência relevante
Quarta-feira, junho 7
Nenhuma reunião relevante
Quinta-feira, junho 8
Nenhuma audiência relevante
Audiências/Reuniões Internacionais
Nenhuma reunião relevante
[i] https://safeguarddefenders.com/sites/default/files/pdf/Trapped%20-%20China%E2%80%99s%20Expanding%20Use%20of%20Exit%20Bans.pdf
[ii] https://www.reuters.com/world/china/chinas-exit-bans-multiply-political-control-tightens-under-xi-2023-05-02/
[iii] https://www.reuters.com/world/china/chinas-exit-bans-multiply-political-control-tightens-under-xi-2023-05-02/
[iv] https://www.reuters.com/world/china/chinas-exit-bans-multiply-political-control-tightens-under-xi-2023-05-02/
[v] https://www.uschamber.com/international/us-chamber-statement-on-concerns-over-prc-investment-climate
[vi] https://www.washingtonpost.com/world/2023/05/02/china-exit-bans-foreigners-business/
[vii] https://www.wsj.com/articles/in-china-a-detention-and-a-new-espionage-law-have-businesses-worried-78fc88b1
[viii] https://www.washingtonpost.com/world/2023/05/02/china-exit-bans-foreigners-business/
[ix] https://travel.state.gov/content/travel/en/traveladvisories/traveladvisories/china-travel-advisory.html
[x] https://travel.state.gov/content/travel/en/traveladvisories/traveladvisories/china-travel-advisory.html
[xi] https://flsenate.gov/Session/Bill/2023/1355/BillText/c2/PDF
[xii] https://flsenate.gov/Session/Bill/2023/1355/BillText/c2/PDF
[xiii]https://static1.squarespace.com/static/5d7692c33cccf35926f4a98b/t/6446adee7a45703303541645/1682353652070/Better+Connected+%28CR2%29.pdf
- Recursos e notícias relacionados