ICE uzyskuje bezprecedensowy dostęp do danych Medicaid

Zgodnie z umową o wymianie informacji, do której dotarł WIRED, urzędnicy Służby Imigracyjnej i Celnej uzyskują dostęp do danych osobowych prawie 80 milionów osób korzystających z programu Medicaid w celu zdobycia „informacji dotyczących identyfikacji i lokalizacji obcokrajowców w Stanach Zjednoczonych”.

Umowa zatytułowana „Porozumienie o wymianie informacji między Centrami Usług Medicare i Medicaid a Departamentem Bezpieczeństwa Krajowego (DHS) w sprawie ujawniania informacji o tożsamości i miejscu pobytu cudzoziemców” została podpisana we wtorek przez urzędników CMS, o czym jako pierwsza poinformowała agencja AP News .

Zgodnie z umową, funkcjonariusze ICE otrzymają dane logowania do bazy danych Centers for Medicare and Medicaid Services (CMS), zawierającej poufne informacje medyczne, w tym szczegółowe dane dotyczące diagnoz i procedur. Zapis w umowie stanowi, że umożliwi ona ICE dostęp do danych osobowych, takich jak adresy domowe, numery telefonów, adresy IP, dane bankowe i numery ubezpieczenia społecznego. (W dalszej części umowy zakres dostępu ICE jest definiowany inaczej, określając jedynie „beneficjentów Medicaid” oraz ich płeć, pochodzenie etniczne i rasę, ale pomijając kwestię adresu IP lub danych bankowych). Umowa ma obowiązywać przez dwa miesiące. Chociaż dokument jest datowany na 9 lipca, wchodzi on w życie dopiero po podpisaniu go przez obie strony, co oznaczałoby 60-dniowy okres od 15 lipca do 15 września.

Decyzja ta jest zgodna z zaostrzeniem przez administrację prezydenta Donalda Trumpa działań mających na celu zwalczanie imigracji. Administracja dąży do deportacji 3000 osób dziennie – cztery razy więcej niż w roku fiskalnym 2024, według ICE. Plany te najwyraźniej zakładają zbieranie danych z całego rządu. WIRED donosił wcześniej, że tzw. Departament Efektywności Rządowej (DOGE) i DHS pracują nad główną bazą danych , która będzie pobierać dane z całego DHS i innych agencji, w celu monitorowania i deportowania imigrantów.

Medicaid, finansowany przez rząd stanowy i federalny program opieki zdrowotnej dla najuboższych mieszkańców kraju, jest w dużej mierze dostępny tylko dla niektórych osób niebędących obywatelami , w tym uchodźców i osób ubiegających się o azyl, ofiar handlu ludźmi oraz stałych rezydentów. Niektóre stany, takie jak Nowy Jork, zapewniają ubezpieczenie Medicaid dzieciom i kobietom w ciąży, niezależnie od ich statusu imigracyjnego. Stany zgłaszają swoje wydatki i dane dotyczące Medicaid rządowi federalnemu, który zwraca im część kosztów.

„Nigdy nawet nie rozważałem tego przez pięć lat pracy w DHS nad egzekwowaniem przepisów imigracyjnych” – mówi John Sandweg, pełniący obowiązki dyrektora ICE w administracji prezydenta Baracka Obamy. „Trzeba uważać na możliwy efekt mrożący, który polega na tym, że osoby, które mogłyby ubiegać się o świadczenia i być do nich uprawnione – lub które szukają pomocy medycznej w nagłych wypadkach – nie zrobią tego, ponieważ obawiają się, że informacje przekazane w szpitalu mogą narazić je na działania imigracyjne”.

To nie jest teraz zmartwienie administracji, mówią rzecznicy WIRED. „Pod kierownictwem dr. [Mehmeta] Oza, CMS agresywnie zwalcza stany, które mogą nadużywać federalnych funduszy Medicaid do dofinansowywania opieki nad nielegalnymi imigrantami” – mówi WIRED Andrew Nixon, dyrektor ds. komunikacji w Departamencie Zdrowia i Opieki Społecznej (HHS). „Ten nadzór – wspierany przez zgodne z prawem międzyagencyjne udostępnianie danych DHS – koncentruje się na identyfikacji marnotrawstwa, oszustw i nadużyć systemowych. Nie tylko chronimy pieniądze podatników, ale także przywracamy wiarygodność jednemu z najważniejszych programów w Ameryce. Naród amerykański zasługuje na odpowiedzialność. HHS ją zapewnia”.

„Prezydent Trump konsekwentnie obiecywał ochronę Medicaid dla uprawnionych beneficjentów. Aby dotrzymać tej obietnicy po tym, jak Joe Biden zalał nasz kraj dziesiątkami milionów nielegalnych imigrantów, CMS i DHS rozważają inicjatywę mającą na celu zagwarantowanie, że nielegalni imigranci nie będą otrzymywać świadczeń Medicaid przeznaczonych dla przestrzegających prawa Amerykanów” – mówi zastępca sekretarza DHS, Tricia McLaughlin. (Biden nie wpuścił „dziesiątek milionów” imigrantów do USA: nawet Heritage Foundation, konserwatywny think tank stojący za Projektem 2025 , twierdził, że za rządów Bidena do stycznia 2024 roku nielegalnie do kraju wjechało 6,7 miliona osób ).

W porozumieniu stwierdzono, że jego celem nie jest identyfikacja przypadków marnotrawstwa, oszustw i nadużyć ani sprawdzanie, czy imigranci otrzymują niedozwolone świadczenia, lecz umożliwienie ICE „uzyskiwania informacji dotyczących tożsamości i miejsca pobytu cudzoziemców w Stanach Zjednoczonych”.

„Dla mnie jest to dowód na to, że celowe działania nie ograniczają się już do przestępców-cudzoziemców. Nie analizuje się takich danych, jeśli nie wykracza się poza osoby skazane za przestępstwa” – mówi Sandweg.

W części opisującej obowiązki każdej ze stron umowa stanowi, że obowiązkiem CMS jest zapewnienie pracownikom ICE dostępu do systemu T-MSIS (Transformed Medicaid Statistical Information System) za pośrednictwem danych logowania CMS. T-MSIS to baza danych CMS , która gromadzi dane dotyczące Medicaid i programu CHIP (Children's Health Insurance Program) z każdego stanu i niemal każdego terytorium USA, a także z Waszyngtonu. System zawiera szczegółowe dane dotyczące schorzeń, objawów, leczenia, przyjęć do szpitali i roszczeń, a także inne poufne informacje. Jakość danych w bazie danych różni się w zależności od stanu. Dokument precyzuje, że ICE będzie mieć „bezpośredni dostęp” do bazy danych T-MSIS za pośrednictwem Zintegrowanego Repozytorium Danych, które w dowodzie złożonym w niedawnej sprawie sądowej nazwano „kamieniem węgielnym środowiska danych [CMS]… dając użytkownikom możliwość analizowania danych na miejscu, zamiast polegać na obszernych fragmentach surowych danych”.

Do obowiązków ICE należy również ubieganie się o dane logowania do CMS, ukończenie „szkolenia z zakresu bezpieczeństwa i ochrony prywatności systemów informatycznych” oraz podpisanie dokumentu dotyczącego CMS i „Zasad postępowania w zakresie korzystania z informacji i zasobów informatycznych” Departamentu Zdrowia i Opieki Społecznej. Umowa stanowi również, że ICE będzie wykorzystywać te dane do identyfikacji i lokalizacji „cudzoziemców w Stanach Zjednoczonych”.

W umowie zaznaczono również, że jej postanowienia będą „realizowane przez upoważnionych funkcjonariuszy, pracowników i kontrahentów CMS i ICE”. ICE obecnie współpracuje z kilkoma firmami, w tym z Palantir, dostawcą usług obronnych, którego współzałożycielem jest miliarder Peter Thiel. Agencja niedawno zapłaciła mu 30 milionów dolarów za stworzenie systemu ImmigrationOS , który ma śledzić imigrantów deportujących się z USA. Firma jest również zaangażowana w budowę „mega API” dla IRS (amerykańskiego urzędu skarbowego). W kwietniu DHS i Urząd Skarbowy (IRS) ogłosiły porozumienie w sprawie udostępniania danych IRS na potrzeby egzekwowania przepisów imigracyjnych.

„Umowa daje ICE pełny, bezpośredni dostęp do naszych danych Medicaid – jeden z najważniejszych programów zdrowotnych jest teraz całkowicie przekształcany w bazę danych organów ścigania, przekazując nasze dane bezpośrednio ICE” – mówi Cody Venzke, starszy radca ds. polityki w Krajowym Wydziale Rzecznictwa Politycznego Amerykańskiej Unii Swobód Obywatelskich (ACLU). „Umowa stanowi, że zgodnie z ustawą o ochronie prywatności (Privacy Act), CMS może udostępniać nasze dane w celu »wsparcia innej agencji federalnej lub stanowej«, ale to w najlepszym razie półprawda. Udostępnianie danych jest dozwolone tylko wtedy, gdy ma to na celu poprawę dokładności programu Medicare lub Medicaid, administrowanie federalnym programem świadczeń zdrowotnych lub jest niezbędne do wdrożenia programu świadczeń zdrowotnych finansowanego ze środków federalnych. Całkowite zrzeczenie się naszej prywatności w celu umożliwienia działania ICE nie spełnia żadnego z tych warunków”.

Umowa pozwala ICE na przechowywanie wszelkich danych Medicaid tak długo, jak agencja uzna to za konieczne. Dokument precyzuje, że umowa ta może być przedłużana na „kolejne okresy” oraz że ICE może również udostępniać dane, o ile agencja określi na piśmie, kim są odbiorcy. Venzke nazywa to „niezwykle słabą ochroną”.

Agencje mogą udostępniać dane za pośrednictwem tzw. umowy o porównywaniu komputerowym, czyli pisemnej umowy między agencjami, która określa parametry porównywania danych z ich systemów. Według strony internetowej CMS, CMS zawarło obecnie pół tuzina umów o porównywaniu komputerowym z innymi agencjami federalnymi, w tym z IRS, Departamentem Spraw Weteranów (VA) i Administracją Ubezpieczeń Społecznych (Social Security Administration).

Jednakże umowa pomiędzy ICE i CMS wyraźnie stanowi, że nie jest to umowa dotycząca dopasowywania komputerowego.

Jonathan Kamens, były szef ds. bezpieczeństwa informacji w VA, powiedział WIRED, że dopóki agenci ICE przestrzegają zasad i procedur weryfikacji wymaganych przez CMS w celu uzyskania dostępu do systemów, mogą nie potrzebować umowy o porównywaniu danych komputerowych. Jednak jakiekolwiek wykorzystanie danych zebranych przez agencję poza zakresem określonym w Systemie Informacji o Rejestrach (SORN) może stanowić naruszenie. „Aby było to legalne, System Informacji o Rejestrach dla systemów CMS musiałby zezwalać na sposób, w jaki ICE wykorzystuje te dane” – mówi. „Jest mało prawdopodobne, aby administracja Trumpa podjęła niezbędne działania w celu aktualizacji Systemu Informacji o Rejestrach, aby zezwolić na takie wykorzystanie danych”.

W umowie stwierdzono, że jest ona zgodna z ustawą SORN z 2019 r. , która pozwala na wykorzystanie danych T-MSIS „w celu wsparcia innej agencji federalnej lub stanowej”. SORN najwyraźniej nie został zaktualizowany w celu uwzględnienia nowej umowy między ICE i CMS.

CMS nie jest jedyną agencją, w której agenci ICE mają bezpośredni dostęp do poufnych danych. Na początku tego roku ujawniono , że agenci ICE otrzymali loginy do bazy danych śledzącej małoletnich bez opieki w Biurze ds. Przesiedleń Uchodźców (ORR), które również podlega Departamentowi Zdrowia i Opieki Społecznej (HHS). Były pracownik HHS powiedział WIRED, że ponad 50 pracowników ICE miało dostęp do bazy danych ORR.

„Przekazując ICE część naszych najwrażliwszych danych dotyczących opieki zdrowotnej, Departament Zdrowia i Opieki Społecznej fundamentalnie zdradził zaufanie prawie 80 milionów ludzi” – mówi Elizabeth Laird, dyrektor ds. równości w technologiach obywatelskich w Centrum Demokracji i Technologii. „Ponad 90 procent oszustw związanych z uprawnieniami do świadczeń popełniają obywatele USA, co podkreśla fałszywe preteksty do udostępniania tych informacji ICE. Skutki tej decyzji będą druzgocące. Jeszcze bardziej obniży zaufanie do rządu, zmusi obywateli do wyboru między opieką ratującą życie a przekazywaniem danych organom imigracyjnym oraz obniży jakość i skuteczność usług rządowych”.

Współautorką reportażu była Zoë Schiffer.