ICE получает беспрецедентный доступ к данным Medicaid

Сотрудники иммиграционной и таможенной полиции получают доступ к персональным данным почти 80 миллионов человек, пользующихся Medicaid, с целью получения «информации, касающейся идентификации и местонахождения иностранцев в Соединенных Штатах», согласно соглашению об обмене информацией, с которым ознакомился WIRED.

Соглашение под названием «Соглашение об обмене информацией между Центрами услуг Medicare и Medicaid и Министерством внутренней безопасности (DHS) о раскрытии информации о личности и местонахождении иностранцев» было подписано должностными лицами CMS во вторник и впервые о нем сообщило агентство AP News .

Согласно соглашению, сотрудники ICE получат учётные данные для доступа к базе данных Центров по услугам Medicare и Medicaid (CMS), содержащей конфиденциальную медицинскую информацию, включая подробные записи о диагнозах и процедурах. В соглашении говорится, что ICE получит доступ к персональным данным, таким как домашние адреса, номера телефонов, IP-адреса, банковские данные и номера социального страхования. (Далее в соглашении ICE получает доступ к другим данным: указывается только «получатели Medicaid», их пол, этническая принадлежность и раса, но не упоминаются IP-адреса и банковские данные.) Соглашение рассчитано на два месяца. Хотя документ датирован 9 июля, он вступает в силу только с момента его подписания обеими сторонами, что означает 60-дневный период с 15 июля по 15 сентября.

Этот шаг был предпринят на фоне продолжающегося ужесточения контроля над иммиграцией со стороны администрации президента Дональда Трампа. По данным ICE, администрация намерена депортировать по 3000 человек в день — в четыре раза больше , чем было депортировано в 2024 финансовом году. Планы, по всей видимости, предполагают сбор данных по всему правительству. WIRED ранее сообщал, что Министерство эффективности государственного управления (DOGE) и Министерство внутренней безопасности работают над созданием единой базы данных , собирая данные из Министерства внутренней безопасности и других ведомств, чтобы отслеживать и депортировать иммигрантов.

Medicaid, финансируемая штатами и федеральным правительством программа медицинского страхования для беднейших слоёв населения страны, в основном доступна лишь некоторым негражданам , включая беженцев и просителей убежища, жертв торговли людьми и лиц с постоянным видом на жительство. В некоторых штатах, например, в Нью-Йорке, Medicaid предоставляется детям и беременным женщинам независимо от их иммиграционного статуса. Штаты предоставляют данные о своих расходах и данные по программе Medicaid федеральному правительству, которое возмещает им часть расходов.

«За пять лет моей работы в Министерстве внутренней безопасности в сфере иммиграционного контроля это даже не рассматривалось», — говорит Джон Сэндвег, исполнявший обязанности директора ICE при администрации президента Барака Обамы. «Нужно быть осторожным, чтобы не вызвать негативного эффекта: люди, которые могли бы подать заявление на получение пособий и иметь на них право, или те, кто ищет экстренную медицинскую помощь, не сделают этого, опасаясь, что информация, предоставленная ими в больнице, может сделать их объектом иммиграционных мер».

Как сообщили WIRED представители администрации, это уже не беспокоит её. «Под руководством доктора [Мехмета] Оза CMS принимает активные меры в отношении штатов, которые, возможно, злоупотребляют федеральными средствами Medicaid для субсидирования медицинской помощи нелегальным иммигрантам», — сообщил WIRED Эндрю Никсон, директор по коммуникациям Министерства здравоохранения и социальных служб США (HHS). «Эти надзорные меры, подкреплённые законным межведомственным обменом данными с DHS, направлены на выявление растрат, мошенничества и системных злоупотреблений. Мы не только защищаем деньги налогоплательщиков, но и восстанавливаем доверие к одной из важнейших программ Америки. Американский народ заслуживает ответственности. HHS её обеспечивает».

«Президент Трамп неизменно обещал защитить Medicaid для лиц, имеющих на это право. Чтобы сдержать это обещание после того, как Джо Байден наводнил нашу страну десятками миллионов нелегальных иммигрантов, CMS и DHS изучают инициативу, которая должна гарантировать, что нелегальные иммигранты не получат льготы Medicaid, предназначенные для законопослушных американцев», — говорит помощник министра DHS Триша Маклафлин. (Байден не пустил в США «десятки миллионов» иммигрантов: даже Heritage Foundation, консервативный аналитический центр, стоящий за «Проектом 2025» , утверждал, что по состоянию на январь 2024 года при Байдене в страну нелегально въехало 6,7 миллиона человек .)

В соглашении указано, что его целью является не выявление растрат, мошенничества и злоупотреблений или проверка того, получают ли иммигранты недопустимые льготы, а предоставление ICE возможности «получить информацию, касающуюся личности и местонахождения иностранцев в Соединенных Штатах».

«Для меня это подчеркивает, что преследование вышло далеко за рамки иностранных преступников. Такие данные не рассматриваются, если только вы не смотрите далеко за пределы людей, осужденных за преступления», — говорит Сэндвег.

В разделе соглашения, описывающем обязанности каждой стороны, говорится, что CMS обязана предоставлять ряду сотрудников ICE доступ к T-MSIS (Трансформированной статистической информационной системе Medicaid) через учетные данные CMS. T-MSIS — это база данных CMS , которая собирает данные Medicaid и Программы медицинского страхования детей (CHIP) из каждого штата и практически со всех территорий США, а также из Вашингтона, округ Колумбия. Система содержит подробные данные о заболеваниях, симптомах, методах лечения, госпитализациях и исках, а также другую конфиденциальную информацию. Качество данных в базе данных различается от штата к штату. В документе указано, что ICE будет иметь «прямой доступ» к базе данных T-MSIS через Интегрированное хранилище данных, которое, как было указано в недавнем судебном деле, названо «краеугольным камнем среды данных [CMS]… предоставляя пользователям возможность анализировать данные на месте, а не полагаться на объемные выдержки из необработанных данных».

В свою очередь, в обязанности ICE входит подача заявки на получение учётных данных для входа в CMS, прохождение «тренинга по безопасности и конфиденциальности информационных систем» и подписание документа о CMS и «Правилах поведения при использовании информации и ИТ-ресурсов» Министерства здравоохранения и социальных служб. Соглашение также предусматривает, что ICE будет использовать эти учётные данные для идентификации и определения местонахождения «иностранцев в Соединённых Штатах».

В соглашении также указано, что его положения будут «выполняться уполномоченными должностными лицами, сотрудниками и подрядчиками CMS и ICE». ICE в настоящее время сотрудничает с несколькими компаниями, включая Palantir, оборонного подрядчика, соучредителем которого является миллиардер Питер Тиль. Агентство недавно выплатило 30 миллионов долларов за создание системы ImmigrationOS для отслеживания иммигрантов, самостоятельно депортируемых из США. Компания также участвует в разработке «мега-API» для Налоговой службы США (IRS). В апреле Министерство внутренней безопасности и Налоговое управление США (IRS ) объявили о соглашении об обмене данными IRS для обеспечения иммиграционного контроля.

«Соглашение предоставляет ICE полный прямой доступ к нашим данным Medicaid — одной из важнейших программ здравоохранения, которая теперь полностью перепрофилируется в базу данных правоохранительных органов, передавая наши данные напрямую ICE», — говорит Коди Венцке, старший политический советник Национального отдела политической защиты Американского союза защиты гражданских свобод. «В соглашении утверждается, что в соответствии с Законом о конфиденциальности CMS разрешается передавать наши данные для «помощи другому федеральному или региональному агентству», но это, в лучшем случае, полуправда. Такой обмен данными разрешен только в том случае, если это способствует точности данных Medicare или Medicaid, администрированию федеральной программы медицинского страхования или необходимо для реализации программы медицинского страхования, финансируемой из федерального бюджета. Полный отказ от нашей конфиденциальности в пользу ICE не приводит ни к чему из этого».

Соглашение позволяет ICE хранить любые данные Medicaid столько, сколько агентство сочтёт необходимым. В документе уточняется, что это соглашение может быть продлено на «последовательные периоды», и что ICE также может передавать данные при условии письменного указания получателей. Венцке называет это «невероятно слабой защитой».

Агентства могут обмениваться данными посредством так называемого соглашения о компьютерном сопоставлении данных, которое представляет собой письменное соглашение между агентствами, определяющее параметры сравнения данных из своих систем. Согласно информации на сайте CMS, в настоящее время у CMS имеется полдюжины соглашений о компьютерном сопоставлении данных с другими федеральными агентствами, включая Налоговое управление США (IRS), Министерство по делам ветеранов (VA) и Администрацию социального обеспечения.

Однако в соглашении между ICE и CMS прямо указано, что оно не является соглашением о компьютерном сопоставлении.

Джонатан Каменс, бывший руководитель отдела информационной безопасности Министерства по делам ветеранов, сообщил изданию WIRED, что, пока агенты ICE соблюдают правила и процедуры проверки, требуемые CMS для доступа к своим системам, им может не потребоваться соглашение о сопоставлении данных. Однако любое использование данных, собранных агентством, за пределами, предусмотренными в Уведомлении о системе записей (SORN), может представлять собой нарушение. «Чтобы данные были законными, Уведомление о системе записей для систем CMS должно разрешать использование, для которого ICE использует эти данные», — говорит он. «Маловероятно, что администрация Трампа предприняла необходимые усилия для обновления Уведомления о системе записей, чтобы разрешить такое использование данных».

В соглашении утверждается, что оно соответствует SORN 2019 года , который позволяет использовать данные T-MSIS «для оказания помощи другому федеральному или государственному агентству». SORN, по всей видимости, не был обновлен с учетом нового соглашения между ICE и CMS.

CMS — не единственное агентство, к конфиденциальным данным которого агенты ICE имеют прямой доступ. Ранее в этом году стало известно , что агентам ICE предоставлялись логины для доступа к базе данных, отслеживающей несовершеннолетних без сопровождения взрослых в Управлении по переселению беженцев (ORR), которое также находится в ведении Министерства здравоохранения и социальных служб США (HHS). Бывший сотрудник HHS сообщил изданию WIRED, что более 50 сотрудников ICE имели доступ к базе данных ORR.

«Передав ICE некоторые из наших самых конфиденциальных медицинских данных, Министерство здравоохранения и социальных служб фактически предало доверие почти 80 миллионов человек», — говорит Элизабет Лэрд, директор по вопросам равенства в гражданских технологиях Центра демократии и технологий. «Более 90% случаев мошенничества с социальными пособиями совершают граждане США, что подчёркивает ложность предоставления этой информации ICE. Последствия этого решения будут разрушительными. Оно ещё больше подорвёт доверие к правительству, заставит людей выбирать между жизненно важной помощью и передачей данных иммиграционным властям, а также снизит качество и эффективность государственных услуг».

В подготовке материала принимала участие Зои Шиффер.