ICE, Medicaid Verilerine Benzeri Olmayan Bir Erişim Sağlıyor

WIRED'ın incelediği bir bilgi değişim anlaşmasına göre, Göçmenlik ve Gümrük Muhafaza yetkilileri, "Amerika Birleşik Devletleri'ndeki yabancıların kimlikleri ve konumlarına ilişkin bilgi" edinmek amacıyla Medicaid'de bulunan yaklaşık 80 milyon kişinin kişisel verilerine erişim sağlıyor.

"Medicare ve Medicaid Hizmetleri Merkezleri ile İç Güvenlik Bakanlığı (DHS) Arasında Yabancıların Kimlik ve Konum Bilgilerinin Açıklanmasına İlişkin Bilgi Değişim Anlaşması" başlıklı anlaşma, Salı günü CMS yetkilileri tarafından imzalandı ve ilk olarak AP News tarafından duyuruldu.

Anlaşmaya göre, ICE yetkilileri, teşhis ve prosedürler hakkında ayrıntılı kayıtlar da dahil olmak üzere hassas tıbbi bilgileri içeren Medicare ve Medicaid Hizmetleri Merkezleri (CMS) veritabanına giriş kimlik bilgileri alacaklar. Anlaşmada, ICE'nin ev adresleri, telefon numaraları, IP adresleri, banka verileri ve sosyal güvenlik numaraları gibi kişisel bilgilere erişmesine izin verileceği belirtiliyor. (Anlaşmanın ilerleyen kısımlarında, ICE'nin erişebileceği şeyler farklı bir şekilde tanımlanıyor ve yalnızca "Medicaid alıcıları" ve cinsiyetleri, etnik kökenleri ve ırkları belirtiliyor ancak IP veya banka verilerinden herhangi bir şekilde bahsedilmiyor.) Anlaşmanın iki ay sürmesi planlanıyor. Belge 9 Temmuz tarihli olsa da, yalnızca her iki taraf imzaladığında yürürlüğe giriyor; bu da 15 Temmuz ile 15 Eylül arasındaki 60 günlük bir süreyi gösteriyor.

Bu hamle, Başkan Donald Trump yönetiminin göçmenlere yönelik baskısını artırmaya devam etmesiyle birlikte geldi. ICE'ye göre yönetim , günde 3.000 kişiyi sınır dışı etmeyi hedefliyor; bu sayı, 2024 mali yılında sınır dışı edilenlerin dört katı . Bu plan, görünüşe göre hükümet genelindeki verileri toplamayı içeriyor. WIRED daha önce, sözde Hükümet Verimliliği Bakanlığı (DOGE) ve İç Güvenlik Bakanlığı'nın, göçmenleri gözetlemek ve sınır dışı etmek için İç Güvenlik Bakanlığı ve diğer kurumlardan veri toplayan bir ana veritabanı üzerinde çalıştığını bildirmişti.

Ülkenin en yoksul kesimleri için eyalet ve federal hükümet tarafından finanse edilen sağlık sigortası olan Medicaid, büyük ölçüde yalnızca mülteciler ve sığınmacılar, insan ticareti mağdurları ve daimi ikamet edenler de dahil olmak üzere bazı yabancı uyruklu kişilere açıktır . New York gibi bazı eyaletler, göçmenlik statülerine bakılmaksızın çocuklar ve hamileler için Medicaid kapsamı sağlar. Eyaletler, Medicaid harcamalarını ve verilerini federal hükümete bildirir ve federal hükümet de bu harcamaların bir kısmını kendilerine geri öder.

Başkan Barack Obama döneminde Göçmenlik ve Gümrük Muhafaza Dairesi'nin (ICE) vekaleten direktörlüğünü yapan John Sandweg, "Göçmenlik ve Gümrük Muhafaza Dairesi'nde (DHS) çalıştığım beş yıl boyunca bu hiç düşünülmedi," diyor. "Yardım başvurusunda bulunabilecek ve yardım almaya hak kazanabilecek veya acil tıbbi bakım arayan kişilerin, hastanede verdikleri bilgilerin kendilerini göçmenlik soruşturmasının hedefi haline getirebileceğinden endişe ederek başvuruda bulunmamaları gibi olası bir caydırıcı etkiye karşı dikkatli olmalısınız."

Yönetimin şu anki endişesi bu değil, diyor sözcüler WIRED'a. Sağlık ve İnsan Hizmetleri Bakanlığı (HHS) iletişim direktörü Andrew Nixon, WIRED'a verdiği demeçte, "Dr. [Mehmet] Öz liderliğinde CMS, yasadışı göçmenlerin bakımını desteklemek için federal Medicaid fonlarını kötüye kullanan eyaletlere karşı sert bir şekilde baskı uyguluyor," diyor. "DHS ile yasal kurumlar arası veri paylaşımıyla desteklenen bu denetim çalışması, israfı, dolandırıcılığı ve sistematik suistimali tespit etmeye odaklanıyor. Sadece vergi mükelleflerinin parasını korumakla kalmıyor, aynı zamanda Amerika'nın en hayati programlarından birine itibar kazandırıyoruz. Amerikan halkı hesap verebilirliği hak ediyor. HHS bunu sağlıyor."

"Başkan Trump, uygun kişiler için Medicaid'i koruyacağına dair sürekli söz verdi. Joe Biden'ın ülkemizi on milyonlarca kaçak göçmenle doldurmasının ardından bu sözü tutmak için CMS ve DHS, kaçak göçmenlerin yasalara uyan Amerikalılar için ayrılmış Medicaid yardımlarından yararlanmamasını sağlayacak bir girişim üzerinde çalışıyor," diyor DHS Bakan Yardımcısı Tricia McLaughlin. (Biden "on milyonlarca" göçmenin ABD'ye girmesine izin vermedi: 2025 Projesi'nin arkasındaki muhafazakar düşünce kuruluşu Heritage Foundation bile, Ocak 2024 itibarıyla Biden döneminde ülkeye 6,7 milyon kişinin kaçak yollarla girdiğini iddia etti.)

Anlaşmanın amacının, israf, dolandırıcılık ve suistimali tespit etmek veya göçmenlerin izinsiz menfaatler alıp almadığını incelemek değil, ICE'nin "ABD'deki yabancıların kimliği ve yeri hakkında bilgi edinmesine" olanak sağlamak olduğu belirtiliyor.

Sandweg, "Bu durum bana, hedef almanın suçlu yabancıların çok ötesine geçtiğini gösteriyor. Suçtan hüküm giymiş kişilerin çok ötesine bakmıyorsanız, bu tür verilere bakmamalısınız." diyor.

Anlaşmanın her bir tarafın sorumluluklarını özetleyen bir bölümünde, CMS'nin, CMS oturum açma kimlik bilgileri aracılığıyla bir dizi ICE çalışanına T-MSIS'e (Dönüştürülmüş Medicaid İstatistiksel Bilgi Sistemi) erişim sağlama sorumluluğu olduğu belirtilmektedir. T-MSIS, her eyaletten ve neredeyse her ABD bölgesinden ve Washington, DC'den Medicaid ve Çocuk Sağlık Sigortası Programı (CHIP) verilerini toplayan bir CMS veritabanıdır . Sistem, diğer hassas bilgilerin yanı sıra tıbbi durumlar, semptomlar, tedaviler, yatarak tedavi kabulleri ve talepler hakkında ayrıntılı veriler içerir. Veritabanının veri kalitesi eyaletten eyalete değişir. Belge, ICE'nin, yakın zamanda açılan bir davada sunulan ve "[CMS'nin] veri ortamının temel taşı olan ... kullanıcılara hacimli ham veri özetlerine güvenmek yerine verileri yerinde analiz etme olanağı sağlayan" Entegre Veri Deposu aracılığıyla T-MSIS veritabanına "doğrudan erişime" sahip olacağını belirtmektedir.

ICE'nin sorumlulukları arasında CMS oturum açma kimlik bilgileri için başvuruda bulunmak, "Bilgi Sistemi Güvenliği ve Gizlilik Farkındalığı eğitimi"ni tamamlamak ve CMS ile Sağlık ve İnsan Hizmetleri Bakanlığı'nın "Bilgi ve BT Kaynaklarının Kullanımına İlişkin Davranış Kuralları" hakkında bir belge imzalamak yer alıyor. Anlaşma ayrıca, ICE'nin bu kimlik bilgilerini "Amerika Birleşik Devletleri'ndeki yabancıları" tespit etmek ve yerlerini belirlemek için kullanacağını da belirtiyor.

Anlaşmada ayrıca, şartların "CMS ve ICE'nin yetkili memurları, çalışanları ve yüklenicileri tarafından" yerine getirileceği belirtiliyor. ICE, milyarder Peter Thiel'in kurucu ortağı olduğu savunma sanayi şirketi Palantir de dahil olmak üzere birçok şirketle sözleşme yapıyor. Kurum, yakın zamanda ABD'den kendi kendine sınır dışı edilen göçmenleri takip etmek için ImmigrationOS adlı bir sistem kurması için Palantir'e 30 milyon dolar ödedi. Şirket ayrıca, IRS'de "mega bir API" oluşturulmasına da yardımcı oluyor. Nisan ayında, DHS ve Gelir İdaresi, göçmenlik uygulamaları için IRS verilerini paylaşma konusunda bir anlaşma duyurdu .

Amerikan Sivil Özgürlükler Birliği Ulusal Siyasi Savunuculuk Bölümü kıdemli politika danışmanı Cody Venzke, "Anlaşma, ICE'ye Medicaid verilerimize tam ve doğrudan erişim sağlıyor; en önemli sağlık programlarından biri olan Medicaid, artık tamamen bir kolluk kuvvetleri veritabanı olarak yeniden yapılandırılıyor ve verilerimiz doğrudan ICE'ye devrediliyor," diyor. "Anlaşma, Gizlilik Yasası uyarınca CMS'nin verilerimizi 'başka bir federal veya eyalet kurumuna yardımcı olmak' için paylaşmasına izin verildiğini iddia ediyor, ancak bu en iyi ihtimalle yarı gerçek. Bu paylaşıma yalnızca Medicare veya Medicaid'in doğruluğuna katkıda bulunmak, federal bir sağlık yardımı programını yönetmek veya federal fonlarla finanse edilen bir sağlık yardımı programını uygulamak için gerekli olduğu takdirde izin veriliyor. ICE'yi etkinleştirmek için mahremiyetimizden tamamen vazgeçmek bunların hiçbirini yapmıyor."

Anlaşma, ICE'nin Medicaid verilerini kurumun gerekli gördüğü sürece saklamasına izin veriyor. Belge, bu anlaşmanın "art arda gelen süreler" için yenilenebileceğini ve kurumun alıcıların kim olduğunu yazılı olarak belirtmesi koşuluyla ICE'nin verileri paylaşabileceğini açıklıyor. Venzke bunu "inanılmaz derecede ince bir koruma" olarak nitelendiriyor.

Kurumlar, verileri kendi sistemlerinden nasıl karşılaştıracaklarına dair parametreleri belirleyen, kurumlar arasında yapılan yazılı bir anlaşma olan bilgisayar eşleştirme anlaşması aracılığıyla paylaşabilirler. Web sitesine göre, CMS'nin şu anda IRS, Gaziler İşleri Bakanlığı (VA) ve Sosyal Güvenlik İdaresi de dahil olmak üzere diğer federal kurumlarla yarım düzine bilgisayar eşleştirme anlaşması bulunmaktadır.

Ancak ICE ile CMS arasındaki anlaşmada açıkça bunun bir bilgisayar eşleştirme anlaşması olmadığı belirtiliyor.

VA'da eski bilgi güvenliği lideri Jonathan Kamens, WIRED'a verdiği demeçte, ICE ajanlarının CMS'nin sistemlerine erişmek için zorunlu kıldığı kurallara ve inceleme süreçlerine uydukları sürece bir bilgisayar eşleştirme anlaşmasına ihtiyaç duymayabileceklerini söyledi. Ancak, bir kurum tarafından toplanan verilerin Kayıt Sistemi Bildirimi'nde (SORN) belirtilenlerin dışında herhangi bir şekilde kullanılması ihlal teşkil edebilir. Kamens, "CMS sistemleri için Kayıt Sistemi Bildirimi'nin, yasal olması için ICE'nin verileri kullanma amacına izin vermesi gerekir," diyor. "Trump yönetiminin, verilerin bu şekilde kullanılmasına izin vermek için Kayıt Sistemi Bildirimi'ni güncellemek için gerekli çabayı göstermesi pek olası değil."

Anlaşma, T-MSIS verilerinin "başka bir federal veya eyalet kurumuna yardımcı olmak için" kullanılmasına izin veren 2019 SORN ile uyumlu olduğunu iddia ediyor. SORN'un, ICE ve CMS arasındaki yeni anlaşmayı içerecek şekilde güncellenmiş gibi görünmüyor.

CMS, ICE ajanlarının hassas verilere doğrudan erişebildiği tek kurum değil. Bu yılın başlarında, ICE ajanlarına, aynı zamanda HHS'ye bağlı olan Mülteci Yerleştirme Ofisi'ndeki (ORR) refakatsiz küçükleri takip eden veritabanına erişim için kullanıcı adı verildiği ortaya çıktı . Eski bir HHS çalışanı, WIRED'a 50'den fazla ICE çalışanının ORR veritabanına erişimi olduğunu söyledi.

Demokrasi ve Teknoloji Merkezi'nde sivil teknoloji alanında eşitlik direktörü olan Elizabeth Laird, "Sağlık ve İnsan Hizmetleri, en hassas sağlık verilerimizin bir kısmını ICE'ye devrederek yaklaşık 80 milyon kişinin güvenini temelden sarstı," diyor. "Hak sahipliği dolandırıcılığının %90'ından fazlası ABD vatandaşları tarafından gerçekleştiriliyor ve bu da bu bilgilerin ICE ile paylaşılmasının sahte bir iddia olduğunu gösteriyor. Bu kararın sonuçları yıkıcı olacak. Hükümete olan güveni daha da azaltacak, bireyleri hayat kurtaran bakım ile verileri göçmenlik makamlarına iletmek arasında seçim yapmaya zorlayacak ve devlet hizmetlerinin kalitesini ve etkinliğini zedeleyecek."

Zoë Schiffer habere katkıda bulundu.