Det senaste dataintrånget i Anthem – där hackare fick tillgång till personlig information från nästan 80 miljoner amerikaner – har väckt farhågor om huruvida federala hälsoskyddslagar är tillräckliga.
Befintliga lagar, HIPAA och HITECH fastställer grundläggande skyddsåtgärder för att skydda hälsoinformation men kritiker hävdar att dessa lagar inte räcker.
Ett specifikt problem är att lagarna inte uttryckligen förbjuder sjukförsäkringsbolag att använda eller avslöja data på ett sätt som är skadligt för konsumenterna. Till exempel har kritiker hävdat att sjukförsäkringsbolag kan använda informationen för att neka täckning eller höja premier för individer med redan existerande villkor.
En annan oro är att HIPAA och HITECH inte ger tillräckligt med skydd för data som lagras i molnet. I Anthem-intrånget kunde hackarna komma åt data som lagrades i ett molnbaserat system.
I ljuset av dessa farhågor efterlyser vissa lagstiftare ny lagstiftning som skulle stärka federala hälsoskyddslagar. Ett förslag, infört av senator Mark Warner (D-VA), skulle förbjuda sjukförsäkringsbolag från att använda eller avslöja data på ett sätt som är skadligt för konsumenterna. Det skulle också kräva att sjukförsäkringsbolag kryptera data som lagras i molnet.
Ett annat förslag, infört av senator Bill Cassidy (R-LA), skulle tillåta Department of Health and Human Services (HHS) att införa civilrättsliga påföljder för sjukförsäkringsbolag som bryter mot HIPAA och HITECH. HHS skulle också ha tillstånd att granska hälsoförsäkringsbolagens säkerhetspraxis.
Det återstår att se om dessa förslag kommer att bli lag, men debatten om hälsointegritet kommer sannolikt att fortsätta. Eftersom mer och mer hälsodata lagras elektroniskt är det viktigt att se till att starka skyddsåtgärder finns på plats för att skydda denna information från obehörig åtkomst och avslöjande.