2015年2月、米国最大の健康保険会社の1人であるAnthem、Inc。は、大規模なデータ侵害の犠牲者であると発表しました。この違反は、名前、社会保障番号、生年月日、病歴など、7800万人以上の国歌の顧客の個人情報を公開しました。
国歌違反は、ヘルスケア業界の大きな目覚めの呼びかけでした。患者データの脆弱性と、より強力なデータセキュリティ対策の必要性を強調しました。違反をきっかけに、議会は2015年のサイバーセキュリティ情報共有法(CISA)を可決し、民間企業がサイバーセキュリティの脅威情報を政府と共有することを奨励しています。
ただし、CISAは、健康プライバシーの問題に特に対処していません。その結果、患者のデータを不正アクセスに対して脆弱なままにする連邦健康プライバシー法にギャップがあります。
健康保険の移植性および説明責任法(HIPAA)
健康保険の携帯性および説明責任法(HIPAA)は、健康情報のプライバシーを保護する主要な連邦法です。 HIPAAは1996年に制定され、それ以来数回更新されています。
HIPAAは、健康情報のプライバシー、セキュリティ、および送信の基準を設定しています。 HIPAAはまた、患者に、自分の健康情報にアクセスする権利や、自分の健康情報を見ることができる人を制御する権利など、特定の権利を提供します。
ただし、HIPAAは健康情報を処理するすべてのエンティティには適用されません。たとえば、HIPAAは健康保険会社には適用されません。その結果、国歌違反はHIPAAの違反ではありませんでした。
より強力な健康プライバシー保護の必要性
国歌違反は、現在の連邦健康プライバシー法が不十分であることを示しています。不正アクセスから患者データを保護するより強力な法律が必要です。
これらの法律には次のものが含まれている必要があります。
* 健康情報を処理する健康保険会社やその他のエンティティのためのより強力なデータセキュリティ基準。
* 健康情報が侵害された場合に通知される権利など、より堅牢な患者の権利。
* 健康プライバシー法に違反しているエンティティの罰則。
国歌違反は、患者データが貴重な商品であることを思い出させてくれます。このデータを不正アクセスから保護するための措置を講じることが不可欠です。
結論
国歌違反は、ヘルスケア業界の大きな目覚めの呼びかけでした。患者データの脆弱性と、より強力なデータセキュリティ対策の必要性を強調しました。ただし、患者のデータを不正アクセスに対して脆弱なままにする連邦健康プライバシー法にはギャップがあります。患者のデータを保護し、患者のプライバシー権が尊重されることを保証するには、より強力な健康プライバシー法が必要です。
