ハッカーが8,000万人近くのアメリカ人の個人情報へのアクセスを獲得した最近の国歌データ侵害は、連邦政府の健康プライバシー法の妥当性について懸念を引き起こしました。
既存の法律、HIPAA、およびHITECHは、健康情報を保護するための基本的な保護手段を確立しますが、批評家はこれらの法律は十分ではないと主張しています。
特定の懸念の1つは、法律が健康保険会社が消費者に有害な方法でデータを使用または開示することを明示的に禁止していないことです。たとえば、批評家は、健康保険会社が情報を使用して、既存の条件のある個人の保険料を拒否したり、保険料を調達することができると主張しています。
別の懸念は、HIPAAとHitechがクラウドに保存されているデータを十分な保護を提供しないことです。国歌違反では、ハッカーはクラウドベースのシステムに保存されたデータにアクセスできました。
これらの懸念に照らして、一部の議員は、連邦の健康プライバシー法を強化する新しい法律を求めています。マークワーナー上院議員(D-VA)によって導入された提案の1つは、健康保険会社が消費者に有害な方法でデータを使用または開示することを禁止します。また、健康保険会社にクラウドに保存されているデータを暗号化する必要があります。
ビル・キャシディ上院議員(R-LA)によって導入された別の提案により、保健福祉省(HHS)は、HIPAAとHitechに違反する保健保険会社に民事罰を課すことができます。 HHS would also be authorized to audit the security practices of health insurers.
これらの提案が法律になるかどうかはまだ不明ですが、健康プライバシーに関する議論は継続する可能性があります。ますます多くの健康データが電子的に保存されるため、この情報を不正アクセスと開示から保護するために、強力な保護手段が整っていることを確認することが重要です。
