Nel febbraio 2015 Anthem, Inc., uno dei maggiori assicuratori sanitari negli Stati Uniti, ha annunciato di essere stata vittima di una massiccia violazione dei dati. La violazione ha esposto le informazioni personali di oltre 78 milioni di clienti di Anthem, inclusi i loro nomi, numeri di previdenza sociale, date di nascita e storie mediche.
La violazione di Anthem è stata un importante campanello d’allarme per il settore sanitario. Ha evidenziato la vulnerabilità dei dati dei pazienti e la necessità di misure di sicurezza dei dati più forti. Sulla scia della violazione, il Congresso ha approvato il Cybersecurity Information Sharing Act (CISA) del 2015, che incoraggia le aziende private a condividere con il governo le informazioni sulle minacce alla sicurezza informatica.
Tuttavia, la CISA non affronta specificamente la questione della privacy sanitaria. Di conseguenza, esiste una lacuna nella legge federale sulla privacy sanitaria che rende i dati dei pazienti vulnerabili ad accessi non autorizzati.
Legge sulla portabilità e responsabilità dell'assicurazione sanitaria (HIPAA)
L'HIPAA (Health Insurance Portability and Accountability Act) è la legge federale primaria che protegge la privacy delle informazioni sanitarie. L'HIPAA è stato emanato nel 1996 e da allora è stato aggiornato più volte.
L'HIPAA stabilisce gli standard per la privacy, la sicurezza e la trasmissione delle informazioni sanitarie. L’HIPAA garantisce inoltre ai pazienti determinati diritti, come il diritto di accedere alle proprie informazioni sanitarie e il diritto di controllare chi può vedere le proprie informazioni sanitarie.
Tuttavia, l’HIPAA non si applica a tutte le entità che gestiscono informazioni sanitarie. Ad esempio, l’HIPAA non si applica agli assicuratori sanitari. Di conseguenza, la violazione di Anthem non è stata una violazione dell’HIPAA.
La necessità di una maggiore tutela della privacy sanitaria
La violazione di Anthem dimostra che le attuali leggi federali sulla privacy sanitaria sono inadeguate. Sono necessarie leggi più forti che proteggano i dati dei pazienti da accessi non autorizzati.
Queste leggi dovrebbero includere:
* Standard di sicurezza dei dati più severi per gli assicuratori sanitari e altri enti che gestiscono informazioni sanitarie.
* Diritti più solidi dei pazienti, come il diritto di essere informati se le loro informazioni sanitarie sono state violate.
* Sanzioni per entità che violano le leggi sulla privacy sanitaria.
La violazione di Anthem ricorda che i dati dei pazienti sono un bene prezioso. È essenziale adottare misure per proteggere questi dati da accessi non autorizzati.
Conclusione
La violazione di Anthem è stata un importante campanello d’allarme per il settore sanitario. Ha evidenziato la vulnerabilità dei dati dei pazienti e la necessità di misure di sicurezza dei dati più forti. Tuttavia, esiste una lacuna nella legge federale sulla privacy sanitaria che rende i dati dei pazienti vulnerabili ad accessi non autorizzati. Sono necessarie leggi sulla privacy sanitaria più severe per proteggere i dati dei pazienti e garantire che i diritti alla privacy dei pazienti siano rispettati.