La recente violazione dei dati di Anthem, in cui gli hacker hanno avuto accesso alle informazioni personali di quasi 80 milioni di americani, ha sollevato preoccupazioni sull’adeguatezza delle leggi federali sulla privacy sanitaria.
Le leggi esistenti, HIPAA e HITECH stabiliscono garanzie di base per proteggere le informazioni sanitarie, ma i critici sostengono che queste leggi non sono sufficienti.
Una preoccupazione specifica è che le leggi non vietano esplicitamente agli assicuratori sanitari di utilizzare o divulgare dati in un modo dannoso per i consumatori. Ad esempio, i critici hanno sostenuto che gli assicuratori sanitari potrebbero utilizzare le informazioni per negare la copertura o aumentare i premi per le persone con patologie preesistenti.
Un'altra preoccupazione è che HIPAA e HITECH non forniscono una protezione sufficiente per i dati archiviati nel cloud. Nella violazione di Anthem gli hacker sono riusciti ad accedere ai dati archiviati in un sistema basato su cloud.
Alla luce di queste preoccupazioni, alcuni legislatori chiedono una nuova legislazione che rafforzi le leggi federali sulla privacy sanitaria. Una proposta, introdotta dal senatore Mark Warner (D-VA), proibirebbe agli assicuratori sanitari di utilizzare o divulgare dati in un modo dannoso per i consumatori. Richiederebbe inoltre agli assicuratori sanitari di crittografare i dati archiviati nel cloud.
Un'altra proposta, introdotta dal senatore Bill Cassidy (R-LA), consentirebbe al Dipartimento della salute e dei servizi umani (HHS) di imporre sanzioni civili agli assicuratori sanitari che violano HIPAA e HITECH. L'HHS sarebbe inoltre autorizzato a verificare le pratiche di sicurezza degli assicuratori sanitari.
Resta da vedere se queste proposte diventeranno legge, ma è probabile che il dibattito sulla privacy sanitaria continui. Poiché sempre più dati sanitari vengono archiviati elettronicamente, è fondamentale garantire che siano messe in atto solide misure di salvaguardia per proteggere queste informazioni dall’accesso e dalla divulgazione non autorizzati.