A violação do hino:uma lacuna na lei federal de privacidade na saúde? Em fevereiro de 2015, a Anthem, Inc., uma das maiores seguradoras de saúde dos Estados Unidos, anunciou que tinha sido vítima de uma violação massiva de dados. A violação expôs informações pessoais de mais de 78 milhões de clientes da Anthem, incluindo nomes, números de Seguro Social, datas de nascimento e históricos médicos.
A violação do Anthem foi um grande alerta para o setor de saúde. Destacou a vulnerabilidade dos dados dos pacientes e a necessidade de medidas mais fortes de segurança dos dados. Na sequência da violação, o Congresso aprovou a Lei de Partilha de Informações de Segurança Cibernética (CISA) de 2015, que incentiva as empresas privadas a partilhar informações sobre ameaças de segurança cibernética com o governo.
Contudo, a CISA não aborda especificamente a questão da privacidade na saúde. Como resultado, existe uma lacuna na lei federal de privacidade na saúde que deixa os dados dos pacientes vulneráveis ao acesso não autorizado.
A Lei de Portabilidade e Responsabilidade de Seguros de Saúde (HIPAA) A Lei de Portabilidade e Responsabilidade de Seguros de Saúde (HIPAA) é a principal lei federal que protege a privacidade das informações de saúde. A HIPAA foi promulgada em 1996 e foi atualizada diversas vezes desde então.
A HIPAA estabelece padrões para privacidade, segurança e transmissão de informações de saúde. A HIPAA também confere aos pacientes certos direitos, como o direito de acessar suas informações de saúde e o direito de controlar quem pode ver suas informações de saúde.
Contudo, a HIPAA não se aplica a todas as entidades que lidam com informações de saúde. Por exemplo, a HIPAA não se aplica a seguradoras de saúde. Como resultado, a violação do Anthem não foi uma violação da HIPAA.
A necessidade de proteções mais fortes à privacidade na saúde A violação do Anthem mostra que as atuais leis federais de privacidade na saúde são inadequadas. Há necessidade de leis mais fortes que protejam os dados dos pacientes contra acesso não autorizado.
Essas leis devem incluir:
*
Padrões mais rígidos de segurança de dados para seguradoras de saúde e outras entidades que lidam com informações de saúde. *
Direitos mais robustos do paciente, como o direito de ser notificado se suas informações de saúde forem violadas. *
Penalidades para entidades que violam as leis de privacidade na saúde. A violação do Anthem é um lembrete de que os dados dos pacientes são um bem valioso. É essencial que tomemos medidas para proteger estes dados contra acesso não autorizado.
Conclusão A violação do Anthem foi um grande alerta para o setor de saúde. Destacou a vulnerabilidade dos dados dos pacientes e a necessidade de medidas mais fortes de segurança dos dados. No entanto, existe uma lacuna na lei federal de privacidade na saúde que deixa os dados dos pacientes vulneráveis ao acesso não autorizado. São necessárias leis mais rigorosas sobre privacidade na saúde para proteger os dados dos pacientes e garantir que os direitos de privacidade dos pacientes sejam respeitados.