Violação do hino:há uma lacuna na lei federal de privacidade na saúde?

A recente violação de dados da Anthem – na qual hackers obtiveram acesso às informações pessoais de quase 80 milhões de americanos – levantou preocupações sobre a adequação das leis federais de privacidade na saúde.

As leis existentes, HIPAA e HITECH, estabelecem salvaguardas básicas para proteger a informação sobre saúde, mas os críticos argumentam que estas leis não são suficientes.

Uma preocupação específica é que as leis não proíbem explicitamente as seguradoras de saúde de utilizar ou divulgar dados de uma forma que seja prejudicial aos consumidores. Por exemplo, os críticos argumentaram que as seguradoras de saúde poderiam utilizar a informação para negar cobertura ou aumentar prémios para indivíduos com doenças pré-existentes.

Outra preocupação é que a HIPAA e a HITECH não fornecem proteção suficiente para os dados armazenados na nuvem. Na violação do Anthem, os hackers conseguiram acessar dados armazenados em um sistema baseado em nuvem.

À luz destas preocupações, alguns legisladores estão a apelar a uma nova legislação que reforce as leis federais de privacidade na saúde. Uma proposta, apresentada pelo senador Mark Warner (D-VA), proibiria as seguradoras de saúde de usar ou divulgar dados de forma prejudicial aos consumidores. Também exigiria que as seguradoras de saúde criptografassem os dados armazenados na nuvem.

Outra proposta, apresentada pelo senador Bill Cassidy (R-LA), permitiria ao Departamento de Saúde e Serviços Humanos (HHS) impor penalidades civis às seguradoras de saúde que violassem a HIPAA e a HITECH. O HHS também estaria autorizado a auditar as práticas de segurança das seguradoras de saúde.

Resta saber se estas propostas se tornarão lei, mas é provável que o debate sobre a privacidade na saúde continue. À medida que cada vez mais dados de saúde são armazenados electronicamente, é fundamental garantir a existência de fortes salvaguardas para proteger estas informações contra acesso e divulgação não autorizados.