I februar 2015 annoncerede Anthem, Inc., et af de største sundhedsforsikringsselskaber i USA, at det havde været offer for et massivt databrud. Bruddet afslørede personlige oplysninger om mere end 78 millioner Anthem-kunder, herunder deres navne, CPR-numre, fødselsdatoer og sygehistorier.
Anthem-bruddet var et vigtigt wake-up call for sundhedsindustrien. Det fremhævede patientdatas sårbarhed og behovet for stærkere datasikkerhedsforanstaltninger. I kølvandet på bruddet vedtog kongressen Cybersecurity Information Sharing Act (CISA) fra 2015, som opfordrer private virksomheder til at dele information om cybersikkerhedstrusler med regeringen.
CISA behandler dog ikke specifikt spørgsmålet om privatlivets fred. Som følge heraf er der et hul i den føderale sundhedslovgivning om beskyttelse af personlige oplysninger, som efterlader patientdata sårbare over for uautoriseret adgang.
The Health Insurance Portability and Accountability Act (HIPAA)
Health Insurance Portability and Accountability Act (HIPAA) er den primære føderale lov, der beskytter privatlivets fred for sundhedsoplysninger. HIPAA blev vedtaget i 1996, og det er blevet opdateret flere gange siden da.
HIPAA sætter standarder for privatliv, sikkerhed og transmission af sundhedsoplysninger. HIPAA giver også patienter visse rettigheder, såsom retten til at få adgang til deres helbredsoplysninger og retten til at kontrollere, hvem der kan se deres helbredsoplysninger.
HIPAA gælder dog ikke for alle enheder, der håndterer helbredsoplysninger. For eksempel gælder HIPAA ikke for sygeforsikringsselskaber. Som et resultat heraf var Hymne-bruddet ikke en overtrædelse af HIPAA.
Behovet for stærkere sundhedsbeskyttelse af privatlivets fred
Anthem-bruddet viser, at de nuværende føderale sundhedslove om beskyttelse af personlige oplysninger er utilstrækkelige. Der er behov for stærkere love, der beskytter patientdata mod uautoriseret adgang.
Disse love bør omfatte:
* Stærkere datasikkerhedsstandarder for sundhedsforsikringsselskaber og andre enheder, der håndterer sundhedsoplysninger.
* Mere robuste patientrettigheder, såsom retten til at blive underrettet, hvis deres helbredsoplysninger er blevet krænket.
* Straffe for enheder, der overtræder love om beskyttelse af privatlivets fred.
Anthem-bruddet er en påmindelse om, at patientdata er en værdifuld vare. Det er vigtigt, at vi tager skridt til at beskytte disse data mod uautoriseret adgang.
Konklusion
Anthem-bruddet var et vigtigt wake-up call for sundhedsindustrien. Det fremhævede patientdatas sårbarhed og behovet for stærkere datasikkerhedsforanstaltninger. Der er dog et hul i den føderale sundhedslovgivning om beskyttelse af personlige oplysninger, som efterlader patientdata sårbare over for uautoriseret adgang. Der er behov for stærkere sundhedslove om beskyttelse af privatlivets fred for at beskytte patientdata og sikre, at patienters privatlivsrettigheder respekteres.