Det nylige Anthem-databrud – hvor hackere fik adgang til de personlige oplysninger om næsten 80 millioner amerikanere – har rejst bekymringer om tilstrækkeligheden af føderale sundhedslove om beskyttelse af personlige oplysninger.
Eksisterende love, HIPAA og HITECH etablerer grundlæggende sikkerhedsforanstaltninger til beskyttelse af sundhedsoplysninger, men kritikere hævder, at disse love ikke er nok.
En specifik bekymring er, at lovene ikke eksplicit forbyder sygeforsikringsselskaber at bruge eller videregive data på en måde, der er skadelig for forbrugerne. For eksempel har kritikere hævdet, at sundhedsforsikringsselskaber kunne bruge oplysningerne til at nægte dækning eller hæve præmier for personer med allerede eksisterende forhold.
En anden bekymring er, at HIPAA og HITECH ikke giver tilstrækkelig beskyttelse til data, der er gemt i skyen. I Anthem-bruddet var hackerne i stand til at få adgang til data, der var gemt i et skybaseret system.
I lyset af disse bekymringer efterlyser nogle lovgivere ny lovgivning, der vil styrke føderale love om beskyttelse af privatlivets fred. Et forslag, indført af senator Mark Warner (D-VA), ville forbyde sundhedsforsikringsselskaber at bruge eller videregive data på en måde, der er skadelig for forbrugerne. Det vil også kræve, at sygeforsikringsselskaber krypterer data, der er gemt i skyen.
Et andet forslag, indført af senator Bill Cassidy (R-LA), ville tillade Department of Health and Human Services (HHS) at pålægge sundhedsforsikringsselskaber civile sanktioner, der overtræder HIPAA og HITECH. HHS vil også være bemyndiget til at revidere sundhedsforsikringsselskabernes sikkerhedspraksis.
Det er stadig uvist, om disse forslag bliver lov, men debatten om privatlivets fred vil sandsynligvis fortsætte. Da flere og flere sundhedsdata lagres elektronisk, er det afgørende at sikre, at der er stærke sikkerhedsforanstaltninger på plads for at beskytte disse oplysninger mod uautoriseret adgang og videregivelse.