In februari 2015 maakte Anthem, Inc., een van de grootste zorgverzekeraars in de Verenigde Staten, bekend dat het slachtoffer was geworden van een groot datalek. Door de inbreuk kwamen de persoonlijke gegevens van meer dan 78 miljoen Anthem-klanten vrij, waaronder hun namen, burgerservicenummers, geboortedata en medische geschiedenis.

De schending van het Anthem-virus was een grote wake-up call voor de gezondheidszorgsector. Het benadrukte de kwetsbaarheid van patiëntgegevens en de noodzaak van strengere maatregelen voor gegevensbeveiliging. In de nasleep van de inbreuk heeft het Congres in 2015 de Cybersecurity Information Sharing Act (CISA) aangenomen, die particuliere bedrijven aanmoedigt om informatie over cyberveiligheidsdreigingen met de overheid te delen.

De CISA gaat echter niet specifiek in op de kwestie van de privacy op het gebied van de gezondheidszorg. Als gevolg hiervan is er een leemte in de federale gezondheidsprivacywetgeving, waardoor patiëntgegevens kwetsbaar zijn voor ongeoorloofde toegang.

De Health Insurance Portability and Accountability Act (HIPAA)

De Health Insurance Portability and Accountability Act (HIPAA) is de belangrijkste federale wet die de privacy van gezondheidsinformatie beschermt. HIPAA werd in 1996 van kracht en is sindsdien verschillende keren bijgewerkt.

HIPAA stelt normen voor de privacy, veiligheid en overdracht van gezondheidsinformatie. HIPAA geeft patiënten ook bepaalde rechten, zoals het recht op toegang tot hun gezondheidsinformatie en het recht om te bepalen wie hun gezondheidsinformatie kan zien.

HIPAA is echter niet van toepassing op alle entiteiten die gezondheidsinformatie verwerken. HIPAA is bijvoorbeeld niet van toepassing op zorgverzekeraars. Als gevolg hiervan was de schending van het Anthem geen schending van HIPAA.

De noodzaak van sterkere privacybescherming op het gebied van de gezondheid

De schending van Anthem laat zien dat de huidige federale gezondheidsprivacywetten ontoereikend zijn. Er is behoefte aan strengere wetten die patiëntgegevens beschermen tegen ongeoorloofde toegang.

Deze wetten moeten het volgende omvatten:

* Strangere normen voor gegevensbeveiliging voor zorgverzekeraars en andere entiteiten die gezondheidsinformatie verwerken.

* Robuustere patiëntenrechten, zoals het recht om op de hoogte te worden gesteld als hun gezondheidsinformatie is geschonden.

* Strafmaatregelen voor entiteiten die de privacywetten op het gebied van de gezondheidszorg schenden.

De schending van Anthem herinnert ons eraan dat patiëntgegevens een waardevol goed zijn. Het is essentieel dat we stappen ondernemen om deze gegevens te beschermen tegen ongeoorloofde toegang.

Conclusie

De schending van het Anthem-virus was een grote wake-up call voor de gezondheidszorgsector. Het benadrukte de kwetsbaarheid van patiëntgegevens en de noodzaak van strengere maatregelen voor gegevensbeveiliging. Er is echter een leemte in de federale privacywetgeving op het gebied van de gezondheidszorg, waardoor patiëntgegevens kwetsbaar zijn voor ongeoorloofde toegang. Er zijn strengere gezondheidsprivacywetten nodig om patiëntgegevens te beschermen en ervoor te zorgen dat de privacyrechten van patiënten worden gerespecteerd.