Het recente datalek in Anthem – waarbij hackers toegang kregen tot de persoonlijke informatie van bijna 80 miljoen Amerikanen – heeft aanleiding gegeven tot bezorgdheid over de toereikendheid van de federale privacywetten op het gebied van de gezondheidszorg.

De bestaande wetten, HIPAA en HITECH, bieden basiswaarborgen voor de bescherming van gezondheidsinformatie, maar critici beweren dat deze wetten niet voldoende zijn.

Een specifiek punt van zorg is dat de wetten zorgverzekeraars niet expliciet verbieden gegevens te gebruiken of openbaar te maken op een manier die schadelijk is voor de consument. Critici hebben bijvoorbeeld betoogd dat zorgverzekeraars de informatie zouden kunnen gebruiken om dekking te weigeren of premies te verhogen voor personen met reeds bestaande aandoeningen.

Een ander punt van zorg is dat HIPAA en HITECH niet voldoende bescherming bieden voor gegevens die in de cloud zijn opgeslagen. Bij de Anthem-inbreuk konden de hackers toegang krijgen tot gegevens die waren opgeslagen in een cloudgebaseerd systeem.

In het licht van deze zorgen roepen sommige wetgevers op tot nieuwe wetgeving die de federale gezondheidsprivacywetten zou versterken. Eén voorstel, geïntroduceerd door senator Mark Warner (D-VA), zou zorgverzekeraars verbieden gegevens te gebruiken of openbaar te maken op een manier die schadelijk is voor de consument. Ook zouden zorgverzekeraars gegevens die in de cloud zijn opgeslagen, moeten versleutelen.

Een ander voorstel, geïntroduceerd door senator Bill Cassidy (R-LA), zou het ministerie van Volksgezondheid en Human Services (HHS) in staat stellen civielrechtelijke sancties op te leggen aan zorgverzekeraars die HIPAA en HITECH schenden. HHS zou ook bevoegd zijn om de beveiligingspraktijken van zorgverzekeraars te controleren.

Het valt nog te bezien of deze voorstellen wet zullen worden, maar het debat over de privacy van de gezondheidszorg zal waarschijnlijk voortduren. Omdat steeds meer gezondheidsgegevens elektronisch worden opgeslagen, is het van cruciaal belang ervoor te zorgen dat er sterke waarborgen zijn om deze informatie te beschermen tegen ongeoorloofde toegang en openbaarmaking.