En février 2015, Anthem, Inc., l'un des plus grands assureurs maladie aux États-Unis, a annoncé avoir été victime d'une violation massive de données. La violation a révélé les informations personnelles de plus de 78 millions de clients d'Anthem, notamment leurs noms, numéros de sécurité sociale, dates de naissance et antécédents médicaux.
La violation d’Anthem a été un signal d’alarme majeur pour le secteur de la santé. Il a souligné la vulnérabilité des données des patients et la nécessité de mesures de sécurité des données plus strictes. À la suite de cette violation, le Congrès a adopté la loi CISA (Cybersecurity Information Sharing Act) de 2015, qui encourage les entreprises privées à partager des informations sur les menaces de cybersécurité avec le gouvernement.
Cependant, la CISA n’aborde pas spécifiquement la question de la confidentialité en matière de santé. En conséquence, il existe une lacune dans la loi fédérale sur la confidentialité en matière de santé qui rend les données des patients vulnérables à un accès non autorisé.
Loi sur la portabilité et la responsabilité en matière d'assurance maladie (HIPAA)
La Health Insurance Portability and Accountability Act (HIPAA) est la principale loi fédérale qui protège la confidentialité des informations de santé. La HIPAA a été promulguée en 1996 et a été mise à jour à plusieurs reprises depuis lors.
HIPAA établit des normes pour la confidentialité, la sécurité et la transmission des informations de santé. La HIPAA accorde également aux patients certains droits, tels que le droit d'accéder à leurs informations de santé et le droit de contrôler qui peut consulter leurs informations de santé.
Cependant, la HIPAA ne s'applique pas à toutes les entités qui traitent des informations sur la santé. Par exemple, la HIPAA ne s'applique pas aux assureurs maladie. En conséquence, la violation de l’hymne ne constituait pas une violation de la HIPAA.
La nécessité de renforcer la protection de la vie privée en matière de santé
La violation de l’Anthem montre que les lois fédérales actuelles sur la protection de la vie privée en matière de santé sont inadéquates. Des lois plus strictes sont nécessaires pour protéger les données des patients contre tout accès non autorisé.
Ces lois devraient inclure :
* Normes de sécurité des données plus strictes pour les assureurs maladie et autres entités qui traitent des informations sur la santé.
* Des droits des patients plus solides, tels que le droit d'être informé si leurs informations de santé ont été violées.
* Sanctions pour les entités qui enfreignent les lois sur la confidentialité en matière de santé.
La violation d’Anthem rappelle que les données des patients sont une denrée précieuse. Il est essentiel que nous prenions des mesures pour protéger ces données contre tout accès non autorisé.
Conclusion
La violation d’Anthem a été un signal d’alarme majeur pour le secteur de la santé. Il a souligné la vulnérabilité des données des patients et la nécessité de mesures de sécurité des données plus strictes. Cependant, il existe une lacune dans la loi fédérale sur la protection de la vie privée en matière de santé qui rend les données des patients vulnérables à un accès non autorisé. Des lois plus strictes sur la confidentialité en matière de santé sont nécessaires pour protéger les données des patients et garantir que leurs droits à la vie privée sont respectés.