La reciente filtración de datos de Anthem, en la que los piratas informáticos obtuvieron acceso a la información personal de casi 80 millones de estadounidenses, ha generado preocupaciones sobre la idoneidad de las leyes federales de privacidad de la salud.
Las leyes existentes, HIPAA y HITECH establecen salvaguardias básicas para proteger la información de salud, pero los críticos argumentan que estas leyes no son suficientes.
Una preocupación específica es que las leyes no prohíben explícitamente a las aseguradoras de salud usar o divulgar datos de una manera que sea perjudicial para los consumidores. Por ejemplo, los críticos han argumentado que las aseguradoras de salud podrían usar la información para negar cobertura o aumentar las primas para personas con condiciones preexistentes.
Otra preocupación es que HIPAA y HITECH no brindan suficiente protección para los datos almacenados en la nube. En la violación de Anthem, los piratas informáticos pudieron acceder a datos almacenados en un sistema basado en la nube.
A la luz de estas preocupaciones, algunos legisladores están pidiendo una nueva legislación que fortalecería las leyes federales de privacidad de la salud. Una propuesta, presentada por el senador Mark Warner (D-VA), prohibiría a las aseguradoras de salud utilizar o divulgar datos de forma perjudicial para los consumidores. También requeriría que las aseguradoras de salud cifraran los datos almacenados en la nube.
Otra propuesta, presentada por el senador Bill Cassidy (R-LA), permitiría al Departamento de Salud y Servicios Humanos (HHS) imponer sanciones civiles a las aseguradoras de salud que violen HIPAA y HITECH. El HHS también estaría autorizado a auditar las prácticas de seguridad de las aseguradoras de salud.
Queda por ver si estas propuestas se convertirán en ley, pero es probable que continúe el debate sobre la privacidad de la salud. A medida que cada vez más datos de salud se almacenan electrónicamente, es fundamental garantizar que existan salvaguardas sólidas para proteger esta información del acceso y la divulgación no autorizados.