2015 년 2 월, 미국에서 가장 큰 보건 보험사 중 하나 인 Anthem, Inc.는 대규모 데이터 위반의 피해자라고 발표했습니다. 이 위반은 이름, 사회 보장 번호, 출생 날짜 및 의료 이력을 포함하여 7,800 만 명 이상의 애국가 고객의 개인 정보를 노출 시켰습니다.
애국가 위반은 의료 산업의 주요 모닝콜이었습니다. 환자 데이터의 취약성과 더 강력한 데이터 보안 측정의 필요성을 강조했습니다. 위반이 발생한 후, 의회는 2015 년 CISA (Cybersecurity Information Sharing Act)를 통과하여 민간 기업이 사이버 보안 위협 정보를 정부와 공유하도록 장려했습니다.
그러나 CISA는 구체적으로 건강 프라이버시 문제를 다루지 않습니다. 결과적으로, 연방 건강 개인 정보 보호법에는 환자 데이터가 무단 액세스에 취약 해지는 차이가 있습니다.
건강 보험 휴대용 및 책임 법 (HIPAA)
HIPAA (Health Insurance Portability and Accountability Act)는 건강 정보의 프라이버시를 보호하는 주요 연방법입니다. HIPAA는 1996 년에 제정되었으며 그 이후로 여러 번 업데이트되었습니다.
HIPAA는 개인 정보 보호, 보안 및 건강 정보 전송에 대한 표준을 설정합니다. HIPAA는 또한 환자에게 건강 정보에 접근 할 권리와 건강 정보를 볼 수있는 사람을 통제 할 권리와 같은 특정 권리를 제공합니다.
그러나 HIPAA는 건강 정보를 처리하는 모든 단체에 적용되지는 않습니다. 예를 들어, HIPAA는 건강 보험사에게는 적용되지 않습니다. 결과적으로, 애국가 위반은 HIPAA를 위반 한 것이 아니 었습니다.
더 강력한 건강 개인 정보 보호의 필요성
애국가 위반에 따르면 현재의 연방 건강 개인 정보 보호법은 부적절하다는 것을 보여줍니다. 무단 액세스로부터 환자 데이터를 보호하는 더 강력한 법률이 필요합니다.
이러한 법률에는 다음이 포함되어야합니다.
* 건강 정보를 처리하는 건강 보험사 및 기타 단체에 대한 더 강력한 데이터 보안 표준.
* 건강 정보가 위반 된 경우 알림을받을 권리와 같은 더 강력한 환자 권리.
* 건강 개인 정보 보호법을 위반하는 단체에 대한 처벌.
애국가 위반은 환자 데이터가 귀중한 상품임을 상기시켜줍니다. 무단 액세스 로부터이 데이터를 보호하기위한 조치를 취해야합니다.
결론
애국가 위반은 의료 산업의 주요 모닝콜이었습니다. 환자 데이터의 취약성과 더 강력한 데이터 보안 측정의 필요성을 강조했습니다. 그러나 연방 건강 개인 정보 보호법에는 환자 데이터가 무단 액세스에 취약 해지는 차이가 있습니다. 환자 데이터를 보호하고 환자의 프라이버시 권리를 존중하는지 확인하기 위해 더 강력한 건강 개인 정보 보호법이 필요합니다.
