Primero, el término al que creo que se refiere es la confidencialidad médico-paciente. Eso es parte de las reglas de evidencia de que un médico no debería estar obligado a divulgar su información médica. Sin embargo, eso no es una ley. No conozco una ley que requiera eso antes de HIPAA.
Si revisa las infracciones más pequeñas que ocurren, verá por qué se requieren reglas.
El gran volumen de datos que se generan hoy en día crea un área de superficie masiva para proteger. Incluso en 1996, la tasa de datos disponibles crecía rápidamente.
Vea algunas historias de lo que las personas han hecho con la información médica y verá que es necesario definir qué se puede y qué no se puede hacer sin la autorización del paciente.
La conversión digital de datos de atención médica agrega mayores necesidades de seguridad real. La mayoría de las personas no comprende cuán vulnerables son en realidad, por lo que se requieren pautas. Pregúntele a cualquiera que realmente entienda Ciberseguridad y le dirán que HIPAA no llega tan lejos.
De hecho, los datos de salud son los datos más valiosos que existen, pero pronto verá los requisitos de HIPAA para los servicios legales y financieros. El estado de Nueva York ya está evaluando legislación en ese sentido.
