Les États étendent les lois sur la confidentialité pour protéger les données de santé sensibles au-delà de la couverture HIPAA.
De plus en plus d’États interviennent pour donner aux gens un meilleur contrôle sur leurs informations sur la santé en confirmant la confidentialité des données. La loi fédérale connue sous le nom de HIPAA a été conçue pour protéger les données de santé, mais elle ne couvre pas tout. Par exemple, cela s’applique principalement aux médecins, aux hôpitaux et aux compagnies d’assurance. Il ne s’applique pas toujours aux informations sur la santé collectées par les applications de fitness, les trackers d’époque ou les outils de santé en ligne que de nombreuses personnes utilisent chaque jour. C’est là que les nouvelles lois des États commencent à combler les lacunes.
À Washington, My Health, My Data Act a été créé pour protéger les informations sur la santé qui ne relèvent pas de la portée de HIPAA. Cela comprend des données telles que les soins de reproduction, les traitements affirmant le sexe et même où se passe le téléphone de quelqu’un s’ils recherchent des soins. La loi indique clairement que les entreprises ne peuvent pas rassembler ou partager ce type d’informations sans obtenir la permission. Il ne s’applique pas seulement aux médecins ou aux cliniques – il s’applique à toute entreprise qui gère les données de santé des consommateurs. Si une entreprise enfreint la loi, Washington permet aux gens de prendre eux-mêmes des mesures judiciaires, et non seulement de compter sur l’application du gouvernement.
Le Nevada a adopté une loi similaire l’année dernière. Il donne aux gens des droits à la confidentialité plus forts en ce qui concerne leurs données de santé, en particulier les informations liées à la santé génésique. Cependant, contrairement à la loi de Washington, cela ne permet pas aux gens de poursuivre les entreprises directement. Seul le procureur général de l’État peut agir.
Virginia modifie également la façon dont les données de santé sont protégées. À partir de juillet 2025, de nouvelles règles prendront effet en vertu de la Virginia Consumer Protection Act. Ces changements se concentrent sur des sujets de santé sensibles comme la grossesse, le contrôle des naissances et la santé sexuelle. La loi indique que les entreprises doivent obtenir une autorisation claire avant de collecter ou de partager ce type de données. Il s’applique à un large éventail d’entreprises, pas seulement aux prestataires de soins de santé. Dans certains cas, les habitants de Virginie peuvent poursuivre les violations, et les entreprises pourraient être condamnées à une amende si elles ne respectent pas les règles.
New York a introduit une loi appelée The Health Information Privacy Act. Bien que cela ne permette pas aux individus de poursuivre, il donne à l’État le pouvoir de l’appliquer. Les amendes pourraient être abruptes, jusqu’à 15 000 $ par violation ou une partie des revenus de la société. L’objectif est de tenir les entreprises responsables de la façon dont ils gèrent les informations sur la santé, surtout s’ils font des affaires à New York ou servent ses résidents.
D’autres États comme la Californie et le Colorado ont également adopté de grandes lois sur la confidentialité qui abordent les données liées à la santé. Ces lois ne se concentrent pas seulement sur les dossiers médicaux; Ils incluent des choses comme l’orientation sexuelle ou l’état de santé mentale de quelqu’un. Les définitions de ce qui compte comme des données sensibles peut varier selon l’État, mais le message est clair: les gens veulent plus de dire qui voit leurs informations de santé et comment elle est utilisée.
Alors que de plus en plus d’États progressent avec les protections de la vie privée, les entreprises à l’intérieur et à l’extérieur des soins de santé devront repenser la façon dont ils collectent et utilisent des informations sur la santé personnelle. Ces changements montrent que les jours de compréhension de HIPAA se terminent à eux seuls. Désormais, les entreprises doivent suivre les règles fédérales et étatiques – ou risquer des problèmes juridiques.
Sources:
Bill 115 de la maison de substitut absorbé
Les lois des États développent la confidentialité des données de santé au-delà des limites HIPAA
Washington HB 1155 protège les données non couvertes par HIPAA
