Sony Hack能教您什么有关您的健康隐私权

撇开多汁的好莱坞八卦和取消电影发行，索尼黑客事件的另一个后果是，其传播较少，但可能更为严重：发布了有关员工医疗费用和健康状况的敏感材料，其中包括姓名和身份信息。

在索尼电影娱乐公司（Sony Pictures Entertainment）窃取的电子邮件和文件中，这是一个由名为“和平卫士”的黑客组织在过去几周发布的文件，该文件是从人力资源服务器获取的电子表格，其中详细列出了34美元的高额医疗费用员工及其家人。

这些员工在电子表格中未命名。但是潜在的可识别信息（例如出生日期和性别）确实伴随着医疗费用和所治疗患者的状况，例如癌症，肾衰竭，酒精性肝硬化和早产。

其他泄漏的文件确实包括姓名，并提及拒绝为雇员子女或配偶提出的保险索赔。彭博社报道说，在一份备忘录中，索尼的人力资源部门“对孩子得到的治疗类型，孩子的出行情况，设施的位置以及保险公司与孩子的看护提供者的对话进行了详细的介绍。”

对于直接受影响的人来说，这种违规行为可能会令人恐惧，甚至改变生活。但这也应该使任何想知道自己的隐私权，对公司的员工的健康记录了解多少，以及这些记录的真正安全性如何的人感到关切。

美国人受到健康保护1996年的《保险携带和责任法案》（又称为HIPAA），该法案设定了有关谁可以访问您的医疗和保险记录的规则，并且适用于电子，书面或口头信息。在HIPAA下，未经您的同意，您的保险公司不能与您的雇主共享可识别的医疗信息。

但是，雇员在雇用时通常会签署书面文件以表示同意（有时没有意识到）。 ，法学博士，公共卫生，乔治华盛顿大学米尔肯研究所公共卫生学院副研究员，HealthInfoLaw.org联合主任。他们也可能会主动泄露敏感信息，例如，在寻求福利部门的帮助以使索赔获得批准时。

HIPAA不适用于大多数雇主，仅适用于健康计划和医疗保健提供者，因此一旦您的雇主掌握了敏感的健康信息，就无需以相同的方式对其进行保护。卡特赖特-史密斯说，通常，如果发生犯罪，隐私权就得不到保护。假设该犯罪的受害者（在本例中为索尼）已经尽了一切力量来预防这种情况。

<她说：“想想好像有人闯入你的医生办公室偷了你的图表。” “您的医生没有做错任何事情，因此他可能不会承担责任。如今，数字文件可以像纸质文件一样安全或不安全。'

通过电子邮件发送员工的索偿要求或保留昂贵的医疗账单文件本身似乎并不成问题，卡特赖特-史密斯补充道，假设这些材料是出于正当商业目的使用的，而不是出于侵入性或歧视性目的使用的。

非营利性世界隐私论坛执行董事帕姆·迪克森（Pam Dixon）同意，医疗费用高的电子表格“可能不会在人力资源部门看到的清单不寻常。”但她说，索尼有义务保护该信息并限制不必要的风险。 “我当然会认为，最好的做法是不要通过电子邮件和不安全的方式讨论员工的健康问题。”

如果索尼发现索尼公司未采取必要措施来保护员工健康，则索尼可能会对此负责。她说。迪克森（Dixon）引用了最近在阿拉斯加一家精神卫生诊所的案例，该案例因未能更新其病毒防护软件而遭到黑客入侵，并遭到政府罚款。

'我认为这是敏感信息的分水岭，迪克森说。 “如果您没有及时了解最新的安全信息，或者您没有为此类敏感信息提供真正的最先进的保护，则您有责任。”

迪克森说，根据联邦贸易委员会的《健康违规通知规则》，收集个人健康信息的公司必须通知员工该信息遭到泄露或泄露。加利福尼亚州还拥有自己的法律，该法律要求雇主保护医疗记录的安全，并在发生违规事件时通知员工。

事实上，本周索尼前雇员对索尼提起了两项不同的集体诉讼，理由是索尼未能保护其数据并没有及时将其黑客行为通知他们。他们说，索尼多年来一直了解数字安全漏洞，因此未能采取预防措施，例如使用防火墙，加密文件以及在受保护的网络上存储数据。 Sony Pictures没有立即返回Health对诉讼的置评请求。

您可能无法将所有健康信息对雇主保密，他们有权要求医生做笔记，为休假或直接影响您工作方式的医疗信息，但您可以限制他们的工作机会。

'在签署保险文书或任何相关内容时，请在签字之前阅读所有内容卡特赖特·史密斯（Cartwright-Smith）说，“并确保您了解要在哪里共享您的健康信息。”考虑自己的安全性，并有望在所有行业中采取新的保障措施。要确保您的雇主正在关注，只需问一下即可。

“对于任何患有慢性健康状况或有慢性病家庭的人，去找人力资源部说：“我真的很担心发生了什么事。您有什么程序来确保它不会在这里发生？''迪克森说。 “我确实相信，目前大多数雇主都将审查这些程序列为高度优先事项。”

员工还可以通过索取并保留自己当前病历的副本来保护自己，以保护自己的健康。 Dixon说，公司及其医生。这样，如果有人确实窃取了您的健康信息并将其用于寻求自己的治疗（一种称为医疗身份盗用的犯罪），您将拥有“先行”副本，以帮助将合法条目与非法条目分开。

<迪克森说，如果您的病历被黑或被非法分享，在社交媒体上保留私人健康信息也可以保护您。 “如果您过去在不安全的地方发布过信息，则可能会失去很多保密权。”

最后，她说，不要在工作信函中包含个人信息。并避免与同事讨论严重的健康问题。 “如果在饮水机周围有一个随意的对话，那没问题，但要保持清淡，并且不要让它进入电子邮件范围。”