Co to jest Ustawa o przenośności i rozliczalności ubezpieczeń zdrowotnych (HIPAA)?
Ustawa o przenośności i rozliczalności ubezpieczeń zdrowotnych (HIPAA) to ustawa stworzona przez Kongres USA w 1996 r., Która zmienia zarówno ustawę o zabezpieczeniu dochodów pracowniczych (ERISA), jak i ustawę o publicznej służbie zdrowia (PHSA). Ustawa HIPAA została podjęta w celu ochrony osób objętych ubezpieczeniem zdrowotnym oraz ustanowienia standardów przechowywania i prywatności osobistych danych medycznych.
Zrozumienie ustawy o przenośności i rozliczalności ubezpieczeń zdrowotnych (HIPAA)
Ustawa o przenośności i rozliczalności ubezpieczeń zdrowotnych (HIPAA) zapewnia, że indywidualne plany opieki zdrowotnej są dostępne, przenośne i odnawialne oraz określa standardy i metody udostępniania danych medycznych w amerykańskim systemie opieki zdrowotnej w celu zapobiegania oszustwom. Uniemożliwia prawo stanowe, chyba że przepisy stanowe są bardziej rygorystyczne.
Kluczowe dania na wynos
- Prawo HIPAA ma wpływ na zasady, technologię i prowadzenie dokumentacji w placówkach medycznych, zakładach ubezpieczeń zdrowotnych, HMO i usługach rozliczeniowych w służbie zdrowia. Niezgodność ze standardami i najlepszymi praktykami HIPAA jest niezgodna z prawem. Ustawa HITECH została stworzona w celu rozszerzenia ochrony prywatności i bezpieczeństwa HIPAA dla pacjentów. Kradzież tożsamości medycznej stanowi problem w środowisku opieki zdrowotnej.
Akt ten został zmodyfikowany od 1996 r., Aby uwzględnić procesy bezpiecznego przechowywania i udostępniania informacji medycznych pacjentów w formie elektronicznej.
HIPAA zawiera również przepis dotyczący uproszczenia procedur administracyjnych, który ma na celu zwiększenie wydajności i zmniejszenie kosztów administracyjnych poprzez ustanowienie norm krajowych.
Ubezpieczyciele zdrowotni, organizacje zajmujące się utrzymaniem zdrowia (HMO), usługi fakturowania w służbie zdrowia oraz inne podmioty zajmujące się wrażliwymi osobistymi informacjami medycznymi muszą spełniać standardy określone przez HIPAA. Nieprzestrzeganie może skutkować sankcjami cywilnymi lub karnymi.
Wyzwania dla HIPAA w erze cyfrowej
W dobie aplikacji do monitorowania kondycji i śledzenia GPS, udostępniane dane na temat wszystkiego, od codziennych kroków poszczególnych osób po ich średnie tętno, leki, alergie, a nawet cykle menstruacyjne, pojawiają się nowe wyzwania w zakresie przestrzegania standardów przechowywania i ochrony osobiste dane medyczne.
W 2009 r. Ustawa o technologiach informacyjnych w dziedzinie zdrowia dla zdrowia ekonomicznego i klinicznego (HITECH) rozszerzyła ochronę prywatności i bezpieczeństwa HIPAA. Ustawa HITECH została uchwalona w ramach amerykańskiej ustawy o odzyskiwaniu i reinwestycji z 2009 r., A także w celu promowania korzystania z technologii informacyjnych dotyczących zdrowia. Część ustawy o HITECH dotyczy problemów związanych z prywatnością i bezpieczeństwem.
W 2018 r. Ustawa Bloomberg informowała o zagrożeniach dla prywatności wynikających z cyfrowych danych dotyczących opieki zdrowotnej oraz o prawdopodobieństwie aktualizacji przepisów federalnych w najbliższej przyszłości. Obecnie, mimo że firmy ubezpieczeniowe i świadczeniodawcy podlegają przepisom prawa, które wymagają przestrzegania zabezpieczeń HIPAA i ochrony prywatności, firmy takie jak Fitbit i Apple nie przestrzegają podobnych standardów.
W wywiadzie wideo Nan Halstead, prawnik ds. Prywatności i bezpieczeństwa w Reed Smith LLP, powiedział, że jest mało prawdopodobne, aby przyszłe przepisy rozszerzyły się na HIPAA, ale raczej wykorzystują jego ramy jako model do tworzenia nowych przepisów regulujących sektor cyfrowy. Raport Bloomberga dodatkowo wyjaśnia, że chociaż nie zostały jeszcze uchwalone żadne przepisy federalne dotyczące zarządzania danymi dotyczącymi zdrowia konsumentów, stany mogą uchwalić przepisy, które wypełniają lukę w międzyczasie, a firmy śledzące dane konsumentów podlegają nadzorowi organów regulacyjnych, takich jak amerykański Urząd ds. Żywności i Leków oraz Federalna Komisja Handlu.
